Entwickler-Ecke
Freeware Projekte - USBLock - Jetzt in der COMPUTERBILD 2/2012
Quadsoft.de.vu - So 12.06.11 13:05
Titel: USBLock - Jetzt in der COMPUTERBILD 2/2012
Hallo Community,
hiermit stellle ich mein aktuelles Projekt vor: USBLock
Mit USBLock können Sie Ihren PC mit einem USB-Stick oder einer Speicherkarte schützen. USBLock überwacht, ob der Stick angeschlossen ist, und wenn nicht, wird der Computer automatisch gesperrt, bis der Stick wieder angeschlossen wird. Das Programm ist besonders dort nützlich, wenn Sie oft Ihren PC unbeaufsichtigt lassen; es reicht den Stick abzuziehen und keiner kann mehr Ihre sensiblen Daten einsehen. Außerdem müssen Sie kein langes Kennwort eintippen, um ihn zu entsperren.
Funktionsweise
Das Programm überprüft, ob der Stick angeschlossen ist oder nicht. Wenn nein, dann schaltet das Programm auf einen anderen, "virtuellen" Desktop um, genauso wie die Benutzerkontensteuerung von Windows Vista und 7. Somit ist der Zugriff auf den "normalen" Desktop gesperrt und kann nur durch Anschließen des Sticks, oder notfalls das Windows-Kennwort deaktiviert werden. Der Stick wird anhand einer GUID und seiner Hasrdware-ID identifiziert, sodass ein Nachmachen des Schlüssels praktisch unmöglich ist. Darüberhinaus bietet USBLock die Möglichkeit, entwder das Windows- oder eigenes Passwort zu verwenden, um im Notfall (Stick verloren) den PC zu entsperren. Ebenso kann USBLock alle Aktivitäten protokollieren, besonders praktisch ist das, wenn man seine Arbeitszeiten nach-verfolgen will.
Ihr freue mich auf Ihr Feedback.
MfG
Adrian J.
Vorraussetzungen:
- .NET 2.0, Windows XP, Vista bzw. 7 (alle Versionen)
Link:
Quadsoft.org [
http://quadsoft.org/download.php]
-> USBLock
Download auf heise (auf Viren geprüft)
http://www.heise.de/software/download/usblock/77295
Direktlink
Download [
http://home.arcor.de/adrianjablonski/download/USBLockSetup.exe]
Screenshots
glotzer - So 12.06.11 13:17
uhm, sowas zu umgehen dauert weniger als 30s... einfach ne Linux-life DVD rein, booten und die Festplatte kopieren. Danach hat man alle Zeit der Welt um nach Daten zu suchen.
jaenicke - So 12.06.11 13:23
 glotzer hat folgendes geschrieben  : |
| uhm, sowas zu umgehen dauert weniger als 30s... einfach ne Linux-life DVD rein, booten |
Man kann im BIOS auch einstellen, dass nicht von etwas anderem als der Festplatte gestartet wird. Und man kann dort auch ein Passwort für Änderungen vergeben.
Das müsstest du also vorher knacken oder die ganze Festplatte ausbauen. ;-)
jaenicke - So 12.06.11 14:07
Ich sehe allerdings keinen wirklichen Vorteil gegenüber der normalen Tastenkombination Win + L wie man sie normalerweise benutzt. ;-)
Funktionieren tut es jedenfalls besser als ich zunächst erwartet hatte und der Weg mit CreateDesktop usw. über einen anderen Desktop ist auch interessant.
Weniger schön finde ich, dass du beim Start ohne zu fragen nach Updates checkst und dabei eine GUID an die Adresse überträgst, die den PC eindeutig identifizierbar macht.
Nebenbei ein Hinweis:
Unter C#/.NET ist die ungarische Notation für Komponentennamen unüblich. ;-)
Nach den Regeln für diese Sparte musst du übrigens einen direkten Downloadlink angeben oder das Programm anhängen. Letzteres fände ich persönlich am besten, falls der Downloadlink mal nicht mehr erreichbar sein sollte, dann hast du nebenbei auch gleich einen Downloadzähler.
Quadsoft.de.vu - So 12.06.11 17:37
1. Danke, dass du meine Lizenzbedingungen missachtet hast.
2. "ohne zu fragen": Das nervt die meisten Benutzer sowieso. Viele Programme tun dies automatisch. Es wäre dumm, noch eine Abfrage vor der Überprüfung einzusetzen.
3. Die GUID ist nicht zur Identifikation des PCs, sondern der Installation gedacht. Es werden ja auch keine Daten des PCs oder Benutzers gesendet. Auch ist die GUID nicht mit der Registrierung gekoppelt.
glotzer - So 12.06.11 17:52
Lizenz:
| Zitat: |
Eine Dekompilierung,
Manipulation oder andere Veränderung
der Software oder Teilen davon ist
strengsstens untersagt und wird im
Rahmen des Urhebergesetzes straf-
rechtlich verfolgt werden.
|
in Deutschland nicht zulässig und kann damit ignoriert werden.
Webo - So 12.06.11 18:17
Das Programm hört sich recht interessant an, jedoch sehe ich - ähnlich wie
jaenicke - keinen großen Vorteil zum normalen Sperren des Desktops. Ich werde es dennoch mal ausprobieren.
Delete - So 12.06.11 18:25
| Quadsoft.de.vu hat folgendes geschrieben : |
| 1. Danke, dass du meine Lizenzbedingungen missachtet hast. |
Dann zeige ihn an, viel Erfolg. Wenn ich in Deutschland eine Software erworben habe, dann kann ich damit machen, was ich will. Ich kann sie decompilieren und verändern, wie ich will. Ich darf die veränderte Version nur nicht in Umlauf bringen. Und nebenbei bemerkt, wenn du schon eine Sprache nutzt, die man ohne Probleme einsehen kann, dann musst du dich nicht wundern, wenn das auch getan wird.
Und so bald man physischen Zugriff auf den Rechner hat, nützt einem gar kein softwareseitiger Schutz. Ich kann das BIOS zurücksetzen, ich kann die Festplatte ausbauen, ... keine Ahnung, was man da noch so anstellen kann, um an die Daten zu kommen.
Der einzige Vorteil, den der Stick hat, man muss wohl kein Passwort eingeben. Aber was, wenn ich ihn verliere? OK, ein Passwort kann man auch vergessen. Und er blockiert mir am Rechner einen USB-Port, nicht sehr schön.
funcry - So 12.06.11 18:40
Nicht uninteressant. Als Firma könnte man die Nutzung für bestimmte Arbeitsplätze vorschreiben. So könnte man z.B. im Empfang erreichen, das wenn der Arbeitsplatz (Toilettenpasue, etc.) unbesetzt ist, kein Kunde sich am PC zu schaffen macht. Das würde aber nur dann sicher funktionieren, wenn das System vollautomatisch arbeiten würde, z.B. per RFID.
Delete - So 12.06.11 18:44
Und wo ist der Unterschied, wen ich den PC mit der normalen Windows Funktion sperre? Ob, die Mitarbeiter nun den Stick abziehen oder Win + L drücken, nicht machen können sie beides. Und ehrlich gesagt, bei dem Stick hätte ich bedenken, dass der alle Nase lang vergessen oder verloren wird.
elundril - So 12.06.11 20:36
eventueller vorteil beim stick wäre das nicht passwörter a la "Passwort", "Kennwort" oder ähnliches verwendet werden sondern sämtliche Zeichen die die Tastatur hergibt und das noch in einer länge die halbwegs akzeptabel ist.
lg elundril
Delete - So 12.06.11 23:29
Das kann man in den Sicherheistrichtlinien festlegen, wie lang ein Passwort mindestens sein muss und ob zwingend Sonderzeichen drin vorkommen müssen.
hansa - Mo 13.06.11 01:17
| Luckie hat folgendes geschrieben : |
| Und so bald man physischen Zugriff auf den Rechner hat, nützt einem gar kein softwareseitiger Schutz. |
Luckie, das ist wie mit Sicherungskopien. Jeder sagt, man solle welche machen. Wenn irgendwer die dann auch macht, dann ist das ja schön. Ist der Rechner samt Tresor mit Sicherungs-CDs geklaut, das Haus abgefackelt usw., dann nützt die Sicherung alleine auch nichts. Ich sage deshalb immer : Sicherungskopien mit nach Hause nehmen, Kollegin geben etc. Wegen Material/Laufwerksfehlern auch nicht immer auf den selben Stick/CD sichern und und...
Nützt nicht unbedingt sehr viel, aber ich habe das gesagt und dann kommt im Fall der Fälle eben "selber Schuld" und es gibt keine Beschwerden. :mrgreen:
Das Programm hier macht jedenfalls schon Sinn, wenn man nicht gerade von Totalausfall ausgeht. Beispiel Messe : hatte mal für den Fall der Fälle 3 CD-Boxen auf Messestand stehen. Ruckzuck waren 5 CDs weg. War klar, dass das kein Messebesucher war, der im nichtöffentlichen Bereich eines Messestandes nach unbekannten CD-Boxen sucht, sich einige CDs aussucht und damit abhaut. Die waren schnell wieder da, aber seitdem schliesse ich so etwas ab.
Am nächsten Tag war ich kurz in Nachbarhalle und siehe an, da kommt einer der was sehen wollte und ausser mir hatte keiner das Passwort. Dann hiess es : Essen stehen lassen und ab. Besser wäre es gewesen, den Stick rauszurücken und fertig.
Delete - Mo 13.06.11 02:16
| hansa hat folgendes geschrieben : |
| Am nächsten Tag war ich kurz in Nachbarhalle und siehe an, da kommt einer der was sehen wollte und ausser mir hatte keiner das Passwort. Dann hiess es : Essen stehen lassen und ab. Besser wäre es gewesen, den Stick rauszurücken und fertig. |
"Moment, ich schreibe es dir auf." ;)
hansa - Mo 13.06.11 02:43
Ich kanns ja auch direkt hier reinschreiben. :lol: Man merke : Stick zurückfordern, kein Problem. Passwort zurückverlangen heisst : Guillotine. :mrgreen:
Gerd Kayser - Mo 13.06.11 02:48
| Quadsoft.de.vu hat folgendes geschrieben : |
| es reicht den Stick abzuziehen |
Ich halte es für keine gute Idee, im laufenden Betrieb einfach den USB-Stick abzuziehen.
jaenicke - Mo 13.06.11 05:32
| Gerd Kayser hat folgendes geschrieben : |
| Ich halte es für keine gute Idee, im laufenden Betrieb einfach den USB-Stick abzuziehen. |
Solange man den nicht auch für Daten benutzt, ist das kein Problem.
Gerd Kayser - Mo 13.06.11 08:39
@Jaenicke: Es kann gut gehen, muß es aber nicht. Ein Stick kann auch kaputt gehen, wenn gerade nur vom ihm gelesen wird (laut meinen Recherchen gerade).
Ich muß die ganze Zeit über an folgendes Szenario denken: Der Stick ist kaputt oder verloren gegangen. Wie will man dann je wieder den Rechner mit den Daten nutzen können?
jaenicke - Mo 13.06.11 10:01
| Gerd Kayser hat folgendes geschrieben : |
| Ich muß die ganze Zeit über an folgendes Szenario denken: Der Stick ist kaputt oder verloren gegangen. Wie will man dann je wieder den Rechner mit den Daten nutzen können? |
Man merkt: Du weißt nicht so richtig wovon du genau redest. ;-) Sprich: Du hast es nicht ausprobiert. ;-)
Es gibt zusätzlich ein Passworteingabefeld, bei dem man ein kompliziertes Passwort benutzen kann, weil man es nicht so oft eingeben muss. Nur behalten sollte man es. :D
Dass ein Stick hardwaremäßig kaputt gehen kann, wäre allerdings sehr ungünstig für die vielen, die die Dinger immer einfach abziehen (also solange bis sie das erste Mal wegen verlorenen Daten auf die Nase gefallen sind).
Gerd Kayser - Mo 13.06.11 10:24
| jaenicke hat folgendes geschrieben : |
| Sprich: Du hast es nicht ausprobiert. ;-) |
Ich habe einfach nur die Beschreibungen hier gelesen. Zitat aus dem Konfig-Dialog: "Bei der Anmeldung muss das Gerät angeschlossen sein; ansonsten wird der PC automatisch gesperrt. (
Um ihn zu entsperren, müssen Sie das Gerät wieder anschließen.)".
Das Passworteingabefeld im zweiten Bild habe ich einfach übersehen. Aber wenn man den PC auch durch eine Passworteingabe entsperren kann: Wozu braucht man denn da eine Hardwarelösung??? Da reicht auch ein Bildschirmschoner mit Kennworteingabe.
| Zitat: |
| Es gibt zusätzlich ein Passworteingabefeld, bei dem man ein kompliziertes Passwort benutzen kann, weil man es nicht so oft eingeben muss. Nur behalten sollte man es. :D |
Jo, am besten auf einem Zettel notieren, um den dann an den Monitor zu kleben. ;-)
| Zitat: |
| (also solange bis sie das erste Mal wegen verlorenen Daten auf die Nase gefallen sind). |
Manche lernen es halt nie oder müssen selber zuerst solche Erfahrungen gemacht haben.
Delphi-Laie - Mo 13.06.11 22:04
| Zitat: |
| Eine Dekompilierung, Manipulation oder andere Veränderung der Software oder Teilen davon ist strengsstens untersagt und wird im Rahmen des Urhebergesetzes strafrechtlich verfolgt werden. |
Was in Deutschland geltendes (Straf-)Recht ist, hat mit "Lizenz" erstmal nichts zu tun (bestenfalls als drohender Hinweis ist es zu verstehen): Lizenz bedeutet nämlich Genehmigung und ist ein vom Urheber ausgeübtes (Zivil-!)Recht. Erst das Übertreten einer Lizenz ist urheberrechtsverletztend und damit strafrechtsrelevant. Da Lizenzen einseitige Erklärungen sind, bedürfen diese zudem auch keines Vertrages ("Vereinbarung").
Abgesehhen davon, werden sich die hiesige Exekutive und Judikative sogar bei einem Strafantrag höchstwahrscheinlich einen Teufel um das Urheberrecht bezüglich eines nichtkommerziellen Programmes kümmern; die Judikative und Exekutive kommen schon bei der Bekämpfung schwerer Kriminalität kaum hinterher (und wollen es auch oft ar nicht). Es ist mithin streßärmer, sinnvoller und redlicher, gleich die Quelltexte beizulegen.
Delete - Mo 13.06.11 22:24
Und wenn es jemand auf Bessere Leistung umgestellt hat?
Quadsoft.de.vu - Di 14.06.11 11:08
| Delphi-Laie hat folgendes geschrieben : |
| Es ist mithin streßärmer, sinnvoller und redlicher, gleich die Quelltexte beizulegen. |
Ahso, dann sollen auch MS/Adobe u.a. Firmen ihre kostenlosen Tools mit Quelltexten versehen? Soll ja dann noch praktischer sein, wenn man einfach Skype "durchlesen" kann, vielleicht lässt es sich ja dann noch einfacher hacken... Irgendwie scheint Ihre Argumentation sinnlos.
@Luckie
Dann kann es zu Datenverlust kommen, wenn man nicht erst auf "Sicheres Entfernen" geht. (Funktionieren tut USBLock aber dann genauso.)
Moderiert von Narses: Zitat repariert.
Horschdware - Di 14.06.11 11:20
Ruhig Blut, Quadsoft.
Es zwingt dich niemand Quelltexte beizulegen. Aber genauso kannst du niemanden zwingen, dein Programm nur in der von dir erdachten Art zu nutzen. Will jemand das Programm dekompilieren, dann wird er das tun. Du kannst übrigens das selbe mit anderer Software tun.
Überlege dir folgendes: Es gibt Software in Sprachen, bei denen Quelltextdateien direkt einsehbar sind (denken wir an PHP und derartige). Da kann jeder ungehindert die Quellen einsehen.
Ein Problem gäbe es aber in der Tat, wenn jemand dein Programm dekompilieren, verändern und dann in Umlauf (ggf. noch kostenpflichtig) bringen würden.
Zum Programm selbst: Aus sicherheitstechnischen Aspekten eher mau, aber eine tolle Idee z.B. für Computerlaien oder solche die sich keine Passwörter merken können / wollen / dürfen. Das Beispiel mit dem Messestand sehe ich als sehr guten Einsatzort ein.
Bzgl. des ABziehens das USB Sticks: Hier müsste man richtige Tests fahren. Solange auf dem Stick aber nichts geschrieben wird, sollte (sic!) eigentlich nichts passieren. Wenn jemand nen billigen Stick und etwas Zeit hat könnte man das ja ausprobieren.
thepaine91 - Di 14.06.11 11:32
Ich habe auf meinem USB stick schon die Daten zerstört indem ich ihn einfach rausgezogen hab. Trotz der Einstellung im Windows. Hatte zu der Zeit keine Zugriffe auf den Stick am laufen. Natürlich kann ich nicht 100% sagen das es daran lag aber es sah zumindest stark danach aus.
Quadsoft.de.vu - Di 14.06.11 11:40
@Horschdware
Ich finde es nur komisch, weil es hier den Anschein erweckt, dass "einfach dekompilieren" die gängige Praxis wäre. Ich finde es ja nicht schlimm, wenn man es insgeheim tut, aber wenn man dann etwas darüber veröffentlicht, ist das nicht mehr so toll.
| Horschdware hat folgendes geschrieben : |
| Aus sicherheitstechnischen Aspekten eher mau |
Warum? Bitte begründen Sie dies. Ich bin immer bereit, das Programm zu verbessern. Oder ist jetzt wider das "Umgehen" durch Live-CDs gemeint? Dazu kann ich nur folgendes sagen: solange Booten von CD deaktiviert ist, scheidet das aus. Das Programm hat auch eher dort den Einsatzweck, wo man nicht sehr lange abwesend ist (der PC bleibt ja an). Da kann keiner kommen und erst den PC ausschalten, BIOS resetten oder gar die Festplatte ausbauen. Aber auch dann macht das Programm sinn: wenn man die HDD mit z.B. TrueCrypt verschlüsselt hat. USBLock
ersetzt nicht das Windows-oder TrueCrypt-Passwort, sondern
ergänzt es.
jaenicke - Di 14.06.11 11:46
| Quadsoft.de.vu hat folgendes geschrieben : |
| Soll ja dann noch praktischer sein, wenn man einfach Skype "durchlesen" kann, vielleicht lässt es sich ja dann noch einfacher hacken... Irgendwie scheint Ihre Argumentation sinnlos. |
Security by obsurity ist ein großer Irrtum. Irgendjemand findet immer heraus was passiert. Wirklich sicher ist eine Verschlüsselung nur, wenn sie jedem bekannt ist und dennoch nicht geknackt wird. ;-)
Was das Dekompilieren angeht: Das brauchte ich für die Informationen gar nicht. Einfacher ist es natürlich, aber nötig nicht.
Dass es bei deinem Programm sinnvoll funktioniert, habe ich auch erst gemerkt, als ich die Namen der Komponenten im Klartext angezeigt bekommen habe. Normalerweise werden eh alle .NET Programme durch einen Obfuscator gejagt so dass der daraus erzeugte Quelltext kaum lesbar ist...
Quadsoft.de.vu - Di 14.06.11 11:50
Ich meinte ja auch "einfacher". Nicht, dass es ohne unmöglich wäre. Sicherlich wäre auch der zeitliche Aufwand geringer.
Quadsoft.de.vu - So 30.10.11 13:11
Neue Versionen:
Changelog
2.1
- Windows-unabhängiges Passwortsystem
- Prüfung nach nicht-vorhandenem Windows-Passwort
- Integrierter Updater
- Action-Tracking: Überwachung aller USBLock-Aktivitäten (optional)
- Farbanpassung des Sperrscreens
- Bugfixes
2.1.2
-Bug bei erneuter Anmeldung behoben
-Kleine GUI-Änderungen
2.1.3
- Einstellungen aus älteren Versionen (ab 2.1.0.0) übernehmbar.
- Bugfixes
Screeshot:
Download
http://quadsoft.org/download.php
-> USBLock
Quadsoft.de.vu - Mi 04.01.12 13:42
USBLock befindet sich ab sofort auf der COMPUTERBILD 2/2012 Heft-DVD!
Regan - Mi 04.01.12 15:10
Ich habe mir das Programm auch mal angeschaut. Meiner Meinung nach wird es ein Nischenprodukt bleiben. Der Vorteil ist klar: man braucht das Passwort nicht wissen. Dafür trägt die Person einen USB-Stick mit sich herum. Für den Einzelanwender bringt das keine Verbesserungen, aber der ist auch nicht die Zielgruppe. Ich sehe das Programm ähnlich wie das Entsperren durch Fingerabdruck. Das hat auch Vor- und Nachteile, die jedem Anwender klar sein sollten. Diese Vor- und Nachteile betreffen aber nicht die Software und können auch nicht von ihr beseitigt werden.
Was mich gerade beim Entfernen gestört hat: Der Ordner und zwei Logdateien bleiben im Programme-Verzeichnis erhalten. Das solltest du noch mit entfernen.
Entwickler-Ecke.de based on phpBB
Copyright 2002 - 2011 by Tino Teuber, Copyright 2011 - 2025 by Christian Stelzmann Alle Rechte vorbehalten.
Alle Beiträge stammen von dritten Personen und dürfen geltendes Recht nicht verletzen.
Entwickler-Ecke und die zugehörigen Webseiten distanzieren sich ausdrücklich von Fremdinhalten jeglicher Art!