Anforderung bei Verschlüsslung einer USB-Festplatte

#1 Hallo,

dieses Thema wurde hier und auch auf anderen Seiten schon ausgiebig besprochen, aber eine richtige Lösung habe ich bisher noch nicht gefunden.

Und zwar möchte ich meine mobile USB-Festplatte ohne die Verwendung von Containerfiles verschlüsseln. Es soll also entweder die gesamte Platte oder auch nur eine Partition verschlüsselt werden. Dabei habe ich aber folgende Anforderungen.

1. Die Verschlüsselungssoftware muss sich mit auf der Platte befinden, so dass diese auch an einem Client ohne die erforderliche Software verwendet werden kann.

2. Das verschlüsselte Laufwerk soll nicht, wie bei z.B. TrueCrypt üblich, unter Windows als unformatierte Festplatte im Explorer angezeigt werden. Dies natürlich auch unabhängig vom verwendeten Client. Also bitte nicht vorschlagen, dass Laufwerk im OS auszublenden.

3. Die Verschlüsslungssoftware soll von einem bekannten und möglichst vertrauensvollen Anbieter stammen.

Diese 3 Punkt sind für mich übrigens K.O.-Kriterien. Ich bin also auf Eure Vorschläge gespannt

Viele Grüße
Jochen

#2 Hallo


Welches OS sollen denn benutzt werden ?

1. warum nicht ein verschlüsseltes ntfs, das geht dann natürlich nur bei winclients

2. das muß nicht sein, es gibt soweit ich weiss eine SW, die ist auf eienr Livecd, damit kann man verschlüseln und entschlüseln
http://cryptobox.org/index.html

3. nimm eine opensource-Lösung
__________
Mfg
schwedenmann

#3

Zitat

1. warum nicht ein verschlüsseltes ntfs, das geht dann natürlich nur bei winclients

Ich will die Festplatte ja an verschiedenen Clients verwenden. Somit kommt die NTFS-Verschlüsslung nicht in Frage.

Zitat

2. das muß nicht sein, es gibt soweit ich weiss eine SW, die ist auf eienr Livecd, damit kann man verschlüseln und entschlüseln
http://cryptobox.org/index.html

Was hat das mit einer mobilen externen Festplatte zu tun? Wie ist das gemeint?

Zitat

3. nimm eine opensource-Lösung

Wenn diese dann Punkt 1. und 2. erfüllt - sofort.

Gruß
Jochen

#4 Hallo

Zitat

Was hat das mit einer mobilen externen Festplatte zu tun? Wie ist das gemeint?

Wenn die Verschlüselungssw auf eienr Livecd ist, spielt es keine Rolle, welches OS auf den Cleints ist.
Du mußt nur CD + externe HDD mitnehmen und kannst damit egal wo, den Inhalt der externen entschlüseln.
__________
Mfg
schwedenmann

#5

Zitat

Wenn die Verschlüselungssw auf eienr Livecd ist, spielt es keine Rolle, welches OS auf den Cleints ist.
Du mußt nur CD + externe HDD mitnehmen und kannst damit egal wo, den Inhalt der externen entschlüseln.

Das scheint mit aber eine nicht gerade sehr komfortabel Lösung zu sein. Wie findet dann der Datenaustausch mit dem Client statt? Wie kann ich dann auf ein Word-Dokument zugreifen, um dieses zu bearbeiten? Sorry, aber das halte ich nun wirklich nicht für zweckmäßig.

Gruß
Jochen

#6 Hallo

Zitat

Das scheint mit aber eine nicht gerade sehr komfortabel Lösung zu sein. Wie findet dann der Datenaustausch mit dem Client statt? Wie kann ich dann auf ein Word-Dokument zugreifen, um dieses zu bearbeiten? Sorry, aber das halte ich nun wirklich nicht für zweckmäßig.

Deuin Ansatz, das die SW auf der HDD drauf sein soll, funktioneirt z.B. bei einem Linuxclient nicht. Auf dem Linuxcleint muß dann die SW drauf sein und zwar unter /usr/bin, oder /usr/local/bin oder in /usr/sbin oder sehr selten in /opt , du kannst auf einem Linxusystem keine SW außerhalb dieser Verzeichnisse installieren.
Plattformübergreifende Verschlüsselung setzt immer Verschlüselungssw auf den Cleints voraus, nicht auf der externen HDD.

Da ist dann einfacher dies mit eienr Livecd zu machen, die in jedem PC mit CDROM läuft um dann auf dei verschlüsselten daten zu gelangen.

crypt-setup + luks unter Lionux funktioneirt nur hier. Truecrypt läuft unter win und Linux, setzt aber auch SW auf den Clients vorraus, nciht auf der HDD.

Andere Möglichkeit wäre die HDD im per PW zu schützen (also kein Biospaßwort, sondern ein PW für die HDD), das ist auch sicher udn funktioniert, egal welchs OS eingesetzt wird.
__________
Mfg
schwedenmann

#7

Zitat

Truecrypt läuft unter win und Linux, setzt aber auch SW auf den Clients vorraus, nciht auf der HDD.

Das ist so nicht ganz richtig, denn wenn die HDD z.B. zwei Partitionen hat, eine davon ist verschlüsselt und die andere z.B. mit FAT32 formatiert, kann man TrueCrypt auch hier ablegen und dann auf dem Client starten.

Ach ja, ich gehe übriegens nur von Windows-Clients aus.

Zitat

Andere Möglichkeit wäre die HDD im per PW zu schützen (also kein Biospaßwort, sondern ein PW für die HDD), das ist auch sicher udn funktioniert, egal welchs OS eingesetzt wird.

Wie soll das funktionieren? Dazu müsste in der Firmeware der Platte ja eine entsprechende Funktion implementiert sein.

Gruß
Jochen

#8 Hallo

Zitat

Dazu müsste in der Firmeware der Platte ja eine entsprechende Funktion implementiert sein.

Ja, ist soweit ich weiss in jeder HDD implementiert. Die Platte ist dann nicht verschlüsselt, aber Zugriff nur über PW, zurücksetzen, bzw. ein Neues setzen, geht nur per Überschreiben der Firmware, kann also nicht jeder.
__________
Mfg
schwedenmann

#9

Zitat

Ja, ist soweit ich weiss in jeder HDD implementiert. Die Platte ist dann nicht verschlüsselt, aber Zugriff nur über PW, zurücksetzen, bzw. ein Neues setzen, geht nur per Überschreiben der Firmware, kann also nicht jeder.

Davon habe ich bisher noch nichts gehört. Wie wird das Kennwort gesetzt und wie geht Windows mit diesem Kennwort um? Es müsste ja in Windows eine entsprechende Schnittstelle geben, die mit der Firmware der Platte kommuniziert und ein entsprechenden Dialog für die Abfrage des Kennwortes anzeigt.

Hast Du hierzu mehr Informationen?

Gruß
Jochen

#10

Zitat

jochen35 postete

Zitat

Ja, ist soweit ich weiss in jeder HDD implementiert. Die Platte ist dann nicht verschlüsselt, aber Zugriff nur über PW, zurücksetzen, bzw. ein Neues setzen, geht nur per Überschreiben der Firmware, kann also nicht jeder.

Davon habe ich bisher noch nichts gehört. Wie wird das Kennwort gesetzt und wie geht Windows mit diesem Kennwort um? Es müsste ja in Windows eine entsprechende Schnittstelle geben, die mit der Firmware der Platte kommuniziert und ein entsprechenden Dialog für die Abfrage des Kennwortes anzeigt.

Hast Du hierzu mehr Informationen?

Gruß
Jochen

Ist eine alte Kamelle und ich halte da absolut nix von.
Einmal das PW vergessen oder wegen Tastaturtreiber nicht korrekt wiederzugeben und man ist erst mal der Dumme.
Um da wieder ranzukommen, muss man Klimmzüge machen oder im Notfall sogar die Platte einschicken.

Es gab früher viele Notebooks die so gearbeitet hatte.
Und ich entsinne mich an frühere Foreneinträge wo Leute eben gekräht haben weil nix mehr ging.

Hier ein paar links dazu:

Ein kurzer Anriss auf Wiki
http://de.wikipedia.org/wiki/ATA_(Schnittstelle)#Passwortschutz

Ein Artikel in der Ct mal dazu (auch schon etwas älter)
http://www.heise.de/ct/Wie-ATA-Sicherheitsfunktionen-Ihre-Daten-gefaehrden--/artikel/125547

Es gibt dann Programme wie den Hitachi Drive Fitness Test womit man seine Platte aud sowas untersuchen kann. Alles Wissenswerte zur "aktuellen" Version dazu findet man hier:

http://www.thexblog.de/?p=1711

Wie gesagt, ich persönlich halte davon nix.
Den Rest mußte dir nun selber im Netz suchen, mit den Angaben sollte das möglich sein.

TS


Nachtrag: das DFT von Hitachi läuft natürlich zu 99% auch mit allen anderen Platten