Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

USB-Stick, Verschlüsselung

Mitglied: mrserious73

mrserious73 (Level 1) - Jetzt verbinden

13.06.2019 um 19:30 Uhr, 1957 Aufrufe, 15 Kommentare, 1 Danke

Nabend zusammen,

unser Geschäftsführer trägt einen USB-Stick mit sich herum, über den er auf seinen verschiedenen Geräten (u.a. zu Hause) wichtige, bzw. "geheime" Daten austauscht.
Um was es sich dabei genau handelt, weiß ich natürlich auch nicht. Jedenfalls handelt es sich um einen ganz handelsüblichen Stick.
Dieser soll nun besser geschützt werden, sodass im Falle von Diebstahl etc. niemand an die Daten kommt.

Die Client-Geräte sind ausnahmslos mit Windows installiert, luks u.ä. fällt damit raus.
Ich hätte jetzt den ganz klassischen Weg vorgeschlagen:

- Stick ein paar Mal überschreiben (oder nen neuen kaufen)
- Stick mit Veracrypt verschlüsseln, dazu: ausschließlich ein Keyfile verwenden, kein PW, Iterations auf zB 5000, drei kaskadierte Algorithmen einsetzen

Was schlagt ihr vor, bzw. habt ihr andere Ideen?
Mitglied: ukulele-7
13.06.2019 um 19:35 Uhr
Ein ganz normaler Veracrypt Container mit gängigem Algorythmus würde es wohl auch tun, einmal überschreiben.
Bitte warten ..
Mitglied: mrserious73
13.06.2019 um 19:42 Uhr
Wenn der Stick ohnehin nur für diesen Zweck verwendet wird, ist es aber doch auch kein Fehler, ihn komplett zu verschlüsseln?
Und zu den Algorithmen: Warum nicht? Einen Performance-Einfluss hat es nicht.
Bitte warten ..
Mitglied: LeeX01
13.06.2019 um 19:57 Uhr
Servus,

man kann sich das Leben auch unnötig schwer machen. BitLocker benutzen wenn ihr eh nur Windows Geräte habt und gut.

Grüße
Bitte warten ..
Mitglied: Dani
13.06.2019 um 20:36 Uhr
Moin,
Was schlagt ihr vor, bzw. habt ihr andere Ideen?
einen Stick vpn Kanguru. Mit oder ohne BSI Zertifikat.


Gruß,
Dani
Bitte warten ..
Mitglied: mrserious73
13.06.2019 um 21:26 Uhr
Naja, BitLocker traue ich nun wirklich so garnicht über den Weg...
Bitte warten ..
Mitglied: Spirit-of-Eli
13.06.2019 um 21:43 Uhr
Zitat von mrserious73:

Naja, BitLocker traue ich nun wirklich so garnicht über den Weg...
Aber du nutzt Windows??
Bitte warten ..
Mitglied: LeeX01
13.06.2019 um 21:50 Uhr
Zitat von Spirit-of-Eli:

Zitat von mrserious73:

Naja, BitLocker traue ich nun wirklich so garnicht über den Weg...
Aber du nutzt Windows??

Nicht, jetzt hast du ihn aus seiner heilen Welt gerissen
Bitte warten ..
Mitglied: em-pie
13.06.2019 um 21:57 Uhr
Moin,

Ich würde entweder zu Bitlocker greifen oder direkt einen Hardwareverschlüsselten Stick, wie hier z.B. beschaffen.

Dann bist du auch Endgeräte-Unabhängig.

Aber dran denken: wenn Pin weg, dann keine Rekonstruktion;)

Gruß
em-pie
Bitte warten ..
Mitglied: VGem-e
14.06.2019 um 06:49 Uhr
Moin,

oder für Fanatiker gleich selbstlöschend, wie hier https://www.idealo.de/preisvergleich/ProductCategory/4312F5767267.html

Gruß
Bitte warten ..
Mitglied: mrserious73
14.06.2019 um 07:47 Uhr
Leute, bitte keine billigen Klischees. Ich nutze natürlich kein Windows.
Aber in Büroumgebungen ist es nunmal der Standard

Hm, was kann so eine Hardware-Lösung denn besser als zB Veracrypt?
Bitte warten ..
Mitglied: VGem-e
14.06.2019 um 08:39 Uhr
Moin,

na, z.B. betriebssystemunabhängig, falls doch mal jemand von Windows zu Mac oder Linux will.

Gruß
Bitte warten ..
Mitglied: DerWoWusste
14.06.2019, aktualisiert um 10:32 Uhr
Moin.

Ein altes, immer wieder gerne ausgegrabenes Thema!
Du kannst mit Veracrypt arbeiten, wenn der Anwender auf all den Systemen Adminrechte hat, ODER ein vorinstalliertes Veracrypt vorfindet - sonst nicht!

Bitlocker hätte den Vorteil, dass es auf allen Windowssystemen ab Win7 sofort les- und beschreibbar ist.
Das Argument "Du nutzt Windows, aber traust Bitlocker nicht?" ist ja nicht auf Dich anzuwenden, sondern auf den Nutzer des Sticks. Dieser nutzt Windows. Wenn er dort das Kennwort eingibt, kann es Microsoft jederzeit aufzeichnen. Wenn also schon Verschwörungstheorie, dann bitte richtig.
Bitte warten ..
Mitglied: klausk94
14.06.2019 um 13:27 Uhr
Wenn BitLocker sooooo bescheiden ist, warum bietet ihn dann Kaspersky im SecurityCenter in der Richtlinie als Verschlüsselungsmethode an?
Bitlocker the one an only.
Bitte warten ..
Mitglied: ukulele-7
14.06.2019 um 14:22 Uhr
Über Bitlocker gehen die Meinungen auseinander, man kann das aber nicht auf Microsoft reduzieren. Es könnte ja auch irgendwann herauskommen, das die NSA einen Nachschlüssel für alles hat. Oder das eine Schwachstelle in Bitlocker gefunden wird die einen nachträglichen Angriff ermöglicht. Warscheinlich ist das vielleicht nicht aber immernoch warscheinlicher als das die NSA über Windows mein Veracrypt-PW heimlich snifft und dann die verschlüsselten Inhalte an der Grenze bekommt. Ein überpürfbarer, offener Code ist mir auch aus ideologischer Sicht lieber als ein propritärer Code der schon in einem problemlatischen OS eingebaut ist. Auf Windows kann ich technisch nicht verzichten, auf Bitlocker schon.

Aber wie gesagt, das ist Geschmackssache.
Bitte warten ..
Ähnliche Inhalte
Speicherkarten
USB-stick formatieren
Frage von Dave28Speicherkarten18 Kommentare

Hallo Community, ich habe folgendes Problem: Ich habe einen 8 GB USB-stick, und den habe ich bei dem Gerätemanager ...

Speicherkarten
USB Stick Kaputt?
gelöst Frage von Hajo2006Speicherkarten10 Kommentare

Hallo, also ich habe hier einen 8GB USB-Stick (USB 2.0), wenn ich den am PC oder Laptop anstecke dann ...

Speicherkarten
USB-Stick defragmentieren
Frage von 136129Speicherkarten5 Kommentare

Hallo, ich habe einen 128 GB USB-Stick (keine SSD!) von SanDisk und habe diesen schon seit längerer Zeit mit ...

Windows 10
Aufgabenplanung USB-Stick
gelöst Frage von schicksalWindows 102 Kommentare

Hallo ich will mittels der Aufgabenplanung beim Anstecken eines USB-Stickes ein Event ausführen. Ich richtete mich nach dieser Anleitung: ...

Neue Wissensbeiträge
Virtualisierung

VEEAM Instant VM Recovery Datenverlust möglich

Information von sabines vor 9 StundenVirtualisierung

Wer instant VM Recovery unter Veeam nutzt, sollte seine Installation überprüfen. In manchen Fällen könnte es zu Datenverlust kommen, ...

Administrator.de Feedback
Hinweise auf Dienstleister oder auf Suchmaschinen
Information von Frank vor 4 TagenAdministrator.de Feedback71 Kommentare

Lieber User, Admins und Moderatoren, aus gegebenen Anlass möchte ich zwei Dinge endgültig klarstellen und für die Nachwelt festhalten: ...

Router & Routing

PfSense 2.4 IPSec VPN mobile Clients Phase 2 wird plötzlich nicht mehr aufgebaut - So einfach war die Lösung

Tipp von the-buccaneer vor 4 TagenRouter & Routing9 Kommentare

Moinsen! Nachdem ich mir hierbei nen Wolf gesucht habe, möchte ich doch die Welt an dieser simplen Lösung teilhaben ...

Humor (lol)
Wählscheiben Telefon
Information von brammer vor 5 TagenHumor (lol)4 Kommentare

Hallo, Mal wirkliche eine nette Spielerei brammer

Heiß diskutierte Inhalte
Backup
VMware ESXi Cluster Backup
Frage von ADRNEXBackup23 Kommentare

Hallo zusammen, Ich habe eine vmware esxi cluster Umgebung mit ca. 20TB Daten, die auf einem SAN liegen. Es ...

Netzwerkmanagement
Softwareverteilung für kleines Unternehmen mit sehr gemixter Hardware
gelöst Frage von BavarianSysadNetzwerkmanagement20 Kommentare

Hallo zusammen^^, ich stehe vor dem Problem das wir im Unternehmen eine Softwareverteilung einführen soll, leider ist dies wie ...

Windows 10
Dell Optiplex 790 Installation Windows 10
gelöst Frage von Ghost108Windows 1016 Kommentare

Guten morgen zusammen, möchte gerne auf meinem Optiplex 790 Windows 10 installieren (Clean Install). Habe das BIOS von Legacy ...

Netzwerkprotokolle
Verständnissfrage IPv6
Frage von killtecNetzwerkprotokolle14 Kommentare

Hi, ich habe mir einen Online-Kurs zu IPv6 angeschaut. Dabei stellt sich mir die Frage der nutzbaren IPv6-Adressen. Bei ...