jaenicke hat folgendes geschrieben :

Sprich: Du hast es nicht ausprobiert.

Ich habe einfach nur die Beschreibungen hier gelesen. Zitat aus dem Konfig-Dialog: "Bei der Anmeldung muss das Gerät angeschlossen sein; ansonsten wird der PC automatisch gesperrt. (Um ihn zu entsperren, müssen Sie das Gerät wieder anschließen.)".
Das Passworteingabefeld im zweiten Bild habe ich einfach übersehen. Aber wenn man den PC auch durch eine Passworteingabe entsperren kann: Wozu braucht man denn da eine Hardwarelösung??? Da reicht auch ein Bildschirmschoner mit Kennworteingabe.

Zitat:

Es gibt zusätzlich ein Passworteingabefeld, bei dem man ein kompliziertes Passwort benutzen kann, weil man es nicht so oft eingeben muss. Nur behalten sollte man es.

Jo, am besten auf einem Zettel notieren, um den dann an den Monitor zu kleben.

Zitat:

(also solange bis sie das erste Mal wegen verlorenen Daten auf die Nase gefallen sind).

Manche lernen es halt nie oder müssen selber zuerst solche Erfahrungen gemacht haben.

Gerd Kayser hat folgendes geschrieben :

Quadsoft.de.vu hat folgendes geschrieben : es reicht den Stick abzuziehen Ich halte es für keine gute Idee, im laufenden Betrieb einfach den USB-Stick abzuziehen.

Warum? Sofern "Schnelles Entfernen" aktiviert ist, kann rein gar nichts passieren. (Außer man kopiert grad etwas auf den Stick, der Vorgang wird dann natürlich nicht erfolgreich abgeschlossen). Wer etwas anderes behauptet, liegt falsch. (Warum: Windows behauptet es so. Wer kann sowas besser wissen als MS?)

Zitat:

Eine Dekompilierung, Manipulation oder andere Veränderung der Software oder Teilen davon ist strengsstens untersagt und wird im Rahmen des Urhebergesetzes strafrechtlich verfolgt werden.

Was in Deutschland geltendes (Straf-)Recht ist, hat mit "Lizenz" erstmal nichts zu tun (bestenfalls als drohender Hinweis ist es zu verstehen): Lizenz bedeutet nämlich Genehmigung und ist ein vom Urheber ausgeübtes (Zivil-!)Recht. Erst das Übertreten einer Lizenz ist urheberrechtsverletztend und damit strafrechtsrelevant. Da Lizenzen einseitige Erklärungen sind, bedürfen diese zudem auch keines Vertrages ("Vereinbarung").

Abgesehhen davon, werden sich die hiesige Exekutive und Judikative sogar bei einem Strafantrag höchstwahrscheinlich einen Teufel um das Urheberrecht bezüglich eines nichtkommerziellen Programmes kümmern; die Judikative und Exekutive kommen schon bei der Bekämpfung schwerer Kriminalität kaum hinterher (und wollen es auch oft ar nicht). Es ist mithin streßärmer, sinnvoller und redlicher, gleich die Quelltexte beizulegen.

Und wenn es jemand auf Bessere Leistung umgestellt hat?

Delphi-Laie hat folgendes geschrieben :

Es ist mithin streßärmer, sinnvoller und redlicher, gleich die Quelltexte beizulegen.

Ahso, dann sollen auch MS/Adobe u.a. Firmen ihre kostenlosen Tools mit Quelltexten versehen? Soll ja dann noch praktischer sein, wenn man einfach Skype "durchlesen" kann, vielleicht lässt es sich ja dann noch einfacher hacken... Irgendwie scheint Ihre Argumentation sinnlos.

@Luckie

Dann kann es zu Datenverlust kommen, wenn man nicht erst auf "Sicheres Entfernen" geht. (Funktionieren tut USBLock aber dann genauso.)

Moderiert von Narses: Zitat repariert.

Ruhig Blut, Quadsoft.

Es zwingt dich niemand Quelltexte beizulegen. Aber genauso kannst du niemanden zwingen, dein Programm nur in der von dir erdachten Art zu nutzen. Will jemand das Programm dekompilieren, dann wird er das tun. Du kannst übrigens das selbe mit anderer Software tun.

Überlege dir folgendes: Es gibt Software in Sprachen, bei denen Quelltextdateien direkt einsehbar sind (denken wir an PHP und derartige). Da kann jeder ungehindert die Quellen einsehen.


Ein Problem gäbe es aber in der Tat, wenn jemand dein Programm dekompilieren, verändern und dann in Umlauf (ggf. noch kostenpflichtig) bringen würden.


Zum Programm selbst: Aus sicherheitstechnischen Aspekten eher mau, aber eine tolle Idee z.B. für Computerlaien oder solche die sich keine Passwörter merken können / wollen / dürfen. Das Beispiel mit dem Messestand sehe ich als sehr guten Einsatzort ein.

Bzgl. des ABziehens das USB Sticks: Hier müsste man richtige Tests fahren. Solange auf dem Stick aber nichts geschrieben wird, sollte (sic!) eigentlich nichts passieren. Wenn jemand nen billigen Stick und etwas Zeit hat könnte man das ja ausprobieren.

Ich habe auf meinem USB stick schon die Daten zerstört indem ich ihn einfach rausgezogen hab. Trotz der Einstellung im Windows. Hatte zu der Zeit keine Zugriffe auf den Stick am laufen. Natürlich kann ich nicht 100% sagen das es daran lag aber es sah zumindest stark danach aus.

@Horschdware

Ich finde es nur komisch, weil es hier den Anschein erweckt, dass "einfach dekompilieren" die gängige Praxis wäre. Ich finde es ja nicht schlimm, wenn man es insgeheim tut, aber wenn man dann etwas darüber veröffentlicht, ist das nicht mehr so toll.

Horschdware hat folgendes geschrieben :

Aus sicherheitstechnischen Aspekten eher mau

Warum? Bitte begründen Sie dies. Ich bin immer bereit, das Programm zu verbessern. Oder ist jetzt wider das "Umgehen" durch Live-CDs gemeint? Dazu kann ich nur folgendes sagen: solange Booten von CD deaktiviert ist, scheidet das aus. Das Programm hat auch eher dort den Einsatzweck, wo man nicht sehr lange abwesend ist (der PC bleibt ja an). Da kann keiner kommen und erst den PC ausschalten, BIOS resetten oder gar die Festplatte ausbauen. Aber auch dann macht das Programm sinn: wenn man die HDD mit z.B. TrueCrypt verschlüsselt hat. USBLock ersetzt nicht das Windows-oder TrueCrypt-Passwort, sondern ergänzt es.

Quadsoft.de.vu hat folgendes geschrieben :

Soll ja dann noch praktischer sein, wenn man einfach Skype "durchlesen" kann, vielleicht lässt es sich ja dann noch einfacher hacken... Irgendwie scheint Ihre Argumentation sinnlos.

Security by obsurity ist ein großer Irrtum. Irgendjemand findet immer heraus was passiert. Wirklich sicher ist eine Verschlüsselung nur, wenn sie jedem bekannt ist und dennoch nicht geknackt wird.

Was das Dekompilieren angeht: Das brauchte ich für die Informationen gar nicht. Einfacher ist es natürlich, aber nötig nicht.

Dass es bei deinem Programm sinnvoll funktioniert, habe ich auch erst gemerkt, als ich die Namen der Komponenten im Klartext angezeigt bekommen habe. Normalerweise werden eh alle .NET Programme durch einen Obfuscator gejagt so dass der daraus erzeugte Quelltext kaum lesbar ist...

Ich meinte ja auch "einfacher". Nicht, dass es ohne unmöglich wäre. Sicherlich wäre auch der zeitliche Aufwand geringer.

Neue Versionen:

Changelog

2.1

- Windows-unabhängiges Passwortsystem
- Prüfung nach nicht-vorhandenem Windows-Passwort
- Integrierter Updater
- Action-Tracking: Überwachung aller USBLock-Aktivitäten (optional)
- Farbanpassung des Sperrscreens
- Bugfixes

2.1.2

-Bug bei erneuter Anmeldung behoben
-Kleine GUI-Änderungen

2.1.3

- Einstellungen aus älteren Versionen (ab 2.1.0.0) übernehmbar.
- Bugfixes

Screeshot:



Download

quadsoft.org/download.php

-> USBLock

USBLock befindet sich ab sofort auf der COMPUTERBILD 2/2012 Heft-DVD!

Ich habe mir das Programm auch mal angeschaut. Meiner Meinung nach wird es ein Nischenprodukt bleiben. Der Vorteil ist klar: man braucht das Passwort nicht wissen. Dafür trägt die Person einen USB-Stick mit sich herum. Für den Einzelanwender bringt das keine Verbesserungen, aber der ist auch nicht die Zielgruppe. Ich sehe das Programm ähnlich wie das Entsperren durch Fingerabdruck. Das hat auch Vor- und Nachteile, die jedem Anwender klar sein sollten. Diese Vor- und Nachteile betreffen aber nicht die Software und können auch nicht von ihr beseitigt werden.
Was mich gerade beim Entfernen gestört hat: Der Ordner und zwei Logdateien bleiben im Programme-Verzeichnis erhalten. Das solltest du noch mit entfernen.