Welchen USB-Stick nutzt Ihr

Hallo,

Zitat von Tutnix;255274

Kingston DTVP30...
Bei der Auswahl sind Sticks dabei, die nach 10x falscher Passwort Eingabe den Stick formatieren oder Ihn unbrauchbar machen! Beim Kingston, iStroage, Corsair, Imation ist das wohl der Fall!

den nutze ich auch, täglich. Seit zwei Jahren mein ständiger Begleiter in der Hosentasche. Ich habe die 16GB-Ausführung, würde jetzt sogar zum 32er tendieren.

Grüsse

Tom

Hi, wichtige Daten würde ich nicht auf einem USB Stick lagern. Man weiß nie. Mir sind schon welche einfach so gestorben. Warum auch immer. Da waren billige darunter und auch gute Markenware.

Ich habe sehr gute Erfahrungen mit SanDisk Cruzer Blade gemacht und mit dem SanDisk Extreme. Gab nie Probleme jeder Art.

Mobile wichtige Daten speichere ich auf einer SSD Platte von Intel. Die INTEL SSDSA2CT040G3. Auch eher klein mit 40GB. Aber sie ist sehr zuverlässig und verträgt auch gute mal einen unerwarteten Stromausfall, ohne dass man sich Sorgen um die Daten machen muss. Aufgrund der ECC Prüfsummen in SSDs sind die Daten etwas stabiler, als auf einem USB Stick. Dazu verwende ich bei wichtige Daten gerne QuickPAR auf dem Laufwerk selbst. Alle mobilen Laufwerke sind bei mir verschlüsselt. Die SSD kommt dann in ein USB Gehäuse. Ich habe dazu den ZALMAN ZM-VE400.

Die Sachen sind nicht wasserdicht. Aber ich hab sie in einer wasserdichten Tasche, falls es nötig ist.

Gruss
SBB

Ich habe jetzt keinen speziellen USB-Stick am Schlüsselbund. Ich gehe eher nach dem Motto, dass möglichst nichts auf den USB-Stick kommt, von dem ich nicht irgendwo ein Backup hab. Und nichts hochpersönliches, dass niemand anderes sehen dürfte.

Sollte ich tatsächlich mal verschlüsselte Daten drauf haben, dann möchte ich auch sicher sein, dass ich die Daten an jedem beliebigen Computer ver- und entschlüsseln kann. Ganze egal ob es ein privater, öffentlicher oder geschäftlicher Computer ist. Egal ob da drauf Windows, Mac OS oder Linux läuft. Völlig egal ob der Computer, an dem ich das machen möchte, Internetzugang hat oder nicht. Und natürlich muss es auch funktionieren, ohne dass ich am lokalen Computer irgendwelche Software installieren muss.

Es muss somit zwingend ohne spezielle Software funktionieren, die nur unter Windows läuft und möglicherweise noch eine Registrierung beim Hersteller verlangt, und dass jederzeit, online überprüfen können möchte. Solche Versprechen, dass man beim Kauf des USB-Stick noch 1 GB gratis Online-Speicher bekommt, ignoriere ich auch grundsätzlich.

Ich habe einige Super Talent pico's leicht, klein, unempfindlich
gegen schmutz/flüssigkeiten. Außerdem hab ich noch einen
Kingston Data traveler, auch ist halt ein wenig größer.
Wenn du Daten mit einer Verschlüsselung vor Fremdzugriff schützen
willst würde ich von diesen USB stick verschlüsselt der Hersteller
Abstand nehmen, solltest du sensible Daten darauf speichern wollen
würde ich mit Containern arbeiten.

Ja, ich persönlich würde mit veracrypt (das ist praktisch der truecrypt nachfolger)
oder 7 zip machen, hab einige USB sticks am schlüsselbund, wenn sensible Daten
dabei sind nehmen ich einen container also nicht das ganze Laufwerk.

Würde jedenfalls so einen emfehlen:
http://www.supertalent.com/pro…php?type=USB%203.0%20Pico
Bzw
http://www.supertalent.com/pro…_usb_detail.php?type=Pico

Was habr ihr denn für schützendwürdige Daten die es notwendig machen sie immer als verschlüsselte Datei mit sich herumzutragen?
Wichtige Dokumente liegen im Orginal in einem Bankschließfach. Dazu eine Festplatte mit meiner Fotosammlung, denn diese ist im Gegensatz zu allem Anderen wirklich unersetzbar.
Alles was irgendwie nachweislich ausgefüllt und weggeschickt wurde hab ich als Foto auf dem Telefon, ebenso wie der Nachweis über bezahlte Rechnungen dort abgelegt ist.
Die USB-Sticks verwende ich nur für die Witergabe von größeren Datenmengen bzw für die Mitnahme größerer Mediadateien auf Reisen. und dafür ist ein Verschlüsselung nicht nötig.

Ich habe seit ca. 3 Jahren sehr gute Erfahrungen mit meinem "Kingston DataTraveler DTSE9H 32GB". Das Ding ist Teil meines Schlüsselbundes und hat bislang auch sehr unsanfte Behandlung klaglos weggesteckt.

Bei den aktuellen Größen von USB-Sticks sollte man sich ggfs. auch überlegen, diese nicht auf dem Dateisystem FAT32 zu belassen - damit sind nämlich keine Dateigrößen jenseits von 4GB möglich. Da ich beruflich wie privat so ziemlich nichts mit Windows-Rechnern, dafür aber fast ausschließlich mit Linux zu tun habe, habe ich das Ding mit ext3 formatiert. Damit sind dann auch Dateien größer als 4GB kein Problem - außerdem behalte ich so meine UNIX-Dateirrechte bei, ohne alles in ein .tar packen zu müssen.

Für Windows-Benutzer kann hier natürlich auch NTFS eine Alternative sein.

Hallo,

Zitat von drudenfuss;255315

Was habr ihr denn für schützendwürdige Daten die es notwendig machen sie immer als verschlüsselte Datei mit sich herumzutragen?

Das Argument klingt ein wenig nach "Wer nichts zu verbergen hat, braucht sich auch keine Gedanken zu machen". Aber das ist zu kurz gedacht. Bei einem USB- Stick ist die Gefahr, dass man ihn mal irgendwo verbummelt, relativ hoch. An Hochschulen vergeht kein Tag ohne eine verzweifelte Rundmail eines Studierenden, der seinen Stick irgendwo an einem Rechner in der Bib hat stecken lassen und darauf war die einzige Version seiner fast fertig geschriebenen Abschlussarbeit. (Zum Thema Backup schreibe ich gleich noch was...).

Nein, die Verschlüsselung der Daten macht durchaus Sinn, auch wenn es nicht um staatstragende Sachen geht. Komischerweise trägt keiner seine Zeugnisse, Bewerbungsunterlagen, Kontoauszüge oder seine Steuererklärung in einer Klarsichtmappe für alle frei lesbar um den Hals gehängt herum. Aber frei lesbar auf einem USB- Stick - da macht sich keiner einen Kopf drum. Was hab ich für Daten auf dem Stick? Das sind z.B. Backups der Präsentationsunterlagen für die Arbeit bei Dienstreisen, falls der Laptop mal ausfallen sollte. Dann sind es Unterlagen meines Zweitstudiums ("elektronische" Studienbescheinigung, Notenspiegel etc.). Oder das PDF meines Bahntickets, meiner Bordkarte für den Flieger, die Hotelreservierung. Dann sind da Daten meiner Nebentätigkeit als Gutachter. Die Daten sind umfangreiche PDF-Sammlungen und sind vertraulich. Dann private Dokumente, Fotos von der Familie, der letzten Urlaubsreise, ein begonnenes Buchmanuskript. Alles keine Staatsgeheimnisse, aber ich halte es für unverantwortlich, solche Daten ungeschützt durch die Gegend zu tragen. Bei Hotelaufenthalten oder Tagungen habe ich grundsätzlich keine Daten auf meinem Laptop, der ist quasi "blank". Dokumente sind nur auf dem Stick. Damit ist die Situation entschärft, sollte der Laptop mal abhanden kommen oder vom "Zimmerservice"gescannt werden, während ich abends in der Hotelbar noch ein Bierchen trinke. Ich bin seit bald zehn Jahren nebenberuflich Gutachter für Trust&Security-Projekte der EU, da entwickelt man eine gewisse Routine im verantwortungsvollen Umgang mit Daten.

Zitat von SBB+;255296

Hi, wichtige Daten würde ich nicht auf einem USB Stick lagern. Man weiß nie. Mir sind schon welche einfach so gestorben. Warum auch immer. Da waren billige darunter und auch gute Markenware.

Ganz klar. USB- Sticks gehören zu den eher unsicheren Datenträgern, was die Integrität bzw. Lesbarkeit der Daten betrifft. Deshalb Finger weg von NoName-Sticks (Werbegeschenken), die machen oft schon nach wenigen hundert Steckzyklen Kontaktprobleme (losgerüttelte Lötverbindungen, abgewetzte Goldbeschichtung der Kontaktstreifen). Und Sticks am Rechner "abmelden", bevor man sie abzieht. Windows-95-Nutzer taten das brav, weil das "einfach-so"-Abziehen des Sticks häufig zu einem Blue Screen führte. Seit die Betriebssysteme da stabiler geworden sind, hat die Disziplin der Stick-Benutzer stark nachgelassen. Das Problem ist aber, dass speziell Windows bei eingesteckten Wechseldatenträgern auch systeminterne temporäre Dateien schreibt und bei Abmeldung wieder löscht. Zieht man den Stick einfach so ab, besteht die Gefahr, dass man einen Schreib- oder Löschvorgang hart abbricht. Dummerweise werden Flash-Speicher blockweise geschrieben, nicht byteweise. Man zerschiesst sich dann u.U. einen kompletten Datenblock, der auch Bestandteile anderer Dateien enthalten kann.
Und schliesslich: so einen Every-Day-Stick muss man natürlich in seine Backup-Strategie (die doch jeder von uns hat...) einbinden. Also regelmässig die Daten auf dem Stick auf den Rechner zuhause ziehen (konsequenterweise in ein verschlüsseltes Laufwerk).

Also drei Grundregeln: 1. keine Billig-USB-Sticks, 2. Sticks vor dem Abziehen abmelden, 3. Datensicherung

Zitat von noxis;255302

Sollte ich tatsächlich mal verschlüsselte Daten drauf haben, dann möchte ich auch sicher sein, dass ich die Daten an jedem beliebigen Computer ver- und entschlüsseln kann. Ganze egal ob es ein privater, öffentlicher oder geschäftlicher Computer ist. Egal ob da drauf Windows, Mac OS oder Linux läuft. Völlig egal ob der Computer, an dem ich das machen möchte, Internetzugang hat oder nicht. Und natürlich muss es auch funktionieren, ohne dass ich am lokalen Computer irgendwelche Software installieren muss.

Das leisten die USB-Sticks mit Hardware-Verschlüsselung in der Regel alle. Beim Kingston DTVP ist es so, dass dieser nach dem Anstöpseln an einen laufenden Rechner von diesem als "CD-ROM" erkannt wird. Man hat dann (Nur-Lese-)Zugriff auf Unterverzeichnisse dieser "CD" in denen ausführbare Dateien für Win/Mac/Linux zu finden sind. Diese kann man ohne Installation (und ohne Admin-Rechte unter Win) auführen. Es startet eine Anwendung, die zur Passworteingabe auffordert. Bei korrektem Passwort wird dann der Inhalt des Sticks wie ein normaler USB-Stick eingebunden, wobei man noch zwischen Nur-Lese-Modus und Modus mit Schreibrechten wählen kann. Die Anwendung verschwindet dann in den Hintergrund. Über die Anwendung meldet man dann auch den Stick wieder ab.
Gibt man das Passwort mehr als 10x falsch ein, werden die Daten auf dem Stick automatisch gelöscht. Da muss man aufpassen, weil der "Falscheingabe-Zähler" die Fehlversuche akkumuliert und nicht beim nächsten Neu-Einstöpseln wieder zurückgesetzt ist. Was aber aus Security-Sicht konsequent ist (bei Maestro-/EC-Karten ist es nicht so: da kann man nach zwei Fehlversuchen, z.B. an der Tankstellenkasse, zu einem anderen Terminal gehen und hat wieder die volle Anzahl (3) Fehlversuche...selbst ausprobiert).

Grüsse

Tom

Zitat von drudenfuss;255315

Wichtige Dokumente liegen im Orginal in einem Bankschließfach. Dazu eine Festplatte mit meiner Fotosammlung, denn diese ist im Gegensatz zu allem Anderen wirklich unersetzbar.

Ein Bankschließfach ist nur zu den Öffnungszeiten der Bank erreichbar, nachts und sonntags keine Chance. Befindest du dich z. B. im Urlaub im Ausland und in dieser Zeit fängt was weiß ich was an zu brodeln, musst du zurück zu dieser Bank, um an das Schließfach zu gelangen. Davon abgesehen ist ein Bankschließfach auch nicht zu 100% davor gefeit, aufgebohrt zu werden.

Damit will ich nicht sagen, dass das Bankschließfach keinen Sinn hätte. Ich halte es aber nicht für sinnvoll, ausschließlich und ohne Backup auf das Bankschließfach zu vertrauen.

Zitat von drudenfuss;255315

Alles was irgendwie nachweislich ausgefüllt und weggeschickt wurde hab ich als Foto auf dem Telefon, ebenso wie der Nachweis über bezahlte Rechnungen dort abgelegt ist.

Was ist, wenn die Speicher-/SIM-Karte mit diesen Foto-Kopien kaputt geht? Hast du kein Backup? Und was ist, wenn dein Handy abhanden kommt (verloren, gestohlen ...)? Neben den verlorenen Daten sind das für jemand anderen "gewonnene" Daten. Da wird der Identitätsdiebstahl leicht gemacht, was noch ganz andere (und viel größere) Probleme nach sich ziehen kann.

Wichtige Backups speichere ich verschlüsselt georedundant in der Cloud. Ist vielleicht etwas zu OT das Thema hier. Bei Interesse schreibe ich gern etwas mehr dazu. Die Daten sind dann auf zwei Kontinenten synchron gespeichert und pro Rechenzentrum dreifach redundant. Das ist sozusagen mein eisernes Backup. Da speichere ich mir sehr wichtige Sachen, wie unersetzliche Digitalfotos etc. Fällt eine große Bombe auf ein Rechenzentrum, synchronisiert sich die intakte Kopie automatisch auf ein übrig gebliebenen anderen Kontinent.

Mit Cloud meine ich aber nicht DropBox, GoogleDrive etc.

Natürlich habe ich auch Backups selbst auf Platten. Meine Cloudlösung basiert auf der Möglichkeit, dass es passieren könnte, dass meine eigenen Rechner zerstört werden.

VG SBB

Zitat von mirfälltnixein;255350

Ein Bankschließfach ist nur zu den Öffnungszeiten der Bank erreichbar, nachts und sonntags keine Chance. Befindest du dich z. B. im Urlaub im Ausland und in dieser Zeit fängt was weiß ich was an zu brodeln, musst du zurück zu dieser Bank, um an das Schließfach zu gelangen. Davon abgesehen ist ein Bankschließfach auch nicht zu 100% davor gefeit, aufgebohrt zu werden.

Damit will ich nicht sagen, dass das Bankschließfach keinen Sinn hätte. Ich halte es aber nicht für sinnvoll, ausschließlich und ohne Backup auf das Bankschließfach zu vertrauen.

Was ist, wenn die Speicher-/SIM-Karte mit diesen Foto-Kopien kaputt geht? Hast du kein Backup? Und was ist, wenn dein Handy abhanden kommt (verloren, gestohlen ...)? Neben den verlorenen Daten sind das für jemand anderen "gewonnene" Daten. Da wird der Identitätsdiebstahl leicht gemacht, was noch ganz andere (und viel größere) Probleme nach sich ziehen kann.

Alles anzeigen

Wenn Handy weg dann ist das Gleiche wie bei USB-Stick weg. Davon abgesehen landen die Fotos vom Handy auch auf der Festplatte bei der Bank, nur halt nicht täglich.

Zum Thema Verschlüsselung: jeder Code ist knackbar, je besser das System desto mehr Mühe geben sich die Spiogenten. Spätestens beim Einstecken des Sticks in einen fremden Computer würde ich, wenn ich denn ein wenig paranoid wäre, ein mulmiges Gefühl in der Magengegend bekommen.

Hallo,

Zitat von drudenfuss;255355

Zum Thema Verschlüsselung: jeder Code ist knackbar

One-time pads mit hinreichend langem Schlüssel gelten nach wie vor als "unknackbar". Auch wenn man ein Budget a la NSA und Zugang zu Supercomputern und Mathematikern hat. Das Problem bei OTPs ist lediglich die Übergabe des Schlüssels an den Empfänger, wenn man die Schlüssel für OTPs nicht vorab z.B. bei einen persönlichen Treffen dem Empfänger ausgehändigt hat. Ein Problem der modernen Digitaltechnik ist ausserdem das Erzeugen von wirklich zufälligen Zahlenfolgen für die Schlüssel. Das geht mit normalen Mitteln nämlich nicht, man erhält immer nur "pseudo random numbers" und hat dadurch einen begrenzten Zahlenraum, den der Angreifer durch ausprobieren durchspielen kann. Abhilfe schaffen da z.b. sog. PUFs (physically unclonable functions), das können z.B. Schwankungen in der Dotierung von Halbleiterchips sein, aus denen man die Zufallszahl generiert. Oder man misst hochaufgelöst die Zeiten zwischen einzelnen radioaktiven Zerfällen die ein Geigerzähler aus der Hintergrundstrahlung detektiert. Aber software- oder auf Digital-Logik basierte Zufallszahlengeneratoren erzeugen immer regelmässige Muster, auch wenn es dem Normaluser nicht auffällt, weil die Wiederholungen und Muster sehr lange Intervalle haben. Für Big Data heute sind die Wiederholungsintervalle aber nicht mehr lang genug.

Zitat

Spätestens beim Einstecken des Sticks in einen fremden Computer würde ich, wenn ich denn ein wenig paranoid wäre, ein mulmiges Gefühl in der Magengegend bekommen.

Definiere "fremden Computer": ich pendle mit meinem Stick maximal zwischen meinem privaten Notebook, dem Firmennotebook und einem Uni-Rechner, an dem ich mich einlogge, um z.B. an einem Kurs teilzunehmen. Klar ist, dass der Stick - einmal eingestöpselt und per Passwort freigeschaltet - für den Host-Rechner frei zugänglich ist. Aber darum geht es erst mal nicht. Es geht (mir) darum, dasss die Daten auf dem abgezogenen Stick vor dem Zugriff anderer sicher sind und von Unbefugten nicht freigeschaltet werden können (10 Eingabeversuche fürs Passwort, dann Selbstlöschung...). An welchem Rechner ich was mache, muss ich selber wissen.
Mittlerweile werden z.B. in Firmen-Netzen USB-Sticks von "Unbekannten" auch kaum noch akzeptiert - eben weil man ja mit Benutzerrechten am System angemeldet ist und über den Stick Ärger ins Intranet verschleppen kann. Genau hier greifen die Konzepte der administrierbaren Krypto-USB-Sticks: die können vom Firmen-Administrator verwaltet werden und im Missbrauchsfall auch zentral gesperrt werden. Was natürlich voraussetzt, dass der Stick beim Einstöpseln kurz nach Hause telefonieren darf, um zu checken, ob er sich freischalten darf oder ob er mittlerweile gesperrt wurde. Alles nicht so einfach.

Grüsse

Tom

FIPS 190 definiert den Standard für Authentifizierung (http://csrc.nist.gov/publications/fips/fips190/fips190.pdf)

FIPS 140-2 – Security Requirements for Cryptographic Modules: "FIPS (Federal Information Processing Standard) 140-2 ist ein Standard der US-Regierung und beschreibt die Verschlüsselung und die zugehörigen Sicherheitsanforderungen, die IT-Produkte zur vertraulichen, aber nicht klassifizierten Nutzung erfüllen sollten." (http://www.seagate.com/files/d…-2-faq-mb605.1-1007de.pdf)

Gruß
SBB

So wie das aussieht, muss man sich wohl doch etwas genauer informieren, wenn man sich solche Hardware-Verschlüsselte Sticks anschafft.
Genau mit solchen Sachen möchte ich mich eignetlich nicht rumschlagen müssen, wenn ich einen neuen Stick kaufe.

Zwar hätte ich noch ein Windows 8 oder XP griffbereit, aber ich benutzte dieses System eignetlich wirklich nur noch für solche Fälle, wo sich die Hardware-Hersteller wiedermal weigern, auch mal die Bedürfnisse etwas abseits vom Massenmarkt zu befriedigen.
Wobei das bei Mac OS ja kaum noch zutrifft. Wie das wohl unter Linux ausschauen wird, wenn es schon unter Mac OS solche Probleme gibt? "Wine" wäre dafür möglicherweise auch nicht geeignet.

Komisch dass du keinen Zugriff auf dein NAS hattest. Ich schaffte es bis jetzt eignetlich immer, mich mit meinem NAS zu verbinden. Sei es per WebDAV, FTP, Weboberfläche im Browser oder schlimmstenfalls per SSH. Aber dieses Thema sollte man wohl besser auslagern.