USB Stick Herstellerseriennummer auslesen

Windowsspezifisches Forum , API ,..
Beiträge, die plattformübergreifend sind, gehören ins 'Allgemein'-Forum.
Benutzeravatar
TroaX
Beiträge: 659
Registriert: 08.03.2013 14:27
Computerausstattung: PC: Ryzen 9 3950X, 96 GB RAM, RX6800XT, 2.5 TB SSD, 21:9 Display, Pop_OS! | Lappi: Ryzen 7 5800H, 16 GB RAM, 1 TB SSD, Pop_OS!
Wohnort: NRW
Kontaktdaten:

Re: USB Stick Herstellerseriennummer auslesen

Beitrag von TroaX »

Im Grunde muss man sich das garnicht so kompliziert machen. Der Stick wird ja denke ich mal als Schlüssel für eine Anwendung verwendet, die nur auf bestimmten PC's und nur in Verbindung mit bestimmten Benutzeraccounts eingerichtet ist. Sollte jemand das Ding mopsen und/oder kopieren (oder man verliert ihn), müsste der jenige auch Zugang zum Computersystem haben, wo eine entsprechende Software sowie Benutzeraccount installiert ist. Sollte ein Verlust trotzdem eintreten, sollte die Software die Möglichkeit haben, die Schlüssel zu ändern und einen neuen generieren zu können.

Geht ein USB-Stick verloren, muss eh ein neuer mit dem entsprechenden Schlüssel ausgestattet oder das System mit dem "Herstellerschlüssel" des USB-Sticks neu provisioniert werden. Die Gefahrenquellen fallen im Grunde immer wieder in die gleiche Richtung. Verlust des Sticks. Und in allen Fällen muss ein neuer her und führt den gesamten komplizierten Prozess ins Absurde. Die einzige Sicherheitslücke liegt in der Zeit zwischen Verlust und Neuprovisionierung des Accounts mit neuem Schlüssel. Und das bei absolut jedem Medium. Und das kann man noch so gut machen. Kommt der Schlüssel bei einer solchen Art der Ein-Phasen-Authentifizierung in falsche Hände, bringt der beste Schutzmechanismus nichts.

Da kannste auch eine Datei auf den Stick packen, die beim starten der Anwendung eingelesen wird. Und wenn einer den Stick ausversehen formatieren sollte, dann muss er sich die Schlüsseldatei eben wieder auf den Stick kopieren lassen. Ist ja auch ähnlich wie die Chipkarten. Da geht ja auch keiner auf die Barrikaden, wenn sie verloren gehen. Da wird einfach ein neuer Schlüssel generiert und auf eine neue Karte geschrieben. Der Unterschied ist aber, das eine Chipkarte mit 256 Byte gerade einmal 95 Cent kostet (ggf. auch günstiger) und das teurere Lesegerät (schon ab 10 €) nicht bei Verlust der Karte getauscht werden muss.

Chipkarten: https://www.reichelt.de/Chipkarten/CHIP ... ARCH=%252A
Lesegerät: https://www.reichelt.de/Chipkartenleser ... ARCH=%252A

Im Algemeinen ist es deutlich sicherer, einen zweiten scharfen Authentifizierungsparameter zu verwenden. Zum Beispiel zusätzlich die Eingabe einer 4-stelligen Pin, die nach 3 maliger Falscheingabe den Account sperrt und der Gang zum Admin nötig wird.
Das einzige Problem, das ich sehe ist, die Partition auszulesen. Keine Ahnung, wie die Sicherheitssysteme der Betriebssysteme so ausgelegt sind, in Zweifelsfall brauchst du Admin-Rechte. Zumindest würde es mich wundern, wenn jedes Programm direkt auf die Partition lesen kann - zumindest bei den nicht Wechseldatenträgern. Es würde sämtliches Rechtesystem in Dateisystem ab absurdum führen.
Unter Windows lassen sich versteckte Partitionen erstellen. Ob die sich aber so einfach auslesen lassen, ist fraglich. Ich hatte selbst mit Diskpart Probleme, mehrere Partitionen auf einen Stick zu bringen und habe es irgendwann aufgegeben. Ich denke aber auch, das der Aufwand sich nicht lohnt.
PC: Ryzen 9 3950X | 96 GB RAM | RX6800XT | 2,5 TB NVMe | Pop_OS!
Notebook: 16" 3:2 | Ryzen 7 5800H | 16 GB RAM | Radeon Vega | 1TB NVMe | Pop_OS!
NAS: Fritz.Box :lol:
Coding: Purebasic 6.04 | PHP | HTML | CSS | Javascript
Antworten