Hallo zusammen,
kennt vielleicht jemand eine Möglichkeit / ein Tool um während dem Bildschirmschonermodus die USB Ports zu deaktivieren und beim Beenden des Bildschirmschoners wieder zu reaktivieren?
Hintergrund: ich würde gerne den Zugriff auf meinen Laptop per BadUSB und Co. verhindern, wenn ich nicht zu Hause bin, aber der Laptop läuft.
Bisher konnte ich nur zwei Möglichkeiten finden:
- USB Ports generell deaktivieren per Systemsteuerung / Registry
- die Freeware "USB Wächter", die mit einer USB Geräte Whitelist arbeitet
Für neue / andere Ideen wäre ich dankbar
Seite 1 von 1
USB Ports während Bildschirmschonermodus deaktivieren? BadUSB und Co.
Anzeige
#2
geschrieben 19. Februar 2015 - 15:52
Da würde ich mich fragen: Was soll das bringen?
Wenn du ein Programm hast dass die USB-Ports während des Bildschirmschoners deaktiviert, dann geh ich hin und starte ihn neu. Dann ist das Programm nicht mal geladen, wenn der USB-Stick steckt.
Wenn du ein Programm hast dass die USB-Ports während des Bildschirmschoners deaktiviert, dann geh ich hin und starte ihn neu. Dann ist das Programm nicht mal geladen, wenn der USB-Stick steckt.
#3
geschrieben 19. Februar 2015 - 18:29
Wieso läuft der Laptop, wenn Du nicht zu Hause bist und wer soll dann etwas an deinem Notebook machen?!
BadUSB ist zwar möglich aber technisch ist eben alles möglich. Ob man davor jetzt solche Angst haben sollte, na ich weiß ja nicht.
BadUSB ist zwar möglich aber technisch ist eben alles möglich. Ob man davor jetzt solche Angst haben sollte, na ich weiß ja nicht.
#4
geschrieben 19. Februar 2015 - 19:20
Zitat (Samstag: 19. Februar 2015 - 15:52)
Wenn du ein Programm hast dass die USB-Ports während des Bildschirmschoners deaktiviert, dann geh ich hin und starte ihn neu. Dann ist das Programm nicht mal geladen, wenn der USB-Stick steckt.
hmm, stimmt.
Also müsste das Programm die USB Ports deaktivieren, solange kein User aktiv angemeldet ist
#5
geschrieben 19. Februar 2015 - 22:07
Ok, dann starte ich ihn neu, boote über CD/DVD/USB und mach was ich will am Rechner.
Oder ich klau dir gleich deine Festplatte, du bist ja eh nicht da. Dann brauch ich kein BadUSB mehr, ich hab alle Daten die ich von dir wollte.
Du siehst, bringt nicht wirklich viel.
Hier gibts ein kostenloses Tool, was zumindest erkennt wenn sich eine Tastatur anmelden will über USB, man muss sie dann erst manuell freigeben.
Bringt halt nur nichts, wenn der USB-Stick sich als Netzwerkkarte (Umleitung des Traffics an Fremdserver), Bluetoothgerät oder Maus anmeldet.
Oder ich klau dir gleich deine Festplatte, du bist ja eh nicht da. Dann brauch ich kein BadUSB mehr, ich hab alle Daten die ich von dir wollte.
Du siehst, bringt nicht wirklich viel.
Hier gibts ein kostenloses Tool, was zumindest erkennt wenn sich eine Tastatur anmelden will über USB, man muss sie dann erst manuell freigeben.
Bringt halt nur nichts, wenn der USB-Stick sich als Netzwerkkarte (Umleitung des Traffics an Fremdserver), Bluetoothgerät oder Maus anmeldet.
#6
geschrieben 20. Februar 2015 - 11:53
Nicht vergessen wenn du noch ne wireless Tastatur hast drauf achten das die AES verschlüsselt sonst kann man alles mitsniffen

#7
geschrieben 20. Februar 2015 - 12:05
Kann man auch so. Was drahtlos übertragen wird, kann mitgeschnitten werden - ohne Ausnahme.
#8
geschrieben 20. Februar 2015 - 13:39
Zitat (Samstag: 19. Februar 2015 - 22:07)
Ok, dann starte ich ihn neu, boote über CD/DVD/USB und mach was ich will am Rechner.
Oder ich klau dir gleich deine Festplatte, du bist ja eh nicht da. Dann brauch ich kein BadUSB mehr, ich hab alle Daten die ich von dir wollte.
Oder ich klau dir gleich deine Festplatte, du bist ja eh nicht da. Dann brauch ich kein BadUSB mehr, ich hab alle Daten die ich von dir wollte.
Neustart ist kein Problem dank Truecrypt.
Es geht mir rein um die Absicherung bei laufendem, unbeaufsichtigtem Rechner, und das geht nunmal nur über USB.
Und nicht nur mit Hilfe von BadUSB, wie man bei TOR gesehen hat (Beispielartikel auf Spiegel-Online)
#9
geschrieben 25. Februar 2015 - 00:46
In der Aufgabenplanung neu Aufgabe mit devcon-Batch die usb's ab- b.z.w. ein- schalten. ( so als Idee )
Bei USB-Keybord natürlich blöd :-)
Bei USB-Keybord natürlich blöd :-)
Dieser Beitrag wurde von psys bearbeitet: 25. Februar 2015 - 00:47
- ← Kaspersky keine Digitale Signatur
- Sicherheit
- Public-Block-Listen? Wie und wo kann man sie (sinnvoll) verwenden? →
Thema verteilen:
Seite 1 von 1