Passwortabfrage
Ab V4.5 kann USBDLM Laufwerksbuchstaben zunächst entfernen und nach einen Passwort fragen.
Beispiel:
; eingeschränkte Nutzer werden nach einem Passwort gefragt
[Password]
UserGroup=Benutzer
password=geheim
; Administratoren fallen oben durch, brauchen somit kein Passwort
Wenn das Passwort in Textform abgelegt ist, sollte der Lesezugriff für eingeschränkte Nutzer von der USBDLM.INI entfernt werden - sonst kann der Nutzer einfach nachsehen...
Oder man notiert nur den MD5 Hashwert, das erschwert es zumindest, ein dazu passendes Passwort zu generieren:
[Password]
UserGroup=Benutzer
passwordMD5=E8636EA013E682FAF61F56CE1CB1AB5C
Der USBDLM-Dienst akzeptiert ein Passwort pro Sekunde, die Anzahl der Versuche ist nicht begrenzt.
Wenn die Passwortabfrage abgebrochen wird, wird das Laufwerk "sicher entfernt" oder dessen Datenträger ausgeworfen.
Wird das Laufwerk oder der Datenträger wieder entfernt während die Passwortabfrage offen ist, wird diese geschlossen.
Gültige Kriterien für Passwort-Abschnitte sind:
- UserName
- UserGroup
- UserIsAdmin
- DeviceID
- BusType
Im Gegensatz zu allen anderen Abschnittstypen sind hier alle Laufwerkstypen betroffen, also auch Floppys und CD/DVD-Laufwerke. Standard-Bustype ist wie immer USB.
Mit Hilfe des "USBDLM Remote Password Tool", kann das Passwort auch über's Netzwerk eingegeben werden. So braucht der Administrator dem Nutzer das Passwort ggf. nicht verraten...
Der Passwort-Dialog auf dem Client-Computer muss offen bleiben, er verschwindet sobald das korrekte Passwort über's Netzwerk empfangen wurde.
Das USBDLM Remote Password Tool verlässt sich darauf, dass auf den Client-Computer zugegriffen werden kann, dass also bereits eine Anmeldung erfolgt ist.
Alternativ kann USBDLM anonymen Zugriff auf seine Password-Schnittstelle erlauben:
[Settings]
RemotePasswordAnonymous=1