coltseavers
Goto Top

Unkomplizierte, sichere Verschlüsselung für Teile von USB-Sticks gesucht

Hallo zusammen,

aktuell besitze ich einen Kingston USB-Stick, der schon ein paar Jahre alt ist, auf dem ich mit der DTEncyptor-Software einen verschlüsselten Bereich definiert habe.
Funktioniert soweit ganz ok.

Ich suche nun einen würdigen Nachfolger, auf dem ich ebenfalls einen Teil des Speichers verschlüsseln kann. 256Bit AES-Encryption klingt doch recht beruhigend.
Sollte natürlich auch USB 3.0 haben und so 30-40 MB/s schreiben können.

Bei Kingston gäbe es z.B. den DataTraveler Locker+ G3, welcher mir schon recht gut gefällt. Aber dort kann man nur noch das Dingen komplett verschlüsseln.
Will ich aber nicht, weil ist mir im Alltag zu umständlich, für unsensible Dateien jedes Mal zunächst ein komplexes PW einzutippeln.
2. Problem: Linux wird dabei gar nicht unterstützt. Ist auch nicht zwingend erforderlich, wäre aber nice to have, weil ich langfristig evtl auf Linux wechseln werde, wenn ich mir die letzten Versionen von M$ mal so anschaue...

TrueCrypt hab ich mir mal angeschaut, hat natürlich ein dickes Plus in puncto Sicherheit, aber ist mir von der Anwendung zu umständlich, weil man dann ja immer erst ein Volume mounten muss (so wurde es in Tutorials zumindest gezeigt).

Wunsch:
Schön wäre ein Doppelklick auf eine Datei, die im unverschlüsselten Bereich liegt, Passwort eingeben, und schon hat man Zugriff auf den verschlüsselten Bereich (so hab ichs bisher auch).

Fragen somit:
-Gibt es eine Software, mit der man sicher und unkompliziert Teile von USB-Sticks verschlüsseln und unkompliziert wieder darauf zugreifen kann?
-Gibt es eine Lösung, die wie unter Windows ebenso auch unter Linux läuft?
-Weiss jemand, ob man die Komplettverschlüsselung bei der aktuellen Kingston-Software umgehen kann, indem man den Stick in 2 Partitionen unterteilt und dann nur eine Partition verschlüsselt?

Vielen Dank vorab!
Gruß,
Colt

Content-ID: 289354

Url: https://administrator.de/contentid/289354

Ausgedruckt am: 22.11.2024 um 15:11 Uhr

108012
108012 26.11.2015 um 03:58:35 Uhr
Goto Top
Hallo,

TrueCrypt hab ich mir mal angeschaut, hat natürlich ein dickes Plus in puncto Sicherheit, aber ist mir von der
Anwendung zu umständlich, weil man dann ja immer erst ein Volume mounten muss (so wurde es in Tutorials
zumindest gezeigt)
Nimm doch die Dynamischen Container von Truecrypt. Man erstellt eine Datei (Container) und den öffnet man
dann und gibt ein Passwort ein und dann kann man Dateien aus dem Container heraus holen oder rein packen!
Wenn der Container zu klein wird weil der Datenbestand anwächst, dann vergrößert man ihn einfach und gut ist
es. Eigentlich genau das was Du möchtest.

Gruß
Dobby
NetSonic
NetSonic 26.11.2015 um 07:16:24 Uhr
Goto Top
Guten Morgen zusammen,

TrueCrypt bzw. dessen "Nachfolger" VeraCrypt eignen sich dafür eigentlich ziemlich gut. Du kannst eine Containerdatei in beliebiger Größe auf dem Stick erstellen und VeraCrypt als PortableApp auch auf dem Stick mitnehmen. Dann musst Du Dir nur noch ein kleines Shellscript schreiben, in dem Du die Anweisungen zum Mounten des Containers hinterlegst. Startet Du das Script erscheint die Passwortabfrage und bei korrekter Eingabe wird der Container erfolgreich gemountet. Und der Unmount ist ebenso so einfach möglich.

Für mich hat sich das bisher bewährt und ist gar nicht so umständlich wie man vielleicht denkt.

Gruß
NetSonic
coltseavers
coltseavers 26.11.2015 um 10:42:48 Uhr
Goto Top
Hi ho,

ah ok - VeraCrypt fand ich schon von Beginn an interessant, aber die Sache mit dem Mounten war mir zu umständlich.

Könntest Du das Script vielleicht mal posten, wenn Du es eh schon hast?
Dann hätten alle Leser was davon.

Gruß,
Colt
NetSonic
NetSonic 26.11.2015 aktualisiert um 11:11:18 Uhr
Goto Top
Na, das ist ja nun kein Hexenwerk. Unter Windows habe ich zwei .cmd-Files angelegt. Eine für's Mounten und eine für's Umounten:

Mounten eines Containers:
VeraCrypt.exe /v container.file /m label=MyDrive /l m /c n /h n /a /quit

Diese Zeile veranlasst VeraCrypt den nach "/v" angegebenen Container "container.file" mit "/m" zu mounten.
"label=" gibt eine Laufwerksbezeichnung für den Explorer an.
"/l" gefolgt von einem Buchstaben den zu verwendenden Laufwerkbuchstaben - In diesem Fall "m".
Mit dem Parameter "/c n" wird der Passwort-Cache deaktiviert.
"/h" gefolgt von "n" schaltet die History-Funktion der zuletzt gemounteten Files aus.
Mit "/a" veranlasse ich, dass VeraCrypt gleich den Container mountet und nach dem Passwort fragt.
"/quit" beendet dann das Programm.

Unmount eines Containers:
VeraCrypt.exe /dismount /quit

Diese Anweisung trennt alle durch VeraCrypt gemounteten Container und beendet das Programm anschließend.

Das ist schon alles.

Mehr Infos zu den Kommandozeilen-Optionen gibt auch hier: https://veracrypt.codeplex.com/wikipage?title=Command%20Line%20Usage
DerWoWusste
DerWoWusste 26.11.2015 aktualisiert um 11:22:15 Uhr
Goto Top
Truecrypt/Veracrypt haben einen Nachteil: sie sind nicht portable, wenn man keine Adminrechte hat.
--
Deshalb: Bitlocker2Go nutzen. Können alle Windowsversionen ab Windows 7 beschreiben. Windows Vista/xp zumindest noch mounten.
--
Alternativ und Cross-Platform:
http://www.withopf.com/tools/securstick/ - Mac/Linux/Windows. Auf Windows ohne Adminrechte portabel.
Oder, falls man Sandisk Sticks kauft: Sandisk Secure Access - Mac/Windows. Keine Adminrechte nötig
http://kb.sandisk.com/app/answers/detail/a_id/2399/~/sandisk-secureacce ...
--
Oder das gute 7zip. Auch Crossplatform, auch AES256, auch ohne Adminrechte betreibbar.