Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

USB-Stick, Verschlüsselung

Mitglied: mrserious73

mrserious73 (Level 1) - Jetzt verbinden

13.06.2019 um 19:30 Uhr, 2858 Aufrufe, 15 Kommentare, 1 Danke

Nabend zusammen,

unser Geschäftsführer trägt einen USB-Stick mit sich herum, über den er auf seinen verschiedenen Geräten (u.a. zu Hause) wichtige, bzw. "geheime" Daten austauscht.
Um was es sich dabei genau handelt, weiß ich natürlich auch nicht. Jedenfalls handelt es sich um einen ganz handelsüblichen Stick.
Dieser soll nun besser geschützt werden, sodass im Falle von Diebstahl etc. niemand an die Daten kommt.

Die Client-Geräte sind ausnahmslos mit Windows installiert, luks u.ä. fällt damit raus.
Ich hätte jetzt den ganz klassischen Weg vorgeschlagen:

- Stick ein paar Mal überschreiben (oder nen neuen kaufen)
- Stick mit Veracrypt verschlüsseln, dazu: ausschließlich ein Keyfile verwenden, kein PW, Iterations auf zB 5000, drei kaskadierte Algorithmen einsetzen

Was schlagt ihr vor, bzw. habt ihr andere Ideen?
Mitglied: ukulele-7
13.06.2019 um 19:35 Uhr
Ein ganz normaler Veracrypt Container mit gängigem Algorythmus würde es wohl auch tun, einmal überschreiben.
Bitte warten ..
Mitglied: mrserious73
13.06.2019 um 19:42 Uhr
Wenn der Stick ohnehin nur für diesen Zweck verwendet wird, ist es aber doch auch kein Fehler, ihn komplett zu verschlüsseln?
Und zu den Algorithmen: Warum nicht? Einen Performance-Einfluss hat es nicht.
Bitte warten ..
Mitglied: LeeX01
13.06.2019 um 19:57 Uhr
Servus,

man kann sich das Leben auch unnötig schwer machen. BitLocker benutzen wenn ihr eh nur Windows Geräte habt und gut.

Grüße
Bitte warten ..
Mitglied: Dani
13.06.2019 um 20:36 Uhr
Moin,
Was schlagt ihr vor, bzw. habt ihr andere Ideen?
einen Stick vpn Kanguru. Mit oder ohne BSI Zertifikat.


Gruß,
Dani
Bitte warten ..
Mitglied: mrserious73
13.06.2019 um 21:26 Uhr
Naja, BitLocker traue ich nun wirklich so garnicht über den Weg...
Bitte warten ..
Mitglied: Spirit-of-Eli
13.06.2019 um 21:43 Uhr
Zitat von mrserious73:

Naja, BitLocker traue ich nun wirklich so garnicht über den Weg...
Aber du nutzt Windows??
Bitte warten ..
Mitglied: LeeX01
13.06.2019 um 21:50 Uhr
Zitat von Spirit-of-Eli:

Zitat von mrserious73:

Naja, BitLocker traue ich nun wirklich so garnicht über den Weg...
Aber du nutzt Windows??

Nicht, jetzt hast du ihn aus seiner heilen Welt gerissen
Bitte warten ..
Mitglied: em-pie
13.06.2019 um 21:57 Uhr
Moin,

Ich würde entweder zu Bitlocker greifen oder direkt einen Hardwareverschlüsselten Stick, wie hier z.B. beschaffen.

Dann bist du auch Endgeräte-Unabhängig.

Aber dran denken: wenn Pin weg, dann keine Rekonstruktion;)

Gruß
em-pie
Bitte warten ..
Mitglied: VGem-e
14.06.2019 um 06:49 Uhr
Moin,

oder für Fanatiker gleich selbstlöschend, wie hier https://www.idealo.de/preisvergleich/ProductCategory/4312F5767267.html

Gruß
Bitte warten ..
Mitglied: mrserious73
14.06.2019 um 07:47 Uhr
Leute, bitte keine billigen Klischees. Ich nutze natürlich kein Windows.
Aber in Büroumgebungen ist es nunmal der Standard

Hm, was kann so eine Hardware-Lösung denn besser als zB Veracrypt?
Bitte warten ..
Mitglied: VGem-e
14.06.2019 um 08:39 Uhr
Moin,

na, z.B. betriebssystemunabhängig, falls doch mal jemand von Windows zu Mac oder Linux will.

Gruß
Bitte warten ..
Mitglied: DerWoWusste
14.06.2019, aktualisiert um 10:32 Uhr
Moin.

Ein altes, immer wieder gerne ausgegrabenes Thema!
Du kannst mit Veracrypt arbeiten, wenn der Anwender auf all den Systemen Adminrechte hat, ODER ein vorinstalliertes Veracrypt vorfindet - sonst nicht!

Bitlocker hätte den Vorteil, dass es auf allen Windowssystemen ab Win7 sofort les- und beschreibbar ist.
Das Argument "Du nutzt Windows, aber traust Bitlocker nicht?" ist ja nicht auf Dich anzuwenden, sondern auf den Nutzer des Sticks. Dieser nutzt Windows. Wenn er dort das Kennwort eingibt, kann es Microsoft jederzeit aufzeichnen. Wenn also schon Verschwörungstheorie, dann bitte richtig.
Bitte warten ..
Mitglied: klausk94
14.06.2019 um 13:27 Uhr
Wenn BitLocker sooooo bescheiden ist, warum bietet ihn dann Kaspersky im SecurityCenter in der Richtlinie als Verschlüsselungsmethode an?
Bitlocker the one an only.
Bitte warten ..
Mitglied: ukulele-7
14.06.2019 um 14:22 Uhr
Über Bitlocker gehen die Meinungen auseinander, man kann das aber nicht auf Microsoft reduzieren. Es könnte ja auch irgendwann herauskommen, das die NSA einen Nachschlüssel für alles hat. Oder das eine Schwachstelle in Bitlocker gefunden wird die einen nachträglichen Angriff ermöglicht. Warscheinlich ist das vielleicht nicht aber immernoch warscheinlicher als das die NSA über Windows mein Veracrypt-PW heimlich snifft und dann die verschlüsselten Inhalte an der Grenze bekommt. Ein überpürfbarer, offener Code ist mir auch aus ideologischer Sicht lieber als ein propritärer Code der schon in einem problemlatischen OS eingebaut ist. Auf Windows kann ich technisch nicht verzichten, auf Bitlocker schon.

Aber wie gesagt, das ist Geschmackssache.
Bitte warten ..
Ähnliche Inhalte
Speicherkarten
USB-stick formatieren
Frage von Dave28Speicherkarten18 Kommentare

Hallo Community, ich habe folgendes Problem: Ich habe einen 8 GB USB-stick, und den habe ich bei dem Gerätemanager ...

Speicherkarten
USB-Stick defragmentieren
Frage von 136129Speicherkarten5 Kommentare

Hallo, ich habe einen 128 GB USB-Stick (keine SSD!) von SanDisk und habe diesen schon seit längerer Zeit mit ...

Windows 10
Aufgabenplanung USB-Stick
gelöst Frage von schicksalWindows 102 Kommentare

Hallo ich will mittels der Aufgabenplanung beim Anstecken eines USB-Stickes ein Event ausführen. Ich richtete mich nach dieser Anleitung: ...

Festplatten, SSD, Raid
USB Stick Datenrettung
Frage von routermaxFestplatten, SSD, Raid5 Kommentare

Hallo zusammen, ich suche ein Programm mit dem ich Daten von einem USB-Stick Retten kann, der langsam den Geist ...

Neue Wissensbeiträge
Humor (lol)

Wie verhindere ich, dass Websitebesucher die Werbecookies abschalten?

Information von DerWoWusste vor 1 TagHumor (lol)6 Kommentare

Ich habe gerade auf die Antwort gefunden: ich täusche einen langwierigen Änderungsprozess vor und biete nebenbei einen Cancelbutton, den ...

Sicherheit

Windows Setup erlaubt elevation of privilege plus DC Updates

Information von DerWoWusste vor 1 TagSicherheit3 Kommentare

Eine interessante neue Sicherheitslücke. Details gibt es wenig, aber die klare Empfehlung: If you are using WSUS or MEM ...

Exchange Server

Exchange Server 2016 and the End of Mainstream Support

Information von Dani vor 2 TagenExchange Server

As hopefully many of you already know Exchange Server 2016 enters the Extended Support phase of its product lifecycle ...

Viren und Trojaner

Schwachstelle in Teamviewer oder aufgeflogene Backdoor?

Information von magicteddy vor 3 TagenViren und Trojaner1 Kommentar

Moin, die Interpretation überlasse ich jedem selber, ich habe eine deutliche Abneigung dagegen. Wer es nutzen muss sollte schleunigst ...

Heiß diskutierte Inhalte
Windows Server
Windows Server "mit" oder "ohne" Antivirensoftware
gelöst Frage von Dr.MabuseWindows Server23 Kommentare

Antiviren-Software: Fluch oder Segen? Die Frage der Sinnhaftigkeit von Antiviren-Software ist nicht neu Die Software kostet Performance, sorgt oft ...

Windows Server
Patchday August Server 2019 - zerstört Hyper V Dienste
Frage von ichkriegediekrieseWindows Server19 Kommentare

Guten Morgen alle zusammen Gestern habe ich, wie oft die Sicherheitsupdates vom Patchday eingespielt da ja doch einige Sicherheitsupdates ...

Hardware
Azubi Projekt - Serverhardware
Frage von nachgefragtHardware19 Kommentare

Hallo Administratoren, für ein Azubi-Projekt benötige ich euren Rat, um ihr das Thema Serverhardware näher zu bringen: Server zusammenbauen ...

iOS
Facetime Nummer
gelöst Frage von ral9004iOS15 Kommentare

Hallo Ein Kollege bat mich, ihm für den Videochat meine Facetime Nummer zu mailen. Meine Facetime App läuft auf ...

Administrator Magazin
08 | 2020 Cloud-First-Strategien sind inzwischen die Regel und nicht mehr die Ausnahme und Workloads verlagern sich damit in die Cloud – auch Datenbanken. Dort geht es aber nicht nur um die Frage, wie die Datenbestände in die Wolke zu migrieren sind, sondern auch darum, welche Datenbank ...