ComputerBase Menü
Aktuelles

Truecrypt container zugriffssicher, aber nicht löschsicher :/

R

ReVo

Lieutenant
Registriert
Jan. 2006
Beiträge
567
Hallo,

ja komisch mein überschrift, ich versuche das mal zu erklären. Ich habe eine einen usb stick, darauf mache ich einen container mit truecrypt, natürlich können nur wenige menschen darauf zugreifen weil das so gut geschützt ist. JETZT aber, wenn da ein held zb. mein usb stick nimmt und da rumfummelt und meint der löscht jetzt einfach mal den container, weil er eh nicht zugreifen kann und futsch sind einfach alle meine tollen daten weg. Jetzt ist meine frage, wie sichere ich mich dagegen? Wüsste jetzt garnichts was halbwegs funktionieren würde, ausser, dass ich den container datei/ordner irgendwie verstecke...aber das kann auch leicht gefunden werden UND forallem wenn mal jemand einfach den stick formatiert ist das egal wo ich was verstecke. Ich bin dankbar für alle tipps... ahja, ich dachte da an usb stick passwort, dass man erst auf mein stick zugreifen kann wenn man sich einloggt und so nicht einfach container oder sonstwas löschen kann, aber gegen formatierung bringt das auch nichts? NAJA, ich danke schonmal für die tips.

Gruß
 
Dann würde ich mal dem Held auf die Finger klopfen ;D Jedenfalls habe ich noch nie was über einen USB Stick mit Deiner Beschreibung gehört. Warum gibst Du denn überhaupt jemand Dein Stick wenn Du Angst hast, dass er was drauf löschen könnte, wobei es keine Rolle spielt ob dieser Jemand etwas mit dem Inhalt anfangen kann oder nicht? Deine Story ist mir ein wenig zu hoch.
 
nun wenn jemand den stick hat kann er damit alles machen was er will - da gibt es keine lösung. er könnte ihn auch zerbrechen.

manche sticks haben so einen schalter mit dem man ihn von readonly auf rw stellen kann - den schalter kannst du nach verwendung auf readonly stellen und dann ausbauen (was aber nicht verhindert dass da jemand sich die brücke wieder hinlötet).

da derjenige aber mit den daten nix anfangen kann solltest du beruhigt sein - mach einfach noch ne sicherund (image vom stick auf dvd oder so) ausserdem kann man gelöschtes auf flashspeichern recht gut wiederherstellen.

-gb-
 
wenn jemand zugriff auf den stick hat, warum bekommst du ihn dann überhaupt zurück?
und welche wichtigen daten speicherst du so auf den stick? verstehe ich nicht ganz.
 
Warum melden sich eigentlich immer Leute denen die Frage zu hoch ist, oder die sie nicht einmal verstehen? Es ist doch völlig unerheblich warum jemand oder wer den Stick in die Hände bekommt. Es soll einfach verhindert werden, dass die darauf befindlichen Daten gelöscht werden, von physikalischen Schäden mal abgesehen. Aber ok, für die Kleingeister mal ein Szenario:
Ich lasse meinen USB Stick mit der neusten Präsentation im Büro liegen und verlasse es dann, weil ich mal auf Toilette muss. Derweil kommt ein missgünstiger Kollege rein und sieht den Stick, schliesst ih an den PC an und ärgert sich, dass die Datei verschlüsselt ist. Weil er mir eins auswischen will, löscht er die Daten.
Jetzt kommts: Wie kann ich das verhindern?
War das jetzt so schwer? Den Read only Schalter wird er schnell finden, fällt also aus. Passwortschutz für den Stick wäre zumindest eine Hürde, die es erst einmal zu überwinden gilt. Gibt es so ein Programm? Und hilft das auch gegen Formatieren?
Zerbrechen wäre natürlich immer eine Option, jedoch versagt ihm das die Freude, wenn ich dann im Meeting mit einem Mal blöde dastehe. :)

Wer das jetzt immer noch nicht verstanden hat, der möge sich bitte geschlossen halten.
 
stewi wo ist denn dein brauchbarer vorschlag?

bloß weil dir möglicherweise einige andere komentare zu hoch oder du sie nicht verstehst musst du sie nicht gleich schlecht machen.

aber für kleingeister ein szenario:
du lässt deinen stick mit Deiner tollen präsentation drauf stecken und jemand löscht alles....die präsentation hast du doch (hoffentlich) auch zuhause auf deinem PC.

->
und welche wichtigen daten speicherst du so auf den stick?
Zum Vergrößern anklicken....
ich (und viele andere) haben nämlich nur temporäre daten auf dem stick: zum drucken, zum präsentieren,.... und bei Backups gibts ja noch immer die quelldaten.
 
Das beste wäre wenn niemand weiß das überhaupt eine verschlüsselte Datei auf dem Stick ist. Somit wird der Stick uninteressant und es gäbe keinen Grund denn Inhalt zu löschen um einen zu Schaden. Natürlich hilft das nicht gegen Boshaftigkeit, dagegen ist bisher kein Kraut gewachsen. Aber Stewi hat recht, egal was man tut, jeder Sabotageakt braucht Zeit. Wenn er also zum Beispiel "deinen" Stick in "seinem" Rechner steckt und ihm formatiert benötigt er Zeit. Und in dieser Zeit kann er entdeckt werden und wenn das der Chef sieht ist das genauso schlimm als wärest du dazwischen gekommen. Soetwas kann ganz schnell mit Kündigung enden. Spionage und Sabotage von Geschäftsdaten ist kein Kavaliersdelikt. Lang Rede kurzer Sinn, er müsste dann abwägen ob sich das Riskio überhaupt lohnt.

Um deine Verschlüsselte Datei verschwinden zu lassen gibt es einen einfachen Weg: Benenne die Datei und ihre Endung in etwas um, das weniger Aufmerksamkeit erregt. Am besten eine Datei die nicht ausführbar ist. Wenn du ein Spiel auf dem Stick hast und der Container befindet sich in dessen Verzeichniss, nenne die Datei gam003.pak.

Oder du benutzt Masker, das ist sogar noch übler. Da versteckst du deinen Container in einer anderen Datei, am besten in irgendeine wo das Plus an Größe nicht auffällt. Die Trägerdatei reagiert übrigens so als hätte man sie nicht manipuliert. Sprich tifs lassen sich immernoch anzeigen und Programme ausführen.

Es stimmt übrigens schon, wenn es nur um das sichern von Dateien geht die man dringend woanders benötigt, ok. So macht man denn Transfer sicherer. Aber ansonsten würde ich Daten, die so wichtig sind das ich sie verschlüsseln muss nie permanent auf USB-Stick sichern. Allein schon aus dem Grund das mir schon einige dermassen abgeraucht sind, das ich nicht mehr die Möglichkeit hatte die Dateien zu retten.

Tankreds Idee ist übrigens auch gut, denke mal nicht das wenn man denn stick biometrisch verschlüsselt hat, einfach so löschen kann. Wusste garnicht das die Teile so billig sind. Baut A-Data gute Sticks?
 
Zuletzt bearbeitet von einem Moderator:
fjmi schrieb:
stewi wo ist denn dein brauchbarer vorschlag?
Zum Vergrößern anklicken....
Wenn du genau liest, das Fettgeschriebene ist eine Frage. Das heißt, ich schließe mich der Frage des Threaderstellers an und habe sie noch einmal anhand eines Beispiels spezifiziert, damit solche Kommentare wie von dir und thedot unterbleiben. Wie schon weiter oben ausgeführt ist es völlig unerheblich warum jemand diesen Stick in die Hände bekommt oder warum man dort irgendwelche Daten drauf speichert. Nehmt es einfach als Tatsache hin, und wenn dann noch jemand konstruktive Fragen oder Tipps hat, dann kann er ja gerne etwas dazu schreiben.
du lässt deinen stick mit Deiner tollen präsentation drauf stecken und jemand löscht alles....die präsentation hast du doch (hoffentlich) auch zuhause auf deinem PC.
Zum Vergrößern anklicken....
Das nützt mir aber recht wenig, wenn ich im Flieger nach München sitze und mein PC steht zu Hause in Hamburg.
ich (und viele andere) haben nämlich nur temporäre daten auf dem stick: zum drucken, zum präsentieren,.
Zum Vergrößern anklicken....
Ach was. :rolleyes:
Wovon rede ich denn die ganze Zeit? Versuch doch bitte einmal zu verstehen was geschrieben wurde, bevor du antwortest. Der Rest s.o., es ist immer noch völlig unerheblich warum was, aus welchem Grund darauf gespeichert wurde. Meinst du es würde deine Vorstellungskraft sprengen, dass es Menschen gibt die auch noch andere Daten darauf speichern?

Vielen Dank an Tankred, das Teil ist noch besser als ein Stick den man mit einem Passwort verschlüsseln kann, und sogar richtig bezahlbar. Bei dem Preis lohnt es sich nicht einmal, die Datei mit Masker zu verstecken.
 
zu dem biometrie stick würde mich interessieren wie sich dieser unter linux oder so verhält - also treiber werden ja nur für windows mitgeliefert ...

aber generell eine gute idee !

-gb-
 
ja zumindest funktioniert er nur unter windows nur so wie er soll - die frage ist also was macht er unter einem anderen os ?

ich kann mir nämlich gut vorstellen dass fingerprintreader und flash zwei getrennte geräte auf dem stick sind die an einem usb-hub hängen und von os auch getrennt angesprochen werden können ...

meiner meinung nach hilft nur so ein hardware schalter wirklich was - und auch den muss man gegen fremdbenutzung schützen (weglöten) wobei ein fremder das auch wieder hinlöten kann oder den stick anderweitig "löscht" (z.b. einfach irgendwie strom an den flash baustein anlegen - geht sogar durch die plastikhülle mit entsprechend starkem piezo element aus dem elektro feuerzeug, achtung der stick ist danach vielleicht kaputt was aber nicht der fall sein muss).

-gb-
 
Den Container zu verstecken ist wohl die beste lösung. Wenn man nicht weiß ob da jetzt was ist, hat man auch keinen grund zu löschen,formatieren bzw. stick zu zerstören. Ich werde mal den Masker testen und dann hoffentlich damit zufrieden sein :)
 
Hm, knuspriges Thema. Es kommt halt drauf an, wie weit du es treiben willst und die der Fall genau aussieht.

Mit Software kannst du folgendes machen:

Wikipedia schrieb:
Ein besonderes Sicherheitsmerkmal von TrueCrypt ist das Konzept der glaubhaften Bestreitbarkeit (engl. plausible deniability). Das bedeutet, dass es sehr schwierig ist, die Existenz verschlüsselter Daten nachzuweisen. Dazu gibt es zwei Funktionen:

1. TrueCrypt-Container (Volumes) können nicht erkannt werden, da sie keinen eigenen Kopfdatenbereich haben und nur aus zufälligen Bitfolgen zu bestehen scheinen. Sie sind damit von normalen Partitionen oder Dateien voller Zufallszahlen nicht zu unterscheiden. Der Angreifer wird dort jedoch verschlüsselte Daten vermuten. Hier setzt die zweite Funktion an:
2. Versteckte Container (Hidden Volumes) können innerhalb des freien Speicherplatzes eines anderen verschlüsselten Volumes versteckt werden. Wird man z. B. gezwungen, das Passwort für das Volume herauszugeben, gibt man nur das Passwort für das äußere Volume her, das versteckte und mit einem anderen Passwort verschlüsselte Volume bleibt unentdeckt. So sieht ein Angreifer nur unwichtige Alibi-Daten, die vertraulichen Daten sind verschlüsselt im freien Speicherplatz des verschlüsselten Volumes verborgen.
Zum Vergrößern anklicken....


Das ist schon mal was (hört sich für mich funktionell so an wie dieser "Masker"). Wenn du noch einen draufsetzen willst, benutze ein exotisches Filesystem, allerdings kann das wiederum Misstrauen erwecken und macht die Benutzung der Daten deinerseits schwerer - es kommt wie gesagt darauf an, wie der praktische Fall aussieht.


Wenn du davon überzeugt bist, dass dein Gegner im Zweifelsfall den Flash-Speicher vollständig erased, muss eine Hardwarelösung her. Diese Biometriegeschichte ist nach meinen Informationen nur bedingt sicher und lässt sich "verarschen" (ist aber eine Möglichkeit, vor allem aufgrund niedriger Kosten).
Nun gibt es Sticks, die man per Passwort absichern kann, allerdings darf es sich dabei nicht um eine reine Datenverschlüsselung handeln, sondern theoretisch braucht der Stick eine Art Trusted-Computing-Chip, der allen, die das Passwort nicht parat haben, den Zugriff auf den Speicher verweigert - nun weiß ich nicht, ob es derartige Modelle gibt. Da müsstest du dich selbst umschauen. Außerdem könnte es dann sein, dass du auf ein bestimmtes Betriebssystem beschränkt bist.

Besonder primitiv und einfach - aber wirksam - wäre es, einen kleinen Behälter oder eine Hülle für den Stick zu kaufen, den man abschließen kann und den Schlüssel bei sich trägt.
 
Stewi schrieb:
Wenn du genau liest, das Fettgeschriebene ist eine Frage. Das heißt, ich schließe mich der Frage des Threaderstellers an und habe sie noch einmal anhand eines Beispiels spezifiziert,
Zum Vergrößern anklicken....
das bsp. ist aber sowas von an den haaren herbeigezogen. abhilfe? : wie an der uni, du nimmst den stick mit, nach 20* ists gewohnheit. bei wichtigen sachen wohl auch kein knochenbruch.
achja, den arbeitskollegen zeig mir doch mal, das glaub ich nämlich erst dann, dass wer so dämlich ist und das macht.
Stewi schrieb:
damit solche Kommentare wie von dir und thedot unterbleiben. Wie schon weiter oben ausgeführt ist es völlig unerheblich warum jemand diesen Stick in die Hände bekommt oder warum man dort irgendwelche Daten drauf speichert. Nehmt es einfach als Tatsache hin, und wenn dann noch jemand konstruktive Fragen oder Tipps hat, dann kann er ja gerne etwas dazu schreiben.Das nützt mir aber recht wenig, wenn ich im Flieger nach München sitze und mein PC steht zu Hause in Hamburg.
Zum Vergrößern anklicken....
auf dem flug hilft dir das dann wenig wenn jemand anders keinen zugriff hat, weil weg ist er dann ohnehin. aber du kannst es dir selbst als email o.ä. schicken. gmx bietet so etwas an, da hast du deinen eigenen ordner der optimal für GENAU sowas ist.

Stewi schrieb:
Wovon rede ich denn die ganze Zeit? Versuch doch bitte einmal zu verstehen was geschrieben wurde, bevor du antwortest. Der Rest s.o., es ist immer noch völlig unerheblich warum was, aus welchem Grund darauf gespeichert wurde. Meinst du es würde deine Vorstellungskraft sprengen, dass es Menschen gibt die auch noch andere Daten darauf speichern?
Zum Vergrößern anklicken....
nein, tut es nicht. aber bringe einmal ein realistisches beispiel bei dem der stick NICHT weg ist aber die daten schon. denn dein kollege wird bei wichtigen daten -die vlt. noch einen finan. schaden für die firma bringen- wohl mit klagen überhäuft werden... :rolleyes:
damit scheiden angehörigen schonmal aus, außer sie haben handschuhe oä an, aber dann kann der ebensogut deine plattte aus dem pc reissen, oder in der pause deine daten löschen vom pc.

kurz: solange es kein konrketes glaubwürdiges szenario gibt bezeichne die aus der fragestellung entstehenden anforderungen als unnötig weil das szenario selbst unglaubwürdig ist.

Stewi schrieb:
Vielen Dank an Tankred, das Teil ist noch besser als ein Stick den man mit einem Passwort verschlüsseln kann, und sogar richtig bezahlbar. Bei dem Preis lohnt es sich nicht einmal, die Datei mit Masker zu verstecken.
Zum Vergrößern anklicken....
finde ich auch sehr praktisch -kauf ich mir vlt. sogar da so ein zugriff einfacher ist als container, vorallem für alltägliche situationen-, ABER nach einmal knicken sind die daten futsch womit ich wieder bei der schwachtstelle der fragestellung des szenarios bin: sobald man zugriff zum stick hat, kann man die daten vernichten, wie auch schon anderen bemerkt haben.


womit ich wieder auf meine erste frage zurückkomme:
wenn jemand zugriff auf den stick hat, warum bekommst du ihn dann überhaupt zurück?
Zum Vergrößern anklicken....
wenn du ihn zurückbekommst sind die verdächtigen ja bekannt, oder der kreis der verdächtigen, ansonsten ist er eh für immer weg.

und für djene die jetzt mit den (äußerst interessanten) biosticks uä. kommen:
die sind ja auch nur sicher solange sie abgezogen sind, also müssen sie ja erst abgezogen werden -> da kann ich gleich einen normalen nehmen... :o


und welchen sinn die hinterfrage des eingangsposts hatte?

diesen:
ReVo schrieb:
Den Container zu verstecken ist wohl die beste lösung. Wenn man nicht weiß ob da jetzt was ist, hat man auch keinen grund zu löschen,formatieren bzw. stick zu zerstören. Ich werde mal den Masker testen und dann hoffentlich damit zufrieden sein :)
Zum Vergrößern anklicken....
@ revo freut mich wenn die lösung funktioniert. aber beachte auch, dass sobald daten auf die falsche stelle geschrieben werden, der container futsch ist/sein kann aber zumindest daten defekt sind.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

smashcb
Bitwarden Ersteinrichtung - Was alles einstellen ?
2
Antworten
31
Aufrufe
1.641
Oli_P
Oli_P
P
Daten wiederherstellen aus TrueCrypt Container?
2
Antworten
24
Aufrufe
2.717
recu
R
A
Netzlaufwerk nach jedem Neustart getrennt
Antworten
5
Aufrufe
903
BFF
BFF
M
USB Stick plötzlich schreibgeschützt
Antworten
18
Aufrufe
1.310
BFF
BFF
D
Externe Geräte können (manchmal) nicht beschrieben werden
Antworten
6
Aufrufe
589
Drago3110
D
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz