Hallo alle, ich suche eine Software, die folgende Anforderung erfüllt: - es soll der datenspeicher eines usb-sticks verschlüsselt werden und zwar der gesamte speicherbereich bis auch ein paar mb zum starten der verschlüsselungssoftware vom usb-stick - verwendbar ohne admin rechte unter beliebigen windows xp kennt jemand sowas??? schönen sonntag noch gabi
Hallo Reinhard, danke für dein Posting aber das funktioniert nur mit admin-rechten, wäre sonst perfekt :-) Grüße Gabi
Mit TCExplorer kannst du TrueCrypt Container auch ohne Adminrechte bearbeiten.
Wenn du eine große Containerdatei auf den Stick legst anstatt in als Stick zu verschlüsseln gehts auch ohne Adminrechte
gabi schrieb: Ich nutz das hier mit Festplatte unter XP als eingeschränkter Nutzer, geht ohne Probleme. Ja, ich habs als Admin installiert, sollte (!) aber auch funktionieren wenn man einfach das Programmverzeichnis mit auf den Stick kopiert.
von truecrypt gibts auch ne portable version speziell für usb sticks
Soweit ich weiß benötigt die portable Version aber auch Admin Rechte um das Laufwerk zu mounten.
Tom Ekman schrieb: > Soweit ich weiß benötigt die portable Version aber auch Admin Rechte um > das Laufwerk zu mounten. Dann hätte die portable Version einen Nachteil gegenüber der normal installieren Version. Steht aber auch im TrueCrypt-User-Guide bei "Traveller-Mode"
erstmal dank an alle, die gepostet haben... folgendes steht dazu bei
truecrypt:
TrueCrypt can run in so-called portable mode, which means that it does
not have to be installed on the operating system under which it is run.
However, there are two things to keep in mind:
* You need administrator privileges in order to able to run
TrueCrypt in portable mode (for reasons, see the chapter Using TrueCrypt
Without Administrator Privileges).
* After examining the registry file, it may be possible to tell that
TrueCrypt was run (and that a TrueCrypt volume was mounted) on a Windows
system even if it had been run in portable mode.
es würde also an systemen funktionieren auf denen einmalig >mit
adminstrator-rechten< die software installiert wurde...
dies kann ich aber nicht sicherstellen in diesem fall :-(((
Ja, das ist der Hauptnachteil von TrueCrypt, dass auch die Portable-Version ADMIN-Rechte benötigt. Auch wenn nichts installiert wird, erfolgt ein Eintrag in die Registry. Das erste Mounten geht nur von einem Admin-Konto. Hab's gerade ausprobiert - an einem PC, an dem TrueCrypt vom Admin-Konto schon häufig gestartet wurde, von einem eingeschränkten Konto aber eine Fehlermeldung produziert wird. So, wie es aussieht, muss beim erstmaligem Starten das Konto Admin-Rechte haben, danach kannst du diese wieder entziehen.
ja genau das ist das problem - bekomme leider nicht auf jedem rechener eine installation von true-crypt :-( wäre ja auch zu einfach *G
Das Problem:
Das Mounten eines verschlüsselten Laufwerks erfordert die Installation
eines Filesystem-Treibers, sofern dieser noch nicht auf dem Rechner
vorhanden ist. Da so ein Filesystem-Treiber aber relativ tief ins System
hineingreift, birgt dessen die Installation immer ein gewisses Sicher-
heitsrisiko, so dass Windows dazu wahrscheinlich generell Admin-Rechte
verlangt. Dabei spielt es dann keine Rolle, ob die Installation dauer-
haft oder nur temporär (wie bei TrueCrypt portable) erfolgt. Das ist
eigentlich auch gut so.
Wenn das zutrifft, würde aber bedeuten, dass du nicht weiter nach einer
Software ala TrueCrypt suchen musst, weil dieses Problem jede Software
hat.
Die Alternativen
1. Die Daten werden nicht von einem Treiber, sondern von einem Anwender-
programm entschlüsselt. Damit können aber die Dateien weder im Ex-
plorer angezeigt noch direkt von anderen Anwenderprogrammen geöffnet
werden. Man kann sie nur auf die interne Festplatte (oder ein anderes
gemountetes Medium) kopieren und von dort aus weiterbenutzen. Das ist
leider nicht sehr komfortabel und sicherheitstechnisch ebenfalls
nicht jedermanns Geschmack. Der bereits vorgeschlagene TCExplorer ist
so ein Programm.
2. Es wird windows-eigene Ver-/Entschlüsselungssoftware benutzt, die auf
jedem System bereits installiert ist. Ich kenne mich damit aber nicht
gut aus, da ich schon lange nichts mehr unter Windows verschlüsselt
habe. Früher gab es einen Mechanismus, der die Daten nur dateiweise
verschlüsselt hat und somit die Vereichnisstrukturen unverschlüsselt
ließ, was leider nicht so das Gelbe vom Ei war. Aber sieht das ja bei
den neueren Windowsen (Vista und 7) besser aus. Eigentlich sollte
heute eine vernünftige Datenträgerverschlüsselung fester Bestandteil
von jedem Betriebssystem sein.
3. Man nimmt einen, USB-Stick, der die Ver- und Entschlüsselung selbst
vornimmt und sich damit aus dem Betriebssystem als unverschlüsselter
Stick präsentiert. Dann braucht man keine spezielle Software und
somit auch keine Admin-Rechte zur Installation. Ein weitere Vorteil
besteht darin, dass er praktisch mit jedem Betriebssystem
zusammenarbeitet. Hier wurde bspw. so ein Stick vorgestellt:
http://www.heise.de/security/USB-Stick-mit-Hardware-AES-Verschluesselung-geknackt--/artikel/113014
Er dürfte halt etwas teurer als ein Aldi-Stick sein ;-)
HildeK schrieb: > Ja, das ist der Hauptnachteil von TrueCrypt, dass auch die > Portable-Version ADMIN-Rechte benötigt. Auch wenn nichts installiert > wird, erfolgt ein Eintrag in die Registry. > Das erste Mounten geht nur von einem Admin-Konto. Hab's gerade > ausprobiert - an einem PC, an dem TrueCrypt vom Admin-Konto schon häufig > gestartet wurde, von einem eingeschränkten Konto aber eine Fehlermeldung > produziert wird. > > So, wie es aussieht, muss beim erstmaligem Starten das Konto > Admin-Rechte haben, danach kannst du diese wieder entziehen. Hat mal jemand ausprobiert ob TrueCrypt die Admin-Rechte immer braucht oder nur beim Mounten einer Festplatte/Partition? Weil man kann ja auch eine Image-Datei mounten.
Nur mal so als Idee: An einem PC, auf dem ich keine Admin-Rechte habe, würde ich doch nicht meine persönliche Passphrase zum Entschlüsseln eines USB-Sticks eingeben. Da kannst du die Passphrase auch gleich auf ein Post-It schreiben. Vor allem, wenn die Software zum Entschlüsseln auf dem USB-Stick selbst gespeichert ist und du den Stick an wildfremde PCs anschließt, kannst du ziemlich sicher davon ausgehen, dass diese Software bald mit irgendwelcher Malware infiziert sein wird.
http://www.tim-bormann.de/dateiverschlsselung-bzw-datenverschlsselung/ vlt EncryptFiles oder AxCrypt nehmen...
Chris schrieb: > Vor allem, wenn die Software zum Entschlüsseln auf dem USB-Stick selbst > gespeichert ist und du den Stick an wildfremde PCs anschließt, kannst du > ziemlich sicher davon ausgehen, dass diese Software bald mit > irgendwelcher Malware infiziert sein wird. So gesehen kannst du auch davon ausgehen das dein (irgendwie) freigegebener Stick auch mit Viren von dem unbekannten PC verseucht wird. Also entweder Schreibschutz (gibts das noch?) oder ständig Scannen & Backup.
Hi, schau dir mal : Rohos Mini Drive an, googlen hilft. Gruß Andreas
Reinhard S. schrieb: >Hat mal jemand ausprobiert ob TrueCrypt die Admin-Rechte immer braucht >oder nur beim Mounten einer Festplatte/Partition? Weil man kann ja auch >eine Image-Datei mounten. Die Adminrechte waren schon zum Start von TrueCrypt - vor der Passworteingabe - notwendig: Zitat der SW: 'Zum Laden des TrueCrypt-Treibers müssen Sie als Benutzer mit Administratorrechten angemeldet sein' Ich habe auf meinen USB-Sticks einen großen TrueCrypt-Imagedatei, die wollte ich mounten. Das ging nicht ohne Admin-Rechte. Eine komplett verschlüsselte Partition habe ich nicht zur Verfügung und deshalb damit auch nicht ausprobiert. Chris (Gast) schrieb: An einem PC, auf dem ich keine Admin-Rechte habe, würde ich doch nicht meine persönliche Passphrase zum Entschlüsseln eines USB-Sticks eingeben. Da kannst du die Passphrase auch gleich auf ein Post-It schreiben. Warum sollte das an PCs mit Admin-Rechten besser sein? Irgendeine Schadsoftware, die dir hier Ängste bereitet, wird mit größter Wahrscheinlichkeit über Admin-Accounts auf den PC gekommen sein.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.