Elektronisches 5 Volt-Codeschloss für USB-Devices

Mitglied: Server-Nutzer

Server-Nutzer (Level 2) - Jetzt verbinden

02.07.2017 um 13:23 Uhr, 1836 Aufrufe, 17 Kommentare

Hallo Leute.

Ich bin auf der Suche nach einer Möglichkeit, USB-Geräte vor unautorisierter Nutzung zu schützen und auch z.B. Zugangsdaten und Ähnliches auf einem "elektronisches Codeschloss gesichertem" USB-Stick zu speichern (KEINE Verschlüsselung des Inhaltes, das ist nicht gewünscht).

Bestimmte USB-Geräte sollen nicht von Jedem genutzt werden können, bestimmte USB-Sticks sollen bei kurzfristigen, freiem "Herumlegen" nicht gleich mal eben angesteckt und kopiert werden können. Keine "Nationale Sicherheit" gefährdende Dinge halt, nur bestimmte, betriebliche Abläufe betreffende Infos, aber eben auch nicht zur freien Verfügung.

Beispiel Corsair Padlock, der aber m.E. recht teuer ist: https://www.heise.de/security/artikel/USB-Stick-mit-PIN-Abfrage-270082.h ... bzw. https://geizhals.de/?fs=corsair+padlock
Und wohl auch nicht zuverlässig, wie ich beim googlen mehrfach las.

Kennt Ihr alternative Gerätschaften?

Für Geräte mit USB:
Im Grunde ein 5-Volt-Codeschloss, welches nach erfolgreicher Codeeingabe die 5 Volt-Versorgungsspannung an dem Gerät oder einem USB-Flash-Stick freischaltet.
Zieht man das Gerät oder den Stick ab, muss man beim nächsten Einstecken wieder PIN-Code eintasten.

Sowas könnte man auch benutzen, um anderweitige USB-Gerätschaften vor mißbräuchlicher Anwendung (z.B. teuere Meßadapter in der Industrie/Forschung) nur für berechtigte Personen freizuschalten. USB-Kabel ist da oftmals fest verbaut. 5 Volt-Codeschloss an USB-Stecker, mit Harz vergießen, fertig.

LG
Jörg

PS: Nochmal, es lediglich geht darum, normale Benutzer zu reglementieren, nicht Staatsgeheimnisse unerreichbar zu schützen.
Mitglied: 114685
02.07.2017, aktualisiert um 16:42 Uhr
Hi,

Zitat von Server-Nutzer:

Hallo Leute.

Ich bin auf der Suche nach einer Möglichkeit, USB-Geräte vor unautorisierter Nutzung zu schützen
..
Nochmal, es lediglich geht darum, normale Benutzer zu reglementieren ....

Ich kenne eine: Bei der ersten unauthorisierten Nutzung Verwarnung, bei der 2. Abmahnung und bei weiteren unauthorisierten Nutzungen Rausschmiss, das Ganze geregelt durch eine rechtssichere Betriebsvereinbarung.

Dir ist schon klar, dass man die 5-V-Versorgungsspannung auch durch eine externe Stromversorgung herstellen kann, auch wenn der Port, den du per PIN sperren möchtest die nicht liefert?

Gruß
Bitte warten ..
Mitglied: aqui
02.07.2017, aktualisiert um 17:26 Uhr
Leider hat der TO nicht das Betriebssystem genannt aber für Winblows Knechte ist doch DevCon das Tool der Wahl dafür:
https://docs.microsoft.com/en-us/windows-hardware/drivers/devtest/devcon ...
Bei Mac OS und Linux macht man es mit Bordmitteln.
Hauptsache einer der User nutzt dann nicht diesen speziellen Stick:
https://www.usbkill.com
Gegen den hilft auch das beste Codeschloß nix.
Nur Heißkleber der den Port dichtschmiert !
Bitte warten ..
Mitglied: Server-Nutzer
02.07.2017 um 20:02 Uhr
Hm, nein, nicht der USB-Port des Computers soll geschützt werden.

Ich merke gerade, dass ich anscheinend zu unpräzise formuliert hab.
Ich dachte, mit dem Corsair Padlock-USB-Flash-Stick wäre es klar gewesen.

Präziser:
Das jeweilige, einzusteckende USB-Gerät soll nicht funktionieren, bis ein PIN-Code am "USB-Stecker" eingegeben wurde. An den PCs soll gar nichts gemacht werden.

Im Grunde wäre es ein mit 5-Volt betriebenes Minicodeschloss als "USB-Zwischenstecker" vor dem USB-Gerät, welches bei richtiger PIN-Codeeingabe das eigentlich zu betreibende USB-Gerät erst mit 5 Volt versorgt (+5V durchschaltet, USB-Erkennung kann erst dann das Gerät mounten).

Macht das mein Anliegen deutlicher?
Bitte warten ..
Mitglied: Lochkartenstanzer
02.07.2017, aktualisiert um 20:29 Uhr
USB-Kabel mit Codeschloss versehen und alles wird gut.

lks
Bitte warten ..
Mitglied: BassFishFox
02.07.2017 um 20:40 Uhr
Hallo,

Der Hinweis von @hugonatter hat schon seine Berechtigung.

Bestimmte USB-Geräte sollen nicht von Jedem genutzt werden können, bestimmte USB-Sticks sollen bei kurzfristigen, freiem "Herumlegen" nicht gleich mal eben angesteckt und kopiert werden können.

Wenn das bei Euch so ablaeuft, hilft wirklich nur zuerst die Keule zu schwingen.

Was bei Euch vermutlich helfen wuerde, waere eine Loesung, benutzerbasiert USB-Ports nutzbar zu machen bzw. zu reglementieren. Aber das hat Dir ja @aqui schon vorgeschlagen.

BFF
Bitte warten ..
Mitglied: Mr-Limon
02.07.2017 um 20:59 Uhr
Hallo,

für Flash-Speicher gibt es ja ein paar Produkte mit PIN-Pad am Stick (z.B. iStorage datAshur). Dann halt meistens auch mit Verschlüsselung.

Als Alternative - insbesondere für Dongles - gibt es noch abschließbare/wegschließbare USB-Device-Server. SEH Technology kommt mir da als erstes in den Sinn.
Bei anderen Geräten könnte man solch einen Device-Server auch zusammen mit dem Geräte-Stecker in eine Box einschließen. Nur wenn ein Gerät ein USB-Kabel hat, kann man dieses in der Regel auch am Gerät umstecken.

Gruß
Bitte warten ..
Mitglied: C.R.S.
02.07.2017 um 21:09 Uhr
Hallo,

das müsste sich mit einem DIgiSpark umsetzen lassen, mit einem Transistorschalter je nach Stromaufnahme des Gerätes. Der Corsair hat ja auch nur fünf Tasten.

Grüße
Richard
Bitte warten ..
Mitglied: Server-Nutzer
02.07.2017, aktualisiert um 23:11 Uhr
Zitat von Lochkartenstanzer:

USB-Kabel mit Codeschloss versehen und alles wird gut.

lks
Das trifft es bislang am Besten. Danke, Dir Lochkartenstanzer.

Ne ganze Ecke kleineres Gehäuse (so ähnlich groß wie der Corsair Padlock-Stick) und mit 5V max.50-100mA eigener Stromverbrauch wäre super.

Der DigiSpark wäre auch nicht übel, wenn ich bloß programmieren könnte C.R.S, danke dafür.

Alle anderen Hinweise ("Abmahnen", "Wenn das bei Euch so ablaeuft, ...", etc.) aufgrund von eigenen Interpretationen oder Mutmaßungen sind eher weniger zielführend, zumal die Frage ich nun wirklich hinreichend präzisiert nach einem technischen Device gestellt hatte.

Und nein, bitte nix verschlüsseltes (ich schrieb das eindeutig), da dies dann auf mind. vier-fünf Betriebssystemversionen (Win/Mac/Unix/...) ohne Adminrechte oder Installation laufen müsste. Da soll aber kein Programm ausgeführt werden, einfach nur Dateien übertragen oder Textdateien mit Bordmitteln öffnen.

Ich staune, was man da alles reininterpretiert und mutmaßt. Ja, da liegt - abgelenkt durch einen Anruf - ein USB-Stick eines Servicetechnikers beim Kunden vor Ort drei-vier Minuten auf dem Tisch neben dem zu wartenden Kunden-PC. Und der Stick soll eben nicht mal kurz aus Neugierde kopiert werden, wenn der MA zehn Meter weiter am Servicenotebook wegen des Anrufes was nachschaut.

Klar, kann man da mit dienstlichen Anweisungen samt Konsequenzen arbeiten, aber man kann ja auch praxisgerechte Lösungen finden, die Alltagssituationen abfangen und sinnvoll umzusetzen sind.
Bitte warten ..
Mitglied: maretz
03.07.2017 um 07:58 Uhr
Moin,

ich würde empfehlen dafür eine entsprechende USB-Festplatte mit PIN-Code zu verwenden.
Bitte warten ..
Mitglied: Mr-Limon
03.07.2017 um 08:48 Uhr
Zitat von Server-Nutzer:
Und nein, bitte nix verschlüsseltes (ich schrieb das eindeutig), da dies dann auf mind. vier-fünf Betriebssystemversionen (Win/Mac/Unix/...) ohne Adminrechte oder Installation laufen müsste. Da soll aber kein Programm ausgeführt werden, einfach nur Dateien übertragen oder Textdateien mit Bordmitteln öffnen.

Der von mir vorgeschlagene Flash-Speicher braucht für die Verschlüsselung keine Treiber, Adminrechte oder sonst was, alles in Hardware und völlig unabhängig vom OS.
Bitte warten ..
Mitglied: 114685
03.07.2017, aktualisiert um 09:36 Uhr
Zitat von Server-Nutzer:

Zitat von Lochkartenstanzer:
Klar, kann man da mit dienstlichen Anweisungen samt Konsequenzen arbeiten, aber man kann ja auch praxisgerechte Lösungen finden, die Alltagssituationen abfangen und sinnvoll umzusetzen sind.

Man kann auch sogenannte Präzisierungen in der Eingangsfrage posten, damit jeder versteht, um was es dir wirklich geht. Deine versuchte "Präzisierung" in deinem 2. Post ist sonst für den Bewussten! Wenn du das erst anbringst, wenn du Lösungsvorschläge bekommen hast, die dir zusagen bzw. gefallen, setzt du voraus, dass diejenigen, die dir antworten, Gedanken lesen können. Soviel dazu.

Und ich bleibe immer noch dabei, dass dein Lösungsversuch eine Schnapsidee ist, wenn das Device, das du schützen möchtest, frei zuggänglich ist und nicht anderweitig verhindert wird, dass es umgesteckt werden kann. Ein entsprechender Adapter kostet weniger als 2 Euro und ist in Sekunden umgesteckt.

Entweder du hast ein Schloss mit Kabel zum PC, das am PC eingesteckt wird und dort vergossen ist, dann kannst du beliebige Geräte anschließen und schützen Damit wird allerdings am PC nicht nix, sondern was gemacht. Oder du hast ein mit dem Schloss vergossenens Anschlusskabel mit ebenfalls vergossenen angeschlossenen speziellen Stick, dann kannst du kein anderes USB-Device verwenden, dafür wird am PC nix gemacht.

Viel Erfolg
Bitte warten ..
Mitglied: beidermachtvongreyscull
03.07.2017 um 10:42 Uhr
Zitat von Server-Nutzer:

Hallo Leute.
Mahlzeit!


Ich bin auf der Suche nach einer Möglichkeit, USB-Geräte vor unautorisierter Nutzung zu schützen und auch z.B. Zugangsdaten und Ähnliches auf einem "elektronisches Codeschloss gesichertem" USB-Stick zu speichern (KEINE Verschlüsselung des Inhaltes, das ist nicht gewünscht).
Was Du suchst ist eine Farce an sich. Jedes USB-Gerät mit integrierter Zugriffstechnik ist simple zu knacken.


Bestimmte USB-Geräte sollen nicht von Jedem genutzt werden können, bestimmte USB-Sticks sollen bei kurzfristigen, freiem "Herumlegen" nicht gleich mal eben angesteckt und kopiert werden können. Keine "Nationale Sicherheit" gefährdende Dinge halt, nur bestimmte, betriebliche Abläufe betreffende Infos, aber eben auch nicht zur freien Verfügung.
Macht das richtig, oder lasst es gänzlich.


Beispiel Corsair Padlock, der aber m.E. recht teuer ist: https://www.heise.de/security/artikel/USB-Stick-mit-PIN-Abfrage-270082.h ... bzw. https://geizhals.de/?fs=corsair+padlock
Und wohl auch nicht zuverlässig, wie ich beim googlen mehrfach las.


Das ist aber Verschlüsselung, die nicht gewollt ist und taugt auch nichts. Wenn der Encryptionchip im Stick kaputtgeht, heißt es Sayonara.

Kennt Ihr alternative Gerätschaften?
Zum BeispieL: https://preisvergleich.check24.de/sonstiges-zubehoer/digitus-lockguard-d ...

Die USB-Dockingstation dient eigentlich dazu Festplatten zu verschlüsseln, aber ich führe sie als Beispiel an für folgendes:
  • Die Verschlüsselungstechnik ist nicht an den Datenträger gebunden. Im Falle eines Defektes steigen die Chancen, den Datenträger an einem anderem Terminal wieder entschlüsseln zu können.
  • Falls Du Computer-USB-Anschlüsse sichern willst, schau mal hier: http://www.assmann.com/de/produkte/computer-zubehoer-und-komponenten/co ...
  • Um USB-Geräte zu sichern, kommst Du nicht umhin und musst das Organisatorisch in den Griff bekommen (Lagerung in abschließbaren Stahlkassetten und dergleichen)





Für Geräte mit USB:
Im Grunde ein 5-Volt-Codeschloss, welches nach erfolgreicher Codeeingabe die 5 Volt-Versorgungsspannung an dem Gerät oder einem USB-Flash-Stick freischaltet.
Zieht man das Gerät oder den Stick ab, muss man beim nächsten Einstecken wieder PIN-Code eintasten.

Sowas könnte man auch benutzen, um anderweitige USB-Gerätschaften vor mißbräuchlicher Anwendung (z.B. teuere Meßadapter in der Industrie/Forschung) nur für berechtigte Personen freizuschalten. USB-Kabel ist da oftmals fest verbaut. 5 Volt-Codeschloss an USB-Stecker, mit Harz vergießen, fertig.

LG
Jörg

PS: Nochmal, es lediglich geht darum, normale Benutzer zu reglementieren, nicht Staatsgeheimnisse unerreichbar zu schützen.
Bitte warten ..
Mitglied: Server-Nutzer
03.07.2017 um 12:58 Uhr
Oh, das klingt gut, das sehe ich mir an.

Schönen Dank, Mr-Limon.
Bitte warten ..
Mitglied: Server-Nutzer
03.07.2017 um 13:11 Uhr
Lieber hugonatter, lieber beidermachtvongreyscull,

ich mach's kurz:

Bitte entschuldigt, dass meine ausformulierte Frage nicht ausreichend verständlich war und meine nachgeschobene Präzisierung offenbar auch nicht. Ist halt so, Kommunikation. Das was A sagt, ist nicht unbedingt das, was B versteht. Lassen wir es dabei.

Und wenn Eure Maßstäbe an bestimmten Abläufen/Umsetzungen eben andere sind, ist ja schön und ich lerne ja gern. Für anderen Input bin ich immer zugänglich (eigene Betriebsblindheit, die immer vorhanden ist), hier habe ich jedoch explizit nach etwas gefragt und bin auf Eure Hinweise eingehend dennoch bei meiner Variante geblieben. WAS ich wollte, kann man nachlesen. Nicht mehr und nicht weniger.

Danke für konstruktiven Input, damit kann ich jetzt weiterarbeiten (nämlich die Suche nach einem Mini-Codeschloss mit 5 Volt und wenig Stromverbrauch, den ich an einen USB-Stecker integriere) und wünsche allen Diskutanten weiterhin eine schöne Arbeitswoche.

Es grüßt
Jörg
Bitte warten ..
Mitglied: IT-Ente
03.07.2017 um 14:50 Uhr
Hallo,

wäre sowas eine alternative ?

USB - Lock mechanisch

Gruß Ente
Bitte warten ..
Mitglied: Server-Nutzer
03.07.2017 um 15:52 Uhr
Hi, IT-Ente (lustiger Benutzername ),

hm, nein, zumindest nicht für die USB-Speichersticks, da wäre die eletronische Variante praxistauglich. Im Praxisalltag wird das dann eh abgelassen, weil es eben zwei/drei Handgriffe mehr sind.

Bei teuren, nicht sooo häufig benutzten USB-Meßadaptern wäre das ne mögliche Alternative. Wird sich im Alltag zeigen.

Ich glaube ja, so ein kleines Zwischenstecker-5 Volt-Codeschloss, wo man ein (am Gerät festes!) USB-Kabel am Stecker sichern kann, wäre eine Marktlücke. Muss noch mal intensiv bei aliexpress & Co. forschen.

LG
Jörg
Bitte warten ..
Mitglied: IT-Ente
03.07.2017 um 18:11 Uhr
Danke fürs Kompliment ;)

Ich verstehe was du meinst. Mir persönlich wäre das eingießen in Kunstharz zu umständlich und wenn man keine Erfahrung hat schaut das Ergebnis naja aus. Zudem der Kunstharz auch nicht umsonst ist.

Was anstelle von USB Sticks mit Codeschloss funktionieren sollte sind M2 Laufwerke. Sie sind nur unwesentlich größer als USB Sticks. Sogar mit Code Eingabe
https://geizhals.de/raidsonic-icy-box-ib-189u3-60086-a1540925.html">https://geizhals.de/raidsonic-icy-box-ib-189u3-60086-a1540925.html
Schrauben kann man ja austauschen gegen spezialschrauben. Oder festkleben. So kommt man auch nicht an den Datenträger.

Aber solltest du mal das 5V codeschloss finden - bitte den Link weitergeben. Würde mich persönlich interessieren.

LG
IT-Ente
Bitte warten ..
Heiß diskutierte Inhalte
Windows Server
Hyper-V Server vs Datacenter?
holliknolliFrageWindows Server17 Kommentare

Hallo, hat jemand Erfahrung mit dem - kostenlosen - Hyper-V-Server? Ich meine, warum teure Lizenzen für Datacenter zahlen, wenn ...

Server
Kein Zugriff auf NAS bei DS Lite
martingerdesFrageServer14 Kommentare

Hallo liebe Gemeinde, dieses Thema kennen wahrscheinlich viele und ich selbst habe schon viele Forenbeiträge zu diesem Thema gelesen. ...

Server-Hardware
Konfiguration und Stromverbrauch ML350 Gen10
kosta88FrageServer-Hardware14 Kommentare

Hallo, ich versuche mal zu berechnen was ein ML350 verbrauchen würde. Ich weiß dass es von der Konfiguration und ...

Grafikkarten & Monitore
Grafikkarte kaputt? Hier muss noch etwas hin, weil der andere Titel schon vergeben ist :)
Sir.classicFrageGrafikkarten & Monitore11 Kommentare

Hallo an alle, ich habe einen selbst gebauten PC und mein Problem ist, dass meine Monitore regelmäßig (alle 3h) ...

LAN, WAN, Wireless
Spanning Tree Probleme
predator66FrageLAN, WAN, Wireless11 Kommentare

Hallo, wir haben hier eigenartige Spanningtree Probleme, die wir zur Zeit nicht gelöst bekommen: New Root Port MAC ist ...

Notebook & Zubehör
Business Support HP, Dell, Lenovo etc
fuzzyLogicFrageNotebook & Zubehör10 Kommentare

Moin, ich arbeite derzeit fast ausschließlich mit HP und frage mich wie es auf Support Baustelle bei anderen Herstellern ...

Ähnliche Inhalte
Peripheriegeräte

Kurzes USB-Verlängerungskabel mit Einschaltverzögerung (ca. 20-30 Sekunden, 5 Volt)

Server-NutzerFragePeripheriegeräte10 Kommentare

Hallo Leute, ich möchte gerne ein externes USB-Device (ist in dem Fall ein Lautsprecher mit eingebautem USB-Audio-Interface) sehr verzögert ...

Switche und Hubs

PoE Passtrough mit MT hEX PoE und 24 Volt passiv PoE Speisung

IT-ProfFrageSwitche und Hubs5 Kommentare

Hallo, Der hEX PoE lässt sich mit einem PoE-Injector betreiben als Spannungsquelle und kann die Spannung auch auf die ...

Windows 10

Powershell 5 BSOD

agowa338TippWindows 108 Kommentare

Aktuell gibt es in PowerShell (Version 5.11.4393.206) einen sehr fiesen Bug. Wenn man die PowerShell "Als Administrator" startet und ...

Festplatten, SSD, Raid

RAID 5 - Verständnisfrage

Franz-Josef-IIFrageFestplatten, SSD, Raid13 Kommentare

Guten Morgen Ich hatte ja ein Problem mit meinem virtuellen Server, eine Datei wollte nicht. Keine Änderung, kein Kopieren, ...

Windows Server

Netzwerkinfrastruktur 5 (DHCP)

Cyrus1980FrageWindows Server10 Kommentare

Hallo, Frage 11) Ihr Netzwerk ist gewachsen. Sie wollen nun den DHCP-Bereich um weitere 100 Adressen erweitern und die ...

Windows Server

Code: 5: Unknown Error

schauanFrageWindows Server4 Kommentare

Hallo zusammen, ich versuche seit einiger Zeit, zwei Programme auf einem Windows Server 2008 R2 zum Laufen zu bekommen. ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT