ComputerBase Menü
Aktuelles

USB-Stick/ Portable Apps für Privates am unbekannten PC? Paranoid-Modus!

AccountPasswort

AccountPasswort

Ensign
Registriert
Aug. 2015
Beiträge
244
Kurz und Bündig.

Ich habe die Möglichkeit in meiner Freizeit mich privat zu beschäftigen allerdings nur auf 2 Arten an einem PC
Mit dem Tablet ins Netz oder an einem PC mit etwas mehr komfort.

Ich wähl öfters den PC da ich auch recht viel schreibe, und das am Tablet aktuell nicht geht (keine Tastatur dazu), unmögliches verwalten von Lesezeichen und Text kopieren, und speichern von Daten...

Ergo nutze ich einen STICK an einem PC.
Der PC gehört allerdings einem Admin der meistens nicht im Hause ist.
Die Umgebung ist sensibel, es sind wichtige Daten drauf, alles an einem Netzwerk (glaube SMB Server) angeschlossen
Ich habe keine Adminrechte auf dem Teil. Aber bisher auch keine Probleme gehabt wenn ich im Private-Mode unterwegs war.

Ich mach darauf nur legal dinge, kaum downloads, für den fall man wüsste was ich tue.

####
Der Stick:
USB 3.0, 140MB write/ 40 MB/read
16GB

- Ich will damit primär ins Netz (inkl. einiger meiner bookmarks, gelegentlich shoping mit meinen pers. Daten, kein banking)
- schreiben (diverses, für blogs, ideen)
- grafikanwendungen (keine photos)
- musik (listen some raggae)

Apps:
- Web anwendung (kmme gut ins netz, hab ich schon probiert)
- vlc / mp3´s
- zeichenprogramm
- Textprogramm (inkl. Textfiles)

Paranoia:
- Sandboxie (alles bleibt auf dem Stick in der Sandbox die quasi auf dem unbekannten pc virtualisiert wird)
- TrueCrypt/VeraCryput Folders/ Partition - passwort und verschlüsselt
- Was der PC theoretisch könnte (keylogging (wie sicher ist das passwort dann?, history spy, portnutzung,)
- Schutz vor Stick Diebstahl ink. Datennutzung wie Passwörter für Logins
- Die Rückführung auf meine PErson kann man nur anhand der Zeitparameter feststellen und ist eigtl. auch kein Problem, daher sind Daten wichtiger als die "unsichtbare" Nutzung.
- ich habe mich hier über vpn eingeloggt :rolleyes:
- Auf dem Nutzer-PC möchte ich NIX installieren!!! Alles strickt portable...Außer eben den Treiber für den Stick!!

Fragen:
- Was ist Sanboxie mit einem TrueCrypt Folder darin oder anders rum? Sicher?
- Funktioniert diese Verschachtelung? Also Webanwendung z.b.?
- Was passiert wenn ich den Stick einstecke (falls crypt partition), muss ich dann ein Passwort eingeben für die Partition?
- kann man dieses PW umgehen (falls Diebstahl und der Dieb ahnung hat von pcs) und an die Daten gelangen? In dem Fall sollte man keinen klartext haben sondern chipertext (AES256 oder sowas)
- Geht die Nutzung des stick ohne Adminrechte? Vera Crypt portable wäre somit ncht möglich, wenn ich das richtig verstanden habe.
Einen Stick hatte ich mal dran, da ging alles ganz gut...war ein normaler Stick mit Apps drauf

Was mir gut half:
- https://www.youtube.com/watch?v=56W_yDC9LTw

Danke.


PS: Am sichersten ist man Offline
 
also ich würde mir eher Gedanken machen was passiert wenn ich durch einen Fehler / Virus / Malware das Wirtssystem infiziere, den Schaden möchte ich nicht haftbar gemacht werden, das haut einen "Lohnsklaven" mal eben ungespitzt in den Boden!

Heikle Private Sachen macht man eh niemals auf einem fremden Rechner!

nen Hardware Keylogger würdest du eh nicht entdecken und da nützt dir dann auch keine Verschlüsselung was, da der schön mitschneidet wenn du das PW eingibst! Verschlüsselung bringt dir nur was bei abhanden kommen, bei normaler Nutzung hat jede vorhanden Malware oder NSA & Co. freien Zugriff!
 
Zuletzt bearbeitet:
Ergo nutze ich einen STICK an einem PC.
Der PC gehört allerdings einem Admin der meistens nicht im Hause ist.
Die Umgebung ist sensibel, es sind wichtige Daten drauf, alles an einem Netzwerk (glaube SMB Server) angeschlossen
Ich habe keine Adminrechte auf dem Teil. Aber bisher auch keine Probleme gehabt wenn ich im Private-Mode unterwegs war.


Wenn ich das schon lese, dreht sich mir alles und ich würde dich sofort feuern, wenn ich dich nur in der nähe eines pc´s sehe in der Firma.
Das was du da machst geht garnicht, so ein Netzwerk ist nicht umsonst hochsensibel und darf nicht durch Fremdsoftware oder Fremdzugriff geschädigt werden, das ist ja der Sinn jeder Sicherung damit keiner ran darf, der da nichts zu suchen hat, Lass die finger davon.
 
Im Zweifel für den Angeklagten: ich nehme mal an, daß du nicht unbefugt einen Firmen-PC privat nutzen willst, sondern z.B in einen Wohnheim lebst und nur Zugriff auf einen öffentlichen Rechner hast.

Ich würde einen USB Stick mit HW-Verschlüsselung nehmen, z.B. Kingston DataTraveler, die funktionieren garantiert ohne Administratorrechte, dein User muß aber natürlich Zugriff auf den USB-Port haben (was innerhalb von Firmen meist für 08-15 User deaktiviert ist). Mit Trucrypt benötigst du meines Wissens nach Administratorrechte, um ein Laufwerk einzubinden.

So, um deine Programme ohne Spur auf dem Gastsystem auszuführen währe ein OS in einer portablen VR nötig, was allerdings Administratorrechte benötigt. Sandboxie benötigt auch Administratorrechte und ist (oder war früher zumindest) nicht portabel und hat Spuren seiner selbst, aber nicht der damit virtualisierten Programme, hinterlassen.
==> ohne Administratorrechte gibt es keine perfekte Lösung

Mit AES256 Verschlüsselung sind deine Daten mit Heutigen Mitteln nicht mit Brute Force angreifbar, solange du ein sicheres PW verwendest. Man braucht dein Paßwort, was man z.B. mittels Keylogger auf dem Gastsystem oder mit Social Engineering bekommen könnte. Aber selbst wenn ein Angreifer dein PW hat, müßte er immer noch deinen Stick stehlen, wenn man also etwas aufpaßt sollte alles hinreichend sicher sein (NSA Backdoor ausgeschlossen :D).

Die einzig potentielle Gefahr währe ein Trojaner/Überwachungsprogramm auf dem Gastsystem (da keine Virtualisierung ohne Administratorrechte), mittels dessen man Zugriff auf deine Daten hätte, nachdem du das PW eingegeben hast. Das würde ich als Admin machen, falls ich vermute, daß jemand unbefugt an meinen Rechner rum macht.
--> prüfen ob auf dem Gastsystem der Virenscanner an ist

Andere Möglichkeit: von deinen USB Stick z.B. ein portables Linux booten, dazu nicht den kompletten Stick verschlüsseln sondern nur deine Daten (da sonst nicht mehr bootfähig)
 
Zuletzt bearbeitet:
LadykillerTHG schrieb:
Ergo nutze ich einen STICK an einem PC.
Der PC gehört allerdings einem Admin der meistens nicht im Hause ist.
Die Umgebung ist sensibel, es sind wichtige Daten drauf, alles an einem Netzwerk (glaube SMB Server) angeschlossen
Ich habe keine Adminrechte auf dem Teil. Aber bisher auch keine Probleme gehabt wenn ich im Private-Mode unterwegs war.


Wenn ich das schon lese, dreht sich mir alles und ich würde dich sofort feuern, wenn ich dich nur in der nähe eines pc´s sehe in der Firma.
Das was du da machst geht garnicht, so ein Netzwerk ist nicht umsonst hochsensibel und darf nicht durch Fremdsoftware oder Fremdzugriff geschädigt werden, das ist ja der Sinn jeder Sicherung damit keiner ran darf, der da nichts zu suchen hat, Lass die finger davon.
Zum Vergrößern anklicken....


Wieso so aufgeregt und extrem?
Auf dem PC läuft ja auch Email Software die wir regelmäßig nutzen müssen und der Explorer fürs Internet ist auch häufig in Verwendung. Das darf man alles tun. Ich will ja mit dem Stick die Sicherheit des System gewährleisten und selbst wenn dieser Stick "verseucht" wäre, würd eich das sicher als erstes erkenn, da ich selber paranoid genug bin keine Malware zu verbreiten. Haste wohl was falsch verstanden. Was du zitiert hast ist mehr oder weniger nur:

" Es ist nicht mein PC "
" Dass dort Daten verweilen ist dem Admin sicher bekannt, ebenso die Combo Web und Datenschutz "
" Der Private Modus im Browser dient hier meiner dezenten Sicherheit/ Privatsphäre-Vorstellung "
" Der Admin hat mir gesagt dass das Netzwerk sicher ist "
" Die Nutzung von Internet ist teilweise durch den Server beschnitten (vermutlich whitelist/ blacklist etc..."

Back to Topic wie sollte so ein Stick aussehen dass er sicher ist und funktioniert....
Alles Info sind willkomen....:)
Ergänzung ()

Luxuspur schrieb:
also ich würde mir eher Gedanken machen was passiert wenn ich durch einen Fehler / Virus / Malware das Wirtssystem infiziere, den Schaden möchte ich nicht haftbar gemacht werden, das haut einen "Lohnsklaven" mal eben ungespitzt in den Boden!

Heikle Private Sachen macht man eh niemals auf einem fremden Rechner!

nen Hardware Keylogger würdest du eh nicht entdecken und da nützt dir dann auch keine Verschlüsselung was, da der schön mitschneidet wenn du das PW eingibst! Verschlüsselung bringt dir nur was bei abhanden kommen, bei normaler Nutzung hat jede vorhanden Malware oder NSA & Co. freien Zugriff!
Zum Vergrößern anklicken....

Nichts heikel...meiner Meinung nach.
Hardwarelogger doch eher als SoftwareLogger oder???
Es sei denn das "Teil" läuft irgendwo am oder im Server....speziell bei Login Online müsste man evtl. VPN-portable nutzen...falls es das gibt.
Abhanden kommen ist eben ein Punkt, der mir schon passiert ist und da war nichts verschlüsselt, aber wusste etwa was ich ich wo gemacht habe, um mir die Logins anzupassen. Also NSA mäßig setze ich nur auf Privacy durch Browsermods. Da kommt schon sehr viel weniger an als normal.
Das will ich auch nicht thematisieren, auch wenn es da Fragen gibt.
 
er hat da schon recht! Würdest du so in meiner Firma arbeiten hättest die sofortige Kündigung ...

Du machst dir Sorgen um deine poppelige Daten, sry die Gefahr die du für das Wirtsystem darstellst ist eine viel höhere, da würde ich mir mal Gedanken drüber machen!

Ich hab für die Angestellten ne "Surfstation" die die gerne in den Pausen nutzen dürfen die hängt in einem eigenen Netz erwisch ich einen der Privates auf den Firmenrechner macht ist er draußen! Bei Schäden inkl. Schadensersatzforderungen! USB Ports sind gesperrt, steckt wer was an krieg ich ne Meldung! Was der dann kriegt kannst dir denken!

Hardwarelogger doch eher als SoftwareLogger oder???
Zum Vergrößern anklicken....
http://www.amazon.de/KeyLlama-4-MB-USB-Value-Keylogger/dp/B004NCR16C

kannst auch direkt in Mäuse Tastaturen einbauen! Hast du also ne "Ratte" in der Firma kann das schon heikel werden ... Software Logger erkennt die Virensoftware meistens ... Hardwarelogger gehen ungehindert durch. Deswegen sperrt jeder verantwortungsbewusster Admin USB Ports!
 
Zuletzt bearbeitet:
ragnarok666 schrieb:
... nicht unbefugt einen Firmen-PC privat nutzen willst, sondern... Zugriff auf einen öffentlichen Rechner hast.
Zum Vergrößern anklicken....
# korrekt
Ich würde einen USB Stick mit HW-Verschlüsselung nehmen
Zum Vergrößern anklicken....
# Na toll nun hab ich aber nur einen normalen Stick :D
So, um deine Programme ohne Spur auf dem Gastsystem auszuführen währe ein OS in einer VR nötig, was allerdings Administratorrechte benötigt. Sandboxie ist (oder war früher zumindest) nicht portabel und hat Spuren seiner selbst, aber nicht der damit virtualisierten Programme, hinterlassen.
==> ohne Administratorrechte gibt es keine perfekte Lösung
Zum Vergrößern anklicken....
# Naja...das ist eben meine Suche, keiner ist allwissend, irgendwie muss es doch was geben oder man Schlüsselt die pro und contras auf, welche die eine oder andere Möglichkeit bietet. Ein Schutzmechanismus wo ich keine Passwort eingeben muss. Z.B. Das Passwort auf einer SD Karte und per Drag und Drop einfügen. Falls ich zum starten des Stick ein PW brauch. Truecrypt kann ja die Keyfile nutzen das wäre eine tolle Lösung um die Tastatur zu meiden.
 
Zuletzt bearbeitet:
Um dich vorm Gastsystem komplett zu verstecken benötigt es eben Virtualisierung auf HW Ebene (VPro bei Intel), auf diese Funktionen läßt dich aber kein OS ohne Administratorrechte zugreifen. Ohne dies mußt du eben auf Portable- / Webanwendungen vertrauen und hoffen, daß diese nichts im Cache zurück lassen.

Mit Truecrypt könntest du z.B. ein Key File auf einen 2. USB Stick unverschlüsselt ablegen um den 1. zu entschlüsseln. Ohne Administratorrechte kannst du aber kein Truecrypt verwenden. Du könntest deine Daten aber eventuell in der Cloud ablegen, bei einen Anbieter der von Haus auf Verschlüsselung in der Webapp unterstützt, einfach mal googlen.

Da das ganze aber wohl doch sich in einer Firma abspielt, würde ich einfach mal de Admin anschreiben, wie er dir empfiehlt diesen öffentlichen Rechner sicher zu verwenden. Wenn der Rechner tatsächlich für die private Nutzung freigegeben ist liegt auch die Sicherheitsverantwortung deiner privaten Daten auf diesen Rechner bei der Firma. So sollte dein User z.B. einen privaten Ordner im Firmennetz haben, welcher verschlüsselt ist und nur von Admins im Ausnahmefall (z.B. Verdacht auf unbefugte, private Nutzung von Firmen-PCs während der Arbeitszeit :evillol:) geöffnet werden kann.
 
Zuletzt bearbeitet:
Luxuspur schrieb:
Würdest du so in meiner Firma arbeiten hättest die sofortige Kündigung ... # Das ist etwas Paranoid weil bisher is nix
Du machst dir Sorgen um deine poppelige Daten, sry die Gefahr die du für das Wirtsystem darstellst ist eine viel höher...# Admin Sache, du machst die zu viel Gedanken um das System
Ich hab für die Angestellten ne "Surfstation" die die gerne in den Pausen nutzen dürfen die hängt in einem eigenen Netz...# Vielleicht redest du mal mit dem Admin :D
Bei Schäden inkl. Schadensersatzforderungen...# berechtigte Paranoia, der Admin weiß bestimmt Bescheid
Hardwarelogger gehen ungehindert durch. Deswegen sperrt jeder verantwortungsbewusster Admin USB Ports!
Zum Vergrößern anklicken....
# Hab nachgschaut am PC is nix, in der Mouse vermutlich eher nicht

Ich brauch mir dazu keine Gedanken machen, weil es sich hierbei auf eine Paranoia eurerseits beläuft.
Ich wiederhole und ergänze.
Der PC wird aktuell genutzt für Internet, Email und Dokumentation in einer psswortgeschützen Serveranwendungen.
Es werden Sticks angeschlossen für Datentransport. Das System ist mit entsprechender Software geschützt und ich vermute weitere Anwendungen laufen geschützt auf den Servern. Es gab kein explizites Verbot das wir schriftlich haben oder unterschrieben wurde.

Der Unterschied ist eben nur dass die Kommunikation auf die "Sicherheit" beruht die der Admin, wenn er das denn wollte
1. umgesetzt hätte,
2. wir gebrieft werden hätten müssen
3. das alles OT ist ;)

Ich will ja immer noch wissen wie ich das System und mich selber für Anwendungen auf dem Rechner schützen kann für die o.g. Fälle. Aber scheinbar ist das für einige zu Komplex oder man mag nicht kreativ sein, sondernm behaart auf den Aspekt dass alles unsicher ist. Eine einfach Matrix wäre als Tip:

Theorie/ Praxis + Möglichkeit + Mittel = Konsequenz + Pro + Contra

Also Verlust des Stick kommt in Betracht davor will Schutz. Wie?
- Private Web-besuche auf z.b. Youtube, mit meinem Up2Date Browser, welche natürlich auch ohne Stick gemacht werden können, ergaben seit mind. 7 Jahren kein negatives Feedback des Admin, Inkl. die sonstige Sicherheit wie z.b. Firefox-Modifikation um "geolocation" und solchen Unsinn abzuschalten
- Theoretisch sind meine Persönlichen Daten im Falle eines Deals bei "Webshopname" nicht so relevant geschützt zu werden, da man nachvollziehen kann wer wann wo war. Da gibt es nicht viel Möglichkeiten.
--> Bitte gerne Bezug nehmen auf das Topic

Danke.
Ergänzung ()

ragnarok666 schrieb:
Um dich vorm Gastsystem komplett zu verstecken benötigt es eben Virtualisierung auf HW Ebene (VPro bei Intel)
Zum Vergrößern anklicken....

Und ich brauch ne CPU dafür die das leistet

Mit Truecrypt könntest du z.B. ein Key File auf einen 2. USB Stick unverschlüsselt ablegen um den 1. zu entschlüsseln. Ohne Administratorrechte kannst du aber kein Truecrypt verwenden. Du könntest deine Daten aber eventuell in der Cloud ablegen, bei einen Anbieter der von Haus auf Verschlüsselung in der Webapp unterstützt, einfach mal googlen.
Zum Vergrößern anklicken....

:freak: Urgh*, das ist mit nicht geheuer ich will ja nicht gleich auf den Rechner umziehen oder so...wir ja nur bisschen im Netz meine Pause verbringen, nicht während der Arbeitszeit, da muss ich schließlich arbeiten.

Da das ganze aber wohl doch sich in einer Firma abspielt, würde ich einfach mal de Admin anschreiben, wie er dir empfiehlt diesen öffentlichen Rechner sicher zu verwenden. Wenn der Rechner tatsächlich für die private Nutzung freigegeben ist liegt auch die Sicherheitsverantwortung deiner privaten Daten auf diesen Rechner bei der Firma. So sollte dein User z.B. einen privaten Ordner im Firmennetz haben, welcher verschlüsselt ist und nur von Admins im Ausnahmefall (z.B. Verdacht auf unbefugte, private Nutzung von Firmen-PCs während der Arbeitszeit :evillol:) geöffnet werden kann.
Zum Vergrößern anklicken....

Ja das wäre sicher eine möglich und eine weitere Option, um nicht zu viel "geheimzeug" zu veranstalten. Trotzdem...Let me know da hidden secrets ;)
 
Zuletzt bearbeitet:
Auf meiner früheren Arbeit hatte ich einen privaten, verschlüsselten Ordner, auf dem auch die Firma ohne weiteres keinen Zugriff hat.
Als Entwickler war ich aber auch Admin, durfte aber nur von der IT freigegebene Anwendungen verwenden, Zuwiderhandlung währe ein Kündigungsgrund gewesen.

Mir war es ausreichend im Browser den private Mode zu verwenden und meine persönlichen Daten auf meinen privaten Netzlaufwerk abzulegen.Standartanwendungen waren ansonsten für mich auch ausreichend.

Wie bereits geschrieben, wenn die Firma die private Nutzung des Rechners in der Pause gestattet, ist diese auch für die Datensicherheit verantwortlich und muß den strengen deutschen Datenschutz für deine privaten Daten beachten. Entsprechend waren bei meiner früheren Firma private Nutzerdaten in der selben Datensicherheitsklasse wie streng vertrauliche, interne Dokumente. Damit sind bereits Profis am Werk und die Daten auf deinen Firmenrechner sind garantiert sicherer als auf den Privaten.
 
Zuletzt bearbeitet:
Nope, der war genau so gesperrt wie meine USB-Ports für Sticks / Laufwerke gesperrt sind. Firma eben.

Da dein Admin aber ein Schlamper zu sein scheint (US Port offen für Sticks ist ein dickes No-Go!), könnte es aber bei dir ev. klappen. Probieren geht über studieren :-)
 
@ ragnarok666

Wie bereits geschrieben, wenn die Firma die private Nutzung des Rechners in der Pause gestattet, ist diese auch für die Datensicherheit verantwortlich und muß den strengen deutschen Datenschutz für deine privaten Daten beachten. Entsprechend waren bei meiner früheren Firma private Nutzerdaten in der selben Datensicherheitsklasse wie streng vertrauliche, interne Dokumente.
Zum Vergrößern anklicken....

Krieg doch keiner mit wenn man mal Daten loggt. ;)
Wir reden ja aschon von Paranoia...

Interessantes Video im ersten Teil:
(Un)sicherheit hardwarebasierter Festplattenverschlüsselung [29C3[preview]]:
https://www.youtube.com/watch?v=IzE2SKVP-MQ
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

D
Datenrettung USB Stick (keine Partition gefunden; Veracrypt)
Antworten
2
Aufrufe
2.113
defla86
D
David7
Wie effektiv vor Malware schützen?
2
Antworten
20
Aufrufe
10.075
sandreas
S
ibm9001
Erfahrungsbericht: GPU Passthrough mit AMD Ryzen 5700G auf einem ITX Mainboard BIOSTAR B550T-Silver
Antworten
14
Aufrufe
8.525
ibm9001
ibm9001
Kraeuterbutter
NAS oder USB-Festplatten für DAtensicherung? unsicher
Antworten
3
Aufrufe
1.754
i440BX
I
4
USB Stick (Truecrypt verschlüsselt) wird nach entfernen nicht mehr erkannt
Antworten
2
Aufrufe
1.627
4400
4
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz