Wichtig
x

Daten schützen auf externer USB-Festplatte

Thread Status
Hello, There was no answer in this thread for more than 30 days.
It can take a long time to get an up-to-date response or contact with relevant users.
Michael K.

Michael K.

NF-Premium Mitglied
Premium
Registriert
um Bilddateien auf einer ext. Festplatte vor unerwünschtem Zugriff zu schützen, habe ich mir das Sharkoon Swift Case Securita gekauft.
Verschlüsselungsprogramme waren mir zu umständlich und behindern das transportieren der Daten auf einen anderen PC.
Das Case ist für eine beliebige 2,5" SATA Festplatte gedacht. Allerdings funktioniert das nur mit einer neuen HDD, vorhandene Daten lassen sich nicht in die Verschlüsselung integrieren.

Mit dem Case werden 2 RFID Schlüssel ausgeliefert. Nach erfolgter Installation und Aktivierung der Schlüssel kann das Laufwerk ganz normal verwendet werden.
Nach Anschluss an einem PC muss mit einem Schlüssel das Laufwerk freigeschaltet werden. Ohne Schlüssel kein Zugriff auf die Daten, auch nicht nach Ausbau der HDD.

kostet ohne Festplatte ca. 30 Euro
Klicken zum Weiterlesen...
 
Anzeigen
Truecrypt ist kostenlos und sehr bequem.
Behindern tut das den Transport auf eine andere Festplatte auch nicht.
Das Password eingeben und die Partition ist offen.
In der Partition ist mein Mailprogramm und sonstiges Schützenswertes.
Schäuble kann kommen.
 
Kommentar
Hallo,

ich enttäusche Dich ja nur ungern, aber in der aktuellen c't (5-2008) steht ein Bericht, wie einfach die Daten ohne RFID Chip zugänglich zu machen sind.
Getestet wurde ein Easy Nova Data Box Gehäuse welches denselben Innmax Controller wie Dein Sharkoon hat.
Fazit: Es bringt nix, da die Daten nicht wie versprochen mit AES verschlüsselt werden.
Weiteres findest Du hier:
http://www.heise.de/security/Verschusselt-statt-verschluesselt--/artikel/103093

Mein Tip: Truecrypt.org
Kostenlos, zuverlässig, problemlos an mehreren PCs zu nutzen.
Meine mobilen HDDs haben eine kleine Partition auf der mittels Truecrypt-Wizzard ein Travveler Disk setup gemacht wurde. Die weitere Partition ist verschlüsselt. Beim Anschluss an einen PC startet Truecrypt und mounted die 2. Partition (nach pwd Eingabe).
 
Kommentar
Michael K. schrieb:
Sharkoon Swift Case Securita
Zum Vergrößern anklicken....

Hallo Michael!

Bitte umtauschen. Das Gerät sind offenbar baugleich mit folgenden Geräten:

  • Easy Nova Data Box PRO-25SUE RFID
  • Silverstone TS01B

Zitat aus der aktuellen c't Seite 76 (im Test das erste Gerät): "Doch eine Inspektion der verschlüsselten Festplatte in einem regulärem SATA-Gehäuse förderte eine erschütternde Sicherheitslücke zutage: (...) von AES keien Spur."

Details: http://www.heise.de/security/Verschusselt-statt-verschluesselt--/artikel/103093

Du kannst also besser hingehen, und TrueCrypt vom USB-Stick verwenden und die Dateien in einen Container packen. TrueCrypt verwendet inzwischen auch nicht mehr SHA-1.
http://www.heise.de/security/Neue-T...Boot-Authentifizierung--/news/meldung/103054/
 
Kommentar
na, ihr macht mir ja Mut!

Danke für die Hinweise.

Werde das mal studieren, aber im Vorbeilaufen lassen sich die daten wohl nicht entschlüsseln?
 
Kommentar
Nachtrag: Datensicherung nie auf USB. Wenn die HD stirbt, bekommst Du nichts davon mit. Erst, wenn sie tot ist.
 
Kommentar
Michael K. schrieb:
Werde das mal studieren, aber im Vorbeilaufen lassen sich die daten wohl nicht entschlüsseln?
Zum Vergrößern anklicken....

Siehe Artikel bei Heise: "Dass die Entschlüsselung so einfach sein würde, hätten wir nicht erwartet. Selbst für Angreifer mit geringen Krypto-Kenntnissen stellt sie keine ernstzunehmende Hürde dar."
 
Kommentar
Madro schrieb:
In der Partition ist mein Mailprogramm und sonstiges Schützenswertes.Schäuble kann kommen.
Zum Vergrößern anklicken....

Okay! Wenn der Bundestrojaner kommt, wird er nicht im ausgeschalteten Zustand die Festplatten durchsuchen können! Der Computer muss laufen. Wenn der Computer läuft, wird Deine Partition eingeklinkt sein. Und ab dann hat das System Kontrolle über die Daten - offen wie ein Buch.

Da sind mehr Anstrengungen nötig. Selbst Rechner die nicht am Netz hängen, sind angreifbar. Nicht ganz zufällig hat Siemens (nicht FSC) spezielle Rechner im Angebot, die speziell geschirmt sind. http://www.automation.siemens.com/sitemp/ftp/tech_doku_sitemp.pdf
 
Kommentar
G.Laymann schrieb:
Okay! Wenn der Bundestrojaner kommt, wird er nicht im ausgeschalteten Zustand die Festplatten durchsuchen können! Der Computer muss laufen. Wenn der Computer läuft, wird Deine Partition eingeklinkt sein. Und ab dann hat das System Kontrolle über die Daten - offen wie ein Buch.
Zum Vergrößern anklicken....

Den Bundestrojaner gibts ja nicht, das ist unmöglich bzw. zu schwer.
Wurde ja schon gesagt wie sie es machen wollen, in einer Nacht und Nebelaktion in die Wohnung und dann Festplatte ausbauen bzw. dann was installieren.
Ok..so gehts natuerlich, aber bei wem machen sie so ne Aktion?
Sicher nicht bei mir und die Terroristen (naja die sind eh n vorgeschobenenes Argument) arbeiten eh noch vorsichtiger.
 
Kommentar
1.Truecrypt rules!
2. der Bundestrojaner kommt erstmal auf Windows, bis der wo anders kommt wird noch dauern.

cheers
afx
 
Kommentar
Madro schrieb:
In der Partition ist mein Mailprogramm und sonstiges Schützenswertes.
Schäuble kann kommen.
Zum Vergrößern anklicken....

Wenn es so einfach wäre.
In England wurde ein Gesetz durchgewunken, daß Personen, die verschlüsselte Daten besitzen und nicht zugänglich machen, mit Freiheitsentzug mit bis zu 5 Jahren bestrafen.
(Die Methode ist billiger als alle NSA Dechiffriermaschinen)

LG, Andy
 
Kommentar
Darauf hat ja inzwischen TrueCrypt reagiert: Du legst einen Container mit Alibi-Dateien an. In dem Container liegt ein weiterer - unsichtbarer. Technisch ist der so ohne weiteres nicht sichtbar.
 
Kommentar
Michael K. schrieb:
... um Bilddateien auf einer ext. Festplatte vor unerwünschtem Zugriff zu schützen ...
Zum Vergrößern anklicken....

Bevor man sich über den sagenumwobenen "Bundestrojaner" oder über dessen weit gefährlichere - weil real existierenden - Verwandten kriminiellen Zuschnitts Gedanken macht, sollte man das obige Zitat noch ein wenig einwirken lassen.

Die Mutter aller Fragen ist "welche Daten will ich schützen und welchen Risiken sehe ich mich gegenüber".

Jede Verschlüsselung lässt sich knacken. Fragt sich nur wie schnell das geht und wie lange eine geheime Information brisant ist. Wenn das gesamte Verfahren keine Schwachstellen aufweist, welche einem Angreifer sofortigen Zugriff erlauben oder die zum Knacken der Verschlüsselung erforderliche Zeit drastisch herab setzen, ist alles ok. Wenn es selbst mit den Mitteln der NSA so lange dauert, bis die jetzt noch hoch geheime Information in jeder Zeitung steht, hat die Sache auch funktioniert. Fragt sich nur, ob die NSA sich ernsthaft dafür interessiert.

Eine wirksame Festplattenverschlüsselung schützt Daten bei Verlust oder Diebstahl vor unbefugtem Zugriff. Sie schützt nicht vor Spionagesoftware auf dem eigenen Rechner oder auf dem Zielrechner, zu dem die Daten transportiert werden. Oder gar vor Spionagehardware für die ganz Braven, die täglich ihren Virenscanner und Trojanerwächter aktualisieren. Wie groß ist eine Micro-SD Karte fürs Mobiltelefönchen? Wieviele Gigabyte passen da drauf? Wo könnte die im Rechner überall Platz finden? Na eben. Hab mal einen Vortrag von einem Typen gehört, der sich mit Abwehr von Industriespionage beschäftigt hat. Da gibt es Einiges.

So besehen würde ich mit einem Truecrypt-verschlüsselten Laufwerk auf dem externen Datenträger gut schlafen. Schützt gut vor Lausbuben und vor Langfingern und mehr wird es wohl nicht brauchen. Die richtigen Terroristen und die richtigen Terroristenfahnder haben ohnehin andere Tools im Nähkästchen.
 
Kommentar
Apropos "böse Buben" - wo Tengis es ins Spiel bringt.

Schadsoftware, die Dateien verschlüsselt um dann Geld zu erpressen, ist ja nicht neu. Das wäre mal was: zehntausende von Bildern auf der Festplatte und alle verschlüsselt. Bei mir wäre das zwar ein Verlust, aber kein finanzieller. Berufsfotografen könnten das aber anders sehen.
 
Kommentar
Kommentar
Unter XP und Vista düfte EFS wohl die einfachste Lösung sein.
Kostet nichts und gilt noch immer als sicher.
Hat aber den Nachteil, dass man die Namen der Ordner und Dateien auf jeden Fall lesen kann.

Peter
 
Kommentar
Peter, hier ging es um eine Festplatte für den Datentransport. Nicht jedes Win unterstützt EPS, von Linux und Mac mal zu schweigen.
 
Kommentar
Du musst dich einloggen oder registrieren, um hier zu antworten.
-Anzeige-
Zurück
Oben Unten