• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

[Windows 10] Verschlüsselte Linux-Sticks unter Windows

sia

gesperrt

sia
Registriert
26 März 2015
Beiträge
5.931
Ort
FFM (NSFW)
Hi Leute,

Würde gerne sämtliche USB-Sticks für meine Nutzer transparent (= mit fest hinterlegtem Passwort/Cert) verschlüsseln. Eingesetzt werden Linux, Windows und Mac.

Unter Linux geht das ja recht einfach mit einer ext4-Partition, deren Verschlüsselungs-Secret in einer speziellen Datei hinterlegt ist. Auch LVM wäre so kein Problem und ecryptfs würde vermutlich ähnlich funktionieren.

Gibt es eine Möglichkeit, die Sticks auch cross-platform unter Windows auszulesen? OS X ist erst mal zweitrangig.

Würde auch Veracrypt nehmen, aber so wie ich das sehe, müssen Veracrypt-Sticks manuell eingebunden werden.

Was auch super wäre, wäre eine Möglichkeit des White-Listings von USB-Geräten. Unter Linux habe ich das mit udev gelöst, dass nur bestimmte USB-IDs zugelassen werden. Gegen BadUSB oder Rubber Ducky hilft das natürlich nur begrenzt, aber selbst mitgebrachte oder "gefundene" Sticks werden so zuverlässig ausgesperrt.

Wer einen konzeptuellen Fehler in meinem Plan findet, kann ihn mir bitte auch gerne mitteilen.

Danke schon mal für eure Hilfe :)
 

mathmos

404

mathmos
Registriert
14 Juli 2013
Beiträge
4.415
Schau dir mal http://www.uwe-sieber.de/usbdlm.html an.

Wenn ich mich nicht täusche kann man damit eine White- bzw. Blacklist umsetzen. Zudem sollte sich definieren lassen, was gemacht werden soll, wenn Stick X angeschlossen wird (also z. B. das das darauf gespeicherte Veracrypt-Volumen gemountet werden soll).
 

drfuture

Zeitreisender
Teammitglied

drfuture
Registriert
14 Juli 2013
Beiträge
8.748
Ort
in der Zukunft
Also den Verschlüsselungs-Part solltest du mit Bitlocker-to-go umsetzen können. Dafür gibt es auch was von Ratiopharm für Linux https://github.com/Aorimn/dislocker

USB-ID Whitelisting gibt es ja ansich in Windows und Linux Build-In - das "Problem" ist da eher ob man wirklich "nur" die angeschlossene Maus + Tastatur und einen USB-Stick benötigt. z.B. darf ein iPhone nicht geblockt werden - das läd ohne *gültige* Verbindung schlicht nicht.

https://msdn.microsoft.com/en-us/library/bb530324.aspx
 

sia

gesperrt

sia
Registriert
26 März 2015
Beiträge
5.931
Ort
FFM (NSFW)
  • Thread Starter Thread Starter
  • #4
drfuture schrieb:
Also den Verschlüsselungs-Part solltest du mit Bitlocker-to-go umsetzen können. Dafür gibt es auch was von Ratiopharm für Linux https://github.com/Aorimn/dislocker
Zum Vergrößern anklicken....

Gibt's das auch mit GUI? Genial wäre eine Plug&Play-Lösung, die den User beim Einstecken des Sticks einfach nach dem Passwort fragt und es dann im Dateimanager (Dolphin, Thunar, Explorer) als Laufwerk einbindet. Gerne auch mit Zusatzsoftware, die Installation ist nicht das Problem.
 

drfuture

Zeitreisender
Teammitglied

drfuture
Registriert
14 Juli 2013
Beiträge
8.748
Ort
in der Zukunft
Unter Windows funktioniert Bitlocker to go ja so - das er beim einstecken fragt - unter Linux hab ich da leider keine Ahnung ...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben