Passwortschutz bei USB-Sticks

    Zitat

    Original geschrieben von Sencer
    rajenske, vielleicht erläterst du nochmal die genauen Anforderungen die du hast, möglicherweise besteht da nämlich ein nicht auflösbarer Konflikt.


    Ok, ich versuche es nochmal .. ;)


    Wunschtraum: Ich würde gern den Zugriff auf den Inhalt eines USB-Sticks (oder einen Teil davon) mittels Passwort schützen lassen. Dabei soll


    1. dies an jedem PC (zumindest mit WinXP /Win2000) möglich sein
    2. nichts auf dem betreffenden PC installiert werden (Ausnahme mein PC zuhause)
    3. es nicht nur mit Admin-Rechten, sondern auch als "normaler" User möglich sein.

    Zitat

    The reason for that is that TrueCrypt needs a device driver to provide true on-the-fly encryption/decryption, and users without administrator privileges cannot install device drivers in Windows.


    So, jetzt kommt mein Problem, da ich nur über Halbwissen (oder weniger ) hier verfüge:


    Es scheint zum einen Software
    a) zur Verschlüsselung von Daten zu geben, zum anderen
    b) Software, die den Stick in "Containerpartitionen" (?) mit/ohne Zugriffsschutz aufteilt (ob mit/ohne Verschlüsselung weiß ich nicht)


    zu a)
    Habe ich probiert, fast immer muss die Software auf dem PC installiert weden. Ausnahme: IZArc u.ä., da man mit zip-Dateien arbeiten kann. Tatsächlich arbeite ich schon länger mit IZArc. Die Sicherheit hängt da auch von der Wahl de Passwortes ab. Nachteil: Das Entschlüsseln großer Dateien dauert viel zu lange, um effektiv arbeiten zu können.


    Zitat

    Zwar ist diese Art zu Verschlüsseln nicht kompatibel zu normalen zip-tools, aber du kannst die software ja mitnehmen und überall ausführen


    Die Verschlüsselung mit IZArc kann ich aber auf jedem WinXP mit Bordmitteln entschlüsseln lassen. Habe ich die falsche Verschlüsselung gewählt?


    zu b)
    Da habe ich jetzt einige probiert. Mir ist nicht klar, wie z.B. die Software "Lock it easy" s.o. device driver benutzt. Es wird - angeblich - nichts (!) auf der Festplatte abgelegt, habe auch bisher nichts gegenteiliges entdecken können. Aber es gibt Unterschiede bei solcher Software. TrueCrypt kenne ich nicht, aber eine Reihe ähnlicher Programme erwarten eine komplette Installationsroutine auf jedem PC.


    Übrigend formatiert sowohl die Software von LG als auch "Lock it easy" den Stick nicht mit NTFS, sondern mit FAT32. Dies dürfte nicht unwichtig sein.


    Trotzdem lief bisher keine dieser Software ohne Admin-Rechte - damit kann ich Wunschpunkt 3 oben wohl knicken ..


    Grüße, Öle

    Mit Grüßen ...

    Habe ebenfestgestellt, dass das in IZarc von der Bedienung her sehr schlecht gelöst ist. Wenn man Kennwortschutz nimmt, dann ist es ein "normales" zip-passwort. Man muß über das Menü den Punkt "Verschlüsselung" aufrufen, kann dann aber nur eine Datei auswählen. :-/ Hieße also in zwei Schritten Archiv erstellen, dann Archiv verschlüsseln.


    Zitat

    Es scheint zum einen Software
    a) zur Verschlüsselung von Daten zu geben, zum anderen
    b) Software, die den Stick in "Containerpartitionen" (?) mit/ohne Zugriffsschutz aufteilt (ob mit/ohne Verschlüsselung weiß ich nicht)


    Jein, ich würde es anders aufteilen:


    1) Es gibt Software welche auf Datei-basis verschlüsselt. Die Funktioniert so, dass du quasi quelldatei(en) und Zieldatei festlegst, und die Software liest dann die einen ein, und schreibt die andere auf die platte. Wenn du auf die Dateien zugreifen willst, muß das ganze wieder rückwärts gemacht werden. ALso Archiv lesen, entschlüsseln, "normale" Dateien wieder auf Platte schreiben. Wenn du ein paar hundert MB Daten hast, dann dauert es natürlich eine ganze Weile, weil eben a) alles entschlüsselt wird und b) alles einmal gelesen und einmal geschrieben wird.


    2) Es gibt Software welche sich in das Betriebssystem klingt (als device driver) und dem Betriebssystem ein Filesystem vorgaukelt und die Zugriffe die eben auf Filesysteme passieren "live" übersetzt. Der Vorteil ist, dass wenig "extra-"Festplattenaktivität notwendig ist, da bei Zugriff eben nur gelesen, aber nichts geschrieben wird, und auch nicht alles gelesen wird, sondern nur die notwendigen Blöcke.
    Hierfür wird immer Admin-Rechte benötigt; ob man zusätzlich auch eine Installation braucht und ob Dateien nun auf der Festplatte abgelegt werden müssen oder nicht, hängt von den Talenten der Entwickler ab. Truecrypt z.B. braucht es in der Aktuellen Version nicht mehr, man kann es direkt vom Stick starten und der Device-Driver wird geladen ohne dass er auf die Festplatte schreibt oder dauerhaft auf dem System verbleibt.
    Dann gibt es bei Truecrypt, wie bei fast allen Vertretern dieser klasse die Alternative ob man als Container eine Datei verwendet wird, die auf einem herkömmlichen Filesystem gespeichert wird (praktisch da man es einfach kopieren kann), oder ob quasi die gesamte Partition verwendet wird, und das darauf bestehende "normale" Filesystem gelöscht wird (praktisch, da es auf einen Finder wie eine unformatierte Partition wirkt, Stichwort "plausible deniability").



    Hier ist noch ein Vertreter der ersten Klasse, den ich aber persönlich nie beutzt habe:
    http://members.ozemail.com.au/~nulifetv/freezip/freeware/ (nicht das erste, sondern das zweite mit dem Namen dsCrypt).
    Probier mal.... ;)



    Zitat


    Da habe ich jetzt einige probiert. Mir ist nicht klar, wie z.B. die Software "Lock it easy" s.o. device driver benutzt. Es wird - angeblich - nichts (!) auf der Festplatte abgelegt, habe auch bisher nichts gegenteiliges entdecken können.


    Wie oben geschrieben, ist es nicht notwendig etwas permanent zu installieren oder Daten auf der Festplatte zu installieren, um einen DeviceDriver zu installieren laden (edit: das macht es wohl deutlicher). Zu Lock it easy (bzw. Travel it Easy) schau mal in deren FAQs:
    http://www.cososys.com/support…el&cat=1&id=10&artlang=en
    http://www.cososys.com/support…el&cat=2&id=37&artlang=en


    Überall wo ein neuer Laufwerksbuchstabe erscheint, wird ein DeviceDriver genutzt.



    Zitat

    Nachteil: Das Entschlüsseln großer Dateien dauert viel zu lange, um effektiv arbeiten zu können.


    Das wirst du bei Methode 1 immer haben, da wie gesagt, die große Datei nicht nur gelesen werden muß, sondern eben auch entschlüsselt und dann auch geschrieben werden muß. Um dann anschließend von der Nutz-Anwendung erneut gelesen zu werden.
    Bei Methode 2 (die einen Eingriff ins Betriebssystem notwendig macht, der nur mit Admin.Rechten geht) wird eben nichts geschrieben, die Daten werden nur einmal von der Platte gelesen, und die Zeit zum entschlüsseln ist quasi "versteckt" in der Zeit zum öffnen der Datei und wird nicht als zusätzlicher Schritt wahrgenommen.

    "That's not a hair question. I'm sorry." - 01/31/07 - Never forget!

    Zitat

    Original geschrieben von Sencer
    Hier ist noch ein Vertreter der ersten Klasse, den ich aber persönlich nie beutzt habe:
    http://members.ozemail.com.au/~nulifetv/freezip/freeware/ (nicht das erste, sondern das zweite mit dem Namen dsCrypt).
    Probier mal.... ;)


    Ja, ich schau mal - dauert aber was, hab nicht richtig Ruhe im Moment zum Experimentieren.

    Zitat

    Wie oben geschrieben, ist es nicht notwendig etwas permanent zu installieren oder Daten auf der Festplatte zu installieren, um einen DeviceDriver zu installieren laden (edit: das macht es wohl deutlicher). Zu Lock it easy (bzw. Travel it Easy) schau mal in deren FAQs:
    http://www.cososys.com/support…el&cat=1&id=10&artlang=en
    http://www.cososys.com/support…el&cat=2&id=37&artlang=en

    Hatte ich ja gesehen, es gibt sogar einen User Guide für Lock it Easy, wo das mit den Admin-Rechten drinsteht.

    Zitat

    Überall wo ein neuer Laufwerksbuchstabe erscheint, wird ein DeviceDriver genutzt.


    Das habe ich nun kapiert ;).


    Danke schon mal, Öle

    Mit Grüßen ...

    Hallo,



    bist Du eigentlich mit einem Programm fündig geworden?


    Wäre schön denn ich bin auch immer noch auf der Suche ;)


    Gruß
    Noe

    Das Schlimmste ist nicht: Fehler haben, nicht einmal, sie nicht bekämpfen, ist schlimm. Schlimm ist, sie zu verstecken.
    Bertolt Brecht


    Im Gebrauch; Apple Watch 3 LTE, Iphone X 256er, IPad Air 2, Ipod Touch 6G, Ipad Mini 3 64GB, Mac Mini

    Mit meinen Anforderungen leider nicht.


    Wenn du etwas niedrigerere Anforderungen hast (z.B. bist nur mit Admin-Rechten unterwegs oder immer an denselben PCs, wo sich eine Prog-Installation lohnt), dann findet sich was.

    Mit Grüßen ...

    Nein ich habe das gleiche problem. Ich brauche ihn für verschiedene Rechner und ohne Admin.


    Noe

    Das Schlimmste ist nicht: Fehler haben, nicht einmal, sie nicht bekämpfen, ist schlimm. Schlimm ist, sie zu verstecken.
    Bertolt Brecht


    Im Gebrauch; Apple Watch 3 LTE, Iphone X 256er, IPad Air 2, Ipod Touch 6G, Ipad Mini 3 64GB, Mac Mini

    Zitat

    Original geschrieben von Noe
    Nein ich habe das gleiche problem. Ich brauche ihn für verschiedene Rechner und ohne Admin.


    Und wie machst du es derzeit?


    Ich handhabe es im Moment so, dass ich einen 700 MB Ordner pro Woche einmal mit einem relativ langen Passwort nicht stark zippe.


    Nachteile:
    - Nicht so sicher
    - Keine echte Synchronisation möglich (neu produzierte Dateien unterwegs landen deshalb zunächst im Root-Ordner des Sticks)


    Vorteil:
    - Keine Installationen, kein Admin nötig unter WinXP
    - Einzelne Dateien lassen sich relativ schnell aus dem gezippten Ordner rausholen


    Unzufrieden, Öle ;)

    Mit Grüßen ...

    Ich mache es halt noch ohne Schutz :o


    Deine art ist auch einen art sich vorübergehend zu Schützen. Werde dies mal so probieren.


    Ich denke aber das es eine andere Soft gibt wo wir nur auf den Stick installieren und dieses auch ohne Admins schaffen.


    Noe

    Das Schlimmste ist nicht: Fehler haben, nicht einmal, sie nicht bekämpfen, ist schlimm. Schlimm ist, sie zu verstecken.
    Bertolt Brecht


    Im Gebrauch; Apple Watch 3 LTE, Iphone X 256er, IPad Air 2, Ipod Touch 6G, Ipad Mini 3 64GB, Mac Mini

    Nabend


    die Steganosd Security Suite 2006 hat einen "Portable Safe" mit drin, damit kann man verschlüsselte Containerdateien auf CD-Roms oder USB-Stick anlegen und dann per Password auf jedem anderne PC öffnen. Bei USB-Sticks auch beschreiben, wie ein normales Laufwerk.


    Die notwendige Software wird mit auf den Stick kopiert, braucht nicht installiert zu werden und benötigt keine Adminrechte.
    Habs gerade getestet.


    Demo Version gibt es bei Steganos auf der Webseite

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden