USB-Stick als Systemschlüssel

[Zoldyck]

Hi

Ich suche ein Programm was mir ermöglicht meine Systemplatte (Windows) zu schützen, daher es soll nur möglich sein das System zu booten wenn ein bestimmter USB-Stick mit einem Key im Rechner stickt. Im Prinzip also ein Schlüssel um die Platte zu entschlüssen, einige werden sicher die Systemverschlüsslung von TrueCrypt kennen bei der während des Bootvorgangs eine Passwort abfrage kommt, im Prinzip genau das was ich möchte, allerdings muss man das Passwort immer von Hand eingeben, in meinem Fall sehr unpraktisch.

Ich hab natürlich schon gegoogelt, aber alles was ich gefunden hatte waren Programme die auf Systemebene arbeiten, daher nur mit der Windows-Login Funktion zusammen arbeiten - und das auszuhebeln ist im Prinzip ein Witz zumal hier nichts verschlüsselt wird.

Ich hoffe mir kann jemand weiterhelfen

Gruß Zoldyck

 

[Backslash]

Lässt sich mit TrueCrypt auf dieser Ebene nicht mit Keyfiles arbeiten?

 

[Zoldyck]

Ich hab dazu nichts gefunden.... wenn du was genaueres weißt wäre es Klasse wenn du es näher erläutern könntest.

Hab eben auch DiskCryptor gefunden, was möglicherweiße die gewünschte Funktion bietet
http://diskcryptor.net/wiki/Main_Page/de

 

[Backslash]

Nein, war nur eine spontane Idee bin gespannt ob es da eine gute Lösung gibt, über sowas habe ich auch schon nachgedacht.

 

[Quackmoor]

Du nimmst halt ein Passwort, dass du dir merken kannst und ein Keyfile von Truecrypt und pakst es auf 2 USB-Sticks, einen davon schließt du dann weg, falls der Andere beschädigt wird.

 

[Backslash]

Die Frage ist ja erstmal ob das mit Keyfiles geht?!

 

[Zoldyck]

Nein geht nicht, habs eben mit TrueCrypt 7.0 probiert - an der Stelle kommt die Meldung das KeyFiles bei Systemverschlüsslung nicht unterstützt werden

 

[air32]

Was anderes als Bitlocker fällt mir da aber auch nich ein. , n Boot Passwort kann man auch noch vergeben

 

[Zoldyck]

Also Diskcryptor hat ein paar Optionen die sich einwenig nach dem gesuchten anhören. Unteranderem steht auch folgender Satz in der DiskCryptor Wiki

Möglichkeit von externem Datenträger zu Booten und sich mittels Schlüsselmedium zu authentifizieren.

Daher ich werde das ganze jetzt einfach mal an einem Rechner hier ausprobieren und schauen obs funktioniert, es dauert jetzt ca 4h bis er die Bootplatte verschlüsselt hat - werde dann im laufe des Tages das Resultat posten.

Wenn jemand was genaueres weiß oder eine andere Sotware kennt dann bitte posten thx

P.s.:@ÉquipeTricolore
Hier läuft fast nur Windows 7 Professional, daher es ist kein Bitlocker vorhanden - auch wenn sich der Wikipedia Eintrag interessant anhört, aber nur AES ist etwas dürftig.

BitLocker benötigt eine eigene Partition der Festplatte.[1] Es startet vor dem Betriebssystem und greift standardmäßig auf ein Trusted Platform Module zu, um zu prüfen ob die Hardware unverändert und somit vertrauenswürdig ist. Microsoft empfiehlt, zusätzlich die Eingabe einer PIN zu erzwingen.[2] Alternativ oder zusätzlich zur PIN kann das Starten des Systems davon abhängig gemacht werden, ob ein USB-Stick mit einer Schlüsseldatei eingesteckt ist. Wenn keines von beidem konfiguriert wird, tritt BitLocker nicht in Erscheinung, solange die Umgebung der Festplatte unverändert bleibt. Bei Computern ohne Trusted Platform Module kann keine Eingabe einer PIN vorgesehen werden, sondern nur eine Schlüsseldatei auf einem USB-Stick zum Einsatz kommen.

Die Verschlüsselung erfolgt durch AES mit einer Schlüssellänge von 128 oder 256 Bit.

Gruß Zoldyck

 

[SonGohan]

http://www.securstar.com/products_usbtoken.php

ich glaub das is etwas was du suchst wenn nich bitte nicht gleich erschlagen

 

[FreakZ1]

Also unter XP hab ich das ganze mal mit Stick Security gemacht, allerdings ist da keine Verschlüsselung mit dabei und verhindert auch nicht dass Windows gebootet wird. Allerdings können verschiedene Aktionen eingestellt werden wenn der Stick abgezogen wird oder nicht eingesteckt ist wie z.B. Abmelden des aktuellen Benutzers, Sperren des PCs oder Herunterfahren des PCs.
Inwiefern das aber unter Windows 7 noch lauffähig ist kann ich dir nicht sagen, einfach mal testen.

 

[Zoldyck]

@SonGohan
Also so vom drüber lesen scheint das weniger zusein was ich suche^^ trotzdem danke

@FreakZ1
mm schlecht wenn Windows schon vorher bootet, das ist dann wohl eher eine schein Sicherheit, trotzdem danke

@Topic
Also nachdem das Programm fertig war und ich den Rechner neugestartet hab kam eine Passwort abfrage -.- obwohl ich keines Eingegeben hatte und nur eine Keydatei hinterlegt hatte - einfach enter drücken bewirkte dann das die Meldung kam das kein bootbarere Daenträger gefunden werden konnte, ich häng die Platte jetzt an einen anderen Rechner und entschlüssel sie erstmal wieder und schau dann was ich falsch gemacht haben könnte, wenn jemand Erfahrung mit DiskCryptor hat dann bitte melden

Gruß Zoldyck

 

[Agi Hammerklau]

Du hasst kein PW vergeben und das Programm sucht eben eines (und nix passt ihm auch nicht).Ich erinnere nur an die Wiederherstellungskonsole wo man nicht weiter kommt wenn man dem Admin-Konto nicht n PW vergeben hat.

 

[supaman]

was du suchts, nennt sich ALADDIN eTOKEN. das ist ein spezieller usb stick mit eigenem controller, dort wird das keyfile in einem kryptochip verschlüsselt gespeichert, zugriff nur per passwort möglich.

in der praxis musst du vor dem booten den stick einstecken, dann das passwort für dens tick eingeben, dann wird der key fürdie entschlüsselung aus dem stick ausgelesen und weitergebootet.

man kann den inhalt des sticks ohne das passwort auch nicht mal eben duplizieren, wie das der fall wäre wenn du ein keyfile auf einen normalen usb stick packst. weiterhin gibts schutzfunktionen, das der stick jeden zugriff nach soundsoviel zugriffen sperrt, bis er mit einem masterpasswort entsperrt wurde.

das eToken hat eine standadisierte schnittstelle PKCS #11, wird von truecrypt mit etwas fummelei unterstützt, andere softwares können das out-of-the-box, z.b. jetico bestcrypt volume encryption.

gruß,

supa


ps: hab noch eTokens zu verkaufen.. bei interesse PN