Hallo Community,

hiermit stellle ich mein aktuelles Projekt vor: USBLock

Mit USBLock können Sie Ihren PC mit einem USB-Stick oder einer Speicherkarte schützen. USBLock überwacht, ob der Stick angeschlossen ist, und wenn nicht, wird der Computer automatisch gesperrt, bis der Stick wieder angeschlossen wird. Das Programm ist besonders dort nützlich, wenn Sie oft Ihren PC unbeaufsichtigt lassen; es reicht den Stick abzuziehen und keiner kann mehr Ihre sensiblen Daten einsehen. Außerdem müssen Sie kein langes Kennwort eintippen, um ihn zu entsperren.

Funktionsweise

Das Programm überprüft, ob der Stick angeschlossen ist oder nicht. Wenn nein, dann schaltet das Programm auf einen anderen, "virtuellen" Desktop um, genauso wie die Benutzerkontensteuerung von Windows Vista und 7. Somit ist der Zugriff auf den "normalen" Desktop gesperrt und kann nur durch Anschließen des Sticks, oder notfalls das Windows-Kennwort deaktiviert werden. Der Stick wird anhand einer GUID und seiner Hasrdware-ID identifiziert, sodass ein Nachmachen des Schlüssels praktisch unmöglich ist. Darüberhinaus bietet USBLock die Möglichkeit, entwder das Windows- oder eigenes Passwort zu verwenden, um im Notfall (Stick verloren) den PC zu entsperren. Ebenso kann USBLock alle Aktivitäten protokollieren, besonders praktisch ist das, wenn man seine Arbeitszeiten nach-verfolgen will.

Ihr freue mich auf Ihr Feedback.

MfG
Adrian J.


Vorraussetzungen:
- .NET 2.0, Windows XP, Vista bzw. 7 (alle Versionen)



Link:
Quadsoft.org
-> USBLock

Download auf heise (auf Viren geprüft)

www.heise.de/softwar...wnload/usblock/77295


Direktlink

Download

Screenshots

uhm, sowas zu umgehen dauert weniger als 30s... einfach ne Linux-life DVD rein, booten und die Festplatte kopieren. Danach hat man alle Zeit der Welt um nach Daten zu suchen.

glotzer hat folgendes geschrieben :

uhm, sowas zu umgehen dauert weniger als 30s... einfach ne Linux-life DVD rein, booten

Man kann im BIOS auch einstellen, dass nicht von etwas anderem als der Festplatte gestartet wird. Und man kann dort auch ein Passwort für Änderungen vergeben.
Das müsstest du also vorher knacken oder die ganze Festplatte ausbauen.

Zitat:

Sperren: Ob in der Uni-Bibliothek oder am Arbeitsplatz, wer seinen PC oder sein Notebook kurz verlässt, muss damit rechnen, dass sich Dritte daran zu schaffen machen. Dank "USBLock" beißen sie sich künftig die Zähne aus: Das Programm verwandelt einen gewöhnlichen USB-Stick in einen Zugangsschlüssel. Wird er abgezogen, ist keine Eingabe mehr möglich. Zum Entriegeln reicht es, den Stick wieder an den USB-Port des Rechners anzustöpseln (auf Deutsch, www.quadsoft.de.vu, 370 KB).

Quelle: Thüringer Allgemeine

Hast den Zweck des Programmes nicht ganz verstanden.

Ich sehe allerdings keinen wirklichen Vorteil gegenüber der normalen Tastenkombination Win + L wie man sie normalerweise benutzt.

Funktionieren tut es jedenfalls besser als ich zunächst erwartet hatte und der Weg mit CreateDesktop usw. über einen anderen Desktop ist auch interessant.

Weniger schön finde ich, dass du beim Start ohne zu fragen nach Updates checkst und dabei eine GUID an die Adresse überträgst, die den PC eindeutig identifizierbar macht.

Nebenbei ein Hinweis:
Unter C#/.NET ist die ungarische Notation für Komponentennamen unüblich.

Nach den Regeln für diese Sparte musst du übrigens einen direkten Downloadlink angeben oder das Programm anhängen. Letzteres fände ich persönlich am besten, falls der Downloadlink mal nicht mehr erreichbar sein sollte, dann hast du nebenbei auch gleich einen Downloadzähler.

1. Danke, dass du meine Lizenzbedingungen missachtet hast.
2. "ohne zu fragen": Das nervt die meisten Benutzer sowieso. Viele Programme tun dies automatisch. Es wäre dumm, noch eine Abfrage vor der Überprüfung einzusetzen.
3. Die GUID ist nicht zur Identifikation des PCs, sondern der Installation gedacht. Es werden ja auch keine Daten des PCs oder Benutzers gesendet. Auch ist die GUID nicht mit der Registrierung gekoppelt.

Lizenz:

Zitat:

Eine Dekompilierung, Manipulation oder andere Veränderung der Software oder Teilen davon ist strengsstens untersagt und wird im Rahmen des Urhebergesetzes straf- rechtlich verfolgt werden.

in Deutschland nicht zulässig und kann damit ignoriert werden.

Das Programm hört sich recht interessant an, jedoch sehe ich - ähnlich wie jaenicke - keinen großen Vorteil zum normalen Sperren des Desktops. Ich werde es dennoch mal ausprobieren.

Quadsoft.de.vu hat folgendes geschrieben :

1. Danke, dass du meine Lizenzbedingungen missachtet hast.

Dann zeige ihn an, viel Erfolg. Wenn ich in Deutschland eine Software erworben habe, dann kann ich damit machen, was ich will. Ich kann sie decompilieren und verändern, wie ich will. Ich darf die veränderte Version nur nicht in Umlauf bringen. Und nebenbei bemerkt, wenn du schon eine Sprache nutzt, die man ohne Probleme einsehen kann, dann musst du dich nicht wundern, wenn das auch getan wird.

Und so bald man physischen Zugriff auf den Rechner hat, nützt einem gar kein softwareseitiger Schutz. Ich kann das BIOS zurücksetzen, ich kann die Festplatte ausbauen, ... keine Ahnung, was man da noch so anstellen kann, um an die Daten zu kommen.

Der einzige Vorteil, den der Stick hat, man muss wohl kein Passwort eingeben. Aber was, wenn ich ihn verliere? OK, ein Passwort kann man auch vergessen. Und er blockiert mir am Rechner einen USB-Port, nicht sehr schön.

Nicht uninteressant. Als Firma könnte man die Nutzung für bestimmte Arbeitsplätze vorschreiben. So könnte man z.B. im Empfang erreichen, das wenn der Arbeitsplatz (Toilettenpasue, etc.) unbesetzt ist, kein Kunde sich am PC zu schaffen macht. Das würde aber nur dann sicher funktionieren, wenn das System vollautomatisch arbeiten würde, z.B. per RFID.

Und wo ist der Unterschied, wen ich den PC mit der normalen Windows Funktion sperre? Ob, die Mitarbeiter nun den Stick abziehen oder Win + L drücken, nicht machen können sie beides. Und ehrlich gesagt, bei dem Stick hätte ich bedenken, dass der alle Nase lang vergessen oder verloren wird.

eventueller vorteil beim stick wäre das nicht passwörter a la "Passwort", "Kennwort" oder ähnliches verwendet werden sondern sämtliche Zeichen die die Tastatur hergibt und das noch in einer länge die halbwegs akzeptabel ist.

lg elundril

This Signature-Space is intentionally left blank.
Bei Beschwerden, bitte den Beschwerdebutton (gekennzeichnet mit PN) verwenden.

Das kann man in den Sicherheistrichtlinien festlegen, wie lang ein Passwort mindestens sein muss und ob zwingend Sonderzeichen drin vorkommen müssen.

Luckie hat folgendes geschrieben :

Und so bald man physischen Zugriff auf den Rechner hat, nützt einem gar kein softwareseitiger Schutz.

Luckie, das ist wie mit Sicherungskopien. Jeder sagt, man solle welche machen. Wenn irgendwer die dann auch macht, dann ist das ja schön. Ist der Rechner samt Tresor mit Sicherungs-CDs geklaut, das Haus abgefackelt usw., dann nützt die Sicherung alleine auch nichts. Ich sage deshalb immer : Sicherungskopien mit nach Hause nehmen, Kollegin geben etc. Wegen Material/Laufwerksfehlern auch nicht immer auf den selben Stick/CD sichern und und...

Nützt nicht unbedingt sehr viel, aber ich habe das gesagt und dann kommt im Fall der Fälle eben "selber Schuld" und es gibt keine Beschwerden.

Das Programm hier macht jedenfalls schon Sinn, wenn man nicht gerade von Totalausfall ausgeht. Beispiel Messe : hatte mal für den Fall der Fälle 3 CD-Boxen auf Messestand stehen. Ruckzuck waren 5 CDs weg. War klar, dass das kein Messebesucher war, der im nichtöffentlichen Bereich eines Messestandes nach unbekannten CD-Boxen sucht, sich einige CDs aussucht und damit abhaut. Die waren schnell wieder da, aber seitdem schliesse ich so etwas ab.

Am nächsten Tag war ich kurz in Nachbarhalle und siehe an, da kommt einer der was sehen wollte und ausser mir hatte keiner das Passwort. Dann hiess es : Essen stehen lassen und ab. Besser wäre es gewesen, den Stick rauszurücken und fertig.

hansa hat folgendes geschrieben :

Am nächsten Tag war ich kurz in Nachbarhalle und siehe an, da kommt einer der was sehen wollte und ausser mir hatte keiner das Passwort. Dann hiess es : Essen stehen lassen und ab. Besser wäre es gewesen, den Stick rauszurücken und fertig.

"Moment, ich schreibe es dir auf."

Ich kanns ja auch direkt hier reinschreiben. Man merke : Stick zurückfordern, kein Problem. Passwort zurückverlangen heisst : Guillotine.

Quadsoft.de.vu hat folgendes geschrieben :

es reicht den Stick abzuziehen

Ich halte es für keine gute Idee, im laufenden Betrieb einfach den USB-Stick abzuziehen.

Gerd Kayser hat folgendes geschrieben :

Ich halte es für keine gute Idee, im laufenden Betrieb einfach den USB-Stick abzuziehen.

Solange man den nicht auch für Daten benutzt, ist das kein Problem.

@Jaenicke: Es kann gut gehen, muß es aber nicht. Ein Stick kann auch kaputt gehen, wenn gerade nur vom ihm gelesen wird (laut meinen Recherchen gerade).
Ich muß die ganze Zeit über an folgendes Szenario denken: Der Stick ist kaputt oder verloren gegangen. Wie will man dann je wieder den Rechner mit den Daten nutzen können?

Gerd Kayser hat folgendes geschrieben :

Ich muß die ganze Zeit über an folgendes Szenario denken: Der Stick ist kaputt oder verloren gegangen. Wie will man dann je wieder den Rechner mit den Daten nutzen können?

Man merkt: Du weißt nicht so richtig wovon du genau redest. Sprich: Du hast es nicht ausprobiert.

Es gibt zusätzlich ein Passworteingabefeld, bei dem man ein kompliziertes Passwort benutzen kann, weil man es nicht so oft eingeben muss. Nur behalten sollte man es.

Dass ein Stick hardwaremäßig kaputt gehen kann, wäre allerdings sehr ungünstig für die vielen, die die Dinger immer einfach abziehen (also solange bis sie das erste Mal wegen verlorenen Daten auf die Nase gefallen sind).