Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

USB-Stick, Verschlüsselung

Mitglied: mrserious73

mrserious73 (Level 1) - Jetzt verbinden

13.06.2019 um 19:30 Uhr, 901 Aufrufe, 15 Kommentare, 1 Danke

Nabend zusammen,

unser Geschäftsführer trägt einen USB-Stick mit sich herum, über den er auf seinen verschiedenen Geräten (u.a. zu Hause) wichtige, bzw. "geheime" Daten austauscht.
Um was es sich dabei genau handelt, weiß ich natürlich auch nicht. Jedenfalls handelt es sich um einen ganz handelsüblichen Stick.
Dieser soll nun besser geschützt werden, sodass im Falle von Diebstahl etc. niemand an die Daten kommt.

Die Client-Geräte sind ausnahmslos mit Windows installiert, luks u.ä. fällt damit raus.
Ich hätte jetzt den ganz klassischen Weg vorgeschlagen:

- Stick ein paar Mal überschreiben (oder nen neuen kaufen)
- Stick mit Veracrypt verschlüsseln, dazu: ausschließlich ein Keyfile verwenden, kein PW, Iterations auf zB 5000, drei kaskadierte Algorithmen einsetzen

Was schlagt ihr vor, bzw. habt ihr andere Ideen?
Mitglied: ukulele-7
13.06.2019 um 19:35 Uhr
Ein ganz normaler Veracrypt Container mit gängigem Algorythmus würde es wohl auch tun, einmal überschreiben.
Bitte warten ..
Mitglied: mrserious73
13.06.2019 um 19:42 Uhr
Wenn der Stick ohnehin nur für diesen Zweck verwendet wird, ist es aber doch auch kein Fehler, ihn komplett zu verschlüsseln?
Und zu den Algorithmen: Warum nicht? Einen Performance-Einfluss hat es nicht.
Bitte warten ..
Mitglied: LeeX01
13.06.2019 um 19:57 Uhr
Servus,

man kann sich das Leben auch unnötig schwer machen. BitLocker benutzen wenn ihr eh nur Windows Geräte habt und gut.

Grüße
Bitte warten ..
Mitglied: Dani
13.06.2019 um 20:36 Uhr
Moin,
Was schlagt ihr vor, bzw. habt ihr andere Ideen?
einen Stick vpn Kanguru. Mit oder ohne BSI Zertifikat.


Gruß,
Dani
Bitte warten ..
Mitglied: mrserious73
13.06.2019 um 21:26 Uhr
Naja, BitLocker traue ich nun wirklich so garnicht über den Weg...
Bitte warten ..
Mitglied: Spirit-of-Eli
13.06.2019 um 21:43 Uhr
Zitat von mrserious73:

Naja, BitLocker traue ich nun wirklich so garnicht über den Weg...
Aber du nutzt Windows??
Bitte warten ..
Mitglied: LeeX01
13.06.2019 um 21:50 Uhr
Zitat von Spirit-of-Eli:

Zitat von mrserious73:

Naja, BitLocker traue ich nun wirklich so garnicht über den Weg...
Aber du nutzt Windows??

Nicht, jetzt hast du ihn aus seiner heilen Welt gerissen
Bitte warten ..
Mitglied: em-pie
13.06.2019 um 21:57 Uhr
Moin,

Ich würde entweder zu Bitlocker greifen oder direkt einen Hardwareverschlüsselten Stick, wie hier z.B. beschaffen.

Dann bist du auch Endgeräte-Unabhängig.

Aber dran denken: wenn Pin weg, dann keine Rekonstruktion;)

Gruß
em-pie
Bitte warten ..
Mitglied: VGem-e
14.06.2019 um 06:49 Uhr
Moin,

oder für Fanatiker gleich selbstlöschend, wie hier https://www.idealo.de/preisvergleich/ProductCategory/4312F5767267.html

Gruß
Bitte warten ..
Mitglied: mrserious73
14.06.2019 um 07:47 Uhr
Leute, bitte keine billigen Klischees. Ich nutze natürlich kein Windows.
Aber in Büroumgebungen ist es nunmal der Standard

Hm, was kann so eine Hardware-Lösung denn besser als zB Veracrypt?
Bitte warten ..
Mitglied: VGem-e
14.06.2019 um 08:39 Uhr
Moin,

na, z.B. betriebssystemunabhängig, falls doch mal jemand von Windows zu Mac oder Linux will.

Gruß
Bitte warten ..
Mitglied: DerWoWusste
14.06.2019, aktualisiert um 10:32 Uhr
Moin.

Ein altes, immer wieder gerne ausgegrabenes Thema!
Du kannst mit Veracrypt arbeiten, wenn der Anwender auf all den Systemen Adminrechte hat, ODER ein vorinstalliertes Veracrypt vorfindet - sonst nicht!

Bitlocker hätte den Vorteil, dass es auf allen Windowssystemen ab Win7 sofort les- und beschreibbar ist.
Das Argument "Du nutzt Windows, aber traust Bitlocker nicht?" ist ja nicht auf Dich anzuwenden, sondern auf den Nutzer des Sticks. Dieser nutzt Windows. Wenn er dort das Kennwort eingibt, kann es Microsoft jederzeit aufzeichnen. Wenn also schon Verschwörungstheorie, dann bitte richtig.
Bitte warten ..
Mitglied: klausk94
14.06.2019 um 13:27 Uhr
Wenn BitLocker sooooo bescheiden ist, warum bietet ihn dann Kaspersky im SecurityCenter in der Richtlinie als Verschlüsselungsmethode an?
Bitlocker the one an only.
Bitte warten ..
Mitglied: ukulele-7
14.06.2019 um 14:22 Uhr
Über Bitlocker gehen die Meinungen auseinander, man kann das aber nicht auf Microsoft reduzieren. Es könnte ja auch irgendwann herauskommen, das die NSA einen Nachschlüssel für alles hat. Oder das eine Schwachstelle in Bitlocker gefunden wird die einen nachträglichen Angriff ermöglicht. Warscheinlich ist das vielleicht nicht aber immernoch warscheinlicher als das die NSA über Windows mein Veracrypt-PW heimlich snifft und dann die verschlüsselten Inhalte an der Grenze bekommt. Ein überpürfbarer, offener Code ist mir auch aus ideologischer Sicht lieber als ein propritärer Code der schon in einem problemlatischen OS eingebaut ist. Auf Windows kann ich technisch nicht verzichten, auf Bitlocker schon.

Aber wie gesagt, das ist Geschmackssache.
Bitte warten ..
Ähnliche Inhalte
Speicherkarten
USB-stick formatieren
Frage von Dave28Speicherkarten18 Kommentare

Hallo Community, ich habe folgendes Problem: Ich habe einen 8 GB USB-stick, und den habe ich bei dem Gerätemanager ...

Speicherkarten
USB Stick Kaputt?
gelöst Frage von Hajo2006Speicherkarten10 Kommentare

Hallo, also ich habe hier einen 8GB USB-Stick (USB 2.0), wenn ich den am PC oder Laptop anstecke dann ...

Festplatten, SSD, Raid
1TB USB Stick
Frage von DragonKillFestplatten, SSD, Raid25 Kommentare

Hallo, ein kleines Problem ohne zu lachen bitte :-) Hab mir aus Asien nen 1TB USB Stick bestellt(sehr kostengünstig ...

Speicherkarten
USB-Stick defragmentieren
Frage von 136129Speicherkarten5 Kommentare

Hallo, ich habe einen 128 GB USB-Stick (keine SSD!) von SanDisk und habe diesen schon seit längerer Zeit mit ...

Neue Wissensbeiträge
Humor (lol)
Preisvertipper
Information von Dilbert-MD vor 1 TagHumor (lol)6 Kommentare

Moin! weil heute Freitag ist, zeige ich Euch den Preisvertipper der Woche: vergesst den Acer Predator 21x, der ist ...

Windows Update
Sicherheitsupdate für SQL Server 2014 SP3
Information von sabines vor 2 TagenWindows Update2 Kommentare

Für den SQL Server 2014 existiert ein Sicherheitsupdate. Laut KB Artikel wird es als CU3 angezeigt: Server 2014 SP3 ...

Backup

Veeam Agent für MS Windows - neue Version verfügbar (bedingt jedoch offenbar .NET Framework 4.6)

Information von VGem-e vor 3 TagenBackup1 Kommentar

Moin Kollegen, einer unserer Server zeigte grad an, dass für o.g. Software ein Update verfügbar ist. Ob ein evtl. ...

Python

Sie meinen es ja nur gut - Microsoft hilft python-Entwicklern auf unnachahmliche Weise

Information von DerWoWusste vor 5 TagenPython2 Kommentare

Stellt Euch vor, Ihr nutzt python unter Windows 10 und skriptet damit regelmäßig Dinge. Nach dem Update auf Windows ...

Heiß diskutierte Inhalte
Windows Update
WSUS - erforderlich Updates
Frage von emeriksWindows Update24 Kommentare

Hi, ein gängiges Verfahren, welche Updates man am WSUS-Server genehmigen soll und welche nicht, beruft sich darauf, dass man ...

Debian
Alle Verbindungen bis auf eine IP Adresse blockieren
Frage von BananenmeisterDebian13 Kommentare

Hallo Zusammen, Ich habe einen Hyper-V Server auf dem ein debian (ohne desktop) läuft. Dort drauf ist ein Webserver ...

Windows 7
Windows 7: Keine Anmeldung mehr möglich
Frage von hreinartWindows 712 Kommentare

hallo, bei meinem win7 rechner (medion laptop) kann ich mich nicht mehr anmelden. er fährt ohne fehlermeldungen hoch, bringt ...

Netzwerke
Dataintegrity Win7
Frage von alexlaza11Netzwerke9 Kommentare

Schönen guten Abend, Ich wollte fragen wie ihr die Datenintigrität gewährleistet bei qualifizierten Systemen (Pharmaunternehmen, Lebensmittelkonzerne ect.) Die meisten ...