13
Ordnerverschlüsselung auf USB-Sticks
Seit einigen Tage schwirrt bei uns im Unternehmen und auch bei mir im ganz Privaten die Frage herum ob es möglich ist einzelne Ordner auf einem USB-Stick zu verschlüsseln, sprich, mit einem Passwort zu schuützen.
Hier meine Erfahrungen dazu und ein paar Fragen.
Seit 3-4 Tagen suche ich nach einem Programm das:
a) überhaupt fähig ist portable Datenträger oder deren Inhalt ohne Systemabhängigkeit (nur auf diesem PC, usw.) zu verschlüsseln
b) komfortabel in der Nutzung ist (nicht jeder ist ein Guru am PC und verwechselt das OS mit Word ==>> my Mamma und Papa)
Auf der Suche bin ich bisher nur auf uralt- Threads gestoßen aus den Jahren 2003 bis 2009 wo Tools für Xp höchstens für Vista faforisiert wurden die es Heute enteder nicht mehr gibt oder Schrott sind. unter anderem auch hier:
http://de.wikipedia.org/wiki/U3_%28Standard%29
und hier:
http://forum.chip.de/rund-um-software/verschluesselung-693675.html#post ...
Einzig TrueCrypt schein ein praktikables Tool zu sein. Leider ist es eher umständlich zu bedienen =>> DatenContainer anlegen (das ist schon ein eigener Prozess) ==> danach mittels TC den Container einbinden (zuvor ein freies Laufwerk wählen)==>> Passwort eingeben das laufwerk öffnen in welches der Container eingebunden wurde.
4 Schritte bis ich endlich an meine Daten komme. Funktioniert ganz gut. Ist aber eher unschön und für welche die sich weniger gut auskennen schwierig in der Umsetzung.
Was ich suche ist ein Tool das einen "Ordner" nimmt und ein Passwort drauf legt. Klassisches Rightsmanagement hat auf NTFS- Basis. Beim Doppelklick auf den Ordner oder sonstigen Zugriff soll erst mal eine Passwortabfrage kommen. ISt das Passwort richtig wird der Ordner für Lesen usw. freigegeben. Anscheinend gibt es sowas aber nicht.
Hat jemand von euch eine Idee womit ich das umsetzen kann?
Danke für die Hilfe!
lg
mayho
Hier meine Erfahrungen dazu und ein paar Fragen.
Seit 3-4 Tagen suche ich nach einem Programm das:
a) überhaupt fähig ist portable Datenträger oder deren Inhalt ohne Systemabhängigkeit (nur auf diesem PC, usw.) zu verschlüsseln
b) komfortabel in der Nutzung ist (nicht jeder ist ein Guru am PC und verwechselt das OS mit Word ==>> my Mamma und Papa)
Auf der Suche bin ich bisher nur auf uralt- Threads gestoßen aus den Jahren 2003 bis 2009 wo Tools für Xp höchstens für Vista faforisiert wurden die es Heute enteder nicht mehr gibt oder Schrott sind. unter anderem auch hier:
http://de.wikipedia.org/wiki/U3_%28Standard%29
und hier:
http://forum.chip.de/rund-um-software/verschluesselung-693675.html#post ...
Einzig TrueCrypt schein ein praktikables Tool zu sein. Leider ist es eher umständlich zu bedienen =>> DatenContainer anlegen (das ist schon ein eigener Prozess) ==> danach mittels TC den Container einbinden (zuvor ein freies Laufwerk wählen)==>> Passwort eingeben das laufwerk öffnen in welches der Container eingebunden wurde.
4 Schritte bis ich endlich an meine Daten komme. Funktioniert ganz gut. Ist aber eher unschön und für welche die sich weniger gut auskennen schwierig in der Umsetzung.
Was ich suche ist ein Tool das einen "Ordner" nimmt und ein Passwort drauf legt. Klassisches Rightsmanagement hat auf NTFS- Basis. Beim Doppelklick auf den Ordner oder sonstigen Zugriff soll erst mal eine Passwortabfrage kommen. ISt das Passwort richtig wird der Ordner für Lesen usw. freigegeben. Anscheinend gibt es sowas aber nicht.
Hat jemand von euch eine Idee womit ich das umsetzen kann?
Danke für die Hilfe!
lg
mayho
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 196429
Url: https://administrator.de/contentid/196429
Ausgedruckt am: 22.11.2024 um 11:11 Uhr
13 Kommentare
Neuester Kommentar
Hallo und gesundes neues @ all,
Also ich würde auch TrueCrypt vorziehen, aber wenn es ganz einfach sein soll, hilft vielleicht schon ein Passwortgeschütztes RAR-Archiv ? Ich bin mir jetzt nicht sicher, wie gut dort die Verschlüsselung ist, aber ich denke vom Handling ist das sicher das einfachste.
Oder halt verschlüsselte Sticks...
Gruß Daniel
Zitat von @mayho33:
Was ich suche ist ein Tool das einen "Ordner" nimmt und ein Passwort drauf legt. Klassisches Rightsmanagement hat auf
NTFS- Basis. Beim Doppelklick auf den Ordner oder sonstigen Zugriff soll erst mal eine Passwortabfrage kommen.
Was ich suche ist ein Tool das einen "Ordner" nimmt und ein Passwort drauf legt. Klassisches Rightsmanagement hat auf
NTFS- Basis. Beim Doppelklick auf den Ordner oder sonstigen Zugriff soll erst mal eine Passwortabfrage kommen.
Also ich würde auch TrueCrypt vorziehen, aber wenn es ganz einfach sein soll, hilft vielleicht schon ein Passwortgeschütztes RAR-Archiv ? Ich bin mir jetzt nicht sicher, wie gut dort die Verschlüsselung ist, aber ich denke vom Handling ist das sicher das einfachste.
Oder halt verschlüsselte Sticks...
Gruß Daniel
Hallo,
ich kann Challenger empfehlen. Klein, einfach zu handhaben und vom Stick ausführbar.
http://www.encryption-software.de/
Gruß
ich kann Challenger empfehlen. Klein, einfach zu handhaben und vom Stick ausführbar.
http://www.encryption-software.de/
Gruß
Hi Luie86, ahoi13!
Danke für die Tipps!! An ein RAR hatte ich auch schon gedacht. Schaut halt nicht so schön aus und wenn das Archiv größer wird könnte es schon Probleme geben. Soll ja genutzt werden können wie ein normaler Ordner.
Challenger ist im Grunde ja TrueCrypt ähnlich nur mit dem Unterschied das TC eine Containerdatei ertellt in die ich der ich was ablegen kann via einem separat eingebundenem Laufwerk. Challenger verschlüsselt die Dateien im Ordner. Lege ich nach der Verschlüsselung eine nach wird diese erst nach Ausführung des Programms + "verschlüsseln" gesichert.
Dachte halt eher an sowas wie Bitlocker: Ein verschlüsselter Ordner. Wenn ich was rein lege (mein gültiger Schlüssel vorrausgesetzt) wird die Datei in Echtzeit verschlüsselt. Keine zusätzlichen Schritte. Will ich was raus holen? Kein prob. geht in Echtzeit solange mein Schlüssel vorhanden ist. Dachte eben sowas müsste doch auch via Passwortabfrage möglich sein auf portablen Medien.
Scheint leider nicht so zu sein.
Da wirds dann wohl doch eher die RAR- Variante werden. Das den User beibringen wird dann wohl eher die Challange.
Oder halt verschlüsselte Sticks.... wie Luie86 schon meinte. Aber die Kosten.......
ev. fällt noch jemandem was ein?
Danke für die Tipps!! An ein RAR hatte ich auch schon gedacht. Schaut halt nicht so schön aus und wenn das Archiv größer wird könnte es schon Probleme geben. Soll ja genutzt werden können wie ein normaler Ordner.
Challenger ist im Grunde ja TrueCrypt ähnlich nur mit dem Unterschied das TC eine Containerdatei ertellt in die ich der ich was ablegen kann via einem separat eingebundenem Laufwerk. Challenger verschlüsselt die Dateien im Ordner. Lege ich nach der Verschlüsselung eine nach wird diese erst nach Ausführung des Programms + "verschlüsseln" gesichert.
Dachte halt eher an sowas wie Bitlocker: Ein verschlüsselter Ordner. Wenn ich was rein lege (mein gültiger Schlüssel vorrausgesetzt) wird die Datei in Echtzeit verschlüsselt. Keine zusätzlichen Schritte. Will ich was raus holen? Kein prob. geht in Echtzeit solange mein Schlüssel vorhanden ist. Dachte eben sowas müsste doch auch via Passwortabfrage möglich sein auf portablen Medien.
Scheint leider nicht so zu sein.
Da wirds dann wohl doch eher die RAR- Variante werden. Das den User beibringen wird dann wohl eher die Challange.
Oder halt verschlüsselte Sticks.... wie Luie86 schon meinte. Aber die Kosten.......
ev. fällt noch jemandem was ein?
Zitat von @mayho33:
4 Schritte bis ich endlich an meine Daten komme. Funktioniert ganz gut. Ist aber eher unschön und für welche die sich
weniger gut auskennen schwierig in der Umsetzung.
4 Schritte bis ich endlich an meine Daten komme. Funktioniert ganz gut. Ist aber eher unschön und für welche die sich
weniger gut auskennen schwierig in der Umsetzung.
Zunächst einmal ein Hallo oder ähnlich ist wohl vergessen worden siehe hier.
Ich weiß nicht was Du für Probleme mit truecrypt hast. Ich nutze Truecrypt um meine USB-Sticks zu verschlüsseln. Um den Container zu öffnen bzw. abzumelden nutze ich zwei simple Batchskripte. Somit brauche ich nur noch das Passwort anzugeben, wenn ich den Container öffnen will.
Das kannst Du auch für Ordner einsetzen. Lies dazu die gute Truecrypt Dokumentation.
Hier die Skripte:
Zum Mounten:
@Echo Off
Start "" /B /MIN /%CD%\Trucrypt /l<laufwerk> /q /a /c n /W /m rm /v <containerdatei> Du musst die Variablen <laufwerk> und <containerdatei> sinngemäß anpassen.
Zum Trennen:
@Echo Off
Start "" /B /Min /%CD%\Truecrypt /w /d /q /s ohne Gruss Penny.
Hi Penny!
Also auf die Idee die Doku zu lesen bin ich schon gekommen, aber ich muss gestehen, dass ich sehhhhhhhr lesefaul bin und nach Seite 5 aufgehört habe.
Vielen Dank aber für die 2 Batch-Scripts.
Will TC auf keinen Fall schlecht machen, ganz im Gegenteil! es gefällt mir sehr gut und es ist im Gegensatz zu manch anderen Tools wirklich sicher.
Was mein Chef sagt habe ich oben schon in etwa wiedergegeben: Schnell, Einfach, Idiotensicher muss es sein (hoffentlich liest er nicht mit).
Das wäre dank deiner Scripts ja dann wohl schon zu 80% geschafft. Noch ein paar Anpassungen und ein wenig Kosmetik fürs Auge und schon gefällts auch meinem Chef.
melde mich sobald umgesetzt!
Danke!!! und "mit" bestem Gruß!
Mayho
Also auf die Idee die Doku zu lesen bin ich schon gekommen, aber ich muss gestehen, dass ich sehhhhhhhr lesefaul bin und nach Seite 5 aufgehört habe.
Vielen Dank aber für die 2 Batch-Scripts.
Will TC auf keinen Fall schlecht machen, ganz im Gegenteil! es gefällt mir sehr gut und es ist im Gegensatz zu manch anderen Tools wirklich sicher.
Was mein Chef sagt habe ich oben schon in etwa wiedergegeben: Schnell, Einfach, Idiotensicher muss es sein (hoffentlich liest er nicht mit).
Das wäre dank deiner Scripts ja dann wohl schon zu 80% geschafft. Noch ein paar Anpassungen und ein wenig Kosmetik fürs Auge und schon gefällts auch meinem Chef.
melde mich sobald umgesetzt!
Danke!!! und "mit" bestem Gruß!
Mayho
Hallo Mayho,
hast Du nicht mal via Helpdesk Goooogle gesucht?
Also ich habe folgendes gefunden:
truecrypt batch
Truecrypt batch mount
ok ok, ich geb's ja zu, bin manchmal selbst zu faul um beim helpdesk Goooooooooooogle anzufragen.
[Edit] Mir fällt grade ein, ich statt einem Laufwerksbuchstaben könnte man auch einen Junction Point nutzen.
(grml) ...muss ich ajtzt mal testen gehen... (grml)....
P.S. Und vergeß bitte nicht Wie kann ich einen Beitrag als gelöst markieren?, dies wird hier gerne gesehen.
Gruß zurück Penny.
hast Du nicht mal via Helpdesk Goooogle gesucht?
Also ich habe folgendes gefunden:
truecrypt batch
Truecrypt batch mount
ok ok, ich geb's ja zu, bin manchmal selbst zu faul um beim helpdesk Goooooooooooogle anzufragen.
[Edit] Mir fällt grade ein, ich statt einem Laufwerksbuchstaben könnte man auch einen Junction Point nutzen.
(grml) ...muss ich ajtzt mal testen gehen... (grml)....
P.S. Und vergeß bitte nicht Wie kann ich einen Beitrag als gelöst markieren?, dies wird hier gerne gesehen.
Gruß zurück Penny.
Hi Penny!
Dooooch Gockl ist mein erster Ansprechpartner bei solchen Dingen. Machmal bekomme ich aber nur gegacker zurück. Da kann ich auch meine Omma fragen.
Nach TC und Batch in dem Zusammenhang habe ich nicht gesucht, nein.
Vesuche mich gerade in der Partition-Verschlüsselung (2 Partitions, 1x 10 MB für TC und die Batches, 1x Verschlüsselte Partition für Daten), Design ist die halbe Präsentation.
lg
Mayho
PS: Vergesse ich sicher nicht ==> Wie kann ich einen Beitrag als gelöst markieren?
Dooooch Gockl ist mein erster Ansprechpartner bei solchen Dingen. Machmal bekomme ich aber nur gegacker zurück. Da kann ich auch meine Omma fragen.
Nach TC und Batch in dem Zusammenhang habe ich nicht gesucht, nein.
Vesuche mich gerade in der Partition-Verschlüsselung (2 Partitions, 1x 10 MB für TC und die Batches, 1x Verschlüsselte Partition für Daten), Design ist die halbe Präsentation.
lg
Mayho
PS: Vergesse ich sicher nicht ==> Wie kann ich einen Beitrag als gelöst markieren?
Zitat von @mayho33:
Vesuche mich gerade in der Partition-Verschlüsselung (2 Partitions, 1x 10 MB für TC und die Batches, 1x
Verschlüsselte Partition für Daten), Design ist die halbe Präsentation.
Hm, warum willst Du den USB-Stick partitionieren? Ob das sinnvoll ist?Vesuche mich gerade in der Partition-Verschlüsselung (2 Partitions, 1x 10 MB für TC und die Batches, 1x
Verschlüsselte Partition für Daten), Design ist die halbe Präsentation.
ich habe auf meinen 32 GiB USB-Stick grade 8 MiB für Truecrypt und die zwei Batches. Der Rest ist die Containerdatei.
Diese hat noch nicht mal eine Dateiendung. Mehr hat's nicht gebraucht.
Man startet einfach die batches (z. B: Mnt.cmd und Umnt.cmd) und ruh iss...
Alles andere ist in der Container Datei. Habe dort alles drin was ich brauche.
Gruss Penny.
Schau dir mal Securstick (http://www.withopf.com/tools/securstick/) an, welches im Rahmen eines c't-Artikels entwickelt wurde. Vorteil: Es werden keine Administratorrechte auf dem PC benötigt.
Gruß,
Eagle2
Gruß,
Eagle2
Zitat von @mayho33:
PS: Vergesse ich sicher nicht ==> Wie kann ich einen Beitrag als gelöst markieren?
PS: Vergesse ich sicher nicht ==> Wie kann ich einen Beitrag als gelöst markieren?
Naa, hast immer noch keine Lösung? oder doch Wie kann ich einen Beitrag als gelöst markieren? vergessen?
Gruss Penny
@eagle2: Danke! Schaue ich mir an.
@penny: Nein, noch keine Lösung. Teste gerade BitLockerToGo. Da wir im Unternehmen kein anderes OS verwenden und auch Privat niemand den ich kenne noch Xp verwendet stehen die Fahnen mal in diese Richtung.
Sobald ich mehr weiß ==>> Wie kann ich einen Beitrag als gelöst markieren?
lg
mayho
@penny: Nein, noch keine Lösung. Teste gerade BitLockerToGo. Da wir im Unternehmen kein anderes OS verwenden und auch Privat niemand den ich kenne noch Xp verwendet stehen die Fahnen mal in diese Richtung.
Sobald ich mehr weiß ==>> Wie kann ich einen Beitrag als gelöst markieren?
lg
mayho
Was spricht den gegen Truecrypt?
Mit den beiden Batches ist es doch pflegeleicht.
Gruss Penny.
Mit den beiden Batches ist es doch pflegeleicht.
Gruss Penny.
Hi!
@penny: Im Grunde nichts. Es ist sicher (die Hauptsache) und dank der Batchscripts auch komfortabel. Einen Tick aber immer noch zu kompliziert und unkomfortabel.
Ich darf hier nicht von mir ausgehen, obwohl ich es auch gerne einfach habe, sondern muss von unseren Usern ausgehen. Die Vorgabe ist: Sicher, nicht PC gebunden und auch ein DAU muss es bedienen können.
Im letzten Punkt fällt es leider raus. Für DAUs ist es nicht unbedingt geeignet.
Bitlocker to Go ist gerade im Test...
Lg
mayho
EDIT
Kleines Update: Bitlocker to Go kann man voll vergessen. Entsperrt man den Stick kann ein beliebiger User der sich auf der gleiche Maschine anmeldet auf die Daten zugreifen. Das mus ein Bug sein!. Man stelle sich vor: Jemand steckt seinen Stick an und entsperrt ihn, dann sperrt er seinen PC und geht schnell mal austreten, ein beliebiger Benutzer kann sich dann auf der maschine mit einem andreren Account anmelden und gemütlich die Daten "geschützen" Daten einsehen.
Das war so wohl nicht vorgesehen.
Was noch dazu kommt und das ist wirklich der HAMMER! ist die Tatsache, dass selbst per Freigabe $ auf den Stick zugegriffen werden kann
Also doch TrueCrypt oder SecureStick.
Was mir an Securestick gut gefällt ist, dass beim Klick auf die Exe ein Browserfenster aufpoppt und die Anmeldedaten erfragt. Der Mount des Laufwerks erfolgt automatisch.
Was mir nicht gefällt ist die Tatsache, dass beim beenden der Exe das gemountete laufwerk offen bleibt. man muss es separat trennen. Somit reiht sich Securestick hinter TrueCrypt ein das sich via den Batchscripts ja komfortabel steuern lässt. Bei beiden, TrueCrypt und SecureStick, ist der Zugriff via Share $ nicht möglich! Gut so!!
Das Beenden muss ich noch testen. Zugriff via extern usw. auch noch....
DAnke!
lg
mayho
NOCHMAL EDIT
TrueCrypt ist nun auch getestet und, Penny wird es wohl nicht anders erwartet haben, klarer Testsieger! Mit den Scripts ist es äußerst komforatbel zu steuern, ohne SchnickSchnack. Passwortabfrage, Mound auf das vorbestimmte Laufwerk.
Damit es noch einfacher wird habe ich das ganze in ein VBSCRIPT gepackt, eine funktion eingebaut die sich selbst einen freuen Laufwerksbuchstaben sucht und dann mountet. Das ganze abschließend in eine Exe geparkt schaut es schick aus und lässt selbst nen SuperDAU nicht mehr stolpern.
Danke Penny für den hilfreichen Tipp!
lg mayho
@penny: Im Grunde nichts. Es ist sicher (die Hauptsache) und dank der Batchscripts auch komfortabel. Einen Tick aber immer noch zu kompliziert und unkomfortabel.
Ich darf hier nicht von mir ausgehen, obwohl ich es auch gerne einfach habe, sondern muss von unseren Usern ausgehen. Die Vorgabe ist: Sicher, nicht PC gebunden und auch ein DAU muss es bedienen können.
Im letzten Punkt fällt es leider raus. Für DAUs ist es nicht unbedingt geeignet.
Bitlocker to Go ist gerade im Test...
Lg
mayho
EDIT
Kleines Update: Bitlocker to Go kann man voll vergessen. Entsperrt man den Stick kann ein beliebiger User der sich auf der gleiche Maschine anmeldet auf die Daten zugreifen. Das mus ein Bug sein!. Man stelle sich vor: Jemand steckt seinen Stick an und entsperrt ihn, dann sperrt er seinen PC und geht schnell mal austreten, ein beliebiger Benutzer kann sich dann auf der maschine mit einem andreren Account anmelden und gemütlich die Daten "geschützen" Daten einsehen.
Das war so wohl nicht vorgesehen.
Was noch dazu kommt und das ist wirklich der HAMMER! ist die Tatsache, dass selbst per Freigabe $ auf den Stick zugegriffen werden kann
Also doch TrueCrypt oder SecureStick.
Was mir an Securestick gut gefällt ist, dass beim Klick auf die Exe ein Browserfenster aufpoppt und die Anmeldedaten erfragt. Der Mount des Laufwerks erfolgt automatisch.
Was mir nicht gefällt ist die Tatsache, dass beim beenden der Exe das gemountete laufwerk offen bleibt. man muss es separat trennen. Somit reiht sich Securestick hinter TrueCrypt ein das sich via den Batchscripts ja komfortabel steuern lässt. Bei beiden, TrueCrypt und SecureStick, ist der Zugriff via Share $ nicht möglich! Gut so!!
Das Beenden muss ich noch testen. Zugriff via extern usw. auch noch....
DAnke!
lg
mayho
NOCHMAL EDIT
TrueCrypt ist nun auch getestet und, Penny wird es wohl nicht anders erwartet haben, klarer Testsieger! Mit den Scripts ist es äußerst komforatbel zu steuern, ohne SchnickSchnack. Passwortabfrage, Mound auf das vorbestimmte Laufwerk.
Damit es noch einfacher wird habe ich das ganze in ein VBSCRIPT gepackt, eine funktion eingebaut die sich selbst einen freuen Laufwerksbuchstaben sucht und dann mountet. Das ganze abschließend in eine Exe geparkt schaut es schick aus und lässt selbst nen SuperDAU nicht mehr stolpern.
Danke Penny für den hilfreichen Tipp!
lg mayho
