Jump to content

Bitlocker ohne TPM, Schlüssel auf USB-Stick?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Ein Bekannter, dessen Notebook kein TPM hat, fragte mich nach diese Variante. Da ich das selbst noch nicht ausprobiert habe, kommen mir einige Fragen in den Sinn?

 

  1. Läßt sich der Schlüssel mit einer Passphrase sichern? (Die Gefahr ist ja recht groß, daß man während der Arbeit den Stick am Notebook beläßt und wenn es dann abhanden kommt, ist die Verschlüsselung nutzlos. Weiterhin wäre ein Stick mit Schlüssel im Klartext ebenfalls sehr gefährlich, weil er wohl meisten mit in der Laptoptasche landen wird.)
  2. Wann wird auf auf den Stick zugegriffen? (Also wann im Bootprozess muß er am Gerät stecken und wann kann er abgezogen werden?)

 

Danke für die Hilfe

Lars

bearbeitet von _Lars_
Link zu diesem Kommentar

USB mit Mikrotastatur: Ich mag die Datatraveller 2000 von Kingston. Sehr einfaches Handling und verhält sich wie ein 0815 Memory Stick ohne viel Technikkram wie Fingerprint. Hat keine Zusatzsoftware die erst nach dem laden des OS Zugriff auf den Speicher gibt. Also auch direkt für Boot geeignet. Sind halt nicht Mini-Mini aber dafür hat nicht gleich jeder Zugriff. Ob sie auch einem Profi standhalten würden, keine Ahnung. Auf alle Fälle sicher vor jedem zufälligen mal-eben-so Zugriff. Sobald er abgezogen wird, ist er wieder gesperrt. Das Case ist sehr stabil und Wasserdicht. Scheint auch ziemlich Dampfdicht zu sein, hatte noch nie Kondenswasser wegen Schweiss. Kann auch an den Schlüsselbund. Chip-Qualität scheint auch ziemlich gut zu sein.

 

Sticks mit Fingerprint haben mich nicht so überzeugt (allerdings ca. 3-5 Jahre her seit ich sie letzes mal welche getestet habe).

Link zu diesem Kommentar
On 7/5/2019 at 9:48 PM, daabm said:

Weil das System dafür nicht vorbereitet ist? Ein Self-Encrypting Stick könnte gehen (Mikrotastatur oder Fingerprint), hab ich aber noch nie ausprobiert.

Wir reden vermutlich aneinander vorbei. Ich meine keinen verschlüsselten Stick, sondern nur eine verschlüsselte Datei...

Aber egal, mir reicht die Antwort, daß es nicht geht. ;-)

 

@Weingeist: Der Datatraveller 2000 klingt interessant, werde ich mir mal anschauen. Danke.

bearbeitet von _Lars_
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...