sia
gesperrt
Hi Leute,
Würde gerne sämtliche USB-Sticks für meine Nutzer transparent (= mit fest hinterlegtem Passwort/Cert) verschlüsseln. Eingesetzt werden Linux, Windows und Mac.
Unter Linux geht das ja recht einfach mit einer ext4-Partition, deren Verschlüsselungs-Secret in einer speziellen Datei hinterlegt ist. Auch LVM wäre so kein Problem und ecryptfs würde vermutlich ähnlich funktionieren.
Gibt es eine Möglichkeit, die Sticks auch cross-platform unter Windows auszulesen? OS X ist erst mal zweitrangig.
Würde auch Veracrypt nehmen, aber so wie ich das sehe, müssen Veracrypt-Sticks manuell eingebunden werden.
Was auch super wäre, wäre eine Möglichkeit des White-Listings von USB-Geräten. Unter Linux habe ich das mit udev gelöst, dass nur bestimmte USB-IDs zugelassen werden. Gegen BadUSB oder Rubber Ducky hilft das natürlich nur begrenzt, aber selbst mitgebrachte oder "gefundene" Sticks werden so zuverlässig ausgesperrt.
Wer einen konzeptuellen Fehler in meinem Plan findet, kann ihn mir bitte auch gerne mitteilen.
Danke schon mal für eure Hilfe
Würde gerne sämtliche USB-Sticks für meine Nutzer transparent (= mit fest hinterlegtem Passwort/Cert) verschlüsseln. Eingesetzt werden Linux, Windows und Mac.
Unter Linux geht das ja recht einfach mit einer ext4-Partition, deren Verschlüsselungs-Secret in einer speziellen Datei hinterlegt ist. Auch LVM wäre so kein Problem und ecryptfs würde vermutlich ähnlich funktionieren.
Gibt es eine Möglichkeit, die Sticks auch cross-platform unter Windows auszulesen? OS X ist erst mal zweitrangig.
Würde auch Veracrypt nehmen, aber so wie ich das sehe, müssen Veracrypt-Sticks manuell eingebunden werden.
Was auch super wäre, wäre eine Möglichkeit des White-Listings von USB-Geräten. Unter Linux habe ich das mit udev gelöst, dass nur bestimmte USB-IDs zugelassen werden. Gegen BadUSB oder Rubber Ducky hilft das natürlich nur begrenzt, aber selbst mitgebrachte oder "gefundene" Sticks werden so zuverlässig ausgesperrt.
Wer einen konzeptuellen Fehler in meinem Plan findet, kann ihn mir bitte auch gerne mitteilen.
Danke schon mal für eure Hilfe