Gibt es ein programmierbares USB-Gerät, dass einen hinterlegten Text auf Knopfdruck eintippt (Tastatursimulation)

[DHC]

Ich weiß nicht, ob ich hier richtig mit.
Falls nicht, dann bitte verschieben.

Zur Vorgeschichte.
Heute habe ich mir zum Testen Paperless-ngx in einer VM installiert.
Als BS dient Debian Core (ohne GUI) inklusive Vollverschlüsselung.
Das Verschlüsslungspasswort besteht aus 63 Hieroglyphenzeichen.
Also alles bunt durcheinandergewürfelt, über einen Passwortgenerator generiert.

So nun zum eigentlichen Thema.
In einer VM lässt sich das Passwort einfach einfügen (Copy & Paste).
Bei einem realen PC mit Tastatur ist das dann schon schwieriger und zeitaufwendiger.

Daher meine Überlegung, ob es nicht etwas gibt, wie einen programmierbaren USB-Stick, den man dazu nutzen kann, um die Tastenklicks zu übernehmen.

Ich weiß nicht, wie das bei Windows mit Bitlocker ist.
Muss man da auch erst das Verschlüsslungspasswort beim Starten eingeben.
In meiner VM ist es auf jeden Fall so.

Ich gehe mal stark davon aus, dass sich er eine oder andere auch schon damit befasst hat.
Vielleicht gibt es solche USB-Sticks oder ähnliches auch schon.
Nur habe ich bis jetzt nichts gefunden oder ich habe mit den falschen Begriffen gesucht.

 

[madmax2010]

Ja.
Rubber ducky
Oder mit esp32 kurz selber bauen.
Gibt garantiert fertigen code den man nur noch flashen muss

Wenn ich deinen Titel bei Google / ddg eingebe kommt es sogar bei den ersten 5 Ergebnissen.

 

[DHC]

Ich habe hier etwas gefunden.

Ich hatte die Hoffnung, dass es evtl. schon etwas fertiges gibt, mit entsprechender Software.

 

[madmax2010]

Sry, zu schnell enter gedrückt

 

[DHC]

Oder mit esp32 kurz selber bauen.

Dazu habe ich etwas gefunden siehe Link.

Rubber ducky

Das schaue ich mir mal an.
Danke.

Ergänzung (17. November 2025)

Wenn ich deinen Titel bei Google / ddg eingebe

Dass hätte ich auch mal tun sollen.
Vor der Verfassung des Threads habe ich nach allem möglichen gesucht.
Aber mit den Ergebnissen war ich nicht so zufrieden.

Rubber ducky ist sehr interessant, wenn es nicht so teuer wäre.
Wobei mich das wieder an den Film Convoy erinnert.

 

[madmax2010]

Dass hätte ich auch mal tun sollen.
Vor der Verfassung des Threads habe ich nach allem möglichen gesucht.
Aber mit den Ergebnissen war ich nicht so zufrieden.

Rubber duck debugging.
Erkläre es anderen und verstehe was du eigentlich suchst

 

[Cebo]

programmierbares USB-Gerät, dass einen hinterlegten Text auf Knopfdruck eintippt

Das kann quasi jede programmierbare Maus oder Tastatur welche Makros beherscht. Oft im Gaming Bereich zu finden. Müsste auch mir sowas gehen.

Ich weiß nicht, wie das bei Windows mit Bitlocker ist.

Da muss zum booten normalerweise kein Schlüssel eingegeben werden. Der Schlüssel liegt im TPM Modul des Mainboards. Die finale freigabe des Systems erfolgt dann über den Benutzerlogin. Richtig nice ist das dann mit Kamera und Windows Hello. Dann muss gar nichts mehr eingegeben werden und es wird das Gesicht erkannt.

 

[DHC]

wird das Gesicht erkannt

Na ja. Das ist relativ.
Es gab ja schon Beispiele, wie man sowas mit Fotos umgehen kann.
Ob das immer noch so einfach ist, weiß ich nicht.
Ich kann mich aber an Berichte vor einiger Zeit (Jahren) erinnern, da wurden solche Systeme mit Fotos überlistet.

Außerdem mag ich nicht wirklich Automatismen bei Sicherheit/Datenschutz.
Da tippe ich dann doch lieber das Passwort selber ein oder nutze einen Passwortmanager, wenn möglich.
Und wenn ich das hundert mal am Tag machen muss.

Hier geht es mir ja um eine Eingabe auf einem Niveau, wo ich keinen Passwortmanager nutzen kann und das Passwort selbst eintippen müsste.
Sprich, beim Starten des PCs, um das Verschlüsselungspasswort einzugeben.
Das sollte man auch bei Windows so machen, wenn man sicher sein will, z. B. bei Diebstahl, sonst nutzt die Verschlüsselung ja nichts.

Ergänzung (17. November 2025)

ersten 5 Ergebnissen

Das war es wohl. Danke.

InputStick – drahtloser USB-Empfänger

Das ist sehr vielversprechend,

Jetzt muss ich nur noch schauen, wo ich den beziehen kann.

 

[Cebo]

Es gab ja schon Beispiele, wie man sowas mit Fotos umgehen kann.

Das kenne ich nur von den ersten "FaceUnlock" Versionen in sehr alten Android Versionen. Die modernen Kameras bzw. die die mit Win Hello kompatibel sind, nutzen auch Tiefeninformationen und ein IR Licht. Deshalb funktioniert das auch bei absoluter Dunkelheit. Genau wie bei modernen Smartphones.

Ich halte ein Makro auf einer Maus / Tastatur für am besten. Das wäre auch quasi versteckt / unsichtbar für einen Dieb.

 

[madmax2010]

Sonst yubikey, checken ob und wie weit deinhandy weg ist (via Bluetooth) und howdy einrichten.

 

[DHC]

ein Makro auf einer Maus / Tastatur

Eine Tastatur will man nicht unbedingt immer mit sich herumschleppen.
Ein USB-Stick (Klein) mit fest vorgegebenen Phrasen oder verschlüsselt übertragen via Bluetooth mit Handy wäre da schon sehr viel praktischer und sicherer.
Vor allem in Kombination mit einem Passwortmanager.
Aber trotzdem Danke für einen Input.

Sonst yubikey

howdy

Danke für die Infos.
Ich schaue mir das auch mal an.

Was das Handling mit Bluetooth angeht.
Weißt du zufällig, ob die Kommunikation verschlüsselt ist?
Das wäre dann das i-Tüpfelchen.

Deine Tipps mit den Sticks waren sehr hilfreich.

Ergänzung (17. November 2025)

Noch ein Zusatz, wenn wir schon beim Smartphone sind.

Da würde es ja auch Sinn machen das Ganze direkt mit einem USB-Kabel zu machen, ohne USB-Stick.

Sprich eine App, die über das USB-Kabel, angeschlossen am Computer, den String (Passwort) als Tastatur emuliert.

Gibt es sowas?

Ich schau parallel selber auch noch, ob ich dazu etwas finde.

 

[madmax2010]

Was das Handling mit Bluetooth angeht.
Weißt du zufällig, ob die Kommunikation verschlüsselt is

Ich nutze Sowas seit langem zum Bildschirm sperren
https://github.com/azratul/ble-lock-session
Geht aber nur um proximity

 

[xammu]

USB-Sticks

"onlykey" bis zu 12 statische passwörter mit Pin geschützt hinterlegbar

 

[DHC]

onlykey

Danke für die Info.
Wie es scheint ist die Länge der Passwörter begrenzt.

Ich nutze gerne die volle Länge aus, die mir max. angeboten wird.
Die längsten Passwörter sind bei mir 127 Zeichen lang, weil längere nicht unterstützt werden/bisher wurden.

Manche Anbieter lassen gar nur 8 oder 20 Zeichen zu, wobei es da auch gerne Probleme mit Sonderzeichen, etc. gibt. Da wird nicht jedes akzeptiert, meist nur eine kleine Auswahl.

Vom Grundsatz her gefällt mit ein Bluetooth-USB-Stick in Kombination mit einer App (Smartphone) am besten, wenn die Kommunikation zwischen beiden Teilnehmern entsprechend verschlüsselt ist. Ja ich weiß. Wunschdenken.

Alternativ wäre eine App(Smartphone) ok in Kombination mit einem USB-Kabel, um die Tasten-Klicks zu simulieren.
Da muss ich mal auf F-Droid schauen, ob ich da etwas finde.

Für beide Varianten Bluetooth/Kabel in Kombination mit einer App(Smartphone) könnte man einen Passwortmanager nutzen.
Was das Ganze sehr vereinfachen würde, wenn man das bei mehreren Anwendungen/Logins/Etc. benötigt.

 

[netzwanze]

Mh, es gibt die Methode, den Schlüssel (Key) auf einen USB-Stick zu hinterlegen. Deine Kiste bootet nur dann, wenn der Stick daran steckt. Nach dem Booten wird er abgezogen. Hab ich aber selber noch nicht gemacht. Google mal nach luk + usb


Hier ein Beispiel:

https://georggrab.net/content/usbauth.html

 

[Micha-]

Außerdem mag ich nicht wirklich Automatismen bei Sicherheit/Datenschutz.

Das widerspricht aber deinen aktuellen Wunsch. Deine Passwörter sind zu lang, wenn du zu solchen Maßnahmen greifen musst.

 

[netzwanze]

@DHC

Ich würde mir die Sache noch einmal genau überlegen:

1. Was möchtest du
2. Welche Methoden gibt es
3. Welche Vor- und Nachteile haben diese
4. Wie sicher muss es sein
5. Werden eventuell Seitenkanäle geöffnet (den ESP kann man auslesen, BLE,Wlan kann man mitschneiden)
6. Backup / Restore - gibt es zusätzliche Aufwände und sind die gangbar

Der erwähnte YubiKey - finde ich - wäre eine Lösung.

z.B.
Wenn der Stick kaputt geht, brauchst du einen 2.
Für Notfäffe sollte man sich auch den LUKS-Header sichern


https://deisi.github.io/posts/luks_mi_yubikey/

 

[Azghul0815]

Schonmal Über deine Ansatz nachgedacht?
63 Random Zeichen...
Ein konstruierter Satz wie
P@p3erlessL0g1n
Oder
M3inBesterFr3und1steineK@tze
Dürfte genauso schnell zu knacken sein via Bruteforce (also vermutlich nicht innerhalb eines Lebens)

Gibt's nicht auch einen Bruteforce Schutz? Also 3 oder 5 mal falsch eingegeben und dann erst 1 min gesperrt usw?

vielleicht das mal als idee mitnehmen

 

[DJMadMax]

Ja.
Rubber ducky

Oh cool, kannte ich gar nicht - bzw. habe ich den Namen schon gehört, wusste aber nicht, was der so kann - nice

Das kann quasi jede programmierbare Maus oder Tastatur welche Makros beherscht.

Das wäre auch meine Idee gewesen. Zumindest bei festen, lokalen Systemen und immer denselben Keys wäre das eine Möglichkeit, über eine der programmierbaren Tasten den Wert auszugeben.

 

[Azghul0815]

programmierbaren Tasten den Wert auszugeben.

Und wieviel Sicherheit würde das bringen, wenn jemand schon im Windows wäre?
Da fährt die App ja mit dem Passwort ja hoch und wenn jemand schon die ersten 2 Layer (Diebstahl und PW für start des PCs) überwunden hat, wird er sicher auch das Makro finden um auf die VM zuzugreifen.