28. February 2008, 20:05 | #1 |
Registriert seit: January 2002
Beiträge: 4.013
|
Der steinige Weg zum "sicheren" USB-Stick
Ich hab ja nun portable Speichermedien ohne Ende. Egal ob 30 GB Multimedi-player, diverse SD- und Compactflash-Karten und auch n Rudel kleinerer USB-Sticks.
Aber die sind entweder zu umständlich oder haben von der Kapazität her nicht gereicht oder lassen sich nicht mit dem Schlüsselbund verbinden. Also muss was neues her: 1. Versuch N Corsair Flash Voyager, geschossen in der Bucht für 15.50 € - 4 GB Kapazität (sollte reichen). Truecrypt wurde gleich auf dem Stick mitgeliefert - naja - ne ältere Version - aber ich hab ja die neue. Also ruckzuck gecrypted und mitgenommen in den Seminarraum. Allerdings hab ich blöd geguckt, als ich auf nix zugreifen konnte, weil ich Adminrechte brauche um vorher Truecrypt auf den Compi dort zu installieren. 2. Versuch Ein Transcend JetFlash 220 mit 8 GB Kapazität und eingebautem Fingerprint-Scanner. Kosten: knapp über 50 ,--€ incl. Versand. Das Teil kam heut an und ich hab meine liebe Mühe und Not gehabt, die zugrundeliegende Technik zu verstehen. Das läuft nämlich so: Der Stick meldet sich z.B. als Laufwerk X: und bringt einen Wechseldatenträger Y: mit. Man kann diese Partiton allerdings teilen in einen geschützten und einen ungeschützten Bereich. Das hab ich getan und eigentlich einen weiteren Laufwerksbuchstaben erwartet. Aber nix da. Es geht nur - entweder oder. Ich kann also nicht aus dem geschützten in den ungeschützten Bereich kopieren oder umgekehrt. Mir werden mit Fingerprint oder PW nur die geschützen Daten angezeigt - ohne - die ungeschützen. Irgendwie nervig - aber - naja. Jedenfalls das Teil mitgenommen und erneut versucht - und einen mittleren Wutanfall bekommen, als ich gemerkt hab, dass ich zwar auf die ungeschützten Daten zugreifen kann, jedoch für die Fingerprint-Soft-exe wiederum Admin-Rechte brauche - s.o. 3. Versuch Corsair Flash Padlock 4GB, USB 2.0 . Der soll es jetzt also herausreißen, zwar nicht so elegant wie mit nem Fingerprintscan, dafür aber ohne Adminrechte wenigstens rudimentär geschützt. Ich werden weiter berichten, wenn das Ding angekommen ist. tschao jupp11 |
29. February 2008, 09:34 | #2 | |
Ungültige E-Mail Angabe
Registriert seit: June 2003
Beiträge: 5.899
|
... dafür gibt es doch aber auch Software-Lösungen - zum Beispiel "Steganos Safe":
Zitat:
|
|
29. February 2008, 10:00 | #3 |
Registriert seit: January 2002
Beiträge: 4.013
|
Das Problem ist aber dennoch, die mitgelieferten Treiber auf dem Zielrechner ohne Adminrechte zu installieren.
tschao jupp11 #Nachtrag Ich hab es - wider besseres Wissen - grad nochmal probiert mit Steganos Portable Safe. Wie oben schon geschrieben, du brauchst Adminrechte auf dem Zielrechner um die encryption/decryption Engine zu installieren. Das Teil ist somit ebenfalls untauglich. Ich brauche was, womit ich OHNE Adminrechte auf meine gesicherten Daten zugreifen kann. Das ginge z.B. mit WinZip oder sowas. Aber auch das ist Schrott, wenn ich jedesmal alles entpacken muss um es bei Beendigung der Arbeit wieder zu packen. |
29. February 2008, 19:19 | #4 |
Registriert seit: August 2005
Beiträge: 160
|
tja - schau dir doch mal TCExplorer an.
Dort heisst es: A portable software to import, export, delete, rename, view, edit and execute files in TrueCrypt containers without requiring administrative privileges. Es gibt wohl ein paar Einschränkungen, aber wenn du mit diesen leben kannst, dann könnte das durchaus für dich das richtige sein. |
1. March 2008, 08:00 | #5 | |
Registriert seit: January 2002
Beiträge: 4.013
|
Zitat:
Ergo - TCExplorer ist keine Lösung, wenn ich hier mit verschiedenen TrueCrypt-Versionen rummachen muss - das blickt keine Mensch mehr nach einigen Wochen oder Monaten. Dankeschön für die Idee - vielleicht tut sich ja was an dieser Front mit den nächsten Updates. tschao jupp11 |
|
4. March 2008, 11:19 | #6 | |
Registriert seit: January 2002
Beiträge: 4.013
|
Zitat:
Der Schutz ist max. 10-Stellig-numerisch und natürlich nicht vergleichbar mit einer truecrypt-Verschlüsselung. Mir gehts dabei aber auch nur darum, neugierigen Kollegen oder Kursteilnehmern, den Spaß zu verderben, meine Daten einzusehen. Der Stick macht 15 Sec. nach Abziehen vom Rechner den Laden dicht und wird ohne Freischaltung nicht mehr vom Rechner erkannt. Kostenpunkt ca. 28,50 Euro incl. Versand. Das wars mir wert! Problem gelöst - wieder Grübelkapazitäten für andere Probleme frei. tschao jupp11 |
|