Linux 15.036 Themen, 107.107 Beiträge

Verfolgung starten Optionen

Selfmade USB-Token

Tommy22 / 18 Antworten / Baumansicht Nickles

Folgendes:

°Man nehme einen USB-Stick (U3 kompatibel)
°man richtet 2 Partitionen ein, 1x ext, 1x FAT
°auf das ext kommt ein Autokey-Programm (etwa: http://autohotkey.softonic.de/)
°ein Makro wird erstellt, welches bei Anschließen des USB-Sticks in der Windowsanmeldung das Passwort eingibt
°der restliche Speicher in Form des FAT wird normal als Datenablage genutzt

Was haltet ihr davon und inwieweit ist das realisierbar? Benutzt wird der Stick auch nur in einer Windowsumgebung, der User darf sein Passwort auch ruhig kennen, es geht nur um den Komfort. Würde gerne eure Meinung dazu hören.

Hey Dr. Kleiner - Ja Gordon? - Guck mal! Ist das nicht ne schöne Brechstange!? Fass sie mal an!
bei Antwort benachrichtigen
Acader Tommy22 „Selfmade USB-Token“
Optionen
auf das ext kommt ein Autokey-Programm

Du kannst Autokey-Programm nicht auf einer ext Partition installieren, da es ein Windowsprogramm ist.


MfG Acader

bei Antwort benachrichtigen
KarstenW Tommy22 „Selfmade USB-Token“
Optionen

Ich weiß das jetzt nicht so genau, aber ich glaube Windows kommt mit USB Sticks nicht zurecht, auf der mehr als 1 primäre Partition angelegt ist.
Ich kann mich darin aber auch irren.
Windows kommt ohne zusätzliche Treiber überhaupt nicht mit dem ext2 Dateisystem von Linux zurecht. Keine Ahnung ob man für Windows ext2/3 Dateisystemtreiber bekommt.

Wofür ist das alles überhaupt gedacht ?

"°ein Makro wird erstellt, welches bei Anschließen des USB-Sticks in der Windowsanmeldung das Passwort eingibt"

Makros gibt es unter Linux nicht in der Art wie unter Windows. Unter Unix/Linux schreibt man Shellscripte für die BASH von Linux oder die Kornshell von Unix oder die C Shell.
Ein Shellscript oder ein Makro wird erst laufen wenn der Befehlsinterpreter (command.com unter DOS/ Windows oder die Shell unter Unix/Linux) läuft.

Aber zu diesem Zeitpunkt bei der Windowsanmeldung läuft meines Wissens (bin Linuxanwender ;-) nach noch kein Befehlsinterpreter unter Windows. Solche Makros kannst du in Windows starten aber nicht außerhalb von Windows.
Ergo mußt du auf diesem Stick ein Betriebsystem installieren und auch den notwendigen Befehlsinterpreter wie beispielsweise eine Unix/Linux-Shell oder die command.com Datei von DOS/Windows nachinstallieren.
Wobei diese Windows-exe-Dateien überhaupt nicht unter Linux laufen . Unter Linux wird das Binärformat ELF genutzt.


PS: Deine User sollten sich das Passwort notieren und es mit der Hand eintippen.

PPS: Warum fragst du überhaupt in einem Linuxforum ? ;-).





Debian GNU/Linux https://www.debian.org/index.de.html
bei Antwort benachrichtigen
Tommy22 KarstenW „Ich weiß das jetzt nicht so genau, aber ich glaube Windows kommt mit USB Sticks...“
Optionen

Ich meinte mit Makro eigentlich so etwas wie Autostart, in der Hoffnung, dass es ja von alleine reagiert und damit unhabhängig von Windows ist, aber klar, das hätte mir schon früher einfallen können, dass das ja ein Konflikt entsteht. Im Prinzip sollte das Linuxformat (daher auch dieses Forum) verwendet werden, um ein mögliches Auslesen des Passwortes durch eine Drittperson nach der Anmeldung zu verhindern. Ich vermute ein Verschlüsseln des gesamten Sticks würde einen automatischen Start verhindern, oder?

Hey Dr. Kleiner - Ja Gordon? - Guck mal! Ist das nicht ne schöne Brechstange!? Fass sie mal an!
bei Antwort benachrichtigen
Synthetic_codes Tommy22 „Ich meinte mit Makro eigentlich so etwas wie Autostart, in der Hoffnung, dass es...“
Optionen

wie wäre es mit einem keyfile basierten via truecrypt verschlüsselten stick?
Einige Sticks können mittlerweile auch microSD Karten zusätzlich lesen, will heissen du könntest den key auf ner 32mb microsd haben. USB-Stick plus microSD = Entschlüsseln. Klaut jmd den Stick, kann er ohne karte nicht drauf zugreifen.

Btw vorsicht beim partitionieren von USB-Sticks mit U3 Emulation. Dummerweise legen viele controller(unter anderem von USBest, welche in ca 2/3 der heutigen USB-Sticks stecken) mittlerweile teile der Firmware da ab, wo sie nicht hingehören: Im Flash. Unter umständen kannst du deinen Stick damit ruinieren, und ich habe atm nicht die zeit dir zu erklären wie du ihn wieder nutzbar machst.

'); DROP TABLE users;--
bei Antwort benachrichtigen
Acader Tommy22 „Ich meinte mit Makro eigentlich so etwas wie Autostart, in der Hoffnung, dass es...“
Optionen

@Tommy22, wenn du deinen USB Stick schützen willst, kannst du das auch durch ein Zahlenschloss machen. Diese wird einfach auf den Stick aufgesteckt und mit einer Zahlenkombination 3 bis 4 Zahlen gesichert.
Verwende ich selbst und geht ganz fix. Ein gewaltsames entfernen des Schutzes führt allerdings dazu das der Stick dann unbrauchbar ist. Doch wenn er Abhanden kommt spielt das ohnehin keine Rolle mehr.

MfG Acader

bei Antwort benachrichtigen
Synthetic_codes Acader „@Tommy22, wenn du deinen USB Stick schützen willst, kannst du das auch durch...“
Optionen

Hi Acader. Mangels vorstellungskraft kann ich mir diese konstruktion gerade nicht wirklich bildlich vorstellen... kannst du vielleicht ein photo machen?
Du hast btw grade mein Interesse geweckt

'); DROP TABLE users;--
bei Antwort benachrichtigen
Prosseco Synthetic_codes „Hi Acader. Mangels vorstellungskraft kann ich mir diese konstruktion gerade...“
Optionen

Hallo Synthetic,

Acader meint dieses hier:

http://www.pcwelt.de/start/gaming_fun/gadgets/tests/2101054/zahlenschloss_fuer_usb_sticks/

Gruss
Sascha

P.S. Wenn ich mal und wer weiss wann. Dann lieber mit Software sichern.

Das ist keine Signatur. Sondern ich putz hier nur
bei Antwort benachrichtigen
Acader Prosseco „Hallo Synthetic, Acader meint dieses hier:...“
Optionen
Acader meint dieses hier:
http://www.pcwelt.de/start/gaming_fun/gadgets/tests/2101054/zahlenschloss_fuer_usb_sticks/


Richtig !

MFG Acader
bei Antwort benachrichtigen
Synthetic_codes Acader „ Richtig ! MFG Acader“
Optionen

mhh, bin ich jetzt kriminell veranlagt?
bereits als du beschrieben hast wie das mit dem schloss funktioniert hab ich mir ausgemalt wie ich das gehäse des sticks öffnen würde und den anschluss einfach überbrücken...

trotzdem ne nette sache für den alltagsgebrauch

'); DROP TABLE users;--
bei Antwort benachrichtigen
Borlander KarstenW „Ich weiß das jetzt nicht so genau, aber ich glaube Windows kommt mit USB Sticks...“
Optionen

Bei den Partitionen auf USB-Sticks oder anderen USB-Speichermedien wie Festplatten sind mir keine solche Einschränkungen bekannt.

Keine Ahnung ob man für Windows ext2/3 Dateisystemtreiber bekommt.
Die bekommt man.

bei Antwort benachrichtigen
Synthetic_codes Borlander „Bei den Partitionen auf USB-Sticks oder anderen USB-Speichermedien wie...“
Optionen

jo, dummerweise führen EXT Dateisystemtreiber + Truecrypt = Bluescreen. Ist ein bekannter bug der leider noch nicht gefixed wurde

'); DROP TABLE users;--
bei Antwort benachrichtigen
dalai Borlander „Bei den Partitionen auf USB-Sticks oder anderen USB-Speichermedien wie...“
Optionen
Bei den Partitionen auf USB-Sticks oder anderen USB-Speichermedien wie Festplatten sind mir keine solche Einschränkungen bekannt.
Mir schon. Ich habe das selbst vor ein paar Monaten probiert. Mehrere Partitionen auf einem USB-Stick angelegt (mit GParted IIRC) und unter Windows verwenden wollen: Fehlanzeige! Es ist immer nur die erste Partition zugreifbar.

Windows kann nicht mit mehr als einer Partition bei Wechselmedien umgehen. In erster Linie betrifft das USB-Sticks, nicht aber USB-Festplatten, weil die als Festplatten erkannt und angesteuert werden und nicht als Wechselmedien. Ist eine bekannte und nervige Beschränkung des dazugehörigen Windows-Treibers. Unter Linux ist das überhaupt kein Problem.

Zum Anderen: Autostart von jeglichen Medien ist bei mir abgeschaltet, weil ich eh meist was anderes mit dem Medium machen will, als automatisch passiert oder was Windows sonst noch meint, anbieten zu müssen.

Bedenke auch, dass ein Autostart von externen Medien ganz schnell nach hinten losgehen kann, wenn du einen unbekannten Stick einsteckst (kann auch der eines Freundes sein) und der unbemerkt ein Schadprogramm auf den Rechner lädt. Das ist auch ein Grund, warum ich bei meinen Rechnern und denen meiner Kunden sowas komplett abschalte, auch für optische Laufwerke.

MfG Dalai
Echte Hilfe kann´s nur bei Rückmeldungen geben.
bei Antwort benachrichtigen
Synthetic_codes dalai „ Mir schon. Ich habe das selbst vor ein paar Monaten probiert. Mehrere...“
Optionen

öhm... habe hier einen TakeMS 2GB Stick mit zusätzlicher SDHC microSD. Der Stick hat 3 Partitionen, jeweils fat, die SD-Card ist ähnlich partitioniert. Alles im Explorer gelistet.

zum thema autostart... abgesehen dass dieses nervige popup von Xp beim einstecken mich jedesmal entnerved hat, hast du vollkommen recht. so oder so, autostart muss weg!

'); DROP TABLE users;--
bei Antwort benachrichtigen
dalai Synthetic_codes „öhm... habe hier einen TakeMS 2GB Stick mit zusätzlicher SDHC microSD. Der...“
Optionen

Wie wird dein Stick gelistet? Als Wechselmedium? Hast du einen der alternativen/angepassten Treiber installiert, mit dem diese Begrenzung umgangen werden kann?

MfG Dalai

Echte Hilfe kann´s nur bei Rückmeldungen geben.
bei Antwort benachrichtigen
Synthetic_codes dalai „Wie wird dein Stick gelistet? Als Wechselmedium? Hast du einen der...“
Optionen

Hi, du hast vollkommen recht, ich habe damals an der Firmware die DatenträgerID die an windows gemeldet wird verändert damit er die zusätzlichen partitionen anzeigt... Ist somit keine standart situation mehr

'); DROP TABLE users;--
bei Antwort benachrichtigen
Borlander Tommy22 „Selfmade USB-Token“
Optionen
ein Makro wird erstellt, welches bei Anschließen des USB-Sticks in der Windowsanmeldung das Passwort eingibt
Häh?

Btw.: Autoplay wurde doch gerade kürzlich per Windows-Update entschärft?

Btw2.: Mit Linux wäre eine Anmeldung per USB-Stick durchaus möglich ;-)
bei Antwort benachrichtigen
KarstenW Tommy22 „Selfmade USB-Token“
Optionen

Das Beste was du versuchen kannst ist, einen USB Stick oder eine Live CD mit Bart's PE Builder zu erstellen. Du kannst dann eventuell dieses Makro von dieser Windows Live Cd starten. Unter Linux laufen keine exe Dateien von Windows.

http://www.nu2german.de/

http://www.nu2.nu/pebuilder/


Debian GNU/Linux https://www.debian.org/index.de.html
bei Antwort benachrichtigen
Tommy22 Nachtrag zu: „Selfmade USB-Token“
Optionen

Vielen Dank für eure Meinungen, hat mir doch eine ganze Menge an Ärger und Arbeit erspart. Sollte ich was neues finden, melde ich mich nochmal (:
Solange werde ich erstmal eure Vorschläge testen.

MfG tommy

Hey Dr. Kleiner - Ja Gordon? - Guck mal! Ist das nicht ne schöne Brechstange!? Fass sie mal an!
bei Antwort benachrichtigen