VeraCrypt verschlüsselte USB Sticks auf Android mit EDS NG

[Schabing]

Hallo zusammen,

ich habe einen USB Stick mit VeraCrypt voll verschlüsselt, kein Container. Dieses taucht in EDS NG nicht auf. Eigentlich sollte es ja mounten, denke ich. Allerdings weiß ich nicht, ob damit nur Container gemeint sind, nur diese werden hier erwähnt. Sind vollverschlüsselte Geräte nur auf gerooteten Android Geräten mountbar? Auf Reddit wurde in der Vergangenheit oft von gerooteten Geräten geschrieben....

In EDS NG kann man ein paar Module kaufen, allerdings kann man die leider nicht testen um zu sehen, ob es klappt. Allerdings bezieht sich das VC Modul laut Beschreibung wieder auf Container....

Weiß jemand mehr und kann mir hier eine schlechte Überraschung ersparen?

Danke im Voraus

 

[PC295]

EDS NG kann nur Container öffnen.

Sind vollverschlüsselte Geräte nur auf gerooteten Android Geräten mountbar?

Eher nicht, da meckert Android schon, dass ein ungültiges Dateisystem drauf ist bevor du eine App verwenden kannst.

 

[Schabing]

@PC295 danke dir für die schnelle Antwort.

Würde es mit BitLocker (ohne Container) funktionieren mit entsprechendem Modul?

 

[PC295]

Würde es mit BitLocker (ohne Container) funktionieren

Nein. Hier gehen nur VHD (VHDX) Images.

 

[Schabing]

danke dir, Fall abgeschlossen

 

[PC295]

Alternativ kannst du einen AES-verschlüsselten USB-Stick mit KeyPad nehmen.
Da brauchst du keine Software/App. Wenn du auf Sicherheit wert legen willst, achte auf eine vorhandene FIPS-Zertifizierung. Die haben allerdings auch ihren Preis...
z.B. https://geizhals.de/?cat=sm_usb&xf=8380_USB-C~8381_Keypad~8382_FIPS 140-2 Level 3&offset=0&sort=p

 

[Schabing]

Alternativ kannst du einen AES-verschlüsselten USB-Stick mit KeyPad nehmen.
Da brauchst du keine Software/App. Wenn du auf Sicherheit wert legen willst, achte auf eine vorhandene FIPS-Zertifizierung. Die haben allerdings auch ihren Preis...
z.B. https://geizhals.de/?cat=sm_usb&xf=8380_USB-C~8381_Keypad~8382_FIPS 140-2 Level 3&offset=0&sort=p

danke dir, kenne ich. Der Preis ist kein Hinderniss, aber ich will diese USB Sticks nicht. Ich mag kleine moderne Sticks.
Aber gute Idee

Ich überlege mir mit Container zu arbeiten, noch nie benutzt, aber wäre mir die die Lösung die ich lieber mag.

 

[PC295]

VeraCrypt-Container sind kein Problem - allerdings in der Free-Version kannst du nur AES mit SHA-512 nehmen, ohne PIM, ohne Key-Files.
Solche Extras muss man sich als Modul dazukaufen.

 

[Schabing]

@PC295 hm Sha-512 AES ist perfekt, ist ausreichend sicher Hab ich jetzt bei mir eingeführt soeben.
Ich weiß nicht ob ich wirklich Pim oder Key-Files will.

Wenn ich zB im Urlaub (Ausland) meine .kdbx als Backup auf dem Stick im Koffer mit dabei habe, dass ich im Notfall (zB Handy verlust wo die .kdbx drauf ist) darauf zugreifen kann. Dann bringt mir ein KeyFile nichts, ich fange jetzt nicht an nochmal einen Stick mit ner Key-File mitzunehmen ^^

Mit PIM habe ich mich noch nie beschäftigt.

Aber wäre das dann das "Advanced VeraCrypt containers support (...)" für aktuell 4,99€?

Danke dir!

 

[PC295]

PIM oder Keyfiles brauchst du nicht unbedingt. Die Verschlüsselung ist auch so sicher, wenn du ein sicheres Passwort wählst.

Ja, wäre im "Advanced VeraCrypt containers support"-Paket enthalten.