_Lars_ 0 Geschrieben 4. Juli 2019 Melden Teilen Geschrieben 4. Juli 2019 (bearbeitet) Ein Bekannter, dessen Notebook kein TPM hat, fragte mich nach diese Variante. Da ich das selbst noch nicht ausprobiert habe, kommen mir einige Fragen in den Sinn? Läßt sich der Schlüssel mit einer Passphrase sichern? (Die Gefahr ist ja recht groß, daß man während der Arbeit den Stick am Notebook beläßt und wenn es dann abhanden kommt, ist die Verschlüsselung nutzlos. Weiterhin wäre ein Stick mit Schlüssel im Klartext ebenfalls sehr gefährlich, weil er wohl meisten mit in der Laptoptasche landen wird.) Wann wird auf auf den Stick zugegriffen? (Also wann im Bootprozess muß er am Gerät stecken und wann kann er abgezogen werden?) Danke für die Hilfe Lars bearbeitet 4. Juli 2019 von _Lars_ Zitieren Link zu diesem Kommentar
Nobbyaushb 1.475 Geschrieben 4. Juli 2019 Melden Teilen Geschrieben 4. Juli 2019 Bitlocker ohne TPM ist in meinen Augen sinnfrei - wir haben für bestimmte Leute sogar die Kombination, mit TPM und Stick - der kann übrigens nach dem Boot raus. Wir haben dafür kleine USB-Sticks aus Metall gekauft, die am Schlüsselbund (z.B. Auto, Bürotür...) angebracht sind Zitieren Link zu diesem Kommentar
_Lars_ 0 Geschrieben 4. Juli 2019 Autor Melden Teilen Geschrieben 4. Juli 2019 (bearbeitet) Kann man wenigstens eine Passphrase für den Schlüssel vergeben? bearbeitet 4. Juli 2019 von _Lars_ typo Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 4. Juli 2019 Melden Teilen Geschrieben 4. Juli 2019 Nachdenken - wie wolltest Du die eingeben? Zitieren Link zu diesem Kommentar
_Lars_ 0 Geschrieben 4. Juli 2019 Autor Melden Teilen Geschrieben 4. Juli 2019 Wenn ich das richtig verstehe, benötigt auch Bitlocker eine unverschlüsselte Bootpartition, die sich um den Zugriff auf den Stick und die Entschlüsselung der Systempartition usw. kümmert. Warum sollte hier keine Tastatureingabe möglich sein? Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 4. Juli 2019 Melden Teilen Geschrieben 4. Juli 2019 Kein Treiber für nen verschlüsselten USB-Key...? Zitieren Link zu diesem Kommentar
_Lars_ 0 Geschrieben 4. Juli 2019 Autor Melden Teilen Geschrieben 4. Juli 2019 Das System lädt den Klartext-Key vom USB-Stick, um die Systempartition zu entschlüsseln. Es weiß also, wie die Partition zu entschlüsseln ist. Warum sollte es dann nicht mit der gleichen Methode den verschlüsselten Key vom Stick holen können und wiederum dessen Key (die Passphrase) von der Tastatur? Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 5. Juli 2019 Melden Teilen Geschrieben 5. Juli 2019 Weil das System dafür nicht vorbereitet ist? Ein Self-Encrypting Stick könnte gehen (Mikrotastatur oder Fingerprint), hab ich aber noch nie ausprobiert. Zitieren Link zu diesem Kommentar
Weingeist 159 Geschrieben 12. Juli 2019 Melden Teilen Geschrieben 12. Juli 2019 USB mit Mikrotastatur: Ich mag die Datatraveller 2000 von Kingston. Sehr einfaches Handling und verhält sich wie ein 0815 Memory Stick ohne viel Technikkram wie Fingerprint. Hat keine Zusatzsoftware die erst nach dem laden des OS Zugriff auf den Speicher gibt. Also auch direkt für Boot geeignet. Sind halt nicht Mini-Mini aber dafür hat nicht gleich jeder Zugriff. Ob sie auch einem Profi standhalten würden, keine Ahnung. Auf alle Fälle sicher vor jedem zufälligen mal-eben-so Zugriff. Sobald er abgezogen wird, ist er wieder gesperrt. Das Case ist sehr stabil und Wasserdicht. Scheint auch ziemlich Dampfdicht zu sein, hatte noch nie Kondenswasser wegen Schweiss. Kann auch an den Schlüsselbund. Chip-Qualität scheint auch ziemlich gut zu sein. Sticks mit Fingerprint haben mich nicht so überzeugt (allerdings ca. 3-5 Jahre her seit ich sie letzes mal welche getestet habe). Zitieren Link zu diesem Kommentar
_Lars_ 0 Geschrieben 12. Juli 2019 Autor Melden Teilen Geschrieben 12. Juli 2019 (bearbeitet) On 7/5/2019 at 9:48 PM, daabm said: Weil das System dafür nicht vorbereitet ist? Ein Self-Encrypting Stick könnte gehen (Mikrotastatur oder Fingerprint), hab ich aber noch nie ausprobiert. Wir reden vermutlich aneinander vorbei. Ich meine keinen verschlüsselten Stick, sondern nur eine verschlüsselte Datei... Aber egal, mir reicht die Antwort, daß es nicht geht. @Weingeist: Der Datatraveller 2000 klingt interessant, werde ich mir mal anschauen. Danke. bearbeitet 12. Juli 2019 von _Lars_ Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.