Gibt es ein programmierbares USB-Gerät, dass einen hinterlegten Text auf Knopfdruck eintippt (Tastatursimulation)

[DJMadMax]

Und wieviel Sicherheit würde das bringen, wenn jemand schon im Windows wäre?

Tatsächlich gar keine, aber da kenne ich jetzt auch nicht den näheren Hintergrund des Anwenders. Sicherer und vor Allem einfacher und konventioneller wäre natürlich ein Passwort, das man sich merken kann - wie man's ja überall handhabt. Bei Bedarf noch mit 2FA versehen, das sollte für 99% aller möglichen Anwendungen im heimischen und auch privaten Umfeld reichen.

 

[Azghul0815]

Wobei 2fa bei Bitlocker zum starten schwierig ist.

 

[DHC]

Danke für die vielen Rückmeldungen.

Mir geht es hier primär darum beim Start des PCs um das Verschlüsselungspasswort.
Um mehr geht es hier gar nicht.

Ich muss demnächst einen PC für einen Kollegen aufsetzen, da das Windows (10) zerschossen ist.
Da funktioniert so einiges nicht mehr gescheit.
Der Kollege nutzt den PC privat als auch geschäftlich (Selbstständig).

Ich habe überlegt zwei OSses zu installieren.

• Win 11 --> Private Sachen
• Linux Mint --> Geschäftliche Sachen

Und gerade im geschäftlichen Bereich muss man ja Sorge tragen, dass die Daten geschützt sind, bzw. für niemanden einfach zugänglich sein darf.
Deshalb die Überlegung mit der Vollverschlüsselung.
Und da nutz es ja nichts, wenn man ein 08/15-Passwort wie "12345" nimmt.
Deshalb meine Idee das mit einer Tastatursimulation zu erledigen.
Das Teil wird einmal beim Starten zur Eingabe des Passwortes eingesteckt.
Nachdem alles geklappt hat, wird es wieder abgezogen und verschwindet in der Hosentasche oder wo auch immer.

Mehr wollte ich gar nicht machen.

Wenn das System hochgefahren ist, wird KeePass auf einem USB-Stick verwendet.

 

[Micha-]

Deshalb die Überlegung mit der Vollverschlüsselung.
Und da nutz es ja nichts, wenn man ein 08/15-Passwort wie "12345" nimmt.

Yo, aber ein 96 stelliges random Passwort ist bestimmt nicht notwendig. Oder arbeitet der Kumpel für die Rüstung?

 

[DHC]

random Passwort ist bestimmt nicht notwendig

Das sagst du.
Und nein. Er arbeitet nicht für die Rüstung.

Er hat nur ein Passwort für alles.
Er ist ein alter Sturkopf.
Dem kann ich hundert mal erzählen, dass er bessere und vor allem unterschiedliche Passwörter verwenden soll.
Aber was soll ich sagen. Bei ihm beißt man da auf Granit.
Deshalb will ich wenigstens die Verschlüsselung des OS, samt Daten sicher gestalten.

Und ja. Man könnte auch ein einfacheres und kürzeres Passwort verwenden.
Aber. Das liegt dann bei ihm auf dem Schreibtisch auf einem Zettel geschrieben.
Das hilft dann auch nicht weiter.

Deshalb die Idee mit dem Helferlein, dass er in den Geldbeutel oder wo auch immer deponieren kann.
Es kann ja niemand mit dem Stick etwas anfangen, wenn man nicht weiß, wofür der gut ist.
So meine Überlegung.

Aber vielleicht denke ich zu viel oder will zu viel.
Und schieße vielleicht über das Ziel hinaus.

 

[cartridge_case]

Er hat nur ein Passwort für alles.

Warum wird dann nicht einfach das genommen?

 

[DHC]

@cartridge_case
Weil das zu einfach ist. ?!

 

[cartridge_case]

Sagt wer? Dem Benutzer scheint es ja zu reichen.

 

[Micha-]

Aber vielleicht denke ich zu viel oder will zu viel.
Und schieße vielleicht über das Ziel hinaus.

Risikoanalyse durchführen

 

[Incanus]

Und ja. Man könnte auch ein einfacheres und kürzeres Passwort verwenden.
Aber. Das liegt dann bei ihm auf dem Schreibtisch auf einem Zettel geschrieben.
Das hilft dann auch nicht weiter.

Ob das jetzt auf dem Schreibtisch liegt oder die neue Lösung aus der gleichen Bequemlichkeit heraus immer eingesteckt bleibt, ist dann am Ende auch egal.
Ich kann Deine Überlegungen bezüglich Sicherheit ja völlig nachvollziehen, aber es dann gleichzeitig wieder bequem zu machen, diese hohe Sicherheit auch nutzen zu können, führt das Ganze eigentlich as absurdum.

 

[DHC]

Was den Kollegen angeht. Da habt ihr sicher recht.
KISS-Prinzip ist da wohl besser.

Aber ich wollte auch einige Infos, für meine zukünftigen Projekte.
Sprich, wenn ich mir was neues aufsetze.
Ich bin da sehr diszipliniert, was solche Sachen angeht.
Deshalb ja die Überlegung zwecks Bluetooth-USB-Stick oder Kabel in Kombination mit einer App (Smartphone).
Und da ich überall, wo es möglich ist nun mal die max. Zeichenanzahl ausnutze.
Dazu noch MFA über TOTP über ein separates Gerät (ohne Internetzugang) nutze.

Ich hatte die Hoffnung, dass es hier auch den einen oder anderen Verrückten gibt, der sowas umgesetzt hat.
Das scheint aber wohl nicht der Fall zu sein.
Schade.

 

[cartridge_case]

Und da ich überall, wo es möglich ist nun mal die max. Zeichenanzahl ausnutze.

Lebenszeitverschwendung. Spatzen und Kanonen und so. Damit bin ich leider raus.

 

[DHC]

"onlykey"

Hast du schon mal mit Nitrokey zu tun gehabt?

Hier ein interessantes Video. Schaue ich mir eben an.

Nitrokey (CCC)

Made in Germany und Open Source.

Falls es jemanden interessiert.

 

[xammu]

Nitrokey

habe ich sogar da, aber in Bezug auf statische Passwörter gegenüber onlykey im Nachteil.

EDIT:

Onlykey funktioniert wie eine Tastatur, einstecken.. auf den Button drücken - Passwort wird eingetippt
Nitrokey braucht die Software dazu, das ist ein reiner Speicher.

 

[DHC]

gegenüber onlykey im Nachteil

Danke für die Info.

In dem Fall ist der OnlyKey für statische Passwörter die erste Wahl.

Dann werde ich mir mal den OnlyKey und den Nitrokey mini zulegen und etwas damit herumspielen.