ComputerBase Menü
Aktuelles

Portabler Stick mit Kryptofunktionen

M

muziko

Cadet 1st Year
Registriert
Mai 2014
Beiträge
8
Hallo, ich habe mir überlegt, dass ich mir demnächst einen "Krypto-Stick" zusammenstelle, habe aber sowas noch nie gemacht.
Was ich mir vorstelle:

  • Thunderbird Portable + Enigmail (GnuPG)
  • Sicherer Portable Browser (Evtl. Firefox und zusätzlich auch TOR-Browser-Bundle), damit ich bei fremden Menschen wenigstens nicht den IE o.Ä. benutzen muss, sondern einen eingerichteten Browser mit "must-have" Addons wie NoScript benutzen kann.
  • KeePass (Software zur Passwortverwaltung)
  • Andere Daten, die ich gerne immer dabei haben würde (zB. Telefonnummern können manchmal praktisch sein)

Optional habe ich mir überlegt, ob ich einen zweiten Stick mit einem Livesystem mit mir führen sollte, dann wäre ich nicht so sehr vom Gastsystem abhängig. Das Surfen wäre dann auch

Nun macht es denke ich Sinn, wenn der Stick an sich noch verschlüsselt ist, da Emails und andere evtl. sensible Daten sonst unverschlüsselt gespeichert würden. Daher ist meine Frage:
Gibt es da eine vernünftige Lösung, die Plattformunabhängig funktioniert? Es würde sich ja anbieten, das ganze per GnuPG zu verschlüsseln, da ich sowieso schon einen solchen Key für die Mails nutze.
Geht das, den Stick so einzurichten, dass sowohl Windows, Linux als auch Mac das ohne größere Umstände schaffen, zu entschlüsseln?
Linux (und evtl. Mac) sollten ja eigentlich von Haus aus GPG können.

Was haltet ihr davon, ist es praktikabel oder gibt es bessere Ansätze?

PS: Lässt sich vielleicht sogar ein bootbarer Stick mit Livesystem einrichten, der gleichzeitig aber auch die oben beschriebenen Daten enthält? Also beides in einem :)
 
Ich werfen mal das LiveSystem "Tails" in den Raum :)
 
Die erste Variante ist komplett unsicher. Damit könnten der Besitzer des Rechners oder darauf installierte Schadsoftware all deine Daten stehlen ohne dass du es merkst.

Die zweite Variante ist zwar auch nicht gegen bösartige Hardware sicher, aber bietet wesentlich weniger Angriffsfläche für Schadsoftware. Die müsste dann schon in der Hardware z.B. als manipuliertes UEFI oder ROM aktiv sein
Das wäre ein Kompromiss den man je nach Vertrauen und Sicherheitsanforderungen eingehen könnte. Allerdings muss einem dann der Besitzer auch vertrauen von einem Stick zu booten.
Das könnte man mit einem verschlüsselten Linux z.B. gut realisieren.

Das "sicherste" wäre komplett eigene Hardware, denn seinen Private key und Passwörter möchte man nicht unbedingt auf fremden Geräten haben.
 
@DjNDB
Paranoider geht's ja fast nicht! Ich glaube nicht, dass er vor hat im Hauptquartier der NSA eine Email zu verschicken.

Du könntest deinen Stick mit 2 Partionen versehen.
Die erste hat Linux an Board (auch verschlüsselt). Die zweite ist mit Truecrypt verschlüsselt, so hättest du dann beides auf einem und könntest an jedem Betriebssystem auf die verschlüsselten Daten zugreifen.
 
wenn du ein livesystem willst wäre das hier eine möglichkeit link
tails ist von dem her doof weil man keine daten speichern kann. ist halt ein feature bei dem system.

Der Vorschlag von Bagdag gefällt mir sehr gut.
einerseits die linux partitonen wie oben beschrieben anlegen und dann noch ne extra partition auf der z.b ein truecrypt ordner mit den ganzen sachen und truecrypt portabel liegt. den kannst du dann von nem windows pc aus öffnen oder vom stick booten und in deinem linux öffnen.

bei dem einwänden von DjNDB sollte man sich überlegen vor was man sich schützen will und wie viel aufwand man sich zumuten will.

wenn man wirklichi sowas machen will, dann nen minipc ala rapberry oder ein handy mit hdmi und usb port. dann hat man relativ kompakt sein verschlüsseltes vertrauenswürdiges system dabei und muss halt trotzdem noch tastatur maus und bildschirm anschließen.
 
gehn tuts schon macht aber vom konzept dann nciht mehr so viel sinn. ist ja gerade ein feature dass keine lokalen daten gespeichert werden.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Parafox
Portabler 15-16" Bildschirm gesucht für Video-/Bildbearbeitung (farbtreu, IPS, Stativ)
Antworten
2
Aufrufe
446
desperado666
D
jasmin Tn
linux auf usb stick installieren, Portables Linux auf USB-Stick
Antworten
18
Aufrufe
2.959
jasmin Tn
jasmin Tn
I
Python H I L F E bei Python-Paketinstallationsfehlern in portabler Einrichtung (Installation der ROOP-Erweiterung ERROR) bei Stable Difusion GUI
Antworten
6
Aufrufe
1.697
ICHBINDA
I
Chakotay192
Portabler Monitor mit Miracast/Chromecast für Samsung Dex
Antworten
1
Aufrufe
1.922
K-551
K
M
Paperless-NGX Docker/Portainer Raspberry / Dateien auf USB Stick ablegen
Antworten
9
Aufrufe
5.951
thomas_69
T
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz