USB-Stick -> bequem verschlüsseln

Internet Internet Sicherheit
#1

Tagchen Xperten,

da ich mir neulich einen USB-Stick zugelegt habe, bin ich nun auf der Suche nach einem Tool, mit welchem ich die darauf liegenden Daten für einen bequemen Zugriff verschlüsseln kann.

Bequem sei in diesem Falle dadurch definiert, dass bei anstöpseln des Sticks bspw eine Passwortabfrage aufpoppt, nach welcher erst der Zugriff auf die auf dem Stick befindlichen Daten erlaub ist.

Optional das beste wäre meiner Meinung, wenn die Daten in einem verschlüsselten Image vorlägen, da man so noch ein eventuelles Komprimierungsfeature hätte.

MfG
Christoph

#2

Tagchen Xperten,

Tagchen.

da ich mir neulich einen USB-Stick zugelegt habe, bin ich nun
auf der Suche nach einem Tool, mit welchem ich die darauf
liegenden Daten für einen bequemen Zugriff verschlüsseln kann.

Für MacOSX oder Sun Solaris?

Stefan

#3

hehe, Mist, hatte das OS vergessen.

In meinem Falle werde ich mich wohl vermehrt an windows PCs einloggen.

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

#4

Tagchen Xperten,

'n Abend,

der Stefan wieder mit seinen Randgruppenbetriebssystemen…

da ich mir neulich einen USB-Stick zugelegt habe, bin ich nun
auf der Suche nach einem Tool, mit welchem ich die darauf
liegenden Daten für einen bequemen Zugriff verschlüsseln kann.

Hier wuerde ich loop-aes nehmen. http://sourceforge.net/projects/loop-aes/

Bequem sei in diesem Falle dadurch definiert, dass bei
anstöpseln des Sticks bspw eine Passwortabfrage aufpoppt, nach
welcher erst der Zugriff auf die auf dem Stick befindlichen
Daten erlaub ist.

hotplug kann bei anstoepseln scripts ausfuehren. Damit sollte das problemlos moeglich sein. http://linux-hotplug.sourceforge.net

Optional das beste wäre meiner Meinung, wenn die Daten in
einem verschlüsselten Image vorlägen, da man so noch ein
eventuelles Komprimierungsfeature hätte.

Das verstehe ich nicht: images sind doch nicht automatisch komprimiert. Natuerlich kannst Du das volume gerne komprimieren.

HTH,
Gruss vom Frank.

#5

Hi,

Frank und Stefan kannst Du ignorieren. LOL ROFL Die mit ihren pseudo-Betriebssystemen :o)) lol Und dann auch noch so stümperhafte Lösungen rofl empfehlen lol - Loopback, pah!

Sowas macht man idealerweise natürlich auf Device-Ebene, und nicht auf dem Filesystem.

Siehe GBDE: http://www.freebsd.org/doc/en_US.ISO8859-1/books/han…

SCNR,

Malte.

#6

Danke für die Links
Linux Tools nutzen mir leide rnicht viel, da die meisten PCs, an denen der Stick wohl genutzt wird Windows Rechner sind.

Das verstehe ich nicht: images sind doch nicht automatisch
komprimiert. Natuerlich kannst Du das volume gerne
komprimieren.

Aber viele Image-Programme bieten auch die Möglichkeit, diese gleich komprimiert abzuspeichern.
(Was bei vielen Daten nicht viel Sinn macht, imho jedoch bei einem ÚSB-Stick, wenn dieser viele Dokumente trägt)

MfG
Christoph

#7

Sieht ganz nett aus, aber läuft das ganze auch auf Windows Rechnern (denn daraus besteht der Grossteil unseres HrZ Netzes)

#8

Sieht ganz nett aus, aber läuft das ganze auch auf Windows
Rechnern (denn daraus besteht der Grossteil unseres HrZ
Netzes)

Nein, natprlich nicht. Das ist FreeBSD-spezifisch, aber trotzdem (oder gerade drum!9 saugeil. Entschuldige bitte, ich wollte nur Dich und Frank und Stefan ein bischen hochnehmen. Um aber noch auf Deine Frage zu antworten:

Genau sowas, wie Du es suchst, gibt’s vermutlich nicht, aber Du könntest es mit den in den FAQ zu diesem Brett beschriebenen Programmen zur Festplattenverschlüsselung versuchen. Allerdings wirst Du nicht umhinkommen, eine Software auf allen betroffenen Rechnern zu installieren, sofern Du darauf bestehst, daß die Crypto-Container als Wechseldatenträger transparent eingebunden werden sollen.

Gruß,

Malte.

#9

Genau sowas, wie Du es suchst, gibt’s vermutlich nicht, aber
Du könntest es mit den in den FAQ zu diesem Brett
beschriebenen Programmen zur Festplattenverschlüsselung
versuchen. Allerdings wirst Du nicht umhinkommen, eine
Software auf allen betroffenen Rechnern zu installieren,
sofern Du darauf bestehst, daß die Crypto-Container als
Wechseldatenträger transparent eingebunden werden sollen.

Und genau das wollte ich und sehe Softwaretechnisch auch kein grösseres Problem, denn der Container kann ja separat zu dem ausführbaren auf dem Stick liegen.

die exe wird nun per autorun gestartet und dann wird vesucht den container zu mounten, was natürlich ohne pw nicht geht.

dieses wird nun erfragt.

MfG
Christoph

#10

OT (was: USB-Stick -> bequem verschlüsseln)

Entschuldige bitte, ich wollte nur Dich und Frank und Stefan
ein bischen hochnehmen.

Tse, kann ja wohl nicht wahr sein. Es gibt hier Leute, die ernsthaft helfen wollen und Du verarscht die Forumsteilnehmer. Das ist doch hier kein Spass!!1 Der MOD (also der andere) sollte Dich sofort aus diesem Brett verbannen und das Team Dir saemtliche Sterne aberkennen. Netiquette … *geifer*… killfile … *sabber*… AGB … *plonk*

Tendenziell albernen
Gruss vom Frank.

#11

Und genau das wollte ich und sehe Softwaretechnisch auch kein
grösseres Problem, denn der Container kann ja separat zu dem
ausführbaren auf dem Stick liegen.

die exe wird nun per autorun gestartet und dann wird vesucht
den container zu mounten, was natürlich ohne pw nicht geht.

Mal abgesehen davon, dass ich den Autorun auf Stick reproduzierbar nie hinbekommen habe (vielleicht zu doof dazu), würde ich als Admin dir ziemlich in die Klöten treten, wenn du so etwas an meinem Rechner auch nur versuchtest. Oder an irgendeinem anderen Rechner im von mir verwalteten Netzwerk.

Vielleicht gehst du back to the basics, verschlüsselst die Daten auf dem Stick einfach, legst das entspr. Programm (zwecks Schustereit, Frank… in JAVA geschrieben) dabei. Dann reicht dir ein Browser, um an die Daten ranzukommen. 'N transparenten Zugriff hast du dann zwar nicht. Aber du kannst überall lesen.

Und wenn du nur mit Windows-Rechnern arbeitest, könntest du die Daten einfach mit Passwort versehen zippen. Wenn du dann einen Win-Rechner findest, auf dem kein Entzipper installiert ist, gehört der nicht mir. Dein Risiko, Filzip auf diesem Rechner zu installieren und dafür Schläge zu kassieren, ist also nicht höher, als die Wahrscheinlichkeit, einen Windows-Rechner zu finden, auf dem du nicht als Admin arbeiten darfst. Gegen Null.

Gruss
Schorsch

#12

Mal abgesehen davon, dass ich den Autorun auf Stick
reproduzierbar nie hinbekommen habe (vielleicht zu doof dazu),
würde ich als Admin dir ziemlich in die Klöten treten, wenn du
so etwas an meinem Rechner auch nur versuchtest. Oder an
irgendeinem anderen Rechner im von mir verwalteten Netzwerk.

Warum dies???

Vielleicht gehst du back to the basics, verschlüsselst die
Daten auf dem Stick einfach, legst das entspr. Programm
(zwecks Schustereit, Frank… in JAVA geschrieben) dabei. Dann
reicht dir ein Browser, um an die Daten ranzukommen. 'N
transparenten Zugriff hast du dann zwar nicht. Aber du kannst
überall lesen.

Java nützt natürlich nicht sehr viel, wenn an diesem Rechner (mir ist im Moment zwar keiner bekant, aber man weiss ja nie :wink: kein Java installiert ist. hört sich aber ganz gut an. Jetzt gilt es nur noch soetwas zu finden

Und wenn du nur mit Windows-Rechnern arbeitest, könntest du
die Daten einfach mit Passwort versehen zippen. Wenn du dann
einen Win-Rechner findest, auf dem kein Entzipper installiert
ist, gehört der nicht mir. Dein Risiko, Filzip auf diesem
Rechner zu installieren und dafür Schläge zu kassieren, ist
also nicht höher, als die Wahrscheinlichkeit, einen
Windows-Rechner zu finden, auf dem du nicht als Admin arbeiten
darfst. Gegen Null.

Auf den Rechnern haben User keinerlei Schreibzugriff auf Partition C: es gibt allenfalls eine nicht kleine Platte D: mit Vollzugriff und eben die Netzwerklaufwerke.

Jedoch sehe ich von jeglichen Zip und herkömmlichen Komprimierungsgeschichten ab, da da einfach der Komfort fehlt.
Immer muss das ganze vorher ent und nachher wieder gepackt werden.

MfG
Christoph

#13

Hy,

da ich mir neulich einen USB-Stick zugelegt habe, bin ich nun
auf der Suche nach einem Tool, mit welchem ich die darauf
liegenden Daten für einen bequemen Zugriff verschlüsseln kann.

Fertige produkte gibts da einige.

Safeguard Easy
http://www.utimaco.de/content_products/sg_easy.html

CompuSec PC Security Suite v4.16
http://download.pchome.de/show.php?SID=2647

drivecrypt bzw. drive crypt plus 2.7
http://www.securstar.com

CrossCrypt
http://www.scherrer.cc/crypt

CompuSec

Guardian of Data
http://download-tipp.de/Guardian%20Of%20Data%201.0-d…

Truecrypt (OpenSource)
http://www.truecrypt.tk/

crypt (Javabasierend)
http://www.returnco.de/crypt/crypt.htm

PGP / GnuPG

Cryptcard / Smartcard.

Bequem sei in diesem Falle dadurch definiert, dass bei
anstöpseln des Sticks bspw eine Passwortabfrage aufpoppt, nach
welcher erst der Zugriff auf die auf dem Stick befindlichen
Daten erlaub ist.

Naja, also bei Containerbasierten Systemen braucht man ja immer noch das Programm (mindestens mal) auf dem Rechner…

Optional das beste wäre meiner Meinung, wenn die Daten in
einem verschlüsselten Image vorlägen, da man so noch ein
eventuelles Komprimierungsfeature hätte.

s.o.

Gruß
h.

#14

Naja, also bei Containerbasierten Systemen braucht man ja

immer noch das Programm (mindestens mal) auf dem Rechner…

Warum eigentlich nicht auf dem Stick???

Genau so ein Programm suche ich.

Die von Dir genannten kenne ich zum grössten Teil schon und nisten sich alle in der Registry ein und lassen sich nicht seperat ausführen.

#15

Naja, also bei Containerbasierten Systemen braucht man ja

immer noch das Programm (mindestens mal) auf dem Rechner…

Warum eigentlich nicht auf dem Stick???

Ja, klar. kannste natürlch auch machen.
Aber dann brauchste den Stick auch nicht zu verschlüsseln wenn eh alles zusammen auf dem Stick liegt.

Die von Dir genannten kenne ich zum grössten Teil schon und
nisten sich alle in der Registry ein und lassen sich nicht
seperat ausführen.

Aeh, ok. Wie soll es dann laufen? Du legst den verschlüsselten Container und das Entschlüsselungsprogramm zusammen auf dem Stick ab. In den meisten fällen liegt dann ja auch der Schlüsel bzw. Teile davon (wie auch immer das programm dazu arbeiten mag) mit auf dem Stick.

Ok, mal angenommen ein findiger Typ, der den Stick in die Finger bekommt „analysiert“ dann Container und Programm und findet natürlich (Zeit ist relativ…) den Key raus und kann den Container wieder ENTschlüsseln. Was wäre dann dadurchgewonnen?
Ok, es gibt auch andere Methoden zur VER/ENTschlüsselung… (Anm. an die, die schon die Schreibfinger auf die tastatur gelegt haben *gg*)

Dann doch lieber wie bei z.B. Truecrypt das Miniprogramm immer auf den entsprechenden Rechner downloaden bzw. die losen Installfiles kann man ja gerne mit auf den Stick packen.
Mit letzterer Variante fahre ich herforragend.

Gruß
h.

1 Like
#16

Ja, klar. kannste natürlch auch machen.
Aber dann brauchste den Stick auch nicht zu verschlüsseln wenn
eh alles zusammen auf dem Stick liegt.

Etwas mehr Phantasie bitte :wink:

-8 MB grosses Image und der Rest wäre dann die draufkopierte Software zum entschlüsseln, die ja ohnehin nötig wäre, da ja auf den anderen PCs diese Software in den meisten Fällen nicht vorhanden sein sollte (Truecrypt scheint da ganz gute Dienste zu leisten; zwar klappt das mit dem Aotorun noch nicht, aber es scheint sich zumindest nicht ausserhalb des Installationsverzeichnisses festzuwanzen; man wird es sehen, wenn der Stick das nächste Mal in einen anderen PC wandert :wink:

Aeh, ok. Wie soll es dann laufen? Du legst den verschlüsselten
Container und das Entschlüsselungsprogramm zusammen auf dem
Stick ab. In den meisten fällen liegt dann ja auch der
Schlüsel bzw. Teile davon (wie auch immer das programm dazu
arbeiten mag) mit auf dem Stick.

IdR ist das schnurzpiepe, da erst das Passwort dem Schlüssel Sinn verleiht, denn ohne das ist der Schlüssel eben nur solch eins.
Bei Truecrypt bspw reicht nur ein Passwort (12 stellen minimum), um das Image zu entschlüsseln und zu mounten.

Ok, mal angenommen ein findiger Typ, der den Stick in die
Finger bekommt „analysiert“ dann Container und Programm und
findet natürlich (Zeit ist relativ…) den Key raus und kann
den Container wieder ENTschlüsseln. Was wäre dann
dadurchgewonnen?

ein paar hundert Jahre (Wenn nicht tausend) würde das schon dauern :wink:

Dann doch lieber wie bei z.B. Truecrypt das Miniprogramm immer
auf den entsprechenden Rechner downloaden bzw. die losen
Installfiles kann man ja gerne mit auf den Stick packen.
Mit letzterer Variante fahre ich herforragend.

Truecrypt verschlüsselt durch sichere Verfahren. Ohne PW läuft da nichts, und ein 12 stelliges Passwort zu Bruteforcen dauert dann doch schon einige Jährechen :wink:
Dann sind die Daten ohnehin Out-O-Date

MfG
Christoph
PS.
Man kann es mit paranoidität auch übertreiben, denn nicht jeder hier arbeitet beim BND und trägt höchstvertrauliche Daten mit sich herum. In den meisten Fällen reciht es, dass nicht jeder Depp was mit den Daten anfangen können soll (Was geht z.B. andere meine E-Mail History an)

#17

der Stefan wieder mit seinen Randgruppenbetriebssystemen…

Ich würd auch lieber XP nehmen, aber irgendeiner muss sich ja um die Randgruppen kümmern.

Stefan

#18

Warum nicht auf dem Stick…
Das muß auch so sein, weil die transparente Einbindung des Crypto-Conataibers als virtuelles Laufwerk es erfordert, daß ein entsprechender Treiber auf dem Wirt-System installiert ist - das geht nicht einfach mit einer ausführbaren Datei, dafür ist diese Funktionalität zu hardwarenah.

Ich bin in Sachen Programmierung kein Experte, mag mich also irren, aber ich glaube nicht, daß es dafür eine Lösung gibt, wie Du sie suchst - prinzipbedingt.

Gruß,

Malte.

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

#19

Das muß auch so sein, weil die transparente Einbindung des
Crypto-Conataibers als virtuelles Laufwerk es erfordert, daß
ein entsprechender Treiber auf dem Wirt-System installiert ist

  • das geht nicht einfach mit einer ausführbaren Datei, dafür
    ist diese Funktionalität zu hardwarenah.

Also zumindest Truecrypt liess sich gleich nach der Installation ausführen, was mich darauf schliessen lässt, dass zumindest kein Neustart erforderlich, sondern eine dynamische Einbindung des Treibers erfolgt.

Ich bin in Sachen Programmierung kein Experte, mag mich also
irren, aber ich glaube nicht, daß es dafür eine Lösung gibt,
wie Du sie suchst - prinzipbedingt.

Mal schaun, im Moment bin ich bei Truecrypt ganz zuversichtlich :wink:

#20

Mal abgesehen davon, dass ich den Autorun auf Stick
reproduzierbar nie hinbekommen habe (vielleicht zu doof dazu),
würde ich als Admin dir ziemlich in die Klöten treten, wenn du
so etwas an meinem Rechner auch nur versuchtest. Oder an
irgendeinem anderen Rechner im von mir verwalteten Netzwerk.

Warum dies???

Wenn du mir an meinem Rechner irgendwelche Daten präsentieren willst, bitteschön. Nachdem ich deinen Datenträger eingehend unter die Lupe genommen habe. Aber an meinem Rechner per Autorun irgendwelche Treiber zu installieren, irgendwelche ungeprüften Programme zu starten? Kannst du dir gar nicht vorstellen, warum ich dich bei dieser Zumutung mit Hausverbot belegen werde?

Mal abgesehen davon, dass auf sauber konfigurierten Rechnern jegliche Form von Autorun sowieso deaktiviert ist. Du also auf höchstens 99,9% aller Windows-PC mit einem solchen Vorhaben erfolgreich wärest.

Gruss
Schorsch