Jump to content
_Lars_

Bitlocker ohne TPM, Schlüssel auf USB-Stick?

Recommended Posts

Ein Bekannter, dessen Notebook kein TPM hat, fragte mich nach diese Variante. Da ich das selbst noch nicht ausprobiert habe, kommen mir einige Fragen in den Sinn?

 

  1. Läßt sich der Schlüssel mit einer Passphrase sichern? (Die Gefahr ist ja recht groß, daß man während der Arbeit den Stick am Notebook beläßt und wenn es dann abhanden kommt, ist die Verschlüsselung nutzlos. Weiterhin wäre ein Stick mit Schlüssel im Klartext ebenfalls sehr gefährlich, weil er wohl meisten mit in der Laptoptasche landen wird.)
  2. Wann wird auf auf den Stick zugegriffen? (Also wann im Bootprozess muß er am Gerät stecken und wann kann er abgezogen werden?)

 

Danke für die Hilfe

Lars

Edited by _Lars_

Share this post


Link to post
Share on other sites

Bitlocker ohne TPM ist in meinen Augen sinnfrei - wir haben für bestimmte Leute sogar die Kombination, mit TPM und Stick - der kann übrigens nach dem Boot raus.

 

Wir haben dafür kleine USB-Sticks aus Metall gekauft, die am Schlüsselbund (z.B. Auto, Bürotür...) angebracht sind :-)

Share this post


Link to post
Share on other sites

Wenn ich das richtig verstehe, benötigt auch Bitlocker eine unverschlüsselte Bootpartition, die sich um den Zugriff auf den Stick und die Entschlüsselung der Systempartition usw. kümmert. Warum sollte hier keine Tastatureingabe möglich sein?

Share this post


Link to post
Share on other sites

Das System lädt den Klartext-Key vom USB-Stick, um die Systempartition zu entschlüsseln. Es weiß also, wie die Partition zu entschlüsseln ist. Warum sollte es dann nicht mit der gleichen Methode den verschlüsselten Key vom Stick holen können und wiederum dessen Key (die Passphrase) von der Tastatur?

Share this post


Link to post
Share on other sites

Weil das System dafür nicht vorbereitet ist? Ein Self-Encrypting Stick könnte gehen (Mikrotastatur oder Fingerprint), hab ich aber noch nie ausprobiert.

Share this post


Link to post
Share on other sites

USB mit Mikrotastatur: Ich mag die Datatraveller 2000 von Kingston. Sehr einfaches Handling und verhält sich wie ein 0815 Memory Stick ohne viel Technikkram wie Fingerprint. Hat keine Zusatzsoftware die erst nach dem laden des OS Zugriff auf den Speicher gibt. Also auch direkt für Boot geeignet. Sind halt nicht Mini-Mini aber dafür hat nicht gleich jeder Zugriff. Ob sie auch einem Profi standhalten würden, keine Ahnung. Auf alle Fälle sicher vor jedem zufälligen mal-eben-so Zugriff. Sobald er abgezogen wird, ist er wieder gesperrt. Das Case ist sehr stabil und Wasserdicht. Scheint auch ziemlich Dampfdicht zu sein, hatte noch nie Kondenswasser wegen Schweiss. Kann auch an den Schlüsselbund. Chip-Qualität scheint auch ziemlich gut zu sein.

 

Sticks mit Fingerprint haben mich nicht so überzeugt (allerdings ca. 3-5 Jahre her seit ich sie letzes mal welche getestet habe).

Share this post


Link to post
Share on other sites
On 7/5/2019 at 9:48 PM, daabm said:

Weil das System dafür nicht vorbereitet ist? Ein Self-Encrypting Stick könnte gehen (Mikrotastatur oder Fingerprint), hab ich aber noch nie ausprobiert.

Wir reden vermutlich aneinander vorbei. Ich meine keinen verschlüsselten Stick, sondern nur eine verschlüsselte Datei...

Aber egal, mir reicht die Antwort, daß es nicht geht. ;-)

 

@Weingeist: Der Datatraveller 2000 klingt interessant, werde ich mir mal anschauen. Danke.

Edited by _Lars_

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...