Verschlüsselter USB-Stick - wie?

G

Goonie

New member
Themenstarter
Registriert
13 Juli 2005
Beiträge
10.791
So, nachdem mir nun im Urlaub ein 1 GB-USB-Stick mit wichtigen Daten verlorengegangen ist (nein, ich arbeite nicht für die englische Regierung), hoffe ich darauf, dass der Finder kein Deutsch kann und den Stick löscht. Blöd für mich: die Daten waren - aus Faulheit - nicht verschlüsselt. Und natürlich ist bisher noch nie was weggekommen, aber irgendwann ist immer mal das erste Mal.

Um zukünftige Desaster zu vermeiden: Wie sichert ihr denn Daten auf USB-Sticks ab? Verschlüsseln mit EFS unter XP kam mir jetzt als erster Gedanke, True Crypt als zweiter (mit entsprechendem Ressourcen-Gebrauch)?

Danke,
G.
 
Original von Think_o_mat
Warum sind denn alle so auf TC versessen?
Zum Vergrößern anklicken....
Klein, schnell, plattformunabhängig, Freeware, Quelltext verfügbar, Container, versteckte Container, komplette Partitionen, PrebootAuth., auch in Deutsch ... da brauch ich nichts anderes ;)
 
Original von midas
Dazu muss man eine autostartdatei anlegen. Ist nicht sonderlich schwierig.
Zum Vergrößern anklicken....

Könntest du das ein wenig genauer erklären? Was genau muss in den Autostart, wenn man will, das TC startet, wenn ein Stick angeschlossen wird?

Danke und Grüße,
Cunni

PS: Und was hat es mit der "Travellers Disk" auf sich? Ist das etwa genau die Funktion von TC, die ich suche?
 
TC muss auf dem Medium das du per Autostart einbinden willst vorhanden sein. Das kannst du z.B. über die Traveller Disk erreichen, manuell kopieren geht auch.

Code: 
[autorun]
label=USB Stick
icon=TrueCrypt\TrueCrypt.exe
action=TrueCrypt-Volume einbinden
open=TrueCrypt\TrueCrypt.exe /q background /lZ /m rm /v xxx

Das ist z.B. eine autostart.inf, die muss in dem / Verzeichnis des Wechsellaufwerks sein.

label gibt den Namen des Wechsellaufwerks an
icon gibt den Pfad zu dem icon an, den das Wechsellaufwerk tragen soll
action den anzuzeigenden Text beim autostart
open die auszuführende Aktion


Sollte die autostart Datei ausgeführt werden, mountet TC nach PW-Eingabe den Container xxx auf Laufwerk Z. Mehr hier bzw. hier
 
@midas: Aber es muss doch nach wie vor entweder Truecrypt auf dem Zielrechner installiert sein oder der Benutzer muss Admin-Rechte haben. Sonst klappt das nicht. Oder wurde das bei der neusten Version geändert?

Das ist ja alles sehr praktisch aber an einem öffentlichen Rechner im Internetcafé funktioniert es nicht, oder doch?
 
Der autostart wird nur mit Admin Rechten funktionieren. Zumindest war es bei der 4.3a so. 5.0 kann ich mangels win nicht testen.
 
Original von midas
TC muss auf dem Medium das du per Autostart einbinden willst vorhanden sein. Das kannst du z.B. über die Traveller Disk erreichen, manuell kopieren geht auch.

Code: 
[autorun]
label=USB Stick
icon=TrueCrypt\TrueCrypt.exe
action=TrueCrypt-Volume einbinden
open=TrueCrypt\TrueCrypt.exe /q background /lZ /m rm /v xxx
Zum Vergrößern anklicken....

Danke für die Hilfe... es läuft nun soweit, leider mit einer Einschränkung:

Es sieht bei mir nun so aus:

Code: 
[autorun]
label=USBDISK
icon=TrueCrypt\TrueCrypt.exe
action=TrueCrypt-Volume einbinden
open=TrueCrypt\TrueCrypt.exe /q /lx /m rm /v f:\TrueCrypt\data

Ich muss aber genau den Pfad f: angeben, auf dem der Container liegt. Geht das irgendwie anders? Ansonsten habe ich ja Probleme auf anderen Rechnern, wenn der Stick nicht über f: eingebunden wird.

Edit: Problem ist gelöst. Wenn man den Container ins Hauptverzeichnis packt und dann "" darum macht, passt es. Also in meinem Fall /v "data"
Noch ein /e davor und es wird automatisch ein Explorer-Fenster geöffnet.

Nochmal danke für die Tipps, nun funktioniert es, wie ich will! :)
 
gibt es eine möglichkeit den usb-stick ohne zusätzliches tool unter vista zu partitionieren? mag es einfach nicht für alltäglichen sch... immer eine software extra aufzuspielen...
 
systemsteuerung -> verwaltung -> computerverwaltung -> datenträgerverwaltung

da sollte es gehen

für die truecrypt lösung würd ich aber den stick als ganzes partitionieren und dann einen container + truecrypt drauflegen

dann kann man backups machen indem man einfach die lose containerdatei kopiert
 
[quote='maculae',index.php?page=Thread&postID=293780#post293780]Ich schliesse mich meinen Vorrednern an, Truecrypt geht gut.

Richtig froh bin ich aber erst, seit ich einen Stick mit FP-Reader mein eigen nenne. Der Transcend Jetflash 220 funktioniert prima - und das Lichtlein ist bei der 8GB-Version Trackpoint-rot :D :D :D.

Nachteil: Geht nur auch Windows-Rechnern...

Gruss, maculae[/quote]Moin,

ich will das Ding nicht schlecht machen aber : http://www.heise.de/security/Sichere-USB-Sticks-geknackt--/artikel/103942
für ne wirklich funktionierende Alternative wär ich sehr geöffnet.
 
also bekomm ihn unter vista nicht partitioniert...egal. habe wie empfohlen ne 100mb container-datei auf den stick gelegt...
 
[quote='kaefer',index.php?page=Thread&postID=411883#post411883]Moin,

ich will das Ding nicht schlecht machen aber : http://www.heise.de/security/Sichere-USB-Sticks-geknackt--/artikel/103942
für ne wirklich funktionierende Alternative wär ich sehr geöffnet.
[/quote]

Das Problem war zum Zeitpunkt meines Posts noch nicht bekannt. Ich habe mich gleich nach Erscheinen des C't-Artikels an den Transcend-Support gewendet. Mittlerweile ist ein Patch erschienen, und die FP-Verschlüsselung ist nicht mehr auszuhebeln (zumindest ist mir nichts in dieser Richtung bekannt).

Gruss, maculae
 
Um nicht für das gleiche/ähnliche Thema einen neuen Thread eröffnen zu müssen, belebe ich mal diesen hier temporär wieder.

1. Frage: Hat sich mittlerweile etwas geändert oder ist Truecrypt immernoch ohne Einschränkungen zum Verschlüsseln eines USB-Sticks zu empfehlen?

2. Frage:[quote='Moskito',index.php?page=Thread&postID=293913#post293913]Ich würde auch Truecrypt vorschlagen. Ich würde auf dem USB Stick 2 Partitionen anlegen, eine kleine (ein paar MB gross) und eine grosse. Auf der kleinen legst du dann Truecrypt ab (damit du den Stick auch unterwegs entschlüsseln kannst) und die grosse verschlüsselst du komplett mit Truecrypt.

Zudem empfehle ich dir dringenst nach dem Erstellen des Volumes ein Backup des Headers zu machen und das Backup irgendwo bei dir zu Hause aufbewahrst. Ansonsten hast du, wenn an der falschen Stelle im Header ein Byte kaputt geht oder aus irgendeinem blöden Grund überschrieben wird, keine Chance mehr die Daten zurückzuholen...

mfg Moskito[/quote]Wie mache ich ein Backup des Headers bzw. wie oft sollte/muss ich das machen (einmal und nie wieder oder jedes Mal wenn neue Daten drauf kommen, etc.)?
Wäre ja schon sehr ärgerlich, wenn durch einen blöden Zufall die Daten, die so eigentlich geschützt werden sollen, dadurch unwiederruflich verloren gehen.

3. Frage: Brauche ich an dem Rechner, an dem ich den USB-Stick verwenden (somit auch ver- oder entschlüsseln) will, immer Admin-Rechte?
Das wäre nämlich nicht unbedingt immer möglich (Computer in der Bibliothek, Internet-Cafe, etc.).
Falls ja: Was wären denn die besten (sicher und unkompliziert) Lösungen/Tools, die keine Admin-Rechte brauchen?

Dank euch!
Gruß, Jonny
 
Trucrypt ist mM die beste Lösung... Habe die Vollversion und bleibe auch dabei.... wichtige data cds verschlüssel ich mit cryptcd - ist ähnlich, einfach und nach Passwort eintippen überall lesbar...
 
Könnte vielleicht trotzdem noch jemand, der sich damit auskennt bzw. Erfahrung damit hat, auf meine Fragen zwei Posts weiter oben (#34) Antworten geben?

Vor allem, wie man ein Backup des Headers macht, würde mich trotzdem noch interessieren... :)

Danke!
Gruß, Jonny
 
ich benutze den kostenlosen Folder-Protector von kakasoft. wie sicher der ist, weiß ich nicht. aber ohne hilfsmittel kommt man an die daten nicht mehr ohne passwort ran das genügt mir.
 
maculae' schrieb:
"Beginners Tutorial"[/url].

Gruss, maculae
Zum Vergrößern anklicken....

Könntest du dafür ein Tutorial schreiben, denn selbst auf der TC-Seite im erwähnten Tutorial steht:
You need administrator privileges in order to able to run TrueCrypt in 'traveler' mode.
Zum Vergrößern anklicken....
bzw. die Möglichkeit ohne Admin-Rechte zu arbeiten wenn:
In Windows, a user who does not have administrator privileges can use TrueCrypt, but only after a system administrator installs TrueCrypt on the system.
Zum Vergrößern anklicken....
was in den meisten Bibliotheken und anderen Unirechnern nicht der Fall sein wird.

Weiterhin heißt es, dass User ohne Adminrechte den Traveler-Mode nicht nutzen können:
However, users without administrator privileges cannot encrypt/format partitions, cannot create NTFS volumes, cannot install/uninstall TrueCrypt, cannot change passwords/keyfiles for TrueCrypt partitions/devices, cannot backup/restore headers of TrueCrypt partitions/devices, and they cannot run TrueCrypt in 'traveler' mode.
Zum Vergrößern anklicken....

Insofern wäre ich an einer Aufklärung sehr interessiert, da ich bis dato meine USB-Sticks nicht sinnvoll verschlüsseln konnte.
 
Es geht wohl darum, dass auf einem System ohne TC der Device-Treiber ohne Admin-Rechte nicht installiert und gestartet werden kann. Quelle

Mich würde das auch interessieren.

G.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben