| View previous topic :: View next topic |
| Author |
Message |
chrism
Guru
Joined: 15 Jul 2004
Posts: 526
|
 Posted: Sun Apr 04, 2010 6:35 pm Post subject: [OT] Verschlüsselte USB-Sticks |
 |
|
Hallo,
ich bin auf der Suche nach einem Hardware-seitig verschlüsseltem USB-Stick welcher ohne Treiber auskommt. Sprich ich muss in der Lage sein in an jeden Computer an zuschließen. Natürlich sollte er auch sicher sein,
ich habe natürlich schon die einschlägigen Foren durch, habe jedoch das Gefühl, dass dort entweder gefährliches halbwissen oder nur Werbung für gewisse Produkte vertrehten waren.
Besonders würde mich interresieren ob jemand von euch solch einen Stick hat, oder jemand auf ausführliche und zuverlässige Testberichte verweisen kann.
Danke,
Chris |
|
| Back to top |
|
 |
Klaus Meier
Advocate
Joined: 18 Apr 2005
Posts: 2908
Location: Bozen
|
| Posted: Sun Apr 04, 2010 7:09 pm Post subject: |
|
|
Es gabin der c't diverse Tests über solche Sticks. Von den bezahlbaren haben die jeden in ein paar Minuten geknackt. Und ansonsten, wie willst du denn ohne Treiber oder Software drauf zu greifen? Und von welchen Betriebssystemen aus? Und wie geheim sind die Daten denn? Irgendwie musst du dem Stick den Schlüssel doch mitteilen.
Wenn du die Daten manuell verschlüsselst und dann auf den S_tick kopierst, dann bist du wesentlich flexibler und sicherer. |
|
| Back to top |
|
|
jodel
Tux's lil' helper
Joined: 28 Sep 2004
Posts: 113
|
| Posted: Mon Apr 05, 2010 7:02 am Post subject: |
|
|
| Klaus Meier wrote: |
Wenn du die Daten manuell verschlüsselst und dann auf den S_tick kopierst, dann bist du wesentlich flexibler und sicherer. |
Dies wäre auch mein Vorschlag. Du könntest z.B. einen Truecrypt Container auf deinen Stick packen und gleichzeitig das Truecrypt Programm (gibts auch als portable Windows Version), dann kannst das auf jedem Rechner ausführen. Unter Windows braucht man dazu allerdings Administratorenrechte. Alternative wäre vielleicht das hier: http://www.withopf.com/tools/securstick/ |
|
| Back to top |
|
|
chrism
Guru
Joined: 15 Jul 2004
Posts: 526
|
| Posted: Mon Apr 05, 2010 9:36 am Post subject: |
|
|
Danke für die Antworten,
das mit "keine Treiber" ist etwas unsauber ausgedrückt. Was ich eigentlich sagen wollte ist:
Die Ver- und entschlüsselung sollte auf seiten des Sticks ablaufen. So das ich ohne zusätzliche Programme auf seiten des Rechners auskomme. Hintergrund ist folgender:
Unsere Arbeitsgruppe ist in 5 örtlich voneinander getrennte Untergruppen aufgeteilt. Wir haben ca. 40 Mitarbeiter, welche Daten untereinander austauschen sollen. Nun verfügt aber nicht jeder Arbeitsgruppen-Rechner über einen Netzwerkzugang (Messrechner im tiefsten Keller am anderen Ende der Stadt). Die Benutzer haben keine Administratoren Rechte.
Haupsächlich ist Windows XP/7 im einsatz, aber eben auch 27% Linuxrechner.
Zurzeit prüfen wir 3 Aspekte:
1. Daten "semi-Sicher" von a nach b bringen. Sprich sollte jemand seinen Stick verlieren sind die Daten darauf für den Laien nicht zu gebrauchen...
2. Softwareseitige Verschlüßelung. Sollte ja sicher sein, bringt aber viele hindernisse mit sich (Programme müssen auf den Rechner installiert werden. Die Sticks können nicht an andere Institute mitgenommen werden...)
3. Hardwareseitige Verschlüsselung und authentifizierung mittels Code/Fingerabdruck am Stick.
Da ich die Sticks nicht selber bezahlen muss, können sie auch durchaus etwas teurer sein... 
Danke nochmal,
Chris |
|
| Back to top |
|
|
think4urs11
Bodhisattva
Joined: 25 Jun 2003
Posts: 6659
Location: above the cloud
|
| Posted: Mon Apr 05, 2010 10:39 am Post subject: |
|
|
Was es schon zu kaufen gibt und laut verschiedener Tests auch vernünfftig sicher sein sollte sind Ironkeys, im Vergleich zu Feld-Wald-und-Wiesen Sticks sind die allerdings nicht gerade preiswert (200€/8GB).
Alternativ dazu und auf jeden Fall ziemlich geeky sind die Securesticks von Victorinox, scheinen aber noch nicht kaufbar zu sein.
Ansonsten würde ich auch zu etwas wie truecrypt raten, aber die dazu notwendige Installation auf den diversen Systemen könnte hier ein Showstopper sein.
_________________
Nothing is secure / Security is always a trade-off with usability / Do not assume anything / Trust no-one, nothing / Paranoia is your friend / Think for yourself |
|
| Back to top |
|
|
chrism
Guru
Joined: 15 Jul 2004
Posts: 526
|
| Posted: Mon Apr 05, 2010 11:20 am Post subject: |
|
|
| Hat von euch vielleicht jemand erfahrung mit dem "ThinkPad USB Secure Hard Drive"? |
|
| Back to top |
|
|
Klaus Meier
Advocate
Joined: 18 Apr 2005
Posts: 2908
Location: Bozen
|
| Posted: Mon Apr 05, 2010 2:08 pm Post subject: |
|
|
Also die Ironkeys haben ein Autostartprogramm auf dem Stick, was unter Windows die Verbindung einrichtet. Und den key gibt man dann in einem Windowsprogramm ein. Linux soll auch gehen, aber wie und ob man dazu etwas Installieren muss, darüber habe ich nichts gefunden.
Der Securestick könnte es sein, aber über Linux hab ich da nichts gefunden. Ok, wenn der die Daten nach Fingerabdruck auf einem normalen FS freigibt, dann wäre es das Gerät. Bis jetzt wohl noch nicht geknackt. |
|
| Back to top |
|
|
think4urs11
Bodhisattva
Joined: 25 Jun 2003
Posts: 6659
Location: above the cloud
|
| Posted: Mon Apr 05, 2010 2:32 pm Post subject: |
|
|
http://ubuntuforums.org/showpost.php?p=6692456&postcount=7
Lediglich die initiale Einrichtung des Sticks erfordert Windows.
_________________
Nothing is secure / Security is always a trade-off with usability / Do not assume anything / Trust no-one, nothing / Paranoia is your friend / Think for yourself |
|
| Back to top |
|
|
Klaus Meier
Advocate
Joined: 18 Apr 2005
Posts: 2908
Location: Bozen
|
| Posted: Mon Apr 05, 2010 3:01 pm Post subject: |
|
|
| Aber ohne das Administratorkenwort kommst du mit sudo nicht weit. Könnte man ja Zugriffsrechte für den Benutzer vergeben, aber das muss dann auch wieder der Administrator machen. |
|
| Back to top |
|
|
chrism
Guru
Joined: 15 Jul 2004
Posts: 526
|
| Posted: Mon Apr 05, 2010 3:36 pm Post subject: |
|
|
| Klaus Meier wrote: | | ...Bis jetzt wohl noch nicht geknackt. |
Das ist ja auch immer so eine Frage der Abwegung. Die Hauptsache ist, dass bei Verlust der Finder mit den Daten nichts anfangen kann. Ich denke wenn jemand unsere Forschungsdaten stehlen will, dann kommt er durch Bestechung oder Gewalt schneller ans Ziel... |
|
| Back to top |
|
|
chrism
Guru
Joined: 15 Jul 2004
Posts: 526
|
| Posted: Mon Apr 05, 2010 3:53 pm Post subject: |
|
|
| Klaus Meier wrote: | | Aber ohne das Administratorkenwort kommst du mit sudo nicht weit. Könnte man ja Zugriffsrechte für den Benutzer vergeben, aber das muss dann auch wieder der Administrator machen. |
Das Problem ist, dass unsere Rechner und 2000 andere von der "Zentralen-IT" verwaltet werden und somit Sonderwünsche kaum aussicht auf erfolg haben. Die andere Arbeitsgruppen haben eben nicht das Problem das sie auf mehrere Gebäude verteilt sind. |
|
| Back to top |
|
|
Klaus Meier
Advocate
Joined: 18 Apr 2005
Posts: 2908
Location: Bozen
|
| Posted: Mon Apr 05, 2010 4:08 pm Post subject: |
|
|
Dann sieht es nicht so gut für den Ironkey aus, aber mach doch einfach eine Anfrage beim Hersteller.
Der Securesticks sieht da pflegeleichter aus, halt da auch mal nachfragen. |
|
| Back to top |
|
|
|
Deutsches Forum (German) 
