News Kingston IronKey Locker+ 50: Verschlüsselter USB-Stick mit Cloud-Backup

MichaG

Redakteur
Teammitglied
Registriert
Juli 2010
Beiträge
12.857
Verschlüsselung auf Hardware-Ebene würde ja eigentlich bedeuten, dass man keine zusätzliche Software benötigt. Das Video und die Sache an sich sagt aber was anderes...

Das bedeutet, die Hardware-Implentierung durch irgendwelche Chips kann noch so sicher sein. Wenn die Software Mist ist, dann ist es unsicher.

Und sind wir doch mal ehrlich... bei Software hat sich noch nie einer mit Ruhm bekleckert!!
 
  • Gefällt mir
Reaktionen: flo.murr, Chriz, redjack1000 und 9 andere
Sicherheit und Cloud widerspricht sich. Immer.
 
  • Gefällt mir
Reaktionen: flo.murr, dister1, Chriz und 11 andere
Das geht einfach nicht in meinen Verstand.

1. Sicherheit und Cloud.... hier Passwörter in der Cloud passt einfach nicht! Das ist für mich ein Paradoxon.
2. Eine (Hardware-)verschlüsselung sollte für mich niemals Closed Source Software sein.
3. Kingston, ein Unternehmen, welches den US-Gesetzen unterliegt, soll mir Sicherheit versprechen? Also bitte...

Es ist bestimmt ein Vorteil, wenn man die Hardwareverschlüsselung und Hardwareschutzmaßnahmen nutzen kann. Allerdings müsste man diesen Vorteil verstärken, indem man am Ende den entschlüsselten USB-Stick nochmals mit anerkannter OpenSource Software entschlüsseln muss.

Hardwareverschlüsselung + VeraCrypt wäre für mich Pflicht.
 
Zuletzt bearbeitet von einem Moderator:
  • Gefällt mir
Reaktionen: o0Julia0o, NMA, dafReak und 2 andere
mojitomay schrieb:
Sicherheit und Cloud widerspricht sich. Immer.
Das würde ich so nicht per se unterschreiben, ich bin mir sehr sicher dass ein AWS / Azure zu 90% besser gesichert sind, als ob premise installationen. Der Tresor in der Bank ist auch besser als der daheim....
 
  • Gefällt mir
Reaktionen: rosenholz, TheBeastMaster, bananen_admiral und eine weitere Person
@DFFVB Jaein. Es weiß eben kaum einer wie gut das gesichert ist, unterm strich kochen die auch nur mit Wasser.

Für was hole ich mir bitte ein Stick wenn eine Kopie bei jemand fremden aufm Server liegt? Das macht für mich absolut garkeinen Sinn.
 
Jarhead91 schrieb:
Für was hole ich mir bitte ein Stick wenn eine Kopie bei jemand fremden aufm Server liegt?
Weil es darum geht, Daten unterwegs mitzunehmen und einen Schutz zu haben, wenn ich ihn verliere. Durch das Cloud-Backup sind die Daten dann auch nicht gleich weg.

Ich sehe nicht wie sich der Wunsch, dass nicht jeder meine Daten lesen kann, wenn ich den Stick verliere, und die Cloud-Nutzung ausschließen. Verschlüsselung muss nicht gleich bedeuten, dass meine Daten der Geheimhaltung unterliegen.

PS: Jedes Handy ist heutzutage verschlüsselt und trotzdem nutzen die meisten auch Cloudspeicher für die Daten darauf.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Ugy, KitKat::new(), bananen_admiral und eine weitere Person
WTF? Man wirbt damit und dann ist die gelieferte Software eine Subscription?
 
Ein normaler USB Stick mit Veracrypt reicht auch.
Veracrypt gibts als portable, also landet auf nem kleinen unverschlüsselten Bereich des Sticks.
 
  • Gefällt mir
Reaktionen: ottoman, Thorque und Jarhead91
DFFVB schrieb:
Das würde ich so nicht per se unterschreiben, ich bin mir sehr sicher dass ein AWS / Azure zu 90% besser gesichert sind, als ob premise installationen. Der Tresor in der Bank ist auch besser als der daheim....

Das ist kein passender Vergleich.
Wenn jemand dein Bankkonto leer räumt, gibt es Versicherungen und den Staat mit seinen Gesetzen, welche dir das Geld wieder gutschreiben können. Am Ende ist es "nur" eine Zahl.

Wenn jemand deine Daten leer räumt, beispielsweise Firmengeheimnisse, noch nicht patentierte Erfindungen, Ruf schädigende Bilder, Videos, Texte, etc. oder was auch immer, gibt es keine Versicherung der Welt und auch keine staatliche Unterstützung, welche den Schaden rückgängig machen können.

Daten, die praktisch alles im Leben enthalten können und zum Teil wortwörtlich unbezahlbar sind, sind nicht mit einem Guthaben auf der Bank vergleichbar.
Das macht es umso erschreckender, wenn man bedenkt, dass Wirtschaftsspionage oder Spionage allgemein sogar unter Verbündeten zum Standard gehört. Und die Krönung ist, dass durch den AGB Dschungel sogar Privatunternehmen sich die Erlaubnis der Nutzer einholen, eine Vollmacht über all deine Daten zu haben. Schließlich klickt jeder Nutzer hirnlos überall nur auf "Ja", "Weiter", "Erlauben", ohne auch nur einen Satz davon zu lesen, was er da alles absegnet.
 
Zuletzt bearbeitet von einem Moderator:
Fritzler schrieb:
Ein normaler USB Stick mit Veracrypt reicht auch.
Veracrypt gibts als portable, also landet auf nem kleinen unverschlüsselten Bereich des Sticks.
Also wenn ich das Video richtig verstanden hab, ist das ein USB Stick mit vorinstalliertem Veracrypt Fork oder änlichen, wo einer noch Multiuser und nen miesen Nextcloudverschnitt rangezimmert hat.
Wozu Hardwarevreschlüsselung gut sein soll wenn die entschlüsselung über Software am Client läuft, muss mir mein lokaler CDUler auch erst erklären :evillol:
Was hindert jetz nochmal den 0815 Keylogger davon das Passwort am PC zu sniffen?
Das selbe Problem hat Vercrypt auch, aber die verkaufen mir nicht irgendeine Hardwareverschlüsselung die mit 2,5W laufen muss, da hab ich die vollen 180W meiner CPU die ich drafuballern kann:cool_alt:
was für ein Problem löst das ding jetz?
Dann auch noch Closed Source.
Da nutz ich lieber Bitlocker und yeate den Key ins Skydrive, äh Onedrive,
dann krieg ich das als Admin auch wieder auf wenn der User sein Passwort vergisst.

Und Cloud kann man sicher machen, kommt halt drauf an.
per Se ist die nicht unsicher, denn man sollte generell wissen was man tut.
 
Jarhead91 schrieb:
Jaein. Es weiß eben kaum einer wie gut das gesichert ist, unterm strich kochen die auch nur mit Wasser.

Scheint aber nen anderes Wasser zu sein als bspw. Okta - von AWS Hacks liest man selten bis nie...

Jarhead91 schrieb:
Für was hole ich mir bitte ein Stick wenn eine Kopie bei jemand fremden aufm Server liegt? Das macht für mich absolut garkeinen Sinn.

Stichwort Verschlüsselung: Und komm mi rnich tmit Quanten Computern, wenn Deine Daten so wertvoll sind, bist Du heute shcon im Fokus...

SI Sun schrieb:
Das ist kein passender Vergleich.
Wenn jemand dein Bankkonto leer räumt, gibt es Versicherungen und den Staat mit seinen Gesetzen, welche dir das Geld wieder gutschreiben können. Am Ende ist es "nur" eine Zahl.

Falsch - kommt drauf an was Du ablegst - und stell Dir mal vor Du hättest 200-300k gespart... dann wären Dir n paar Bildchen auch eher egal. Und nein man lagert da keien Atomocdes drinnen sondern eher für Privatanwender... Und nein Dein Geld kriegst, Du auch bei ner Bank auch nicht zwingend wieder...

SI Sun schrieb:
Und die Krönung ist, dass durch den AGB Dschungel sogar Privatunternehmen sich die Erlaubnis der Nutzer einholen, eine Vollmacht über all deine Daten zu haben.

Was Du redest ... Hast Du dazu auch Quellen? Wer räumt sich wo was ein mit Vollmacht?
 
Die Cloud untergräbt die Verschlüsselung, sofern die Daten nicht Ende-zu-Ende-Verschlüsselt werden.
 
  • Gefällt mir
Reaktionen: Accutrauma
DFFVB schrieb:
Das würde ich so nicht per se unterschreiben, ich bin mir sehr sicher dass ein AWS / Azure zu 90% besser gesichert sind, als ob premise installationen.
Patriot Act.
Ergänzung ()

DFFVB schrieb:
Scheint aber nen anderes Wasser zu sein als bspw. Okta - von AWS Hacks liest man selten bis nie...



Stichwort Verschlüsselung: Und komm mi rnich tmit Quanten Computern, wenn Deine Daten so wertvoll sind, bist Du heute shcon im Fokus...



Falsch - kommt drauf an was Du ablegst - und stell Dir mal vor Du hättest 200-300k gespart... dann wären Dir n paar Bildchen auch eher egal. Und nein man lagert da keien Atomocdes drinnen sondern eher für Privatanwender... Und nein Dein Geld kriegst, Du auch bei ner Bank auch nicht zwingend wieder...



Was Du redest ... Hast Du dazu auch Quellen? Wer räumt sich wo was ein mit Vollmacht?
Patriot Act
 
  • Gefällt mir
Reaktionen: SI Sun
Accutrauma schrieb:

Cloud Act. Und jetzt? Wenn Du Deine Daten verschlüsselt ablegst, kann die NSA machen was sie wollen... Abgesehen davon ist krass beschränkt zu glauben die NSA wäre die ienzige Bedrohung... und wie gesagt: Keiner legt das Cola Rezept auf so nem Key ab,,,
 
Zuletzt bearbeitet:
Accutrauma schrieb:
Wer seine (sensiblen) Daten in den USA parkt ist grad selber Schuld!

SI Sun schrieb:
Und die Krönung ist, dass durch den AGB Dschungel sogar Privatunternehmen sich die Erlaubnis der Nutzer einholen, eine Vollmacht über all deine Daten zu haben. Schließlich klickt jeder Nutzer hirnlos überall nur auf "Ja", "Weiter", "Erlauben", ohne auch nur einen Satz davon zu lesen, was er da alles absegnet.
Und selbst das ist egal sobald die AGB gegen irgendein anderes Gesetz verstößt, z.B. die DSGVO oder das BDSG. Damit werden die Klauseln in der AGB nichtig und der Ersteller der AGB verknackt.
 
TheCrab schrieb:
Damit werden die Klauseln in der AGB nichtig und der Ersteller der AGB verknackt.
Dafür ist es wichtig vereine wie noyb von Max Schrems zu unterstützen, das ist der Typ der auf eigene Kosten Facebook verklagt und mehrfach gewonnen hat.
 
  • Gefällt mir
Reaktionen: fahr_rad
Fritzler schrieb:
Ein normaler USB Stick mit Veracrypt reicht auch.
Veracrypt gibts als portable, also landet auf nem kleinen unverschlüsselten Bereich des Sticks.
Schon mal Cryptomator ausprobiert? Hat den Vorteil, dass die Dateien einzeln verschlüsselt werden und man, besonders bei CloudDiensten, nicht den kompletten Container synchronisieren muss.
 
Matschbacke25 schrieb:
Die Cloud untergräbt die Verschlüsselung, sofern die Daten nicht Ende-zu-Ende-Verschlüsselt werden.

Was redest Du für Mist? Kein Mensch spricht von Transport Verschlüsselung - es geht um nen Veracrypt Container den Du hochlädst, da wird gar nichts untergraben...
 
Ich weiß ja nicht vor was Ihr Angst habt, aber USB-Speicher dieser Art wurden nicht unbedingt für Geheimnisträger auf Staats- und Militärebene ausgelegt.

Der Stick ist doch eindeutig im Consumermarkt platziert und für private Endanwender gedacht, die nicht unbedingt Kontoauszüge, private Fotos oder persönliche Unterlagen öffentlich haben wollen, wenn sie mal den Stick verlieren. Und da hilft so eine Verschlüsselung schon. Sollte der Stick verloren gehen, habe ich das BackUp in der cloud.

Wer sich Gedanken machen muss, "wo" die cloud speichert und welcher Geheimdienst Zugriff darauf hat, der sollte soetwas nicht benützen (welche Privatperson hat solche Daten!?).
Die Bedrohung, vor welcher so ein Stick schützt ist nicht der BND oder die NSA, sondern der unehrlicher Finder der den Stick auf dem Lidl-Parkplatz oder im Internetcafé findet und nun mit dem dort gespeicherten Lebenslauf Identitätsdiebstahl betreibt.


BTW:
Wenn Ihr "geheimdienstliche Aufmerksamkeit" bekommt, werden die wohl kaum so 'nen USB-Stick hacken. Dann wird das Smartphone / der PC mit Hilfe des Herstellers ausgewertet. Und solange die Dinger eine Internetverbindung haben, ist die Wahrscheinlichkeit, dass die Schöpfer dieser Systeme Livezugriff darauf haben, recht groß - auch wenn es alle "natürlich" abstreiten - außerdem gibt es dann ja noch die Provider...
Um sich gegen "die" zu schützen, bedarf es dann doch sicher etwas mehr Aufwand als der alleinige Verzicht auf Facebook, google und Whatsapp...


Zum Thema:
Das volle K.O. Kriterium für diesen Stick ist doch wohl die notwendige Software!
selbst als portableversion kann ich doch nicht überall und an jedem PC eigene Software installieren oder ausführen.
Wäre da nicht ein Fingerprintsensor o.ä. sinnvoller?
 
  • Gefällt mir
Reaktionen: DFFVB
Zurück
Oben