• Mitspieler gesucht? Du willst dich locker mit der Community austauschen? Schau gerne auf unserem ComputerBase Discord vorbei!

Origin mit eingeschränkten Rechten

Ehm... ja... das weiß ich... aber wie hilft das bei der Problematik das origin nichts auslesen soll? Wenn ich am PC angemeldet bin und origin starte, dann ist doch alles entschlüsselt und origin hat Zugriff.
 
@ benzer: Nein ist es nicht. Es entschlüsselt sich ERST, wenn die Daten in deinem Prozessor berechnet wurden. Es hat aber nur ein Admin/dein Account selbst Zugriff auf den Prozessor (irgendwie ist das so geregelt, und eben mit diesem Passwort aktivierst du dein System, ansonsten wär es für dich ebenfalls unsichtbar!) Was glaubst du, warum Truecrypt bis heute keiner geknackt hat? Genau aus dem Grund!

Es ist eine der supersicheren Methoden, seinen Rechner vollständig vor jedem Blick abzuschotten.

Klar, du gibst dein Passwort beim Start ein. Und dadurch wird dein System überhaupt erst sichtbar. ABER: NUR FÜR DICH! FÜR ANDERE RECHNER NICHT!

Das ganze ist etwas kompliziert zu erklären.

Ich sags mal so: Es ist wie eine Kreditkarte oder EC-Karte aufgebaut. Diese sind technisch so realisiert, dass niemals ein direkter Zugriff auf den RAM/Festplatte erfolgt!

Sondern es wird immer der (langsamere) aber dafür hochverschlüsselte Weg über die CPU genommen - die Verschlüsselung besteht meist auf einem 128/256 oder gar 1024 bit langem SHA oder AES (Blowfish oder ähnliche Verfahren) Key. Das Ram ist meist rechts bei EC/Kreditkarten angeordnet und durch eine Leitung zum Prozessor angebunden über die Crypter/Decrypter-Engine. Der Prozessor verschlüsselt und entschlüsselt also das Ganze und somit ist Datenklau schlicht NICHT MÖGLICH. Und die HDD bzw. das ROM (Read-Only-Baustein) auch.

So ist das aufgebaut. Und genau nach diesem Prinzip funktioniert Truecrypt auch.

Dazu kommt dann noch bei EC/Kreditkarten, dass diese hacksicher sind gegen die meisten äußeren Angriffsverfahren (z.b. Widerstand einlöten oder dergleichen!).

Das ganze ist dann letzendlich auch der Grund, weshalb dieses hochsichere Verfahren wesentlich mehr Rechenpower als unverschlüsselte Datenübertragung kostet! Und nicht nur das: Wie gesagt, es wird zwar von der HDD direkt gelesen - die Signale sind aber verschlüsselt - diese wandern also zuerst mal in die CPU, werden dann entschlüsselt - die Daten werden von DIR gelesen/geändert/gespeichert oder was auch immer - dann natürlich wieder verschlüsselt und zur HDD zurückübertragen. Einfach oder? Und doch so genial.

Ein normaler Prozessor kann etwa 50-200 MB/S an Verschlüsselung schaffen. Beschleunigte AES-Prozessorfunktionen schaffen dagegen gleichmal mehrere Gigabyte und das ohne wesentliche Beanspruchung. Man sieht also: Dieses Feature wurde nicht ohne Grund erschaffen. Man wird es zunehmend mehr und mehr brauchen.
 
Zuletzt bearbeitet:
Ich nehme an du meinst das in Verbindung mit der Idee, Origin auf einer eigenen HDD mit eigenem OS zu benutzen? Also dass das Arbeits-OS verschlüsselt ist. Dann hast du Recht, Origin hat keine Chance auf die Daten zuzugreifen.

Wenn Origin aber auf dem OS installiert ist, dessen HDD auch mit TC verschlüsslt ist, kann das meinem Verständnis nach Origin nicht dran hindern Daten zu lesen: immerhin müssen ja alle Daten Live ent/verschlüsselt werden, und auch die Programme müssen darauf zugreifen können - sonst würde man ja nur eine .exe starten aber den Rest des Programmes nicht da der Launcher keine Zugriff auf den "Datenmüll" hat.
 
@ moneymaker4ever:

Nö, soweit ich weiß, reicht es, wenn du es auf ner anderen HDD installierst - oder auch nur "Gastrechte" dem Origin vergibst ;) Denn nur der Admin hat vollen Zugriff auf die entschlüsselten Systemdaten. Gastaccounts können fast nichts unverschlüsselt lesen. Aber wie gesagt - Probiert es mal aus. Ich hab das noch nicht gemacht aus Zeitmangel.

Woran man es sehen kann? Nun, ich würde sagen, wenn die LAN_LED nicht mehr leuchtet beim Onlinesein und beim gleichzeitigen Origin-Spielen - und wenn keine Daten mehr im Taskmanager im LAN-Feld angezeigt werden. Dann war es erfolgreich. Anderenfalls wird spioniert...
 
ich klinke mich mal in die diskussion ein, ich will auch bf3 zocken, aber origin irgendwie ausschließen (wobei da noch sekundär die moral wäre, so einen schrott gar nicht zu unterstützten, aber zu was einen die sucht so treibt ^^).

Also bisher meine Versuche:

Sandboxie:
Hilft nicht vollkommen, origin auszuschließen. Weiteres problem: BF3 will auf den browser zugreifen, sodass das nicht so wirklich funktionieren will bei mir. Von der fummelei mit den einstellungen fang ich mal gar nicht an, bis bf3 in der box lief, hats bei mir 5 std gedauert und zufrieden bin ich immer noch nicht....

VM:
VMware frisst zu viel performance (wenn man bf3 mal auf max spielen will). VirtualPC (das sing von M$) hat nur xp -.-. Also auch keine lösung.

Gastacc:
Hab auch auf meine SSD jetzt windoof und origin drauf, soweit installiert, rechte für alle platten und sonstige ordner entzogen und siehe da, origin hat sich die zähne ausgebissen, es wollte tatsächlich auf meinen hauptuser-acc zugreifen, obwohl ich mit dem gastacc drin war! Immerhin kann es sich selbst die rechte verschaffen (oder als rootkit agieren). Also hab ich origin auf meinen hauptuser zugriff erlaubt um zu sehen, wohin es zugreift: Es legt files im local und roaming ab, also installation "für alle benutzer". Fürs erste. Also rechte entzogen, den scheiss auf dem haupt acc gelöscht und nochma origin starten... und siehe da, es startet (wobei updates installieren echt nen graus wird).
Die Zugriffsbeschränkung auf ntfs basis hat den nachteil, das man bei nem update nicht mit dem UAC auf admin wechseln kann, da origin (bei mir) die verweigerung auf ntfs ebene bekommt für den admin-acc-userfolder. Insofern wird bei jedem Update es fällig, dass ich dem gastacc adminrechte gebe, die updates durchführe und die adminrechte wieder entziehe. Lästig.
Wie schon angemerkt, wird das wohl nicht das auslesen von HW-IDs, der Softwareliste und sonst. Reg-Einträgen unterbinden. Dafür brauchmer noch ne lösung.

Truecrypt sehe ich zZt auch nicht als lösung: Meine daten sind mit TC verschlüsselt (vor allem alle arbeitsrelevanten Daten). d.h. hier wird origin garantiert kein unwesen treiben können. trotzdem wird das nicht die reg, hw und sw IDs unterbinden.

Fazit:
Bisher ist der beschränkte zweituseraccount die praktikabelste lösung. Vllt gibts nen "horch-port", den man sperren könnte? Für ideen bin ich jedenfalls offen.

lg
 
Es gibt ja auch SSD-Interne Verschlüsselungen bei einigen SSDs. Die könnte man noch ausprobieren und so einstellen, dass auch nur der Admin die vollen Leserechte für alles hat, alles andere hat nur beschränkte Rechte und sieht eben nur "Datenmüll" xD.

@ badfallenangel: Woher weißt du das mit den IDs, Registry und SW IDs? Hast du geprüft, ob Origin noch was an Daten überträgt mit TC?
 
nö, brauch ich aber insofern nicht, weil ea ja genau das in den "AGBs" stehen hat, insofern langt mir schon die möglichkeit.

Die interne Verschlüsselung bringt insofern nix, weil durch die Setzung der berechtigungen im ntfs system schon origin, egal mit welchen rechten, aus dem gastacc auf die ausgeschlossenen HDD Bereiche keinen zugriff hat. Aber auf Systemdaten (kannst du ja als Benutzer in W7 einsehen) und das möchte ich noch irgendwie unterbinden :) Da fehlen mir noch Ideen....
 
@ badfallenangel: Mach doch einfach ne 2. Partition mit XP oder so. Da installierst dein BF 3 drauf, zockst das - oder machst halt nen anderes Windows 7 drauf oder Vista. Dann kann Origin auf keinen Fall auf die Systemdaten zugreifen.

Du hast meine Frage nicht beantwortet ;) Hast du das mit TC getestet? Also getestet, ob Origin da noch Daten überträgt? Weil wenn nicht, dann kannst dir sicher sein, dass die sich nen Wolf an dem Schutz ausbeißen :D
 
Also eine TC-Verschlüsselung dürfte nichts bringen für gemountete Laufwerke. Sobald das Passwort eingegeben ist, sind die Daten auch sichtbar. Wenn ich Origin also unter meinem User starte kann es die Daten genauso lesen wie der Windows-Explorer, den ich unter meinem User gestartet habe.

Origin in VMWare oder einer anderen virtuellen Maschine starten ist auch nicht praktikabel, selbst wenn man BF3 da zum laufen bekommt (bin nicht auf aktuellem Stand was DirectX unter VMWare betrifft), ist die Performance nicht ausreichend.
Alternativ könnte man natürlich die ganzen Daten in eine virtuelle Maschine verlagern, Origin sieht dann nur eine Windows Grundinstallation mit einer VMWare. (Ich denke Origin ist nicht so ausgereift, dass es virtuelle Maschinen scannen kann.)

Und unterschiedliche Installationen booten ist nicht praktikabel, das dauert einfach zu lange. Ich hatte das mal mit Linux und habe es dann wieder schnell verworfen.

Für mich ist die Lösung mit RUNAS die beste und komfortabelste, ich müßte es nur noch zum laufen bringen (BF3 wird vom Browser aus nicht gestartet).

Für die funktionierende Variante mit der Benutzerumschaltung suche ich noch eine Möglichkeit, das nicht über das Startmenü von Windows zu machen, sondern per Doppelklick auf ein Batchfile.
 
es gibt derzeit keine virtuelle maschine die directx 10 oder gar 11 liefert, die möglichkeit fällt weg. sandboxie funktioniert soweit, allerdings hakelig bisher - hatte noch keine zeit es weiter zu testen, die ping anzeige im browser und quick match funktionieren momentan nicht. zocken etc geht aber, und es bietet die möglichkeit die registry etc vor origin zu schützen
 
soweit ich das verstanden habe, leitet sandboxie lediglich eingehende einträge ZU sandboxie, nicht, wenn ein programm drin rumschnüffelt.... wobei ich mich mit sandboxie bisher nur rudimentär beschäftigt habe. Jedenfalls das installieren in sandboxie hat schon zu meiner unzufriedenheit nicht den gewünschten erfolg gebracht....

so langsam stinkt mir das alles, hab gesehn, diesen monat gibts heroes 6 und forza 4, sollte ubisoft nicht wieder kurzfristig sich kundengängelung einfallen lassen, hol ich mir die beiden titel... dann kann ich wenigstens mit meiner freundin im hot seat zocken ;)
 
jojo ist klar. die idee ist, origin in der sandbox laufen zu lassen und darin zugriff auf alles was nicht niet- und nagelfest ist zu verbieten. der rest bleibt wie es ist, kannst also zB auch den origin-game-folder da hinpacken wo du ihn normalerweise gern hättest
 
moin,
hmm will bF3 und andere ea games zocken aber orgins
passt mir natürlich gar nicht.
die idee mit der 2 fesstplatte und 2 OS finde ich sehr
sympatisch.

jetzt ganz dumm gefragt: ich kaufe mir eine eSata festplatte
und installiere mein W7 ein 2mal mit der lizenz, reicht dann
1 os lizenz, das sys ändert sich ja nicht? ich denke drüber nach
mir 2 esata platten zu holen und nach bedarf anzustöpseln.
bin jetzt nicht so der pc-freak, wäre das machbar?

leider wird das mit orgins ja immer mehr, Mass Effect3 usw
kommen ja auch noch. würde dann mein zocken mit orgins,
steam und co auf ne extra platte mit OS verbannen? würde zZ
ungern noch n 2 OS kaufen.

gruß
 
So könnte das funtkionieren. Allerdings wäre es auch einfach möglich beim Starten zwischen den beiden Installationen zu wählen - dafür können die sogar auf einer HDD liegen.
 
^^
hört sich alles viel zu kompliziert an.
werde mir wahrscheinlich ne kleine
500gb sata platte holen und ein 2 os
raufspielen.
-wird beim booten automatisch gefragt
welche booten soll, oder brauch ich dann
noch tools?
-kann mann dann den zugriff auf die 2 platte
komplett verbieten ohne irgendwelche codierungen?

sorry für meine unwissenheit, hab bis vor 3monaten
an na console gezoggt.

gruß
 
Irgendwie traurig das Ganze.
Entweder ich lasse es komplett mit BF3 oder ich muss halt eine Lösung finden, aber so das Wahre ist nun auch noch nicht dabei.

Seid ihr denn sicher dass 2 Betriebssysteme auf 2 Partitionen überhaupt was bewirkt ? Origin kann doch bestimmt auch auf andere Partitionen oder Laufwerke schauen.
 
leider habe ich nicht alles durchgelesen daher verzeiht mir wenn das Thema schon aufgegriffen wurde:

was haltet ihr eigentlich von einem virtuellen Rechner via Vmware? würde das klappen? ich denke mit potenter hardware -die die meißten ja haben- sollte das doch kein problem darstellen?
Ergänzung ()

-=|Vegeto|=- schrieb:
Seid ihr denn sicher dass 2 Betriebssysteme auf 2 Partitionen überhaupt was bewirkt ? Origin kann doch bestimmt auch auf andere Partitionen oder Laufwerke schauen.

genau das ist es was ich mich auch frage und ich bezweifle stark, das origin nur auf der eigenen parition sucht sondern alle partitionen / festplatten die zur verfügung stehen!
 
hi PC Freaks ich würde mich auch gerne Einklinken. Ich habe zwar "noch" kein BF3, aber sobald ich weiss wie ich Origin aussperre werd ich es mir kaufen.

Würde es was bringen die einzelnen Laufwerke per Regedit zu verstecken/sperren:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Dort erstellen Sie einen neuen DWORD - Eintrag mit Namen NoDrives. -> Dezimal
-> bei mehreren Laufwerken einfach Werte addieren.
A = 1 B = 2 C = 4 D = 8
E = 16 F = 32 G = 64 H = 128
I = 256 J = 512 K = 1 024 L = 2 048
M = 4 096 N = 8 192 O = 16 384 P = 32 768
Q = 65 536 R = 131 072 S = 262 144 T = 524 288
U = 1 048 576 V = 2 097 152 W = 4 194 304 X = 8 388 608
Y = 16 777 216 Z = 33 554 432

sowie mit diesem hier die Gemeinsamen Dateien auszublenden/verstecken
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Dort erstellen Sie einen neuen DWORD - Eintrag mit Namen NoSharedDocuments -> Wert 1

somit sollten auch Zugriffe auf den versteckten Laufwerken unterbunden werden.
Problematisch ist immer noch die Registery und die Task - Prozesse.
 
versteckte laufwerke interessiere auch alle art von programme nicht die bohne. erst ne sperrung "sollte" helfen
 
Zurück
Oben