OS X gegen USB Stick authentifizieren

Diskutiere mit über: OS X gegen USB Stick authentifizieren im Sicherheit Forum

  1. reindyr

    reindyr Thread Starter MacUser Mitglied

    Beiträge:
    12
    Zustimmungen:
    0
    Registriert seit:
    01.03.2005
    Hi,

    da ich mir gerade einen schönen neuen USB Stick geholt habe um ihn als "Schlüssel" für mein Gentoo System zu nutzen stelle ich mir die Frage ob das auch unter Mac OS X möglich ist.

    Meine also konkret, ob es eigentlich möglich ist, Authentifizierungsdaten für OS X auf einem Standard USB Stick abzulegen? (Gemeint ist kein kein propietärer USB Stick wie iButton, etc. sondern ein handelsüblicher USB-Flash Speicher).

    Kann mir nur vorstellen, daß es über ein Plugin für das Anmeldefenster funktionieren könnte. Vielleicht wäre es auch denkbar, die komplette Netinfo Datenbank auf den USB Stick auszulagern...

    Also wenn ihr euch schon ähnliche Fragen gestellt habt und Ideen oder weiterführende Links habt, wäre es schön wenn ihr mir ein paar Anregungen geben könnten.

    So, viel Spaß noch beim Ostereiersuchen...

    reindyr
     
  2. reindyr

    reindyr Thread Starter MacUser Mitglied

    Beiträge:
    12
    Zustimmungen:
    0
    Registriert seit:
    01.03.2005
    ok, also NetInfo Datenbank verschieben war eine schlechte Idee, dann startet OSX nämlich mit dem "Willkommen Splash"

    Werde mich mal schlau machen, ob es einen Port für das pam_usb Modul für OSX gibt.

    Viele Grüße

    reindyr
     
  3. SirSalomon

    SirSalomon MacUser Mitglied

    Beiträge:
    4.714
    Zustimmungen:
    98
    Registriert seit:
    26.10.2003
    Jetzt nochmal langsam. Du möchtest Dich via USB-Stick am System anmelden.

    Und wenn kein USB-Stick dran ist, soll nix passieren, richtig? Das käme einer PKI-Variante gleich...
     
  4. charmanta

    charmanta MacUser Mitglied

    Beiträge:
    99
    Zustimmungen:
    0
    Registriert seit:
    07.03.2005
    lege doch mal das entsprechende Home Verzeichnis auf den Stick .. sollte gehen ;)
     
  5. xlqr

    xlqr MacUser Mitglied

    Beiträge:
    1.943
    Zustimmungen:
    15
    Registriert seit:
    08.09.2003
    hi

    vielleicht wäre es eine möglichkeit, das loginwindow zu scripten, und einen *login hook* auf deinen stick zu legen ...

    spricht mit einem shellscript eine weitere authentifikation abfragen. ich hab es aber selbst noch nicht ausprobiert ;)

    lies mal den link dazu.

    eine frage, da ich wissen möchte ob mir ein gedankengang entgangen ist :D : warum willst du das machen?
     
  6. charmanta

    charmanta MacUser Mitglied

    Beiträge:
    99
    Zustimmungen:
    0
    Registriert seit:
    07.03.2005
    Zugrifsschutz denke ich. Nur bringt das nichts wenn der Rechner geklaut wird. Mit dem Gedanken habe ich mich auch schon beschäftigt ;)
     
  7. xlqr

    xlqr MacUser Mitglied

    Beiträge:
    1.943
    Zustimmungen:
    15
    Registriert seit:
    08.09.2003
    kann ich mir auch nicht vorstellen - aber darum hab ich ja gefragt ...

    na ja, ich mach einige dinge an meiner kiste einfach um zu sehen obs geht - nach dem bergsteigermotto: ... weil er da ist ... :D
     
  8. reindyr

    reindyr Thread Starter MacUser Mitglied

    Beiträge:
    12
    Zustimmungen:
    0
    Registriert seit:
    01.03.2005
    Hi, danke für eure Beiträge, mir wird selber gerade klar, daß ich mein Ziel ein wenig aus dem Zusammenhang gerissen habe.

    Also das Anmelden mit USB Stick wäre natürlich nur eine Komponente meines Zugangsschutzes. Meine Idealvorstellung sieht ungefähr so aus:

    - Home-Verzeichnis und alle sonstigen Dokumente und Programme liegen in AES verschlüsselten Disk-Images
    - Der Schlüssel für die Images befindet sich auf dem USB-Stick (ggf. nochmal mit dem Anmeldekennwort GPG verschlüsselt)
    - Nur bei eingestecktem USB-Stick ist eine Anmeldung am System möglich.
    - Sobald der USB Stick entfernt wird, soll der Rechner gesperrt werden (Bildschirmschoner mit Kennwort). Noch schöner wäre die Session des Benutzers einzufrieren und die verschüsselten Disk-Images zu umounten.

    Ich glaube der Tipp mit den Login Hooks ist ein schonmal ein guter Einstieg, um nach dem Anmelden weitere Aufgaben wie das Mounten zusätzlicher Disk Images vorzunehmen. Schwieriger dürfte es sein das Anmelden ohne Stick zu verhindern, und die Session beim Entfernen des Sticks einzufrieren.
     
Die Seite wird geladen...

Diese Seite empfehlen

Benutzerdefinierte Suche