[GTC]

Kasutusel Fujitsu Lifebook koos integreeritud ID kaardi lugejaga. Küsimus /otsing ei toonud paraku foorumis vastuseid/ : kas on võimalik seadistada Lifebook käivituma ning kasutamiseks ühe konkreetse ID kaardiga?

Sõnaga, ID kaart oleks nagu "Fingerprint Reader", kellelgi peale minu ei õnnestu Lifebooki siseneda.

Tänud ette asjalike vastuste eest!

[Marie]

[HacaX]

Kuna eelkõneleja juba krüptitud kettaid mainis - parematel softidel mis seda pakuvad on olemas PKCS #11 tugi kuhu alla ka mete ID kaart peaks käima. Ka oskavad osad vidinad teostada süsteemipardi/ketta krüptimist ning sellest lähtuvat OSi buutimisele eelnevat parooliküsimis. Idee poolest võiks sellistega õnnestuda süsteemi nii paika sättimine et ilma kaardita ketast ei dekrüptita ega opsüsteemi käivitata (kas ka reaalselt toimib pole proovinud).

Aga konkreetsemalt küsimusest - Win ise pakub ju mingit tuge kaartidega logimiseks, ehk niikaua kui Win su kaardist teadlik on siis ei tohiks olla probleemi just seda määrata logimisvahendiks.
Kuna ise kaarti ei oma siis proovinud pole, aga pisike googel-moogel pakkus välja selle (vabavaralise?) vidina mis peaks Vista/7 all lubama ka domeenis mitteistuvate masinate puhul kaardiga tegutsemista. Neil ka miski YouTube'i video kuidas asi välja peaks nägema: http://www.youtube.com/watch?v=L_P3u3xvOuI

[Miki-Hiir]

Ja siis ühel ilusal päeval aeguvad sertifikaadid ära ...

[Dogbert]

[Mario.]

No milleks.

[Dogbert]

[Mario.]

Ja kuidas TC ei kõlba?
Mõistan, kui dekrüpteerimise alustamiseks on vaja võtme ja kaardi kombineerimist, aga vastasel korral, kui kasutada vaid üht meedet, on lihtsam parool meelde jätta ja mitte mingeid füüsilisi kaarte hakata kuhugi toppima.

Muidugi sellise kombineeritud süsteemi pluss oleks see, et "evilmaid" viis ei toimi lihtsalt. Aga nagu öeldud, pole kaardi pätsamine teab mis probleem.. niiet oleme alguses tagasi.


Mina soovitan kasutajale näiteks TrueCrypt'i ja asi vask.

[Dogbert]

TrueCrypt muidugi.