Suche: USB-Stick als Schlüssel zum Rechner

B

bluez

0
Undzwar kenne ich Programme, die es ermöglichen das System nur zu booten, wenn ein bestimmter USB-Stick mit einem darauf gespeicherten Schlüssel steckt ...

Ich suche aber etwas, was ein Stück weitergeht ... Ich habe hier einen Rechner, auf dem Linux (Kubuntu) und Windows XP läuft und möchte, dass der Rechner sehr wohl bootet, selbst wenn der Stick nicht drinsteckt ... Dann soll er aber nur einen sehr eingeschränkten Linux-Zugang ermöglichen. Wenn der Stick drin steckt, soll Zugang zu allen Accounts bestehen.

Also Konkret:
Stick steckt nicht drin: Rechner bootet direkt ohne Fragen bis zu dem Account A in Linux durch und meldet sich sofort an. Alle anderen Linux-Accounts sind versteckt.

Stick steckt: Erst wird das Grub Auswahlmenü geladen mit der Auswahl zwischen Windows und Linux ... Wählt man ein Betriebssystem bootet der Rechner komplett und startet automatisch Account B in Windows oder Account C in Linux

Ich habe bisher noch kein Programm gefunden, das diese Möglichkeit bietet. Kennt vielleicht jemand so etwas oder ist es technisch vielleicht gar nicht möglich?
Das Problem besteht darin, dass ich die Betriebssystemauswahl auch unterbinden will, wenn der USB-Stick nicht drinsteckt, trotzdem aber ein bestimmtes System booten will ...
 
Das was du meinst ist ein Dongle wie man das hinbekommt was du möchtest. X(
Vielleicht kannst du auf deinen Stick einen Grubloader installieren. Die als entsprechende Startdiskette funktioniert. Grubstick
Dann dürfte dein Grub HDD aber kein Windows mehr beinhalten. Ist der Stick drinnen kann man wieder Windows starten.
Das mit Account ABC weiß ich nicht, aber sichere Passwörter tun es doch auch.
Bei Windows kann man auch ein feature nutzen cmd -> syskey.
Damit lässt sich eine Keydiskette anlegen, nur wenn diese drinnen ist startet das System, also ein dongle von Haus aus.

Ich hoffe ich konnte helfen
Biervampir
 
naja so ähnlich. Wie gesagt besteht mein Problem ja darin, dass ich kein Program finde, dass eben alles das unterstützt was ich brauche...
Wenn ich mit dener Lösung kein Windows nutzen kann ist sie für mich wertlos, da ein für mich äußerst wichtiges Programm unter Linux leider nicht verfügbar ist. Wobei ich allerdings nicht verstehe, warum Windows nicht auf derselben HDD sein darf...

Trotzdem: Das was in dem Link beschrieben wird ist das Booten von, AUF DEM STICK befindlichen Betriebssystem ...

Bezüglich der Passwörter: Klar... aber mir geht es weniger um die Sicherheit als um die Bequemlichkeit ... Mit diesem "Schlüssel-System" wäre die Maximale Sicherheit mit maximaler Bequemlichkeit verbunden ...

Konkret will ich meinen PC allen Familienmitgliedern zugänglich machen, will aber nicht, dass die mir gewollt, oder ungewollt in dem System rumfummeln. Klar kann ich dafür die besagten Account mit stark eingeschränkten Rechten erstellen. Aber es ist lästig bei jeden Neustart vom Rechner das Passwort eintippen zu müssen - mit dem Stick brauche ich das nicht.
 
Ich sehe auch nicht so wirklich, warum Windows nicht mit auf der HDD sein sollte... Auf doof wäre das sogar recht einfach zu bauen:

1) Linux und Windows parallel installieren, klar
2) Lilo auf der Platte installieren, so konfiguriert, dass nur Linux gebootet wird
3) Boot Partition von Grub auf der Platte lassen
4) Grub auf USB-Stick installieren, so konfiguriert, dass man halt zwischen Windows und Linux wählen kann
5) Bei Linux: ein initscript den USB-Stick mounten lassen und einfach prüfen, ob ein Keyfile drauf ist (ganz nett wäre z.b. eine mit GPG verschlüsselte Datei auf der Platte, deren Inhalt auch ruhig bekannt sein darf. Die Datei wird mit einem Key auf dem Stick verschlüsselt und vom initscript mit dem selben Keyfile entschlüsselt. Wenn die Werte, die dann in der Datei stehen, passen, wird der privilegierte User reingelassen, sonst der unprivilegierte)

Der Umstand mit Grub und Lilo ist dem folgenden zu schulden:

Lilo braucht keine eigene Bootpartition, was die Einrichtung vereinfacht, ausserdem können vordefinierte Einträge IIRC nicht verändert werden. Grub startet dann einfach mit der Bootpartition auf der Platte, die wie gewohnt eingerichtet wird und halt nur von Grub verwendet wird.

Die Sache mit dem Keyfile wäre ganz nett, weil auf diese Art und Weise der unprivilegierte User nicht einfach einen USB Stick mit Grub erstellen kann, der dann das System einfach startet, er bräuchte auch dein Keyfile, um Zugriff auf den privilegierten Account zu bekommen.
 
joa das hört sich doch schon sehr nett an, danke :)

ich hab nur grad noch ein verständnisproblem ... meinst du dass der grubauswahlpunkt "Linux" dann zu Lilo weiterleitet?
 
Nein, die Grubauswahl Linux bootet direkt Linux von der Platte. Zwei Bootloader hintereinander laden würde relativ wenig Sinn machen :)
 
Ok und wie bewerkstellige ich dann, dass Linux ohne Stick den einen Account automatisch, ohne passwort startet (bzw das passwort automatisch eingibt) und mit stick den anderen?
 
Indem du dir einfach ein Initscript schreibst, welches überprüft, ob nach dem Entschlüsseln des Keyfiles auf der Platte mit dem Keyfile auf dem Stick irgendein definiertes Wort im entschlüsselten Keyfile auf der Platte steht, z.b. "1234hanswurst".

Wenn dem so ist, startest du z.b. mit
Code: 
su privilegiert -c startx
einen X server für den privilegierten User. Ansonsten mit
Code: 
su unprivilegiert -c startx
für den unprivilegierten User.
 
ahh jetzt verstehe ich :D

alles klar, werde das mal probieren. Vielen Dank :)

mal schaun wann ich zeit finde mich in die skriptmaterie so weit einzuarbeiten ^^
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben