Mit C# eine Passwortverwaltung erstellen ...

Hallo,

da ja C# zu den .NET Sprachen gehört würde ich gerne wissen ob es möglich ist mit C# eine Passwortverwaltung zu Programmieren die nach folgenden Szenarium Arbeiten soll:
Person A Steckt sein USB Stick am PC an und schaltet sein PC ein und Windows Startet, jetzt erscheint die Windows Anmeldebildschirm die Ihn auffordert sein Passwort einzugeben, jedoch kennt Person A die Zugangsdaten nicht im Kopf und hat diese in seine Passwortverwaltung gespeichert die auch mit einem Benutzernamen und einem Passwort geschützt sind, aber diese benötigten Daten hat Person A im Kopf, daraufhin drückt Person A eine von Ihn in der Passwortverwaltung vorgegebenen Tastenkürzel ein woraufhin die Passwortverwaltung erscheint und Person A sein Benutzernamen und sein Passwort in die Passwortverwaltung eingibt, nach erfolgreicher Überprüfung erscheinen die Daten die verwaltetet werden von der Passwortverwaltung, jetzt kann Person A die Daten einfach Kopieren die er für den Login bei Windows benötigt und kann so sich bei seinen Windows anmelden.
Ist dies möglich? so ein Programm mit einer .NET Sprache wie C# zu Programmiere?

Mfg

Peter Pan Never

Ich glaube nicht.
Du müsstest ja Windows auch modifizieren, damit du die Passwortverwaltung starten kannst.

Sowas, nur das man das Passwort auch normal eingeben kann (wobei das mit so einem Programm wohl gehen sollte)? Das müsste ja rein theoretisch funktionieren. Aber leicht wird das bestimmt nicht.

Richtig, ich glaube nicht das du an irgendetwas ran kommst bevor du dich angemeldet hast, geschweige denn, dich in irgendwelche Betriebssystem Hooks für die Tastenkombination reinhängen kannst.

Eine Passwortverwaltung zu bauen geht, aber nicht auf die Art wie du willst.
Vielleicht hat aber jemand noch eine feine Idee

Edit:

@gbene - dafür muss auf dem Rechner ja was laufen, gut das wäre eine Idee, aber ich bezweifele immernoch das man im Anmeldebildschirm irgend ein Programm oder Verzeichnis öffnen kann, denn dann wäre dieser Anmeldebildschirm ja für die Katz - man ist ja schon im System unterwegs.

Es geht, aber eben nur mit irgendwelchen Hacks. Was willst Du da programmieren? Wenn es geht, dann musst Du einfach nur das Programm zur Passwortverwaltung auf dem LoginScreen starten lassen. Da muss nichts programmiert werden.

Es geht: http://stackoverflow.com/questions/3070152/running-a-process-at-the-windows-7-welcome-screen

Ist aber ne totale Schnapsidee, wenn du mich fragst.

Woah, und wieder was gelernt, das erscheint mir aber absolut.... dreckig....

Ist es auch, du baust dir damit quasi ein offenes Scheunentor für Malwere in dein System ein.

Wieso soll das eine schwachsichtigkeit bzw. Schnapsidee sein Grantig ?

Grundidee ist wenn Windows mit BitLocker(Vera Script, True Script, CompuSec) Verschlüsselt ist, kann man die Anmeldeinformation auf einen USB Stick speichern und damit seine Berechtigung bestätigen und Windows Startet ganz normal, jedoch muss man zusätzlich aus Sicherheitsgründen noch zusätzlich sein Passwort eingeben beim Login Screen und das soll dadurch vereinfacht werden.

gbene einfach hab ich auch nicht geschrieben, aber selber eingeben ? hast du alle deine daten im Kopf und kennst hunderte von Passwörtern und Benutzernamen auswendig ? also ich nutze KeePass 2 und da merke ich mir nur ein Passwort und nutze eine Schlüsseldatei und alle anderen daten sind dardrin und das ist gut so.

gbene schrieb:

Sowas, nur das man das Passwort auch normal eingeben kann (wobei das mit so einem Programm wohl gehen sollte)? Das müsste ja rein theoretisch funktionieren. Aber leicht wird das bestimmt nicht.

Zum Vergrößern anklicken....

Dann müsstest du es aber so gestalten, dass du ins System kommst, deinen Passwort Manager starten kannst, auf die Ordnerstruktur zugreifen kannst um dann die Schlüsseldatei einzulesen. Das ganze muss dann aber abgekapselt von der restlichen Struktur sein, sonst kann bastelt man sich ja praktisch eine "Hintertür" (eventuell auch ein Scheunentor) fürs System.

Und nein, ich kenne nicht alle meine Benutzernamen und Passwörter auswendig. Aber die wichtigsten, da gehört das Anmeldepasswort aber nicht dazu, kenne ich auswendig.

Wenn ich mein Windows-Passwort nicht mehr kenne, dann ersetze ich die Utilman.exe und fertig ist mein wieder offenes Windows. Punkt. Da brauche ich mir keinen Passwortmanager schreiben, der anderen womöglich einen sehr leichten Zugang zum System bietet.

Peter Pan Never schrieb:

Wieso soll das eine schwachsichtigkeit bzw. Schnapsidee sein Grantig ?

Zum Vergrößern anklicken....

Wie ich schon gesagt habe, du bastelst dir ein Scheunentor für Malware.

Du kannst auf dem Logon-Screen nur ne GUI anzeigen, wenn du das Process Token der Winlogon.exe kopierst und deinen Prozess mit diesem kopierten Token startest.
Dein Prozess hat dadurch die Rechte alles mit dem System zu machen. Wenn du ne Sicherheitslücke in deinem Code hast, hast du also ein massives Problem. Dazu kommt noch, dass dein Code von der .NET CLR ausgeführt wird, also wird jede Sicherheitslücke in der CLR auch gleichzeitig ne Lücke für dein komplettes System.

Es geht, dafür brauchst Du nur einen eigenen Credential Provider auf dem Rechner.

Ich möchte aber meinen Vorpostern recht geben - durch solche Methoden erhöhst Du die Sicherheit nicht, sondern schwächst sie.