Kann man alle USB Sticks und externe Festplatten mit einem Passwort sichern?

...komplette Frage anzeigen

5 Antworten

USB-Sticks unterstützen "von Haus aus" in der Regel keinen einfachen Passwortschutz über Mechanismen wie z. B. ein ATA-Passwort.

Externe Festplatten unterstützen es nur, wenn der Controller ATA-Befehle durchlässt. Bei eSATA-Festplatten ist das immer der Fall. Bei USB-Festplatten musst Du es testen.

Der ATA-Passwortschutz ist allerdings ohnehin nur eine Authentifizierung. Die Daten liegen im Allgemeinen unverschlüsselt im Speicher bzw. auf den Magnetplatten und können durch Austausch des Controllers auf der Leiterplatte der Festplatte zugänglich gemacht werden. Ausnahmen bilden so genannte "self encrypting drives", die im Laufwerk selbst eine Verschlüsselung vornehmen, deren Schlüssel dann häufig aus dem ATA-Passwort abgeleitet wird.

Besser ist es, eine "full disk encryption" Software, wie LUKS (Linux) oder VeraCrypt (verschiedene Plattformen) zu verwenden. Dann werden die Daten "on the fly" bei jedem Schreib-/Lesezugriff auf das Laufwerk verschlüsselt und können ohne Kenntnis der Passphrase nicht dechiffriert werden. (Man kann den Ciphertext zwar aus dem Laufwerk auslesen, aber das nützt einem ohne Kenntnis des Schlüssels nichts.) Daher kann man ein solches Passwort dann auch nicht "umgehen", weder mit Hardware, noch mit Software - es sei denn, man kann sich (über einen Seitenkanal, etc.) irgendwie den Schlüssel besorgen - dies ist aber nur anhand des Datenträgers nicht möglich, dafür bräuchte man zumindest Deinen Computer mit dem Datenträger im "entsperrten" (dechiffrierten) Modus. Dann liegt der Schlüssel irgendwo im Hauptspeicher und man kann versuchen, ihn z. B. über DMA-Angriffe zu extrahieren. Dafür benötigt man aber auch physischen Zugriff zum Rechner (wohlgemerkt während der Datenträger entsperrt und der Rechner unbeaufsichtigt ist), sodass die Angriffsfläche ziemlich gering ist.

Antwort bewerten Vielen Dank für Deine Bewertung

Ich weiss nicht direkt obs ne möglichkeit gibt "nur" mit passwort zu sichern. Wäre im prinzip genauso sinnlos wie die windows Anmeldung wenn der datenträger nicht verschlüsselt ist..

Wie wärs denn mit verchlüsselung des datenträgers zb mit luks falls du ne linux distri verwendest? Da hat die passwort auth dann auch nen sinn

Antwort bewerten Vielen Dank für Deine Bewertung

Heya Soern124,

mir ist noch etwas eingefallen...

Kommt auch drauf an, wie sicher der Stick "verschlüsselt" sein soll...

Mit solchen Tools wie TrueCrypt bzw. VeraCrypt bekommst Du die (derzeit) höchstmögliche Sicherheit "umsonst"...

Wenn es aber nicht sooooooooo extrem sicher sein muss, kannst Du zur Not auch auf die Funktionen von z.b. 7zip oder WinRAR zurück greifen, um Ordner mit einen PW zu versehen...

Oder Du kannst/müsstest in eine solche Festplatte, wie HIER (http://geizhals.de/intenso-memory-safe-1tb-schwarz-a1329665.html), investieren...

Greetz,

GaiJin

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von Soern124
02.02.2017, 14:31

Cool danke

0

Heya Soern124,

theoretisch ist das möglich, komt bloß eben auf die Methode an!

Es gibt, einige wenige, Hersteller die Sticks anbieten, wo diese Funktion integriert ist, aber i.d.R. musst Du mit einer zusätzlichen, externen Software arbeiten...

Bin mir da nicht zu 100% sicher, aber meine mich zu erinnern, das Sticks, die diese Funktion integriert haben, auch entsprechend teuer sind...

Billiger bzw. günstiger ist es, da Du damit mit allen Sticks arbeiten kannst, sowas wie TrueCrypt (bis MAXIMAL zu der Version 7.02) oder das Nachfolgetool VeraCrypt zu nutzen...

Sind beide kostenlos und kannst die (sogenannte) Containergröße, selber einstellen...

Hat aber den "Nachteil", das der "Empfänger" des Sticks, die entsprechende Software ebenso installiert haben muss!

Als Erklärung: TrueCrypt als 7.02-Version, weil alles was danach kam, als nicht mehr sicher gilt, aber die vorherigen Versionen sind eben problemlos nutzbar!

Wenn Du aber ganz sicher gehen willst, dann nutze VeraCrypt, das als "Nachfolger" von TrueCrypt gilt, da es auf denselben Algorhytmus beruht und viele der Entwickler und Programmierer von TC jetzt dort "arbeiten"!

Greetz,

GaiJin

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von NoHumanBeing
02.02.2017, 13:49

Gute Antwort!

Es gibt allerdings keinen Grund mehr, heutzutage noch TrueCrypt zu benutzen. Die Software ist komplett "abandoned" und wurde zugunsten von VeraCrypt aufgegeben, welches die Nachfolge antritt. Gerade wenn es um Sicherheit geht, sollte man aktuelle Tools verwenden.

Ansonsten gilt, soweit ich informiert bin, TrueCrypt bis 7.1a als sicher. Zumindest hat das noch einen Audit bekommen. Bei 7.2 weiß man es nicht mehr so genau, weil es hier bereits keinen Audit mehr gab. Die Möglichkeit einer "NSA-Infiltration" von TrueCrypt 7.2 hingegen ist keineswegs gesichert, sondern eher äußerst abwegig. Letztlich ist es nichts, als eine Verschwörungstheorie. Nichts desto Trotz sind hat TrueCrypt bekannte Schwachstellen, die erst mit VeraCrypt behoben wurden.

0

Du kannst Dateien immer sichern. Nutze einfach ein Verschlüsslungstool ala Truecrypt

Antwort bewerten Vielen Dank für Deine Bewertung

Was möchtest Du wissen?