Hallo,
ich habe vor ca. einem Jahr von einem passwortgeschützten USB-Memorystick gelesen, der so um die 50 Euro gekostet hat. Ich wollte gerne wissen, ob das Sinn macht und ob die wirklich sicher sind und sich das Geld lohnt. Allerdings habe ich jetzt einen günstigeren gefunden, glaube ich.
http://www.alles-foto.de/default.asp?UIDASP=23092008…
Oder ist dieses „SignupShield Passwortmanager“ vielleicht gar nicht das, was ich damals gesehen habe?
Gruß,
Spiff
Hi,
ich habe vor ca. einem Jahr von einem passwortgeschützten
USB-Memorystick gelesen, der so um die 50 Euro gekostet hat.
Ich wollte gerne wissen, ob das Sinn macht und ob die wirklich
sicher sind und sich das Geld lohnt.
es gibt keine passwortgeschützten USB-Sticks. Die sich so nennen, sind auch alles nur stinknormale USB-Sticks, auf denen dann eine Verschlüsselungssoftware installiert wird.
Deshalb würde ich (und tue ich) einen beliebigen USB-Stick nach den üblichen Kriterien auswählen, und den Inhalt mit TrueCrypt sichern, welches eine bekannte, offene und zuverlässige Verschlüsselungssoftware ist.
Gruß,
Malte
Hallo Malte!
es gibt keine passwortgeschützten USB-Sticks. Die sich so
nennen, sind auch alles nur stinknormale USB-Sticks, auf denen
dann eine Verschlüsselungssoftware installiert wird.
Ich meine mich zu erinnern, dass es Sticks gibt, die einen Teil ihres Speichers per Hardware verschlüsseln. Damit man auf diesen Bereich dann zugreifen kann, muss man aber extra Software installieren.
In der Zeitschrift c’t ist aber einer von diesen (teuren) gar nicht gut weggekommen. Er hat zwar mit AES verschlüsselt, aber die Implementierung war sehr mangelhaft.
Daher würde ich es sowieso so machen, wie du vorgeschlagen hast. Also mit TrueCrypt.
mfg
christoph
Hi,
es gibt keine passwortgeschützten USB-Sticks. Die sich so
nennen, sind auch alles nur stinknormale USB-Sticks, auf denen
dann eine Verschlüsselungssoftware installiert wird.Ich meine mich zu erinnern, dass es Sticks gibt, die einen
Teil ihres Speichers per Hardware verschlüsseln.
Du hast insofern Recht, als daß meine Antwort so nicht korrekt war.
Es gibt Speziallösungen, teils auch kombiniert mit Biometrie
(Fingerprint) o.ä. Das, was Du im Billigsegment findest, ist aber alles
Standardstick+Software.
Gruß,
Malte
Hallo,
In der Zeitschrift c’t ist aber einer von diesen (teuren) gar
nicht gut weggekommen. Er hat zwar mit AES verschlüsselt, aber
die Implementierung war sehr mangelhaft.
http://www.heise.de/security/USB-Stick-mit-Hardware-…
Daher würde ich es sowieso so machen, wie du vorgeschlagen
hast. Also mit TrueCrypt.
Ja, das ist zum Beispiel eine gute Methode.
Gruß,
Sebastian
Fingerabdruck?
Moin Sebastian,
Daher würde ich es sowieso so machen, wie du vorgeschlagen
hast. Also mit TrueCrypt.
OK, und was sagt Ihr zur Sicherung mittels Fingerabdruck?
Nur teurer Spaß?
Gruß,
Spiff
Ja, das habe ich auch gelesen. Aber ich glaube das dort auch ein vernünftiger vorgestellt wurde. Naja, wer’s drauf anlegt und Ahnung hat, kann wohl relativ alles knacken, aber der Otto-Normal-Verbraucher kann die Verschlüsselung nicht umgehen bei U3-Sticks.
Hallo,
Daher würde ich es sowieso so machen, wie du vorgeschlagen
hast. Also mit TrueCrypt.
OK, und was sagt Ihr zur Sicherung mittels Fingerabdruck?
Wenn die Verschlüsselung schlecht implementiert ist, ist das auch vollkommen wertlos. Mir ist lieber, wenn ich weiß, dass eine Verschlüsselung gut implementiert ist als dass ich so Schnickschnack wie Fingerabdruckscanner kaufe.
YMMV,
Sebastian
Hallo,
OK, und was sagt Ihr zur Sicherung mittels Fingerabdruck?
Nur teurer Spaß?
leider nicht teuer genug. Was bedeutet, dass aus Kostengründen auf eine gute Implementierung verzichtet wird. Weder Hardware noch Software bedeuten da wirklich Sicherheit.
Wobei Sicherheit ja relativ ist und meist nur mehr oder weniger Aufwand zum Erreichen des Zieles bedeutet.
Gruß
loderunner
Moin Sebastian,
Daher würde ich es sowieso so machen, wie du vorgeschlagen
hast. Also mit TrueCrypt.OK, und was sagt Ihr zur Sicherung mittels Fingerabdruck?
http://www.ccc.de/biometrie/fingerabdruck_kopieren.xml
Nur teurer Spaß?
Nö. Nur Unsicher.
Abgesehen davon sollte man „wichtige“ Daten auch nicht auf transportablen Medien durch gie gegen getragen werden.
Gruß
h.
es gibt keine passwortgeschützten USB-Sticks. Die sich so
nennen, sind auch alles nur stinknormale USB-Sticks, auf denen
dann eine Verschlüsselungssoftware installiert wird.
Das ist so nicht ganz korrekt. Es gibt USB Sticks, die einen sicheren Smart Card Chip mit einem geheimen Verschlüsselungsschlüssel enthalten, und einen Flash Speicher für die (verschlüsselten) Daten. Die Verschlüsselung findet im Smart Card Chip statt. Der Schlüssel ist durch eine PIN geschützt. Ich kenne allerdings nur ein solches Produkt: mIdentiy von Kobil. Das Ding ist nach ITSEC E4 hoch evaluiert worden. Das ist schon eine ziemlich genaue Prüfung, ich habe so etwas mal begleitet. Allerdings muss man bei solchen Prüfungen immer die Sicherheitsvorgaben ansehen, um ihre Aussage beurteilen zu können.
Natürlich wird die PIN am Computer eingegeben und könnte dort durch einen Trojaner abgefangen werden.
Dann gibt es noch ein Produkt von CHDT (Personal Pocket Safe), das ein eigenes PIN Pad besitzt und angeblich militärische Sicherheits-Standards erfüllt. Was das genau heissen soll und ob da was dran ist, weiss ich nicht. Ich bin skeptisch, weil man keine technischen Details sondern nur Marketing-Gelaber findet.
Johannes
Hallo Johannes,
mIdentiy von Kobil
über diesen Tipp bin ich über Umwege zum
PSC Service und Vertriebs GmbH gelangt, die mir jetzt den
Kingston Datatraveler Secure 1GB mit Hardwareverschlüsselung zuschicken. Der ist noch einigermaßen erschwinglich und hoffentlich sicher genug. Ist ja aber auch nur für den privaten Gebrauch und es werden nicht so wahnsinnig sensible Daten transportiert.
Dank Euch für die ganzen Informationen und Eure Mühe.
Gruß,
Spiff
Ja, das habe ich auch gelesen. Aber ich glaube das dort auch
ein vernünftiger vorgestellt wurde. Naja, wer’s drauf anlegt
und Ahnung hat, kann wohl relativ alles knacken, aber der
Vernünftige kryptogaphische Verfahren kann niemand knacken, auch nicht die NSA. Aber die Schwachstelle ist natürlich der geheime Schlüssel. Wenn man genug Aufwand treibt, kann man sogar Chipkarten auslesen. Ich weiß allerdings nur von praktischen Versuchen mit relativ alten und nicht nach anerkannten Standards geprüften Chipkarten (Googel man nach „Markus Kuhn“ und „smart card“). Neuere Chipkarten sind mit Sicherheit deutlich schwerer zu knacken. Aber meist ist es doch den Aufwand nicht Wert.
Johannes