Nebenprodukt der Dokumentensicherung

    Hallo tomduly,


    eine Frage zu Deinen Ausführungen, wieso eigentlich Hardwareverschlüsselt?
    Ich verwende zur Verschlüsselung meiner Dokumente auf USB-Sticks TrueCrypt. Das Programm ist dann auf dem Stick mit drauf, ebenso wie die Anweisung wie es zu nutzen ist, sowie ein Hinweis auf das Kennwort (in dem Sinne, daß nur jemand der mich sehr sehr gut kennt dann das Passwort, welches noch nach Anleitung umgewandelt wird, um keine Lexikonwörter zu enthalten, ermitteln kann) falls ich die Daten nicht mehr selbst entschlüsseln kann, und z.B. meine Frau auf die Daten zugreifen muss.


    Gruß
    Paddy

    Hallo nashua,


    Zitat von nashua;106735

    Vielen Dank für den Tip.


    Auf Grund deines Vorschlages bin ich im Netz noch auf folgendes gestoßen:
    http://www.tomshardware.de/usb…,testberichte-240795.html
    Bitte unbedingt komplett lesen.


    Und auch das habe ich bei Amazon (http://www.amazon.de/review/R2…wpnt?tag=httpswwwaustr-21) gefunden...



    beim DTVP USB-Stick muss man wohl frühere und aktuelle Versionen unterscheiden. Die von Dir gelisteten Stellen bzw. Kommentare zum DTVP treffen auf das aktuelle Modell nur sehr bedingt zu. Ich will hier keine Lanze für irgendeinen Produkthersteller wie Kingston brechen (die haben gerade im Security auch schon recht obskuren Mist produziert), aber einige der Aussagen aus den Links muss ich widersprechen:


    1. "Der Stick braucht eine aktive Internetverbindung" - Das ist schlicht falsch. Funktioniert problemlos an einem Rechner ohne Internetzugang (gerade extra noch mal getestet). Es flattert einem beim Auspacken auch kein ominöses Zettelchen entgegen, das einen auf eine noch ominösere Webapplikation oder Software hinweist. Der Stick ist aus Sicht eines PCs quasi zweigeteilt. Nach dem Einstöpseln erkennt der PC eine CD-ROM und bindet den Stick als CD-Laufwerk ein. Dort befindet sich im Rootverzeichnis ein Programm namens DTVO_Launcher.exe diese startet bei neueren Windows-Versionen und je nach Security-Enstellungen am Rechner automatisch, sonst muss man sie per Doppelklick ausführen. Das geht nach meiner Erfahrung auf allen Rechnern, auch wenn man nur Gast-Rechte hat. Ist das Programm gestartet, öffnet sich ein kleines Programmfenster, das einen zur Passworteingabe auffordert. Hat man das Passwort korrekt eingegeben, mounted das Programm den eigentlichen USB-Stick, er wird dann als ganz normaler Datenträger wie eine Festplatte bzw. ein normaler USB-Stick ins System eingebunden.


    Die Sache mit der SafeConsole bzw. dem Cloudserver dient der Administration von DTVP-Sticks, wenn sie z.B. in Unternehmen eingesetzt werden und die Firma die Hand auf den Sticks haben möchte. Dann verbleibt das eigentliche Passwort zur Verwaltugn des DTVPSticks bei der Firma und der Anwender bekommt nur ein Anwenderpasswort mit weniger "Macht". Das ist eine aus Unternehmersicht durchaus nachvollziehbare Anwendung, dabei geht es um die Möglichkeit, so einen DTVP-Stick sperren zu können (z.B. wenn der Mitarbeiter die Firma verlässt oder als nicht mehr vertrauenswürdig gilt) oder ohne Datenverlust freischalten zu können, wenn der Mitarbeiter sein Passwort vergessen hat und wichtige Daten auf dem Stick sind. Diese Geschichte hat aber für den Anwender eines einzelnen Sticks, die nicht im Rahmen einer IT-Security-Policy einer Firma ausgegeben werden, keine Bedeutung.


    2. "Benutzer von Linux oder Mac sind ausgeschlossen." - Ist auch falsch. Auf dem virtuellen CD-ROM-Laufwerk befinden sich zwei Verzeichnisse "linux" und "mac" mit den entsprechenden Anwendungen bzw. Apps zur Verwendung unter Linux bzw. Mac. Bei Linux noch unterschieden nach 32 und 64 Bit Versionen. Es sind halt zwei Mausklicks mehr als für den Windows-Nutzer.


    Zu den Kritikpunkten des Arztes in der Amazon-Rezension: nun ja, Baugrösse und wackelige Kappe sind Schönheitsfehler, wenn mir das wichtiger ist, als eine sichere Verwahrung sensibler Daten, ich weiss nicht. Die von ihm berichteten Ausfälle/Erkennungsprobleme und die langsame Übetragungsgeschwindigkeit könnten aber auch an der USB-Buchse seines Rechners liegen, ich wage es zu bezweifeln, dass er Performance-Tests mit verschiedenen Rechnern gemacht hat.


    Eine Sache noch: so ein DTVP-Stick besitzt einen Kryptochip, der die Datenverschlüsselung auf dem Stick durchführt und vor allem werden auch tatsächlich die Daten (AES-)verschlüsselt, nicht nur das Zugangspasswort, was die meisten der am Markt befindlichen "Security"-USB-Sticks machen und die eigentlichen Daten maximal mit einer Ballaballa-Verschlüsselung a la XOR oder ROT13 schützen (wenn sie die Daten überhaupt verschlüsseln). Zusätzlich hat der DTVP einen Fehlversuchszähler: nach 10 falschen Passworteingaben (auch über mehrere Sitzungen hinweg) ist Schluss mit lustig: nun kann man den Stick nur noch formatieren (und dann mit einem neuen passwort versehen), aber nicht mehr an die Daten ran. Ausserdem unterbindet die DTVP-Anwendung simple Passwörter, ebenso verhindert sie, dass man die gewählte Zeichenfolge z.B. im "Erinnerungshinweis" oder in einem Verzeichnisnamen einbaut. Da wurde bei Kingston schon mitgedacht und aus Fehlern der letzten Jahre gelernt.


    Mir ist bei USB-Sticks ausser den DTVP von Kingston derzeit nur noch die Marke IronKey bekannt, die gleich sicher bzw. noch sicherer sind. Die IronKeys sind aber nochmal ne Nummer teurer, weil zertifiziert und haben den Nachteil, dass sie sich nach ereichen der erlaubten Anzahl von Fehleingaben automatisch unbrauchbar machen, man kann sie dann auch nicht mehr formatieren.



    Grüsse


    Tom


    [COLOR="silver"]- - - AKTUALISIERT - - -[/COLOR]


    Hallo Paddy,


    Zitat von Paddy;106776

    Hallo tomduly,
    eine Frage zu Deinen Ausführungen, wieso eigentlich Hardwareverschlüsselt?
    Ich verwende zur Verschlüsselung meiner Dokumente auf USB-Sticks TrueCrypt.


    TruCrypt ist auch ok - kannst Du es denn auf fremden Rechnern ohne Admin- bzw. nur mit Gast-Rechten auch vom Stick aus ausführen? Bin mir da nicht sicher, dass das immer funktioniert.


    ArchiCryptLive ist auch recht gut.


    Grüsse


    Tom

    Zitat von Bärtram;106721

    Ist im Zweifelsfall schon auffällig, wenn man alle diese Daten (Versicherung, Führerscheine, etc.) im C-Fall oder als Flüchtling dabei hat.
    Warum werfen Generationen von Flüchtlingen alles weg und haben nichts mehr?
    Auch meine Oma ist damals mit nichts geflüchtet, das war wenigstens glaubhaft.
    Klar, wenn man noch die Geldbörse dabei hat, dann darf ruhig der Führerschein, EC-Karte, BPA drin sein.
    Aber wer schleppt schon seinen Lebenslauf mit allen Unterlagen mit sich rum?
    Mich macht es immer stutzig, wenn die Neuankömmlinge immer alles parat haben.


    Meine Oma musste damals auch (aus Tschechien) flüchten. [IRONIE]Dass sie damals keinen USB-Stick mithatte liegt v.a. daran, dass es damals keine USB-Sticks gab.[/IRONIE]
    Sie hat es aber trotzdem geschafft, ihre Unterlagen, Kleidung und sogar eine Kuh mitzunehmen. Weil nämlich die Vertreibung nicht innerhalb von Mintuten, sondern Wochen geschah. Da konnte man sich darauf vorbereiten...


    Dass ich keine Zeit mehr habe, meine Unterlagen zu retten kkommt üblicherweise nur im Falle eines Hausbrandes vor. In Friedenszeiten stellt das normalerweise kein Problem dar {weil ich a meine Unterlagen als Kopie im Bankschließfach habe und b) sie mir rasch wieder besorgen kann}.
    Ich habe daher meine persönlichen Dateien ebenfalls auf USB mit, allerdings verschlüsselt.
    Im Falle einer Flucht würde ich mich von meinen Dokumenten nur dann trennen, wenn ich durch ihre Anwesenheit einen gravierenden Nachteil hätte.


    LG,


    Maresi

    Arbeite, als wenn du ewig leben würdest. Liebe, als wenn du heute sterben müßtest.

    Hallo zusammen,


    bei den üblichen Katastrophen (Feuer, Überschwemmung, etc.) hat man keine Probleme, abhanden gekommene Dokumente durch die immer noch funktionierenden Behörden ersetzt zu bekommen - kostet halt nur Zeit und Geld.


    Wenn die Behörden nicht mehr arbeiten (ehem. Jugoslawien) sind Ersatzdokumente (zunächst) nicht mehr zu bekommen, aber auch bei einer Flucht in ein anderes Land bringen mir die aus USB-Stick gesicherten Daten nichts, da sie mangels Glaubhaftigkeit nicht anerkannt werden.


    Dafür ist die Datensicherung recht aufwendig mit bestenfalls zweifelhaften Ergebnis.
    Dagegen macht es für mich schon viel Sinn, Familienfotos und sonst. pers. Erinnerungen als Backup auf USB-Stick zu speichern; habe ich auch gemacht.


    Die Vorstellung, dass man jeden Lebenslauf durch Google, Facebook + Co. wieder aufbauen oder verifizieren kann, ist falsch.
    Sicherlich hinterlässt man viele Datenspuren im Netz, aber wenn man sich dessen bewusst ist, kann man auch vieles vermeiden.
    Allerdings kann diese Datenvermeidung auch wieder auffällig sein...

    Es gibt da noch was nettes, was ich von meiner Firma habe... Lenovo Secure Hard Drive :winking_face:
    Sieht aus wie ein Taschenrechner ohne Display (ist also zum Rechnen nur bedingt geeignet), braucht 2 USB-Ports (Strom und Daten), man steckt die Platte an, gibt über das Tastenfeld auf der Platte seinen Key ein (darf auch >20 Zeichen sein), und das LW wird gemountet. Ganz nett ist auch, dass man unterschiedliche Keys für Administration und verschiedene User vergeben kann.


    Ich habe TrueCrypt auch schon verwendet, ich mag das Tool. Aber man braucht eben auch immer mindestens die Version von TC, womit man den Container verschlüsselt hat...
    Um einen ganzen Rechner zu sichern, kann man das ebenfalls verwenden. Funktioniert so gut, dass bei einem Plattenproblem ganz schnell alle Daten weg sein können. Mir leider passiert. Egal, zumindest konnten sie nicht in falsche Hände kommen... :winking_face: Auch SafeGuard Easy funktioniert so gut, dass ich mal nur noch Datenmüll hatte, weil ich mein Passwort nach Änderung ...ertränkt habe...


    Grundsätzlich gilt wie schon gesagt: NUR USB-Sticks mit Hardware-Verschlüsselung bieten auch einen wirksamen Schutz, genauso wie die Verwendung von wirklich guter Encryption Software wie TC - in Verbindung mit einem SICHEREN PW. Was die Erstellung sicherer Passwörter angeht, kann ich gerne gesondert noch ein kleines How-To schreiben :winking_face:


    Abschließend drei Warnungen:
    1. Absolute Sicherheit gibt es nicht!
    2. Gerade wenn man normale USB-Sticks ohne HW-Verschlüsselung verwendet: Verhindert UNBEDINGT den physischen Zugriff auf das Speichermedium! Sonst kann man den verschlüsselten Datenblock einfach kopieren und dann an leistungsfähigen Rechnern -wenn nicht entsprechende Vorkehrungen getroffen sind- entschlüsseln.
    3. BITTEBITTEBITTE glaubt niemals, dass ein passwortgeschütztes, unverschlüsseltes Excel-File sicher ist. Mit der entsprechenden Software ist das eine Sache zwischen Sekunden und Minuten...


    So long,
    Sam

    @ tomduly


    Du hast recht, truecrypt läßt sich vom Stick nur mit Admin-rechten starten



    @ Sam de Illian


    Zitat


    ...
    Sonst kann man den verschlüsselten Datenblock einfach kopieren und dann an leistungsfähigen Rechnern -wenn nicht entsprechende Vorkehrungen getroffen sind- entschlüsseln.
    ...


    ich denke jemand der an eine leistungsfähige Rechnerfarm rankommt um einen TC Container zu entschlüsseln, der interessiert sich wohl nicht für meine persönlichen Daten oder die eines anderen ganz normalen Menschen, hier gehts ja nicht um Regierungs- oder Firmengeheimnisse, wo sich der Aufwand vielleicht lohnen würde.


    Gruß
    Paddy

    Hallo Sam,


    danke für deine ausführliche Erläuterung zur Passwortsicherheit, natürlich hast Du recht, dass oft zu einfache Passwörter gewählt werden, aber davon ab, also bei der Verwendung eines "starken" Passwortes ist die Verschlüsselung von z.B. TC eben nicht mit ein-zwei PCs zuschaffen.


    Problematisch bei "starken" Passwörtern ist das merken derer, gerade für Passwörter die man nicht täglich nutzt.
    Ich habe dies so gelöst, dass ich die Anleitung zum erstellen des Passwortes als txt mitliefere: die Ausgangswörter kann nur jemand wissen der mich sehr gut kennt (oder über einen nachrichtendienstlichen Apparat verfügt - da sind wir aber wieder bei der nicht vorhandenen Wichtigkeit meiner Person), und außerdem wie diese mehreren (zunächst) Klarwörter umgewandelt werden um gegen Lexikon-Angriffe geschützt zu sein, hierbei entstehen auch Zahlen und Sonderzeichen, um einen umfangreichen Zeichensatz zu nutzen.


    Gruß
    Paddy

    Solche Anleitungen haben doch was sehr piratiges... Schatzkarte lässt grüßen :winking_face:
    Sollte ich mir auch mal überlegen :grinning_face_with_smiling_eyes:


    Das ist aber das was ich meinte, wichtig ist die Stärke der "Sicherheitskette". Bringt mit nem schwachen Passwort genauso viel wie eine dicke Stahltür mit nem alten Buntbartschloss...


    So long,
    Sam

    @Paddy: Ich steh' gerade auf dem Schlauch. Kannst Du mir mal ein Beispiel so einer 'Herleitung' geben? Thnx

    Hallo tomrc46,


    gerne, kein Problem, anbei ein (einfaches) Beispiel, da gibt es aber viele Möglichkeiten, sowohl was die Ausgangsworte angeht, als auch was deren Codierung angeht, zusätzlich könnten z.B. die einzelnen Passwortteile noch durch ein drittes "gemischt" werden.
    Die Ausgangsworte sollte man so wählen, dass sie nicht sehr kurz sind (im Beispiel ist dies hier aber so um das System zu erläutern).


    Gruß
    Paddy


    previval.org/f/index.php?attachment/9102/