Forum

Öffentliche Foren

FORUM: Spiele & Computer THEMA: USB-Stick verschlüsseln

AUTOR	BEITRAG
prof RANG Prophet of Clanintern	#1 - 27.07 22:03 Hi, ich suche eine Möglichkeit Daten auf einem USB-Stick zu verschlüsseln. Dabei gibt es allerdings einige Zusatzbedingungen, die den Spielraum etwas einschränken: - Darf keinerlei Software-Installation auf dem lesenden PC voraussetzen - Darf keine Administratorrechte auf dem lesenden PC voraussetzen Kurz: Es geht darum, sensible Firmendaten sicher auf einem USB-Stick für unterwegs zu speichern. Dem Otto-Normal-User ist allerdings (natürlich) kein Adminstratorzugang zum PC gewährt. Somit scheiden Lösungen wie Truecrypt Portable aus. Die Alternative "Archiv-mit-Passwort" ist mir ehrlich gesagt zu umständlich. Es muss halt auch einfach zu handhaben sein (mount-use-unmount). Ich hätte schon gerne eine Art verschlüsselten Container auf dem Stick...nur, dass die Software, die ihn lesbar macht sich a) auf dem Stick befindet und b) ohne Admin-Rechte auskommen muss. Jemand ne Idee? P.S.: Brauchbare Hardware-Varianten (mit Verschlüsselung auf dem Chip, statt einem "zwischengeschalteten" Sicherheitschip) sind leider etwas arg teuer (~300 / 1GB), scheiden somit auch aus. Gruß und Danke prof
Species0001 Kein Post ohne :ugly:!!! RANG Prophet of Clanintern	#2 - 27.07 22:52 Also mein SanDisk Cruzer Contour 8GB hat Hardwareverschlüsselung und hat keine 300+ gekostet... Verwendet wird hier eine 128bit AES Verschlüsselung 8GB: geizhals.at/deutschland/a248301.html 16GB geizhals.at/deutschland/a309205.html Krass, ich hab damals für die 8GB mehr gezahlt, als jetzt die 16er kostet...
cibo RANG Lord of Clanintern	#3 - 28.07 06:46 Kommt TrueCrypt nicht im Betrieb ohne Administrator-Rechte aus? Ich habe im Kopf, dass es lediglich für die Installation Adminrechte benötigt, für das einhängen eines Containers aber dann nicht mehr. Ah ja, steht auch so auf der Internetseite: quote: Using TrueCrypt Without Administrator Privileges In Windows, a user who does not have administrator privileges can use TrueCrypt, but only after a system administrator installs TrueCrypt on the system. The reason for that is that TrueCrypt needs a device driver to provide transparent on-the-fly encryption/decryption, and users without administrator privileges cannot install/start device drivers in Windows. After a system administrator installs TrueCrypt on the system, users without administrator privileges will be able to run TrueCrypt, mount/dismount any type of TrueCrypt volume, load/save data from/to it, and create file-hosted TrueCrypt volumes on the system. However, users without administrator privileges cannot encrypt/format partitions, cannot create NTFS volumes, cannot install/uninstall TrueCrypt, cannot change passwords/keyfiles for TrueCrypt partitions/devices, cannot backup/restore headers of TrueCrypt partitions/devices, and they cannot run TrueCrypt in 'traveler' mode. Widerspricht aber nun leider trotzdem der Forderung nach "keiner Software auf dem lesenden PC"...
vaestŽark // patrick circle of confusion RANG Master of Clanintern	#4 - 28.07 07:18 tc im traveler-mode geht nicht ohne admin-rechte? echt nicht? unglaublich.
prof RANG Prophet of Clanintern	#5 - 28.07 09:09 Soweit ich es gelesen habe, muss entweder TC installiert sein (erfordert Admin), oder während des Betriebs (ohne Installation) mit Admin-Rechten genutzt werden. Beides leider keine Option :/ @Species: weißt du, ob das direkt auf dem datenchip verschlüsselt wird, oder ob da ein weiterer "Sicherheitschip" dazwischen hängt? Hab den Artikel grad nicht zur Hand...aber bei einem USB-Stick mit Pin-Eingabe am Gerät hing ein Chip dazwischen, der einfach überrückt werden konnte...dann kam man wieder an die Daten ran. Und das darf auf keinen Fall möglich sein!
The Terminator RANG Deckschrubber	#6 - 28.07 13:50 ehrlich gesagt ist winrar mit passwort schon fast wieder einfacher dafür. dauer thalt ein paar sekunden länger, wenn man es nur ein paar mal macht dann geht der aufwand doch noch. denn das ist immerhin eine sehr sichere lösung und soweit ich mich erinnern kann funktionierte winrar wenn man es einfach aus dem ordner heraus startet auch ohne installation. dies kann man einfach mit aufn stick packen dann
prof RANG Prophet of Clanintern	#7 - 28.07 15:08 ist aber wie gesagt zu "umständlich". man müsste halt jedes mal entweder das Archiv aktualisieren oder jeweils ein neues erstellen und die Daten jedes mal entpacken und darauf achten, sie danach auch wieder zu löschen (hier sehe ich wieder eine eklatante Sicherheitslücke)
cibo RANG Lord of Clanintern	#8 - 28.07 15:44 Nicht nur das ist umständlich und unsicher, evtl. bleiben sie auch im "temporäre Dateien"-Ordner liegen...

ZURÜCK