mikrocontroller.net

Forum: PC Hard- und Software USB-Stick komplett verschlüsseln


Autor: gabi (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo alle,

ich suche eine Software, die folgende Anforderung erfüllt:

 - es soll der datenspeicher eines usb-sticks verschlüsselt werden und 
zwar der gesamte speicherbereich bis auch ein paar mb zum starten der 
verschlüsselungssoftware vom usb-stick
 - verwendbar ohne admin rechte unter beliebigen windows xp

kennt jemand sowas???

schönen sonntag noch
gabi

Autor: Reinhard S. (rezz)
Datum:

Bewertung
0 lesenswert
nicht lesenswert

Autor: gabi (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo Reinhard,

danke für dein Posting aber das funktioniert nur mit admin-rechten, wäre 
sonst perfekt :-)

Grüße Gabi

Autor: Tom Ekman (tkon)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Mit TCExplorer kannst du TrueCrypt Container auch ohne Adminrechte 
bearbeiten.

Autor: Gast (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Wenn du eine große Containerdatei auf den Stick legst anstatt in als 
Stick zu verschlüsseln gehts auch ohne Adminrechte

Autor: Reinhard S. (rezz)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
gabi schrieb:

Ich nutz das hier mit Festplatte unter XP als eingeschränkter Nutzer, 
geht ohne Probleme.

Ja, ich habs als Admin installiert, sollte (!) aber auch funktionieren 
wenn man einfach das Programmverzeichnis mit auf den Stick kopiert.

Autor: gast (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
von truecrypt gibts auch ne portable version speziell für usb sticks

Autor: Tom Ekman (tkon)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Soweit ich weiß benötigt die portable Version aber auch Admin Rechte um 
das Laufwerk zu mounten.

Autor: Reinhard S. (rezz)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Tom Ekman schrieb:
> Soweit ich weiß benötigt die portable Version aber auch Admin Rechte um
> das Laufwerk zu mounten.

Dann hätte die portable Version einen Nachteil gegenüber der normal 
installieren Version. Steht aber auch im TrueCrypt-User-Guide bei 
"Traveller-Mode"

Autor: Gabi (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
erstmal dank an alle, die gepostet haben... folgendes steht dazu bei 
truecrypt:

TrueCrypt can run in so-called portable mode, which means that it does 
not have to be installed on the operating system under which it is run. 
However, there are two things to keep in mind:

    * You need administrator privileges in order to able to run 
TrueCrypt in portable mode (for reasons, see the chapter Using TrueCrypt 
Without Administrator Privileges).

    * After examining the registry file, it may be possible to tell that 
TrueCrypt was run (and that a TrueCrypt volume was mounted) on a Windows 
system even if it had been run in portable mode.

es würde also an systemen funktionieren auf denen einmalig >mit 
adminstrator-rechten< die software installiert wurde...

dies kann ich aber nicht sicherstellen in diesem fall :-(((

Autor: HildeK (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ja, das ist der Hauptnachteil von TrueCrypt, dass auch die 
Portable-Version ADMIN-Rechte benötigt. Auch wenn nichts installiert 
wird, erfolgt ein Eintrag in die Registry.
Das erste Mounten geht nur von einem Admin-Konto. Hab's gerade 
ausprobiert - an einem PC, an dem TrueCrypt vom Admin-Konto schon häufig 
gestartet wurde, von einem eingeschränkten Konto aber eine Fehlermeldung 
produziert wird.

So, wie es aussieht, muss beim erstmaligem Starten das Konto 
Admin-Rechte haben, danach kannst du diese wieder entziehen.

Autor: Gabi (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
ja genau das ist das problem - bekomme leider nicht auf jedem rechener 
eine installation von true-crypt :-( wäre ja auch zu einfach *G

Autor: yalu (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Das Problem:

Das Mounten eines verschlüsselten Laufwerks erfordert die Installation
eines Filesystem-Treibers, sofern dieser noch nicht auf dem Rechner
vorhanden ist. Da so ein Filesystem-Treiber aber relativ tief ins System
hineingreift, birgt dessen die Installation immer ein gewisses Sicher-
heitsrisiko, so dass Windows dazu wahrscheinlich generell Admin-Rechte
verlangt. Dabei spielt es dann keine Rolle, ob die Installation dauer-
haft oder nur temporär (wie bei TrueCrypt portable) erfolgt. Das ist
eigentlich auch gut so.

Wenn das zutrifft, würde aber bedeuten, dass du nicht weiter nach einer
Software ala TrueCrypt suchen musst, weil dieses Problem jede Software
hat.

Die Alternativen

1. Die Daten werden nicht von einem Treiber, sondern von einem Anwender-
   programm entschlüsselt. Damit können aber die Dateien weder im Ex-
   plorer angezeigt noch direkt von anderen Anwenderprogrammen geöffnet
   werden. Man kann sie nur auf die interne Festplatte (oder ein anderes
   gemountetes Medium) kopieren und von dort aus weiterbenutzen. Das ist
   leider nicht sehr komfortabel und sicherheitstechnisch ebenfalls
   nicht jedermanns Geschmack. Der bereits vorgeschlagene TCExplorer ist
   so ein Programm.

2. Es wird windows-eigene Ver-/Entschlüsselungssoftware benutzt, die auf
   jedem System bereits installiert ist. Ich kenne mich damit aber nicht
   gut aus, da ich schon lange nichts mehr unter Windows verschlüsselt
   habe. Früher gab es einen Mechanismus, der die Daten nur dateiweise
   verschlüsselt hat und somit die Vereichnisstrukturen unverschlüsselt
   ließ, was leider nicht so das Gelbe vom Ei war. Aber sieht das ja bei
   den neueren Windowsen (Vista und 7) besser aus. Eigentlich sollte
   heute eine vernünftige Datenträgerverschlüsselung fester Bestandteil
   von jedem Betriebssystem sein.

3. Man nimmt einen, USB-Stick, der die Ver- und Entschlüsselung selbst
   vornimmt und sich damit aus dem Betriebssystem als unverschlüsselter
   Stick präsentiert. Dann braucht man keine spezielle Software und
   somit auch keine Admin-Rechte zur Installation. Ein weitere Vorteil
   besteht darin, dass er praktisch mit jedem Betriebssystem
   zusammenarbeitet. Hier wurde bspw. so ein Stick vorgestellt:

     http://www.heise.de/security/USB-Stick-mit-Hardwar...

   Er dürfte halt etwas teurer als ein Aldi-Stick sein ;-)

Autor: yalu (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
s/aus d/ d/

Autor: Reinhard S. (rezz)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
HildeK schrieb:
> Ja, das ist der Hauptnachteil von TrueCrypt, dass auch die
> Portable-Version ADMIN-Rechte benötigt. Auch wenn nichts installiert
> wird, erfolgt ein Eintrag in die Registry.
> Das erste Mounten geht nur von einem Admin-Konto. Hab's gerade
> ausprobiert - an einem PC, an dem TrueCrypt vom Admin-Konto schon häufig
> gestartet wurde, von einem eingeschränkten Konto aber eine Fehlermeldung
> produziert wird.
>
> So, wie es aussieht, muss beim erstmaligem Starten das Konto
> Admin-Rechte haben, danach kannst du diese wieder entziehen.


Hat mal jemand ausprobiert ob TrueCrypt die Admin-Rechte immer braucht 
oder nur beim Mounten einer Festplatte/Partition? Weil man kann ja auch 
eine Image-Datei mounten.

Autor: Chris (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Nur mal so als Idee: An einem PC, auf dem ich keine Admin-Rechte habe, 
würde ich doch nicht meine persönliche Passphrase zum Entschlüsseln 
eines USB-Sticks eingeben. Da kannst du die Passphrase auch gleich auf 
ein Post-It schreiben.

Vor allem, wenn die Software zum Entschlüsseln auf dem USB-Stick selbst 
gespeichert ist und du den Stick an wildfremde PCs anschließt, kannst du 
ziemlich sicher davon ausgehen, dass diese Software bald mit 
irgendwelcher Malware infiziert sein wird.

Autor: ... ... (docean) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
http://www.tim-bormann.de/dateiverschlsselung-bzw-...

vlt EncryptFiles oder AxCrypt nehmen...

Autor: Reinhard S. (rezz)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Chris schrieb:

> Vor allem, wenn die Software zum Entschlüsseln auf dem USB-Stick selbst
> gespeichert ist und du den Stick an wildfremde PCs anschließt, kannst du
> ziemlich sicher davon ausgehen, dass diese Software bald mit
> irgendwelcher Malware infiziert sein wird.

So gesehen kannst du auch davon ausgehen das dein (irgendwie) 
freigegebener Stick auch mit Viren von dem unbekannten PC verseucht 
wird.

Also entweder Schreibschutz (gibts das noch?) oder ständig Scannen & 
Backup.

Autor: Andreas Gf (andreasgf)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hi,

schau dir mal : Rohos Mini Drive
an, googlen hilft.

Gruß
Andreas

Autor: HildeK (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Reinhard S. schrieb:
>Hat mal jemand ausprobiert ob TrueCrypt die Admin-Rechte immer braucht
>oder nur beim Mounten einer Festplatte/Partition? Weil man kann ja auch
>eine Image-Datei mounten.

Die Adminrechte waren schon zum Start von TrueCrypt - vor der 
Passworteingabe - notwendig: Zitat der SW:
'Zum Laden des TrueCrypt-Treibers müssen Sie als Benutzer mit 
Administratorrechten angemeldet sein'
Ich habe auf meinen USB-Sticks einen großen TrueCrypt-Imagedatei, die 
wollte ich mounten. Das ging nicht ohne Admin-Rechte.
Eine komplett verschlüsselte Partition habe ich nicht zur Verfügung und 
deshalb damit auch nicht ausprobiert.

Chris (Gast) schrieb:
An einem PC, auf dem ich keine Admin-Rechte habe,
würde ich doch nicht meine persönliche Passphrase zum Entschlüsseln
eines USB-Sticks eingeben. Da kannst du die Passphrase auch gleich auf
ein Post-It schreiben.

Warum sollte das an PCs mit Admin-Rechten besser sein? Irgendeine 
Schadsoftware, die dir hier Ängste bereitet, wird mit größter 
Wahrscheinlichkeit über Admin-Accounts auf den PC gekommen sein.

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.
Hinweis: der ursprüngliche Beitrag ist mehr als 6 Monate alt.
Bitte hier nur auf die ursprüngliche Frage antworten,
für neue Fragen einen neuen Beitrag erstellen.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.