Unkomplizierte, sichere Verschlüsselung für Teile von USB-Sticks gesucht

Mitglied: coltseavers

coltseavers (Level 2) - Jetzt verbinden

26.11.2015 um 00:11 Uhr, 2868 Aufrufe, 5 Kommentare

Hallo zusammen,

aktuell besitze ich einen Kingston USB-Stick, der schon ein paar Jahre alt ist, auf dem ich mit der DTEncyptor-Software einen verschlüsselten Bereich definiert habe.
Funktioniert soweit ganz ok.

Ich suche nun einen würdigen Nachfolger, auf dem ich ebenfalls einen Teil des Speichers verschlüsseln kann. 256Bit AES-Encryption klingt doch recht beruhigend.
Sollte natürlich auch USB 3.0 haben und so 30-40 MB/s schreiben können.

Bei Kingston gäbe es z.B. den DataTraveler Locker+ G3, welcher mir schon recht gut gefällt. Aber dort kann man nur noch das Dingen komplett verschlüsseln.
Will ich aber nicht, weil ist mir im Alltag zu umständlich, für unsensible Dateien jedes Mal zunächst ein komplexes PW einzutippeln.
2. Problem: Linux wird dabei gar nicht unterstützt. Ist auch nicht zwingend erforderlich, wäre aber nice to have, weil ich langfristig evtl auf Linux wechseln werde, wenn ich mir die letzten Versionen von M$ mal so anschaue...

TrueCrypt hab ich mir mal angeschaut, hat natürlich ein dickes Plus in puncto Sicherheit, aber ist mir von der Anwendung zu umständlich, weil man dann ja immer erst ein Volume mounten muss (so wurde es in Tutorials zumindest gezeigt).

Wunsch:
Schön wäre ein Doppelklick auf eine Datei, die im unverschlüsselten Bereich liegt, Passwort eingeben, und schon hat man Zugriff auf den verschlüsselten Bereich (so hab ichs bisher auch).

Fragen somit:
-Gibt es eine Software, mit der man sicher und unkompliziert Teile von USB-Sticks verschlüsseln und unkompliziert wieder darauf zugreifen kann?
-Gibt es eine Lösung, die wie unter Windows ebenso auch unter Linux läuft?
-Weiss jemand, ob man die Komplettverschlüsselung bei der aktuellen Kingston-Software umgehen kann, indem man den Stick in 2 Partitionen unterteilt und dann nur eine Partition verschlüsselt?

Vielen Dank vorab!
Gruß,
Colt
Mitglied: Dobby
26.11.2015 um 03:58 Uhr
Hallo,

TrueCrypt hab ich mir mal angeschaut, hat natürlich ein dickes Plus in puncto Sicherheit, aber ist mir von der
Anwendung zu umständlich, weil man dann ja immer erst ein Volume mounten muss (so wurde es in Tutorials
zumindest gezeigt)
Nimm doch die Dynamischen Container von Truecrypt. Man erstellt eine Datei (Container) und den öffnet man
dann und gibt ein Passwort ein und dann kann man Dateien aus dem Container heraus holen oder rein packen!
Wenn der Container zu klein wird weil der Datenbestand anwächst, dann vergrößert man ihn einfach und gut ist
es. Eigentlich genau das was Du möchtest.

Gruß
Dobby

Bitte warten ..
Mitglied: NetSonic
26.11.2015 um 07:16 Uhr
Guten Morgen zusammen,

TrueCrypt bzw. dessen "Nachfolger" VeraCrypt eignen sich dafür eigentlich ziemlich gut. Du kannst eine Containerdatei in beliebiger Größe auf dem Stick erstellen und VeraCrypt als PortableApp auch auf dem Stick mitnehmen. Dann musst Du Dir nur noch ein kleines Shellscript schreiben, in dem Du die Anweisungen zum Mounten des Containers hinterlegst. Startet Du das Script erscheint die Passwortabfrage und bei korrekter Eingabe wird der Container erfolgreich gemountet. Und der Unmount ist ebenso so einfach möglich.

Für mich hat sich das bisher bewährt und ist gar nicht so umständlich wie man vielleicht denkt.

Gruß
NetSonic
Bitte warten ..
Mitglied: coltseavers
26.11.2015 um 10:42 Uhr
Hi ho,

ah ok - VeraCrypt fand ich schon von Beginn an interessant, aber die Sache mit dem Mounten war mir zu umständlich.

Könntest Du das Script vielleicht mal posten, wenn Du es eh schon hast?
Dann hätten alle Leser was davon.

Gruß,
Colt
Bitte warten ..
Mitglied: NetSonic
26.11.2015, aktualisiert um 11:11 Uhr
Na, das ist ja nun kein Hexenwerk. Unter Windows habe ich zwei .cmd-Files angelegt. Eine für's Mounten und eine für's Umounten:

Mounten eines Containers:

Diese Zeile veranlasst VeraCrypt den nach "/v" angegebenen Container "container.file" mit "/m" zu mounten.
"label=" gibt eine Laufwerksbezeichnung für den Explorer an.
"/l" gefolgt von einem Buchstaben den zu verwendenden Laufwerkbuchstaben - In diesem Fall "m".
Mit dem Parameter "/c n" wird der Passwort-Cache deaktiviert.
"/h" gefolgt von "n" schaltet die History-Funktion der zuletzt gemounteten Files aus.
Mit "/a" veranlasse ich, dass VeraCrypt gleich den Container mountet und nach dem Passwort fragt.
"/quit" beendet dann das Programm.

Unmount eines Containers:

Diese Anweisung trennt alle durch VeraCrypt gemounteten Container und beendet das Programm anschließend.

Das ist schon alles.

Mehr Infos zu den Kommandozeilen-Optionen gibt auch hier: https://veracrypt.codeplex.com/wikipage?title=Command%20Line%20Usage
Bitte warten ..
Mitglied: DerWoWusste
26.11.2015, aktualisiert um 11:22 Uhr
Truecrypt/Veracrypt haben einen Nachteil: sie sind nicht portable, wenn man keine Adminrechte hat.
--
Deshalb: Bitlocker2Go nutzen. Können alle Windowsversionen ab Windows 7 beschreiben. Windows Vista/xp zumindest noch mounten.
--
Alternativ und Cross-Platform:
http://www.withopf.com/tools/securstick/ - Mac/Linux/Windows. Auf Windows ohne Adminrechte portabel.
Oder, falls man Sandisk Sticks kauft: Sandisk Secure Access - Mac/Windows. Keine Adminrechte nötig
http://kb.sandisk.com/app/answers/detail/a_id/2399/~/sandisk-secureacce ...
--
Oder das gute 7zip. Auch Crossplatform, auch AES256, auch ohne Adminrechte betreibbar.
Bitte warten ..
Heiß diskutierte Inhalte
Festplatten, SSD, Raid
Festplatte aus defekten Notebook ausgebaut - wird nicht erkannt - Wie gelange ich an meine Daten?
gelöst 1nCoreVor 1 TagFrageFestplatten, SSD, Raid15 Kommentare

Hallo liebe Community, nach 7 Jahren hat mein XMG Notebook seinen Geist aufgegeben In dem Notebook waren zwei Festplatten verbaut (eine für System und ...

Erkennung und -Abwehr
Wie geschickt sich Malware verstecken kann - Ein Beispiel aus der Praxis eines Security Experts
colinardoVor 1 TagTippErkennung und -Abwehr5 Kommentare

Servus Kollegen und Mitstreiter, da ja in letzter Zeit die Exchange-Lücken die Admin-Landschaft ziemlich aufgewirbelt haben und dabei auch immer mal wieder "sogenannte" Admins ...

Windows Netzwerk
MS Lizenzierung - externe Scandienstleistung
monstermaniaVor 1 TagFrageWindows Netzwerk9 Kommentare

Hallo Allerseits, ich habe da mal eine Frage an die MS Lizenzspeziallisten. Eine externe Firma soll Scandienstleistungen für uns erledigen. Dazu ist angedacht, dass ...

Exchange Server
Exchange Update CU19 auf CU20 Fehler - Eine weitere Version dieses Produkts ist bereits installiert
gelöst StefanKittelVor 1 TagFrageExchange Server6 Kommentare

Hallo, ich habe hier einen Exchange 2016 mit CU19 (15.1.2176.2). Darauf wollte ich nun CU20 installiert. Download Es erscheint Eine weitere Version dieses Produkts ...

Windows Server
Hat Microsoft die WindowsServerSicherung oder diskpart zerpatcht?
anteNopeVor 19 StundenFrageWindows Server3 Kommentare

Hallo, kann es eventuell sein, dass Microsoft mit seinen letzten Updates die WindowsServerSicherung bzw. diskpart zerschossen hat? Es häufen sich bei mir seit gestern ...

Windows 10
Windows 10 Updates im Abgesicherten Modus nicht möglich!
gelöst Yuuto.LucasVor 1 TagFrageWindows 1016 Kommentare

Hallo, ich habe aktuell ein Problem bei einem Kunden Rechner. Bei diesem gibt es Probleme mit dem Soundkarten Treiber hdaudio.inf wegen dem der PC ...

Windows 10
Lokales Profil wird beim Herunterfahren gelöscht!
Yuuto.LucasVor 1 TagFrageWindows 1012 Kommentare

Hallo, ich habe aktuell folgendes Problem. An einem Kundenrechner ist aktuell ein Lokales Profil eingerichtet (vorher ein Server Profil bei dem das gleiche Problem ...

Ubuntu
Cups-Server mit SMB lehnt Verbindungen ab (smb.conf)?
ErikHeinemannVor 9 StundenFrageUbuntu17 Kommentare

Guten Morgen, ich habe einen Ubuntu 20.04 Server mit Cups als Printspooler. Nun Soll noch Samba hinzugefügt werden für eine einfache Verwendung unter Windows. ...