USB-Stick im PSK, wie Daten verschlüsseln?

  • Moin,
    ist zwar eher ein Thema für Urban- / Auslandssurvival, aber vielleicht hat ja jemand ne Idee. Ich überleg mir schon ne Weile einen von diesen ganz kleinen USB Stick in ein Micro-PSK zu stecken um so im Notfall, wenn einem z.B. das gesamte Reisegepäck abhanden gekommen ist auf alle möglichen Daten & Dokumente (wie z.B. Kontaktdaten, Ausweiskopie (für Behörden), Kreditkartenkopie (für Fahrkarten,...), digitale Karten, Fotos der Familie als Motivationsboost, ...) zugreifen zu können. Da diese Daten in den falschen Händen aber ziemlich heikel sein können würde ich die nur verschlüsselt mitnehmen. Hat jemand ne Idee, wie man Daten auf nem Stick sicher verschlüsseln kann und sie dann ohne spezielles Programm / Installation auf jedem Rechner nutzen kann? So'n paar IT-Spezis und Paranoide haben wir doch hier auch, hat jemand ne Idee?
    Danke schonmal,


    Ravenheart


    Das Lernen einzelner, isolierter Bushcraftskills ist ähnlich wie das Anhäufen von unbenutzter Ausrüstung:
    ein recht kümmerlicher Ersatz für große Abenteuer...

  • Danke! Hätte ich vielleicht erwähnen sollen: ich hab schon einen von diesen wasserfesten Ministicks um am liebsten hätte ich ne billige/umsonst Softwarelösung. Das Ding soll neben anderen Dingen in einer Streichholzdose verschwinden...


    Das Lernen einzelner, isolierter Bushcraftskills ist ähnlich wie das Anhäufen von unbenutzter Ausrüstung:
    ein recht kümmerlicher Ersatz für große Abenteuer...

  • Truecrypt ist die EINZIGE sinnvolle Wahl... Das ganze gibts als portable Version und ist wirklich an jedem Rechner wieder zu entschlüsseln...
    Neben dem ablegen auf einem Stick macht es Sinn das Containerimage noch auf einem Server abzulegen... Bei Flickr und Ipernity gibts es meines Wissens die Möglichkeit auch Dateien hochzuladen... So hast du eine verschlüsselte Datei die du immer im Zugriff hast und die so sicher verschlüsselst ist das sie niemand öffnen kann ausser dir selbst :-)

    *********************
    "Rückblickend betrachtet mag das eine ziemlich doofe Idee gewesen sein... Aber Spaß hats trotzdem gemacht."
    *********************

  • Hallo Ravenheart,


    muss dir wie meine beiden Vorgänger unbedingt zu Truecrypt raten. Die Software funktioniert einwandfrei, ist schnell, einfach und (wichtig!) Open Source. Dadurch das es Open Source ist kann niemand eine Backdoor einbauen, ohne das es andere merken. Persönlich benutze ich TrueCrypt nun schon seit drei Jahren, jede Woche beruflich wie privat.


    Wenn du weitere Fragen dazu hast, kannst du mir gerne eine PM schreiben.


    mfg


    Stefan

  • Ich verwende auch TrueCrypt, allerdings muss ich wenn ich einen Stick, Festplatte oder sonst ein Speichermedium entschlüsseln möchte auch TrueCrypt auf dem Rechner haben! Du kannst aber einfach eine Partition auf dem USB Stick einrichten (geht ganz einfach, ich kann sonst auch nicht mit Computern hexen!), diese verschlüsselst du dann, auf den Rest speicherst du das Programm für alle Systeme!


    http://www.heise.de/download/truecrypt.html



    Ich bin mir nicht mehr sicher, ich glaube aber es war diese Anleitung an die ich mich damals gehalten habe!


    http://www.fixmbr.de/truecrypt-anleitung/



    VG Camo

  • Danke! Spiele gerade ein wenig damit rum und muss die Tage mal schauen wie das alles dann auf Fremdrechnern ohne Adminrechten, anderen Betriebssystem, etc. klappt. Hab meinen Stick jetzt so ungefähr zweigeteilt: 1x verschlüsselt, ein Ordner mit den Istallationsdateien und ein Ordner für den banalen Rest den man öfter mal braucht.


    Das Lernen einzelner, isolierter Bushcraftskills ist ähnlich wie das Anhäufen von unbenutzter Ausrüstung:
    ein recht kümmerlicher Ersatz für große Abenteuer...

  • hi,
    also ich packe meine Sachen als Sicherungskopie in mein Email-Postfach und verschlüsselt auf eine, wasserdicht verpackte, SD-Karte - Die Karte ist wiederum in die Innenseite von meinem Koppelschloss oder unter die Uhr geklebt und somit immer am Mann.

    Versteht mich nicht falsch ABER Erbswurst ohne Beef Jerky ist theoretisch möglich - Aber sinnlos!!!

  • Du das ist ansich ganz einfach...ein kleines Ziplook-Tütchen und eine Menge Heißkleber - fertig is das ganze!
    Das Koppelschloss ist ein ganz einfaches, das du in jedem Berufsbekleidungsladen bekommst, Koppel selbst ist eine 0815 Zimmermannskoppel mit Kakenverschluß.


    Koppeln gibt es hier für kleines Geld: http://www.zunft.de/
    Den Rest bekommst du im Baumarkt und Elektronik-Fachhandel

    Versteht mich nicht falsch ABER Erbswurst ohne Beef Jerky ist theoretisch möglich - Aber sinnlos!!!

  • Ja ansich schon...aber dann passts nicht mehr ins Koppelschloss!
    Was aber gehen müsste, wäre sowas wie diese kleinen Taschen, die früher in den Badehosen waren, in die du die verklebte Umverpackung der SD-Karte einnähen kannst!

    Versteht mich nicht falsch ABER Erbswurst ohne Beef Jerky ist theoretisch möglich - Aber sinnlos!!!

  • Rechtetechnisch muss dem User erlaubt sein Treiber zu installieren, da TC beim ersten nutzen Treiber installieren muss.


    [edit]Mir ist Grade noch was gutes eingefallen. Wenn es nur um gescannte Dokumente geht, dann kannst du diese auch einfach alle in eine PDF-Datei stecken und mit Passwort versehen. Das hat viele Vorteile. Insbesondere dass es ein verbreitetes Format ist und es werden keine besondere Rechte für das anschauen benötigt. Die Verschlüsselung ist meines Wissens auch sicher. Wie immer gilt, dass die Länge des Passwortes ausschlaggebend ist.[/edit]


    [edit]Kostenlos kann man ein verschlüsseltes PDF erstellen, wenn man z.B. FreePDF verwendet. Einfach ein Textdokument mit den Scanns befüllen und via FreePDF "ausdrucken" und dabei die Verschlüsselungsfunktion nutzen.[/edit]


    [edit]Angespornt von der Idee habe ich sie auch gleich in die Tat umgesetzt. Ich habe das verschlüsselte Dokument an verschiedenen Orten abgelegt u.a. auch im Mailpostfach. Somit kann ich jederzeit weltweit auf eine Sicherheitskopie zurückgreifen. Eine Papierkopie in einer Schlüsselanhänger-Kapsel ist wahrscheinlich auf reisen sehr sinnvoll. Nicht überall gibt es Internet.[/edit]

  • Quote

    Wie immer gilt, dass die Länge des Passwortes ausschlaggebend ist.


    Da muss der ITler natürlich auftrumpfen: Nicht nur!


    'ad#b3W+B' ist ein sichereres Passwort als "bushcraftportal.net". Bei Wörterbuchattacken kann sowas ausgenutzt werden und die Erfolgsaussichten sehr zugunsten des Angreifers wenden.


    Aber wie kann man sich ein Passwort wie das erste merken?
    "auf dem Rost(#) brutzeln drei(3) Würste und(+) Bannock" Blöder Satz, aber kann man sich besser merken als ein einzelnes Wort. Und nein, natürlich ist das nicht mein Passwort hier - denn noch einfacher als Hackersoftware einzusetzen, ist es irgendwo auf dem Rechner gespeichert oder offen notiert abzulesen. ;-)

  • Sehr richtig ^^


    Alles was geschrieben steht (Zitate aus Web, Büchern, etc.) fällt als Passwort raus, genauso wie folgen auf der Tastatur z.B. "qwertzuiopü". Ansonsten sind der Phantasie keine Grenzen gesetzt.


    Deine Methode ist gut um lange Passwörter zu erstellen, welche eigentlich Passphrasen sind. Ich kenne da nichts besseres. Je länger die Phrase umso besser.

  • Es gibt aber auch noch Leetspeak .
    Mir als kleiner Nerd fällt sowas relativ leicht zu merken.
    Da Leetspeak relativ frei in der Schreibweise ist, kann man auch nicht mit der Wörterbuchattacke auf das Passwort kommen.


    Beispiel:


    Fischstäbchen = I²!5<)-($']['43I3(#€I\I
    Fischstäbchen in einfach = F!s(hS7äßch3n
    Oder als Base64 code = RmlzY2hzdMOkYmNoZW4=

    LG Rainer

    Das Beste Messer der Welt, ist das Messer, dass man dabei hat, wenn man eins braucht!

  • Rrrrrrichtich -


    ein "relativ" sicheres Passwort sollte bestehen aus:


    - 8 (acht) Zeichen oder mehr
    - GROßBUCHSTABEN (A B C D ...)
    - kleinbuchstaben (a b c d ...)
    - Zahlen (0 1 2 3 ...)
    - Sonderzeichen ($ % & * # € ...)



    Gruß
    Michael

  • ein "relativ" sicheres Passwort sollte bestehen aus:


    - 8 (acht) Zeichen oder mehr
    - GROßBUCHSTABEN (A B C D ...)
    - kleinbuchstaben (a b c d ...)
    - Zahlen (0 1 2 3 ...)
    - Sonderzeichen ($ % & * # ? ...)


    Vorsicht! Es ist ein verbreiteter Irrglauben, dass je komplizierter die Regeln sind um so sicher das Passwort sei. Mit jeder Regel fallen unzählige Kombinationsmöglichkeiten weg und das macht es dem Angreifer leichter, wenn er die Regeln kennt und unzählige Kombinationen ausschließen kann.


    Über leg mal (ob Sinn oder Unsinn sei dahin gestellt): Alle Kombinationen die nur aus Zahlen, nur aus Sonderzeichen, nur aus Groß- oder Kleinbuchstaben oder nur aus Sonderzeichen bestehen fallen schon mal raus. Das ist ne Menge Holz.


    Ein kurzes Rechenbeispiel für ein Passwort mit 8 Zahlen: 8 Stellen je 10 mögliche Zahlen = 10^8 = 100.000.000 = hundertmillionen verlorene Kombinationsmöglichkeiten. Das nur bei Zahlen, wo es recht wenig Möglichkeiten gibt.


    Ich bin nicht auf dem aktuellen Stand, aber "Passwortwiederhersteller" haben erst mit Passwörtern ab 14 Zeichen Probleme, sofern nicht die Verschlüsselung umgangen werden kann, so wie bei WEP.


    Je mehr Zeichen, desto mehr Kombinationsmöglichkeiten bei 14 Zahlen wären es schon 100.000.000.000.000 (hundertbillionen).