Portabler Stick mit Kryptofunktionen

muziko

Cadet 1st Year
Registriert
Mai 2014
Beiträge
8
Hallo, ich habe mir überlegt, dass ich mir demnächst einen "Krypto-Stick" zusammenstelle, habe aber sowas noch nie gemacht.
Was ich mir vorstelle:

  • Thunderbird Portable + Enigmail (GnuPG)
  • Sicherer Portable Browser (Evtl. Firefox und zusätzlich auch TOR-Browser-Bundle), damit ich bei fremden Menschen wenigstens nicht den IE o.Ä. benutzen muss, sondern einen eingerichteten Browser mit "must-have" Addons wie NoScript benutzen kann.
  • KeePass (Software zur Passwortverwaltung)
  • Andere Daten, die ich gerne immer dabei haben würde (zB. Telefonnummern können manchmal praktisch sein)

Optional habe ich mir überlegt, ob ich einen zweiten Stick mit einem Livesystem mit mir führen sollte, dann wäre ich nicht so sehr vom Gastsystem abhängig. Das Surfen wäre dann auch

Nun macht es denke ich Sinn, wenn der Stick an sich noch verschlüsselt ist, da Emails und andere evtl. sensible Daten sonst unverschlüsselt gespeichert würden. Daher ist meine Frage:
Gibt es da eine vernünftige Lösung, die Plattformunabhängig funktioniert? Es würde sich ja anbieten, das ganze per GnuPG zu verschlüsseln, da ich sowieso schon einen solchen Key für die Mails nutze.
Geht das, den Stick so einzurichten, dass sowohl Windows, Linux als auch Mac das ohne größere Umstände schaffen, zu entschlüsseln?
Linux (und evtl. Mac) sollten ja eigentlich von Haus aus GPG können.

Was haltet ihr davon, ist es praktikabel oder gibt es bessere Ansätze?

PS: Lässt sich vielleicht sogar ein bootbarer Stick mit Livesystem einrichten, der gleichzeitig aber auch die oben beschriebenen Daten enthält? Also beides in einem :)
 
Ich werfen mal das LiveSystem "Tails" in den Raum :)
 
Die erste Variante ist komplett unsicher. Damit könnten der Besitzer des Rechners oder darauf installierte Schadsoftware all deine Daten stehlen ohne dass du es merkst.

Die zweite Variante ist zwar auch nicht gegen bösartige Hardware sicher, aber bietet wesentlich weniger Angriffsfläche für Schadsoftware. Die müsste dann schon in der Hardware z.B. als manipuliertes UEFI oder ROM aktiv sein
Das wäre ein Kompromiss den man je nach Vertrauen und Sicherheitsanforderungen eingehen könnte. Allerdings muss einem dann der Besitzer auch vertrauen von einem Stick zu booten.
Das könnte man mit einem verschlüsselten Linux z.B. gut realisieren.

Das "sicherste" wäre komplett eigene Hardware, denn seinen Private key und Passwörter möchte man nicht unbedingt auf fremden Geräten haben.
 
@DjNDB
Paranoider geht's ja fast nicht! Ich glaube nicht, dass er vor hat im Hauptquartier der NSA eine Email zu verschicken.

Du könntest deinen Stick mit 2 Partionen versehen.
Die erste hat Linux an Board (auch verschlüsselt). Die zweite ist mit Truecrypt verschlüsselt, so hättest du dann beides auf einem und könntest an jedem Betriebssystem auf die verschlüsselten Daten zugreifen.
 
wenn du ein livesystem willst wäre das hier eine möglichkeit link
tails ist von dem her doof weil man keine daten speichern kann. ist halt ein feature bei dem system.

Der Vorschlag von Bagdag gefällt mir sehr gut.
einerseits die linux partitonen wie oben beschrieben anlegen und dann noch ne extra partition auf der z.b ein truecrypt ordner mit den ganzen sachen und truecrypt portabel liegt. den kannst du dann von nem windows pc aus öffnen oder vom stick booten und in deinem linux öffnen.

bei dem einwänden von DjNDB sollte man sich überlegen vor was man sich schützen will und wie viel aufwand man sich zumuten will.

wenn man wirklichi sowas machen will, dann nen minipc ala rapberry oder ein handy mit hdmi und usb port. dann hat man relativ kompakt sein verschlüsseltes vertrauenswürdiges system dabei und muss halt trotzdem noch tastatur maus und bildschirm anschließen.
 
gehn tuts schon macht aber vom konzept dann nciht mehr so viel sinn. ist ja gerade ein feature dass keine lokalen daten gespeichert werden.
 
Zurück
Oben