Bei der Suche nach USB-Sticks fiel mir die Bezeichnung: "Passwortschutz mit 128-Bit-AES-Verschlüsselung auf Hardware-Basis" auf. Ich bin leider nicht der PC-Spezialist. Bedeutet das, dass bei jeder Benutzung ich immer ein Passwort eingeben muss, oder nur dann, wenn ich es bei der Erstbenutzung so eingerichtet habe? Z.B. https://www.bueromarkt-ag.de/usb-stick_sandisk_ultra_fit_32_gb,p-usb32-uf,q-usb-stick_32_GB.html mfg Ewald
Ewald S. schrieb: > Bedeutet das, dass bei > jeder Benutzung ich immer ein Passwort eingeben muss, oder nur dann, > wenn ich es bei der Erstbenutzung so eingerichtet habe? weder noch. Das ist abhängig von der Software die dabei ist. Vermutlich wird man das Passwort aber bei jedem anstecken eingeben müssen.
Ewald S. schrieb: > dass bei > jeder Benutzung ich immer ein Passwort eingeben muss Wenn du das möchtest. Es gibt aber auch die Möglichkeit, sich nur mit einem Stick einzuloggen, auch ganz ohne etwas einzugeben. Dafür gibt es auch Softwarelösungen, die mit einem beliebigen Speicher-Stick funktionieren. Georg
Es gibt auch USB-Sticks mit Tastatur: https://www.amazon.de/iStorage-verschlüsselter-USB-Stick-datAshur-Drive-Schwarz/dp/B0061DBZ2C Da muss vor dem Einstecken der Pin eingegeben werden! Der Stick hat dazu intern einen Akku. Geht wunderbar! Haben wir schon länger in Benutzung.
Man muss aber aufpassen, die meisten dieser Verschlüsselungssticks halten nicht was sie versprechen. Da waren in diversen Tests die meisten extrem unsicher und nicht mehr als eine Spielerei. Darum erst informieren bevor man irgendeinen kauft.
Alex W. schrieb: > Da muss vor dem Einstecken der Pin eingegeben werden! Der Stick hat dazu > intern einen Akku. das dumme ist, das man nicht wissen kann ob es wirklich sicher ist. Es gab auch Sticks das wurde nach der Pin-Eingabe nur der Controller aktiviert. eine Drahtbrücke hat zum gleichen Effekt.
Cyblord -. schrieb: > die meisten dieser Verschlüsselungssticks > halten nicht was sie versprechen Kommt auf den Verwendungszweck an. Zwischen dem einfachen Zugang ahnungsloser User zu einem Vereins-PC und der Zugangskontrolle in militärischen Forschungseinrichtungen ist ein weites Feld. Ich habe das mal vorgesehen für einen Asylanten-Treffpunkt, weil man da einem den Stick in die Hand drückt und sagt "reinstecken, einschalten". Passworte sind da ungeeignet und man kann sie nicht zurückrufen, wenn man nicht jedesmal andere verwendet, ist viel zu aufwendig. Den Stick kann der Verantwortliche aus dem Schlüsselschrank nehmen, Ahnung vom PC und Betriebssystemen braucht er dazu auch nicht. Klar ist, dass man den Stick kopieren kann - dann kann man mit dem PC ins Internet, so what. Georg
Georg schrieb: > Cyblord -. schrieb: >> die meisten dieser Verschlüsselungssticks >> halten nicht was sie versprechen > > Kommt auf den Verwendungszweck an. Zwischen dem einfachen Zugang > ahnungsloser User zu einem Vereins-PC und der Zugangskontrolle in > militärischen Forschungseinrichtungen ist ein weites Feld. Ja nur Sticks welche mit AES Hardwareverschlüsselung werben suggerieren schon dass eine gewissen Grad an Sicherheit. Wenn dann gar nicht wirklich verschlüsselt wird, sondern nur der Controller aktiviert wird o.ä. dann ist das schon weit unter den Erwartungen aus meiner Sicht. > > Ich habe das mal vorgesehen für einen Asylanten-Treffpunkt, weil man da > einem den Stick in die Hand drückt und sagt "reinstecken, einschalten". > Passworte sind da ungeeignet und man kann sie nicht zurückrufen, wenn > man nicht jedesmal andere verwendet, ist viel zu aufwendig. Den Stick > kann der Verantwortliche aus dem Schlüsselschrank nehmen, Ahnung vom PC > und Betriebssystemen braucht er dazu auch nicht. Klar ist, dass man den > Stick kopieren kann - dann kann man mit dem PC ins Internet, so what. Naja aber das würden dir 6 jährige nach kurzer Zeit "knacken". Denn der Umgang mit USB-Sticks ist bei fast jeden PC Nutzer heute hinreichend geübt und dass man die kopieren kann weiß fast jeder. Das hilft IMO nur bei extrem unerfahrenen Nutzer und auch nur ne kurze Zeit. Im Prinzip ist das nur ein Placebo, eine Art Ritual vor dem Einschalten, wobei dir die Sicherheit ja sowieso egal ist. Aus dieser Perspektive genügt einem fast alles.
:
Bearbeitet durch User
Cyblord -. schrieb: > Ja nur Sticks welche mit AES Hardwareverschlüsselung werben suggerieren > schon dass eine gewissen Grad an Sicherheit. nicht wirklich. Dann für AES braucht man einen key (z.b. 128 bit) Woher kommt dieser Key? Man gibt ja nur eine Pin ein. Wie wird der Key aus der Pin generiert? Ist der Key auf jeden Stick gleich und wird mit der Pin nur freigeschaltet? So etwas sollte der Hersteller angeben, AES selber sagt wenig über die Sicherheit aus.
Peter II schrieb: > Wie wird der Key aus der Pin generiert? > Ist der Key auf jeden Stick gleich und wird mit der Pin nur > freigeschaltet? Normalerweise (bei ordentlichen Sticks) läuft das so ab, dass der eigentliche Key verschlüsselt auf dem Stick gespeichert ist. Der Pin/Das Passwort entschlüsselt den Key, der Key kann die Daten entschlüsseln. Damit müssen nicht alle Daten umverschlüsselt werden, wenn das Passwort oder der Pin geändert werden. Korrekt angewendet ist so ein Verfahren sicher. Wenn aus dem Pin/Passwort mit einem ordentlichen Algo ebenfalls ein AES Schlüssel generiert wird um den eigentlich Schlüssel zu verschlüsseln. Eine sichere Umsetzung mit Pin ist also durchaus möglich. > So etwas sollte der Hersteller angeben, AES selber sagt wenig über die > Sicherheit aus. Ja das schrieb ich oben ja bereits, das die meisten da tricksen. Aber gut dass du mich NOCHMAL darüber aufklärst. Ich schrieb auch "es suggeriert", nicht "es ist Garant dafür".
:
Bearbeitet durch User
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.