USB Stick Passwort sichern?
Servus liebe Leute,
ich suche eine Möglichkeit, wie ich, möglichst kostenlos, einen USB Stick mit einem Passwort sichern kann.
Ich muss allerdings sicher sein können, dass der USB Stick auf jedem anderen Rechner/Betriebs-System geöffnet werden kann ohne dass dort eine bestimmte Software installiert ist. Genau da bin ich mir bei den Sachen, die man so "er-googeln" kann nicht so sicher, wie z.B. bei Bitlocker (Windows).
Danke für eure Informationen. Viele Grüße!
3 Antworten
Ich muss allerdings sicher sein können, dass der USB Stick auf jedem anderen Rechner/Betriebs-System geöffnet werden kann ohne dass dort eine bestimmte Software installiert ist.
Du musst die Software zum Ver- und Entschlüsseln zumindest ausführen können. Eine Installation ist nicht unbedingt erforderlich. Unter Umständen wäre es sogar möglich, die Software unverschlüsselt auf dem USB Stick zu speichern und von dort aus zu starten.
Davon würde ich allerdings aus den folgenden Gründen abraten:
- Ein Angreifer könnte die Software auf dem USB Stick manipulieren.
- Fremde PCs sind grundsätzlich nicht vertrauenswürdig. Administratoren könnten auf deine Passwörter und Daten zugreifen (siehe diese Warnung von Veracrypt).
Deshalb sollte man Software wie Veracrypt, Bitlocker, etc. nur auf vertrauenswürdigen Geräten installieren bzw. nutzen.
Vermutlich gibt es eine bessere Möglichkeit, deine Daten zu schützen. Da ich die konkrete Situation und die genauen Sicherheitsanforderungen nicht kenne, kann ich aber keine Vorschläge machen.
dass der USB Stick auf jedem anderen Rechner/Betriebs-System geöffnet werden kann ohne dass dort eine bestimmte Software installiert ist
Die Software zum Entschlüsseln muss auf dem Zielrechner oder zumindest auf dem USB-Stick in unverschlüsselter Form vorhanden und auf dem Zielrechner ausführbar sein. Hier nichts installieren zu wollen und dennoch OS-übergreifend zu agieren, ist schwierig.
Davon, die Entschlüsselungssoftware direkt auf dem USB-Stick zu speichern, ist aus Gründen der IT-Sicherheit im Übrigen sowieso abzuraten. Wenn Software offline verfügbar ist, kann ein potentieller Angreifer diese auch beliebig manipulieren. Hier wären deine Daten nicht mehr oder weniger sicher, wenn du sie einfach in einem passwortgeschützten ZIP-Archiv abspeichern würdest.
z.B. bei Bitlocker
Bitlocker ist in Ordnung, wenn du einfach nur von einem Windows-Rechner auf einen anderen Daten transferieren möchtest. Deutlich sicherer (und plattformübergreifend) wäre VeraCrypt.
https://www.veracrypt.fr/en/Downloads.html
Wenn du allerdings wirklich Wert auf Sicherheit legst, so ist generell von den Verwendung von USB-Sticks abzuraten. Ein sicheres Passwortschutzsystem kann auf einem USB-Stick nur funktionieren, wenn die Entschlüsselung nicht über den USB-Stick selbst stattfindet oder Fehlversuche erkannt und der Inhalt bei einer bestimmten Anzahl an Fehlversuchen automatisch gelöscht wird.
Im Zweifel ist es immer am besten, wichtige Daten nicht auf einem externen Medium zu speichern. Wenn du irgendwelche wichtigen Daten auf einem externen Medium sichern willst, so solltest du das Medium selbst physisch absichern (bspw. einen USB-Stick mit Passwörtern in einem Tresor einschließen bzw. bei der Übertragung an einen anderen Ort das Medium ständig am eigenen Körper behalten) und vollständig formatieren, sobald es nicht mehr benötigt wird.
LG
Bitlocker ist schon richtig, anders geht's nicht ohne zusätzliche Software oder einen speziellen USB-Stick. Eine kostenlose Alternative wäre z.B. TrueCrypt bzw. der Nachfolger VeraCrypt.
Es sollte noch erwähnt werden, dass Veracrypt nicht nur kostenlos, sondern auch freie Software ist.
Gerade im kryptografischen Bereich finde ich das sehr wichtig, um das Risiko von Backdoors gering zu halten.