Benutzerdefinierte Suche

OS X gegen USB Stick authentifizieren

  1. reindyr

    reindyr Thread StarterMacUser Mitglied

    Mitglied seit:
    01.03.2005
    Beiträge:
    12
    Zustimmungen:
    0
    Hi,

    da ich mir gerade einen schönen neuen USB Stick geholt habe um ihn als "Schlüssel" für mein Gentoo System zu nutzen stelle ich mir die Frage ob das auch unter Mac OS X möglich ist.

    Meine also konkret, ob es eigentlich möglich ist, Authentifizierungsdaten für OS X auf einem Standard USB Stick abzulegen? (Gemeint ist kein kein propietärer USB Stick wie iButton, etc. sondern ein handelsüblicher USB-Flash Speicher).

    Kann mir nur vorstellen, daß es über ein Plugin für das Anmeldefenster funktionieren könnte. Vielleicht wäre es auch denkbar, die komplette Netinfo Datenbank auf den USB Stick auszulagern...

    Also wenn ihr euch schon ähnliche Fragen gestellt habt und Ideen oder weiterführende Links habt, wäre es schön wenn ihr mir ein paar Anregungen geben könnten.

    So, viel Spaß noch beim Ostereiersuchen...

    reindyr
     
    reindyr, 25.03.2005
  2. reindyr

    reindyr Thread StarterMacUser Mitglied

    Mitglied seit:
    01.03.2005
    Beiträge:
    12
    Zustimmungen:
    0
    ok, also NetInfo Datenbank verschieben war eine schlechte Idee, dann startet OSX nämlich mit dem "Willkommen Splash"

    Werde mich mal schlau machen, ob es einen Port für das pam_usb Modul für OSX gibt.

    Viele Grüße

    reindyr
     
    reindyr, 25.03.2005
  3. SirSalomon

    SirSalomonMacUser Mitglied

    Mitglied seit:
    26.10.2003
    Beiträge:
    4.789
    Zustimmungen:
    116
    Jetzt nochmal langsam. Du möchtest Dich via USB-Stick am System anmelden.

    Und wenn kein USB-Stick dran ist, soll nix passieren, richtig? Das käme einer PKI-Variante gleich...
     
    SirSalomon, 26.03.2005
  4. charmanta

    charmantaMacUser Mitglied

    Mitglied seit:
    07.03.2005
    Beiträge:
    100
    Zustimmungen:
    0
    lege doch mal das entsprechende Home Verzeichnis auf den Stick .. sollte gehen ;)
     
    charmanta, 27.03.2005
  5. xlqr

    xlqrMacUser Mitglied

    Mitglied seit:
    08.09.2003
    Beiträge:
    1.942
    Zustimmungen:
    15
    hi

    vielleicht wäre es eine möglichkeit, das loginwindow zu scripten, und einen *login hook* auf deinen stick zu legen ...

    spricht mit einem shellscript eine weitere authentifikation abfragen. ich hab es aber selbst noch nicht ausprobiert ;)

    lies mal den link dazu.

    eine frage, da ich wissen möchte ob mir ein gedankengang entgangen ist :D : warum willst du das machen?
     
    xlqr, 27.03.2005
  6. charmanta

    charmantaMacUser Mitglied

    Mitglied seit:
    07.03.2005
    Beiträge:
    100
    Zustimmungen:
    0
    Zugrifsschutz denke ich. Nur bringt das nichts wenn der Rechner geklaut wird. Mit dem Gedanken habe ich mich auch schon beschäftigt ;)
     
    charmanta, 27.03.2005
  7. xlqr

    xlqrMacUser Mitglied

    Mitglied seit:
    08.09.2003
    Beiträge:
    1.942
    Zustimmungen:
    15
    kann ich mir auch nicht vorstellen - aber darum hab ich ja gefragt ...

    na ja, ich mach einige dinge an meiner kiste einfach um zu sehen obs geht - nach dem bergsteigermotto: ... weil er da ist ... :D
     
    xlqr, 27.03.2005
  8. reindyr

    reindyr Thread StarterMacUser Mitglied

    Mitglied seit:
    01.03.2005
    Beiträge:
    12
    Zustimmungen:
    0
    Hi, danke für eure Beiträge, mir wird selber gerade klar, daß ich mein Ziel ein wenig aus dem Zusammenhang gerissen habe.

    Also das Anmelden mit USB Stick wäre natürlich nur eine Komponente meines Zugangsschutzes. Meine Idealvorstellung sieht ungefähr so aus:

    - Home-Verzeichnis und alle sonstigen Dokumente und Programme liegen in AES verschlüsselten Disk-Images
    - Der Schlüssel für die Images befindet sich auf dem USB-Stick (ggf. nochmal mit dem Anmeldekennwort GPG verschlüsselt)
    - Nur bei eingestecktem USB-Stick ist eine Anmeldung am System möglich.
    - Sobald der USB Stick entfernt wird, soll der Rechner gesperrt werden (Bildschirmschoner mit Kennwort). Noch schöner wäre die Session des Benutzers einzufrieren und die verschüsselten Disk-Images zu umounten.

    Ich glaube der Tipp mit den Login Hooks ist ein schonmal ein guter Einstieg, um nach dem Anmelden weitere Aufgaben wie das Mounten zusätzlicher Disk Images vorzunehmen. Schwieriger dürfte es sein das Anmelden ohne Stick zu verhindern, und die Session beim Entfernen des Sticks einzufrieren.
     
    reindyr, 27.03.2005
Die Seite wird geladen...
Ähnliche Themen - gegen USB Stick
  1. Bjoernyy
    Antworten:
    1
    Aufrufe:
    198
  2. einsteigen
    Antworten:
    18
    Aufrufe:
    637
    einsteigen
    27.03.2016
  3. Uthred63
    Antworten:
    14
    Aufrufe:
    963
    G4Wallstreet
    01.08.2015
  4. Sakulp
    Antworten:
    2
    Aufrufe:
    2.859
  5. freakster
    Antworten:
    17
    Aufrufe:
    1.017
    freakster
    11.01.2010