Lässt sich blöd erklären iwi... :freak:

Ich würde halt einen Laptop sperren bzw. verschlüsseln solange ein bestimmter USB Stick (eventuell mit nem Key-File darauf?!) nicht im Slot steckt. Sollte der USB Stick nicht im Slot sein.. sollte der Rechner nicht hochlaufen, aber noch besser, die Platten verschlüsselt halten.

Gibt es da möglichkeiten?!

(Dem Risiko bei Verlust / defekt des Sticks bin ich mir durchaus bewußt.)

http://www.truecrypt.org/docs/keyfiles-technical-details

Ja an TrueCrypt habe ich schon gedacht, lässt es sich denn so einrichten das der Rechner sich ohne passenden USB Stick nicht booten läßt?!

Also mit hinreichend (Linux/Grub) Kenntnissen ließe sich da bestimmt was basteln: Bootloader und TrueCrypt einfach auf dem USB Stick installieren und davon dann erst ins verschlüsselte Windows booten. Einfach wird das wahrscheinlich aber nicht, wäre aber deutlich sicherer als nur TrueCrypt mit PBA, da TrueCrypt ja unverschlüsselt auf der Platte liegen muss und somit manipuliert werden kann.
Ansonsten hat mein Google Foo auf Anhieb nichts ergiebiges zu "Truecrypt keyfile usb boot" gefunden.

Hmm... jo... aber ich sehe du weißt worauf ich hinaus will :D

Google ist da in der Hinsicht wirklich nicht soooo hilfreich... mich wundert es halt das es gerade so ein System noch net wirklich out-of-the-box gibt.

und wenn du das system auf dem usb-stick laufen lässt?
sprich was live-iges von linux oder win8? in verbindung mit truecrypt genau was du suchst.
(oder alternativ einen stick von android mit arm-cpu drauf falls der anwendungsbereich low-level genug ist, dann kann der "pc" auch ein reiner monitor a la fernseher mit hdmi sein.

schlagt mich nicht für die antwort, aber mir kommt das als gedanke "out of the box" vor in der sich eure zu bewegen scheinen.
zudem könnte man noch ein ähnliches system als pseudo auf dem rechner ablegen so dass der "angreifer" nicht zwingend drauf kommt, dass sich alles wichtige auf dem kleinen 128gb-stick abspielt. just sayin, wenn zum bsp die staatsgewalt was sucht wollen sie unbedingt was zum spielen für die forensiker haben... einfach ähnliche optik, ganz anderes noch fetteres passwort und ein bisschen garbage-data die sich ewig und drei tage analysieren lassen. vielleicht noch paar container ineinander...

Ich weiß nicht, ob das deinen Anforderungen entspricht, aber Windows 7 und Windows 8 können mittels Bitlocker ein Keyfile auf einem USB-Stick speichern, der dann beim Booten eingesteckt werden muss - ansonsten bootet das System nicht und die entsprechende Partition bleibt verschlüsselt.