USB-Stick mit Hardware-Verschlüsselung

S

shino

Tripel-As
Hallo,

will mir ein Stick mit HW-Verschlüsselung zulegen.
Gibt es da etwas besonderes zu beachten?
Gibt es Firmen, die sicher sind und Firmen, die es nur angeben?

Was ist z.B. mit so einem günstigen Stick?
http://www.ebay.de/itm/130694213706?ssPageName=STRK:MEWAX:IT&_trksid=p3984.m1423.l2648 (Anzeige)

Ich würde ja sonst einfach mit TrueCrypt ein Teil verschlüsseln. Das Problem dabei ist, dass ich ja dann TrueCrypt auf jedem PC brauche, auf den ich den Stick mounten will.

Danke.
 
Die 256-Bit AES Cruzer Sticks von SanDisk wurden geknackt, da wird es bei dem älteren 128er nicht besser aussehen.

Schau dir mal den DataTraveler 6000 von Kingston an, ist der einzige mir bekannte Stick mit FIPS 140-2 Level 3 Zertifizierung, es gibt nämlich einige Level 2 die aber ebenfalls geknackt wurden, wie eben auch der 256 Bit AES Cruzer von SanDisk.
 
Auf den SanDisk Cruzer ist lediglich eine Software drauf, mit der man eine Verschlüsselung durchführen kann. Da kannst du dir auch einfach die Portable-Version von Truecrypt auf einen normalen USB-Stick werfen und diese verwenden. Problem bei SanDisk Cruzer ist nämlich, dass du diesen "vorinstallierten" Müll nur mit speziellen Tools wieder entfernt bekommst.
 
Danke euch!

Also ist dieser Sundisk nichts... dachte ich mir schon fast...

Kann ich mich dann auf den Datatraveler verlassen oder gibts es eine Alternative, die 100& sicher ist?
Sprich... etwas, was nicht geknackt worden ist...

ich mein, es gibt ja Sticks für 70 oder 150 Euro... ist da der Sicherheitsunterschied so hoch zu den billigeren um die 15-40 Euro oder bezahlt man da mehr für die Marke?
 
Sobald du deinen usb stick an einem nicht gesicherten Pc ansteckst ist potentiell der ganze inhalt kompromittiert.

Das du auf Sicherheit wert legst ist nett, aber Sicherheit und Usb sticks widersprechen sich ziemlich.
 
ja das ist ja alles schön gesagt...
aber bitte fangen wir nicht damit an: "es ist nichts sicher auf der Welt!"
ich bin ja kein Idiot und weiß, dass man doch so einiges knacken kann, wenn mans kann.
Es geht mir dennoch um eine relativ sichere Lösung und zwar so sicher, wie es eben nur möglich ist.

Den Stick werde ich auf keinen völlig unsicheren PCs verwenden, d.h. da besteht schon eine Vorauswahl, die ich weitgehend überblicken kann.
Es ist ja völlig klar, dass wenn ich einen Stick auf einem verseuchten Rechner entschlüssel, dass dann der Hase gegessen ist.
Aber den Fall lassen wir mal außen vor.

Mit geht es um einen bis jetzt ungeknackten USB-Stick und um die Frage ob die Preisspanne da etwas aussagt.
Danke.
 
ist es dann so, dass nur die "FIPS-Zertifizierung level 4" wirklich etwas bringt?
aber gibts da überhaupt Sticks damit? Hab irgendwie keine gefunden... Level 3 gibts...
 
Loesungen, die fuer viele nutzbar sein sollen, sind wohl gewissen Kompromissen unterlegen, wenn sie verkaufbar sein sollen. Wenn Du die Rechner kennst, auf denen Du den USB-Stick verwenden willst, kannst Du doch eine sichere Variante einsetzen, die Deinen Beduerfnissen entspricht - z.B. mit gnupg, was es bestimmt auch fuer Windows gibt, oder ecryptfs, wenn Du nur unter Linux/FreeBSD arbeitest, oder ...
 
also meinstu du reicht eine Softwarebasierte Verschlüsselung aus?
Da würde TrueCrypt unter Linux und Windows gehen.
 
also meinstu du reicht eine Softwarebasierte Verschlüsselung aus?
Da würde TrueCrypt unter Linux und Windows gehen.

Ja, meine ich. Dann kannst Du auch die Schluessellaenge ausreichend lang waehlen und das Verschluesselungssystem (AES wurde ja als 'zu benutzerfreundlich' und deswegen knackbar beschrieben, entweder in Deinem link oder wikipedia). Beim Ent- und Verschluesseln gehen die Daten zwar durch den Computer und sind somit angreifbar, sofern jemand den Rechner manipuliert hat, doch zum einen kennst Du ja offenbar die Rechner und zum anderen ist das dann vielleicht schon ein wenig paranoid ;-)
 
ok... dann werde ich wohl doch auf die Variante mit TrueCrypt und einem Kontainer auf dem Stick zurück greifen.
Danke für die Tips! :)
 

Ähnliche Themen

Gruppenchat: OTP-Verschlüsselung

System auf Speicherkarte installieren?

Fedora: easyLife produzierte mehr Probleme als Lösungen

USB Geräte per Bash Script resetten (Gerät hängt sich öfter mal auf)

laufwerkbezeichnung für usb-stick beim online-banking

Zurück
Oben