123788
13.06.2019
4668
15
0
USB-Stick, Verschlüsselung
Nabend zusammen,
unser Geschäftsführer trägt einen USB-Stick mit sich herum, über den er auf seinen verschiedenen Geräten (u.a. zu Hause) wichtige, bzw. "geheime" Daten austauscht.
Um was es sich dabei genau handelt, weiß ich natürlich auch nicht. Jedenfalls handelt es sich um einen ganz handelsüblichen Stick.
Dieser soll nun besser geschützt werden, sodass im Falle von Diebstahl etc. niemand an die Daten kommt.
Die Client-Geräte sind ausnahmslos mit Windows installiert, luks u.ä. fällt damit raus.
Ich hätte jetzt den ganz klassischen Weg vorgeschlagen:
- Stick ein paar Mal überschreiben (oder nen neuen kaufen)
- Stick mit Veracrypt verschlüsseln, dazu: ausschließlich ein Keyfile verwenden, kein PW, Iterations auf zB 5000, drei kaskadierte Algorithmen einsetzen
Was schlagt ihr vor, bzw. habt ihr andere Ideen?
unser Geschäftsführer trägt einen USB-Stick mit sich herum, über den er auf seinen verschiedenen Geräten (u.a. zu Hause) wichtige, bzw. "geheime" Daten austauscht.
Um was es sich dabei genau handelt, weiß ich natürlich auch nicht. Jedenfalls handelt es sich um einen ganz handelsüblichen Stick.
Dieser soll nun besser geschützt werden, sodass im Falle von Diebstahl etc. niemand an die Daten kommt.
Die Client-Geräte sind ausnahmslos mit Windows installiert, luks u.ä. fällt damit raus.
Ich hätte jetzt den ganz klassischen Weg vorgeschlagen:
- Stick ein paar Mal überschreiben (oder nen neuen kaufen)
- Stick mit Veracrypt verschlüsseln, dazu: ausschließlich ein Keyfile verwenden, kein PW, Iterations auf zB 5000, drei kaskadierte Algorithmen einsetzen
Was schlagt ihr vor, bzw. habt ihr andere Ideen?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 461806
Url: https://administrator.de/contentid/461806
Ausgedruckt am: 22.11.2024 um 03:11 Uhr
15 Kommentare
Neuester Kommentar
Ein ganz normaler Veracrypt Container mit gängigem Algorythmus würde es wohl auch tun, einmal überschreiben.
Wenn der Stick ohnehin nur für diesen Zweck verwendet wird, ist es aber doch auch kein Fehler, ihn komplett zu verschlüsseln?
Und zu den Algorithmen: Warum nicht? Einen Performance-Einfluss hat es nicht.
Und zu den Algorithmen: Warum nicht? Einen Performance-Einfluss hat es nicht.
Servus,
man kann sich das Leben auch unnötig schwer machen. BitLocker benutzen wenn ihr eh nur Windows Geräte habt und gut.
Grüße
man kann sich das Leben auch unnötig schwer machen. BitLocker benutzen wenn ihr eh nur Windows Geräte habt und gut.
Grüße
Moin,
Mit oder ohne BSI Zertifikat.
Gruß,
Dani
Was schlagt ihr vor, bzw. habt ihr andere Ideen?
einen Stick vpn Kanguru. Mit oder ohne BSI Zertifikat.Gruß,
Dani
Naja, BitLocker traue ich nun wirklich so garnicht über den Weg...
1
Zitat von @123788:
Naja, BitLocker traue ich nun wirklich so garnicht über den Weg...
Aber du nutzt Windows??Naja, BitLocker traue ich nun wirklich so garnicht über den Weg...
Zitat von @Spirit-of-Eli:
Zitat von @123788:
Naja, BitLocker traue ich nun wirklich so garnicht über den Weg...
Aber du nutzt Windows??Naja, BitLocker traue ich nun wirklich so garnicht über den Weg...
Nicht, jetzt hast du ihn aus seiner heilen Welt gerissen
Moin,
Ich würde entweder zu Bitlocker greifen oder direkt einen Hardwareverschlüsselten Stick, wie hier z.B. beschaffen.
Dann bist du auch Endgeräte-Unabhängig.
Aber dran denken: wenn Pin weg, dann keine Rekonstruktion;)
Gruß
em-pie
Ich würde entweder zu Bitlocker greifen oder direkt einen Hardwareverschlüsselten Stick, wie hier z.B. beschaffen.
Dann bist du auch Endgeräte-Unabhängig.
Aber dran denken: wenn Pin weg, dann keine Rekonstruktion;)
Gruß
em-pie
Moin,
oder für Fanatiker gleich selbstlöschend, wie hier https://www.idealo.de/preisvergleich/ProductCategory/4312F5767267.html
Gruß
oder für Fanatiker gleich selbstlöschend, wie hier https://www.idealo.de/preisvergleich/ProductCategory/4312F5767267.html
Gruß
Leute, bitte keine billigen Klischees. Ich nutze natürlich kein Windows.
Aber in Büroumgebungen ist es nunmal der Standard
Hm, was kann so eine Hardware-Lösung denn besser als zB Veracrypt?
Aber in Büroumgebungen ist es nunmal der Standard
Hm, was kann so eine Hardware-Lösung denn besser als zB Veracrypt?
Moin,
na, z.B. betriebssystemunabhängig, falls doch mal jemand von Windows zu Mac oder Linux will.
Gruß
na, z.B. betriebssystemunabhängig, falls doch mal jemand von Windows zu Mac oder Linux will.
Gruß
Moin.
Ein altes, immer wieder gerne ausgegrabenes Thema!
Du kannst mit Veracrypt arbeiten, wenn der Anwender auf all den Systemen Adminrechte hat, ODER ein vorinstalliertes Veracrypt vorfindet - sonst nicht!
Bitlocker hätte den Vorteil, dass es auf allen Windowssystemen ab Win7 sofort les- und beschreibbar ist.
Das Argument "Du nutzt Windows, aber traust Bitlocker nicht?" ist ja nicht auf Dich anzuwenden, sondern auf den Nutzer des Sticks. Dieser nutzt Windows. Wenn er dort das Kennwort eingibt, kann es Microsoft jederzeit aufzeichnen. Wenn also schon Verschwörungstheorie, dann bitte richtig.
Ein altes, immer wieder gerne ausgegrabenes Thema!
Du kannst mit Veracrypt arbeiten, wenn der Anwender auf all den Systemen Adminrechte hat, ODER ein vorinstalliertes Veracrypt vorfindet - sonst nicht!
Bitlocker hätte den Vorteil, dass es auf allen Windowssystemen ab Win7 sofort les- und beschreibbar ist.
Das Argument "Du nutzt Windows, aber traust Bitlocker nicht?" ist ja nicht auf Dich anzuwenden, sondern auf den Nutzer des Sticks. Dieser nutzt Windows. Wenn er dort das Kennwort eingibt, kann es Microsoft jederzeit aufzeichnen. Wenn also schon Verschwörungstheorie, dann bitte richtig.
Wenn BitLocker sooooo bescheiden ist, warum bietet ihn dann Kaspersky im SecurityCenter in der Richtlinie als Verschlüsselungsmethode an?
Bitlocker the one an only.
Bitlocker the one an only.
Über Bitlocker gehen die Meinungen auseinander, man kann das aber nicht auf Microsoft reduzieren. Es könnte ja auch irgendwann herauskommen, das die NSA einen Nachschlüssel für alles hat. Oder das eine Schwachstelle in Bitlocker gefunden wird die einen nachträglichen Angriff ermöglicht. Warscheinlich ist das vielleicht nicht aber immernoch warscheinlicher als das die NSA über Windows mein Veracrypt-PW heimlich snifft und dann die verschlüsselten Inhalte an der Grenze bekommt. Ein überpürfbarer, offener Code ist mir auch aus ideologischer Sicht lieber als ein propritärer Code der schon in einem problemlatischen OS eingebaut ist. Auf Windows kann ich technisch nicht verzichten, auf Bitlocker schon.
Aber wie gesagt, das ist Geschmackssache.
Aber wie gesagt, das ist Geschmackssache.
