Kommentare zu: USB-Sticks – das praktische Sicherheitsrisiko

Von: Besim

Besim — Mon, 28 Apr 2008 09:02:36 +0000

@SvenS: Sehe ich jetzt kein grundsätzliches Problem dabei. Admin-Rechte kann man sich auch temporär geben, wenn man darf. Wenn nicht, wird das seinen Grund haben.

Es ist im übrigen nicht unbedingt gleich ein verschlüsselter Container notwendig, sondern in vielen Fällen viel häufiger ein sicherer Passwortspeicher. KeePass ist da meine erste Wahl, das lässt sich ebenfalls auf einem USB-Stick installieren.

Von: SvenS

SvenS — Thu, 17 Apr 2008 07:07:53 +0000

@Besim

Und es hat sich nichts geändert, Truecrypt lässt sich nicht ohne Adminrechte verwenden, da ein Filesystemtreiber installiert werden muss. Richtig ist, das wenn mit Adminrechten der Filesystemtreiber installiert und gestartet wurde, danach Truecrypt auch von Benutzern ohne Adminrechte verwendet werden kann, aber der Treiber muss installiert werden. von daher bleibe ich bei meinen Ausführungen oben.

Von: SvenS

SvenS — Wed, 16 Apr 2008 07:37:28 +0000

@Besim

On-the-Stick ja, aber auch ohne Adminrechte? Hat sich da in neueren Versionen was geändert? Werd das heute abend mal versuchen.

Von: Besim

Besim — Tue, 15 Apr 2008 15:37:31 +0000

Kleine Korrektur: TrueCrypt geht auch On-the-Stick, also ohne Installation auf den Hostrechner. Ich habe dazu mal vor einiger Zeit gebloggt: http://blog.netplanet.org/2007/07/21/%e2%80%9csecure-your-sphere%e2%80%9d-teil-4-verschlusselter-dateicontainer/

Von: SvenS

SvenS — Tue, 15 Apr 2008 07:39:26 +0000

Das Problem ist wohl, das viele Mitarbeiter die technischen Möglichkeiten nutzen wollen, um sich die Arbeit zu erleichtern oder manchmal auch die Unzulänglichkeiten der Firmen IT zu umschiffen. Da wird heute immer noch mit Speicherplatz geknausert. Trotz ges. Aufbewahrungspflicht ständig aufgefordert E-Mails zu löschen, Websiten mit berufsrelevanten Informationen und z.B. PDFs geblockt usw. Der engagierte Mitarbeiter löst diese Probleme dann durch einen USB Stick für ein paar €. Was dringend benötigt wird ist ein Verschlüsselungssystem für USB Sticks, das ohne administrative Rechte und am besten unter den gängigen Betriebssystemen läuft und einfach zu handhaben ist. Das würde für mich heissen Stick einstecken, Passwortabfrage und dann geht ein Explorer ähnliches Fenster auf in das oder aus dem ich Dateien kopieren kann.

Ich hab mir schon den Wolf gesucht, aber entweder hat man ein System wie Truecrypt das aber Filesystemtreiber auf der Maschine installieren will/muss (geht nicht ohne Admin Rechte) oder bestenfalls Tools wie Blowfish Advanced CS mit denen man die Dateien oder Verzeichnisse einzeln verschlüsseln und entschlüsseln kann. Für den normalen Endanwender ist beides nicht praktikabel.