USB-Stick, Verschlüsselung

Mitglied: mrserious73

mrserious73 (Level 1) - Jetzt verbinden

13.06.2019 um 19:30 Uhr, 3411 Aufrufe, 15 Kommentare, 1 Danke

Nabend zusammen,

unser Geschäftsführer trägt einen USB-Stick mit sich herum, über den er auf seinen verschiedenen Geräten (u.a. zu Hause) wichtige, bzw. "geheime" Daten austauscht.
Um was es sich dabei genau handelt, weiß ich natürlich auch nicht. Jedenfalls handelt es sich um einen ganz handelsüblichen Stick.
Dieser soll nun besser geschützt werden, sodass im Falle von Diebstahl etc. niemand an die Daten kommt.

Die Client-Geräte sind ausnahmslos mit Windows installiert, luks u.ä. fällt damit raus.
Ich hätte jetzt den ganz klassischen Weg vorgeschlagen:

- Stick ein paar Mal überschreiben (oder nen neuen kaufen)
- Stick mit Veracrypt verschlüsseln, dazu: ausschließlich ein Keyfile verwenden, kein PW, Iterations auf zB 5000, drei kaskadierte Algorithmen einsetzen

Was schlagt ihr vor, bzw. habt ihr andere Ideen?
Mitglied: ukulele-7
13.06.2019 um 19:35 Uhr
Ein ganz normaler Veracrypt Container mit gängigem Algorythmus würde es wohl auch tun, einmal überschreiben.
Bitte warten ..
Mitglied: mrserious73
13.06.2019 um 19:42 Uhr
Wenn der Stick ohnehin nur für diesen Zweck verwendet wird, ist es aber doch auch kein Fehler, ihn komplett zu verschlüsseln?
Und zu den Algorithmen: Warum nicht? Einen Performance-Einfluss hat es nicht.
Bitte warten ..
Mitglied: LeeX01
13.06.2019 um 19:57 Uhr
Servus,

man kann sich das Leben auch unnötig schwer machen. BitLocker benutzen wenn ihr eh nur Windows Geräte habt und gut.

Grüße
Bitte warten ..
Mitglied: Dani
13.06.2019 um 20:36 Uhr
Moin,
Was schlagt ihr vor, bzw. habt ihr andere Ideen?
einen Stick vpn Kanguru. :-) face-smile Mit oder ohne BSI Zertifikat.


Gruß,
Dani
Bitte warten ..
Mitglied: mrserious73
13.06.2019 um 21:26 Uhr
Naja, BitLocker traue ich nun wirklich so garnicht über den Weg...
Bitte warten ..
Mitglied: Spirit-of-Eli
13.06.2019 um 21:43 Uhr
Zitat von mrserious73:

Naja, BitLocker traue ich nun wirklich so garnicht über den Weg...
Aber du nutzt Windows??
Bitte warten ..
Mitglied: LeeX01
13.06.2019 um 21:50 Uhr
Zitat von Spirit-of-Eli:

Zitat von mrserious73:

Naja, BitLocker traue ich nun wirklich so garnicht über den Weg...
Aber du nutzt Windows??

Nicht, jetzt hast du ihn aus seiner heilen Welt gerissen :) face-smile
Bitte warten ..
Mitglied: em-pie
13.06.2019 um 21:57 Uhr
Moin,

Ich würde entweder zu Bitlocker greifen oder direkt einen Hardwareverschlüsselten Stick, wie hier z.B. beschaffen.

Dann bist du auch Endgeräte-Unabhängig.

Aber dran denken: wenn Pin weg, dann keine Rekonstruktion;)

Gruß
em-pie
Bitte warten ..
Mitglied: VGem-e
14.06.2019 um 06:49 Uhr
Moin,

oder für Fanatiker gleich selbstlöschend, wie hier https://www.idealo.de/preisvergleich/ProductCategory/4312F5767267.html

Gruß
Bitte warten ..
Mitglied: mrserious73
14.06.2019 um 07:47 Uhr
Leute, bitte keine billigen Klischees. Ich nutze natürlich kein Windows.
Aber in Büroumgebungen ist es nunmal der Standard ;-) face-wink

Hm, was kann so eine Hardware-Lösung denn besser als zB Veracrypt?
Bitte warten ..
Mitglied: VGem-e
14.06.2019 um 08:39 Uhr
Moin,

na, z.B. betriebssystemunabhängig, falls doch mal jemand von Windows zu Mac oder Linux will.

Gruß
Bitte warten ..
Mitglied: DerWoWusste
14.06.2019, aktualisiert um 10:32 Uhr
Moin.

Ein altes, immer wieder gerne ausgegrabenes Thema! :-) face-smile
Du kannst mit Veracrypt arbeiten, wenn der Anwender auf all den Systemen Adminrechte hat, ODER ein vorinstalliertes Veracrypt vorfindet - sonst nicht!

Bitlocker hätte den Vorteil, dass es auf allen Windowssystemen ab Win7 sofort les- und beschreibbar ist.
Das Argument "Du nutzt Windows, aber traust Bitlocker nicht?" ist ja nicht auf Dich anzuwenden, sondern auf den Nutzer des Sticks. Dieser nutzt Windows. Wenn er dort das Kennwort eingibt, kann es Microsoft jederzeit aufzeichnen. Wenn also schon Verschwörungstheorie, dann bitte richtig.
Bitte warten ..
Mitglied: klausk94
14.06.2019 um 13:27 Uhr
Wenn BitLocker sooooo bescheiden ist, warum bietet ihn dann Kaspersky im SecurityCenter in der Richtlinie als Verschlüsselungsmethode an?
Bitlocker the one an only.
Bitte warten ..
Mitglied: ukulele-7
14.06.2019 um 14:22 Uhr
Über Bitlocker gehen die Meinungen auseinander, man kann das aber nicht auf Microsoft reduzieren. Es könnte ja auch irgendwann herauskommen, das die NSA einen Nachschlüssel für alles hat. Oder das eine Schwachstelle in Bitlocker gefunden wird die einen nachträglichen Angriff ermöglicht. Warscheinlich ist das vielleicht nicht aber immernoch warscheinlicher als das die NSA über Windows mein Veracrypt-PW heimlich snifft und dann die verschlüsselten Inhalte an der Grenze bekommt. Ein überpürfbarer, offener Code ist mir auch aus ideologischer Sicht lieber als ein propritärer Code der schon in einem problemlatischen OS eingebaut ist. Auf Windows kann ich technisch nicht verzichten, auf Bitlocker schon.

Aber wie gesagt, das ist Geschmackssache.
Bitte warten ..
Heiß diskutierte Inhalte
Netzwerkprotokolle
DHCP-Server vom ausgeschalteten PC?
pow3rlock3Vor 1 TagFrageNetzwerkprotokolle48 Kommentare

Guten Tag in die Runde, kurz zu mir: IT-Administrator und seit über 20 Jahren im PC-Bereich unterwegs. habe zu Hause jetzt ein Problem: grober ...

LAN, WAN, Wireless
Fritzbox mit Switch verbinden und Vlan einrichten
Forrest57Vor 1 TagFrageLAN, WAN, Wireless35 Kommentare

Hallo zusammen. Möchte meine Geräte über VLAN trennen. Anhand der Zeichung sieht man wie das Netz aufgebaut sein soll es ist ein 24 Port ...

Firewall
PfSense direkt an Glasfasermodem der Telekom über PPPoE
snah0815Vor 1 TagFrageFirewall24 Kommentare

Hallo Zusammen, nachdem ich die pfSense nun eine Zeit lang in einer Kaskade mit einer Fritzbox 7590 betrieben habe, möchte ich nun gerne die ...

Netzwerkmanagement
TIA568A oder B - Leistungsunterschiede oder egal?
gelöst alboshiroVor 1 TagFrageNetzwerkmanagement15 Kommentare

Hallo Zusammen, ich bin aktuell im Hausbau und habe in jedem Zimmer ein RJ45 CAT7 Ethernetkabel für jeden Raum verlegt. Jetzt müsste ich die ...

LAN, WAN, Wireless
WLAN-ACCESSPOINT welche soll ich mir kaufen?
samet22Vor 1 TagFrageLAN, WAN, Wireless11 Kommentare

Hallo :) Ich halte mich kurz: Ich möchte mir neue WLAN-Accesspoints für die Firma kaufen da die jetzigen fast 7 Jahre alt sind und ...

Webentwicklung
Wo legt Joomla den Content im Verzeichnis ab ?
MachelloVor 1 TagFrageWebentwicklung17 Kommentare

Hallo Zusammen, ich habe folgendes Problem: Ich benötige Daten aus einer alten Joomla Webseite. Von dieser Webseite habe ich nur das komplette Verzeichnis vom ...

Internet
Kein Internet nach Windows 19 Server installation
gelöst ZygmundVor 8 StundenFrageInternet24 Kommentare

Komputer : HP ProLiant DL580 Gen7 , 4x CPU , 16 GB ECC Ram, 1 TB SAS Installation von - Windows 8 Server - ...

Monitoring
PC Monitoring Software?
TRON06Vor 1 TagFrageMonitoring9 Kommentare

Gibt es eine Monitoring Software (ähnlich wie HWiNFO) mit der man mehrere Computer überwachen kann (CPU auslastung, Festplatte, Temperatur Sensoren) und wo die Daten ...