Wie Daten auf einem USB-Stick verschlüsseln?

  • Zitat von Palli

    Ich mache es mit einen Truecrypt Container.


    dito

    den kann man auch dynamisch machen soll ja angeblich nicht so sicher sein wie das andere, aber ich würde sagen da AES bis heute nicht geknackt ist (ja ich kennd ie rechnung mit 10^-1000 oder so Variablen mit der man es doch knacken könnte aber solange das kein Supercomputer der Welt berechnen kann bzw. mehr Stromverbrauch dabei wäre als die Menschheit erzeugen kann halte ich es für sicher genug für meine Bedürfnisse :D:D:D), ist es mir sicher genug...
    nimm nen sicheres Passwort und nen dynamischen TrueCrypt Container und du verschenkst nicht unnötig Platz auf deinem Stick und es ist trotzdem sehr sehr sehr (unknackbar) sicher...

    und falls es für deine Verhältnisse nicht sicher genug ist (waruma uch immer man das finden sollte keine Ahnung, dann kannst du es auch ncoh in einen versteckten Container packen...)

    MFG
    Freak416

    Firefox Firefox 3.6.x den festen und den zum Reisen,
    Win. 7 SP1

    Der IE ist wirklich sehr wichtig! Man benötigt ihn, um sich einen Browser zu besorgen!

  • Zitat von MaximaleEleganz

    Die Möglichkeit einen dynamischen Container zu erstellen habe ich bisher nicht gefunden.

    Vermutlich, weil USB-Sticks i.d.R. FAT-formatiert sind. Die dynamische Komprimierung funktioniert nur bei NTFS.

    Ich halte dynamische Container für diesen Fall auch für unnötig; abgesehen von Sicherheit und Stabilität soll auch die Performance bei dynamischen Containern deutlich schlechter sein. Und wenn Du nicht gerade einen sehr alten Stick hast, werden wohl 2 bis 4 GB draufpassen; das sollte für einen großen Container und etwas unverschlüsselten Zusatzplatz reichen.

  • Freak416 wrote:

    Zitat

    und falls es für deine Verhältnisse nicht sicher genug ist (waruma uch immer man das finden sollte keine Ahnung, dann kannst du es auch ncoh in einen versteckten Container packen...)

    Der Sinn eines versteckten Containers besteht nicht darin, die technischen Hürden zum Überwinden der Verschlüsselung zu erhöhen. Inbesondere ändert sich der Aufwand bei einem Brute-Force-Angriff, wie du ihn angedeutet hast, dadurch nicht.

  • Zitat von boardraider

    Freak416 wrote:

    Der Sinn eines versteckten Containers besteht nicht darin, die technischen Hürden zum Überwinden der Verschlüsselung zu erhöhen. Inbesondere ändert sich der Aufwand bei einem Brute-Force-Angriff, wie du ihn angedeutet hast, dadurch nicht.

    Ok, stimmt...


    nun ja, falls es jemand Anderes noch interessieren sollte wofür versteckte TrueCrypt container eigentlich gemacht sind sowei ich weiß wird das so erklärt:
    - Falls man aus irgend einem Grund, warum auch immer, einmal gezwungen werden sollte, das Passwort preis zu geben, kann man vorher eben "alibi-Daten" in das TrueCrypt-Volume rein machen also nen paar unwichtige Dokumente und die eigentlich wichtigen Dokumente kann man in den versteckten Container hauen.
    Falsl dann also jemand das Passwort (auf welche weise auch immer) aus einem heraus zwingt, hat er nur die "Alibidaten" und damit nichts Wichtiges. Die Alibidaten sollten aber mehr oder weniger schon glaubhaft sein, sodass sich diese Person damit zufrieden geben würde.

    Für den Privatgebrauch meiner Meinung nach überzogen, vllt für Firmencheffs, mit Grund dafür, dass ihre Familie gekiddnappt werden könnte um ein solches Passwort zu erpressen.
    Aber wie gesagt, für den "Otto-Normalverbraucher", der z.B. seine externen Festplatte, auf der auch Backups sind, nicht unverschlüsselt mit dem Rest der Festplatte seinen Freunden ausleihen will, ist das doch etwas überzogen meiner Meinung nach... aber jeder wie er/sie/es dies für nötig hält...

    Firefox Firefox 3.6.x den festen und den zum Reisen,
    Win. 7 SP1

    Der IE ist wirklich sehr wichtig! Man benötigt ihn, um sich einen Browser zu besorgen!

  • Da der Thread ja quasi eh gelöst ist Hijacke ich mal kurz: Welche Möglichkeiten gibt es die keine Adminrechte erfordern? Man kann ja nicht immer sicher sein Adminrechte zu besitzen wenn man den Stick irgendwo einsetzen möchte.
    Kenne diesbzgl. bisher nur Lösungen für einzelne Dateien. Aber da stellt sich meine Faulheit quer ;)

    Es gibt keine Auszeichnung für möglichst viel freien Arbeitsspeicher!

  • Leider ist die Verschlüsslung bei .zip recht unsicher (zumindest nach meinem Kenntnisstand) und auf .rar-Unterstützung am fremden Rechner kann man sich leider nicht verlassen.

    Bei selbstextrahierenden Archiven wirds mit dem Handling umständlich (Daten hinzufügen).

    Es gibt keine Auszeichnung für möglichst viel freien Arbeitsspeicher!

  • Freak416 wrote:

    Zitat

    Falls man aus irgend einem Grund, warum auch immer, einmal gezwungen werden sollte, das Passwort preis zu geben, kann man vorher eben "alibi-Daten" in das TrueCrypt-Volume rein machen also nen paar unwichtige Dokumente und die eigentlich wichtigen Dokumente kann man in den versteckten Container hauen.

    Ich halte von der Schutzwirkung einer solchen Maßnahme nicht allzu viel. Letztlich würde es wohl nur gegen dumme oder beschränkt handlungsfähige "Erpresser" helfen.

    Zum einen muss man davon ausgehen, dass jemandem, der von dir das Passwort erpressen will, über die Funktion bescheid weiß. Er kann also von vorn herein davon ausgehen, dass es ggf. zwei Passwörter gibt. Das wird insbesondere dann interessant, wenn das Verhältnis zwischen Containergröße und Größe der offengelegten Daten nicht übereinstimmt. Ein 2 GB Container, der nur zwei Office-Dokumente enthält, ist nicht zwingend glaubwürdig. Das Feature eignet sich daher eher zum verstecken einzelner kleiner Dateien in einer größeren Menge von harmlosen Daten.

    Zum anderen hängt es von der Konsequenz der "Erpresser" ab. Gegenüber an rechtsstaatliche Prinzipien gebundene Personen (bspw. Ermittlungsbeamte) mag es ausreichend sein, ein paar harmlose Daten offen zu legen. Aber in dem von dir skizzierten Szenario (Kidnapping) ist das nicht mehr gewährleistet. Wenn jemand deinem Kind eine Pistole an den Kopf hält und das Passwort verlangt, dann wird er nicht davor zurück schrecken dies zu wiederholen, falls die offengelegten Dokumente nicht seinen Erwartungen entsprechen, insbesondere wenn er darüber Beschied weiß, dass es solche hidden volumes gibt.

  • boardraider
    Ich glaube kaum, irgendwer hier muss irgendwelche Daten vor potenziellen Erpressern schützen.
    Es geht wohl eher darum, und dafür bietet sich ein verstecktes Volume sehr wohl an, vielleicht vor der Freundin/Frau ein paar Fotos/Mails/sonstwas zu verstecken.
    Bemerkt sie dies, dann fragt sie nach dem Warum und will das PW wissen. Man tischt ihr eine Story auf, gibt das PW des nicht versteckten Volumens an und zeigt ihr die relativ harmlosen Daten.
    Ist die Frau/Freundin keine Expertin, dann hat unser Freund seine Ruhe!

    Umgekehrt geht das natürlich auch! :wink:

  • Wurstwasser wrote:

    Zitat

    boardraider
    Ich glaube kaum, irgendwer hier muss irgendwelche Daten vor potenziellen Erpressern schützen.

    Das Szenario wurde nicht von mir ins Spiel gebracht.

    Zitat

    Es geht wohl eher darum, und dafür bietet sich ein verstecktes Volume sehr wohl an, vielleicht vor der Freundin/Frau ein paar Fotos/Mails/sonstwas zu verstecken. Bemerkt sie dies, dann fragt sie nach dem Warum und will das PW wissen.

    Wieso sollte man ihr das Passwort verraten? Passwörter sind geheim, die gehen weder die Freundin noch sonstwen etwas an. Wer zu hidden volumes greifen muss, um seiner Freundin etwas vorzumachen, der sollte ernsthaft über seine Beziehung nachdenken.

  • Zitat von boardraider

    Wieso sollte man ihr das Passwort verraten? Passwörter sind geheim, die gehen weder die Freundin noch sonstwen etwas an. Wer zu hidden volumes greifen muss, um seiner Freundin etwas vorzumachen, der sollte ernsthaft über seine Beziehung nachdenken.


    Das ist nicht als Angriff gemeint, aber hast du mal eine etwas längerfristige Beziehung gehabt bzw. hast sie immer noch?
    Kleine und mitunter auch große Geheimnisse sind da die Regel und imho auch nicht schlimm.
    Und das derjenige, vor dem man ein Geheimnis hat, den Inhalt dessen auch gerne wissen würde, ist auch nur menschlich.
    Da gibt man halt, des lieben Friedens willen, nach, zumindest, wenn man etwa Dank eines versteckten Volumes in Wirklichkeit gar nichts preis gibt! :wink:

  • Ich habe das nicht als Angriff empfunden, ganz im Gegenteil. Ich hatte längerfristige Beziehungen und bin auch gegenwärtig in einer, die für mich äußerst zukunftsträchtig ist ;)

    Bzgl. der Geheimnisse widerspreche ich dir sicherlich nicht pauschal, ich formuliere das aber gern etwas anders. Auch der Partner ist ein Mensch mit Recht auf eine Privatsphäre und dem Anspruch auf einen respektvollen Umgang. Daher käme ich persönlich auch nie auf die Idee meine Partnerin nach dem Passwort für einen verschlüsselten TrueCrypt-Container zu fragen oder sie dazu zu nötigen die Dateien offen zu legen. Ich kenne bspw. ebenso wenig ihre Passwörter (zur Nutzung des gemeinsamen Rechners oder irgendwelcher Dienste) und Respekt, Anstand und Berufsethos verbieten auch den nicht-auftragsgebundenen administrativen Zugriff auf ihre privaten Daten.

    Umgekehrt beanspruche ich auch das selbe für mich und damit stellt sich für beide Seiten die Frage nach solchen Szenarien nicht. Ob das "Geheimnis" nun in einem hidden volume oder in einem normalen Container steckt, macht für mich daher keinen Unterschied.

    Wenn in einer Beziehung das Vertrauensverhältnis aber derart gestört ist, dass ein Partner den anderen zur Offenlegung von Daten nötigt, dann gilt für mich obige Empfehlung. Meine geringere Sorge wären dann verschlüsselten Container. Ich halte technische Maßnahmen nicht für geeignet zwischenmenschliche Probleme zu kaschieren.