19
Verschlüsselte USB-Sticks
Hallo zusammen,
was gibt es zu beachten wenn man verschlüsselte USB-Sticks für seine AD´s bereitstellen möchte?
Es sollen einfach nur Office-Dokumente bei Bedarf zur Sicherung auf den Stick geschoben werden.
Danke und Gruß
Thomas
was gibt es zu beachten wenn man verschlüsselte USB-Sticks für seine AD´s bereitstellen möchte?
Es sollen einfach nur Office-Dokumente bei Bedarf zur Sicherung auf den Stick geschoben werden.
Danke und Gruß
Thomas
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 316265
Url: https://administrator.de/contentid/316265
Printed on: April 19, 2024 at 22:04 o'clock
19 Comments
Latest comment
Hallo,
wenn das Passwort vergessen wurde, sind die Daten nicht mehr wiederherstellbar und der Stick kann nur nach einer kompletten Formatierung wieder genutzt werden.
wenn das Passwort vergessen wurde, sind die Daten nicht mehr wiederherstellbar und der Stick kann nur nach einer kompletten Formatierung wieder genutzt werden.
Ok, meinte aber eher welche Hard- und Software es dafür gibt.
Hallo,
Usb Sticks sind keine Sicherungsmedium!
Ein Usb Stick ist maximal ein Transportmedium.
Was zu beachten ist, das hängt extrem von deiner Umgebung und deinem Anspruch ab.
brammer
Usb Sticks sind keine Sicherungsmedium!
Ein Usb Stick ist maximal ein Transportmedium.
Was zu beachten ist, das hängt extrem von deiner Umgebung und deinem Anspruch ab.
brammer
Dient auch mehr nur der Zwischenspeicherung.
Wenn die Ad´s mit ihren Laptops (W7) unterwegs sind sollen die wichtigsten Dokumente gesichert zu Hause auf nem Stick bleiben falls der Laptop, wie auch immer, verloren geht oder auch der die Platte durch einen technischen Defekt ausfällt. Es besteht keine Möglichkeit sich einzuwählen und die Daten zentral abzulegen.
Wenn die Ad´s mit ihren Laptops (W7) unterwegs sind sollen die wichtigsten Dokumente gesichert zu Hause auf nem Stick bleiben falls der Laptop, wie auch immer, verloren geht oder auch der die Platte durch einen technischen Defekt ausfällt. Es besteht keine Möglichkeit sich einzuwählen und die Daten zentral abzulegen.
Hallo,
bei unseren Ad's geht dann typischweise der USB Stick mit verloren..... Denn da ist dann der Koffer oder die Laptoptasche komplett weg.
Ein Teil deiner Anforderung wäre aber ja zumindest jetzt klar.
Du willst das die Daten auch dann gelesen werden können wenn das Laptop und somit die Entschlüsselungssoftware weg ist ....
Also ein Stick mit integrierter Tastatur und sicherer Verschlüsselung?
Da solltest du eher mal über VPN nachdenken.....
brammer
bei unseren Ad's geht dann typischweise der USB Stick mit verloren..... Denn da ist dann der Koffer oder die Laptoptasche komplett weg.
Ein Teil deiner Anforderung wäre aber ja zumindest jetzt klar.
Du willst das die Daten auch dann gelesen werden können wenn das Laptop und somit die Entschlüsselungssoftware weg ist ....
Also ein Stick mit integrierter Tastatur und sicherer Verschlüsselung?
Da solltest du eher mal über VPN nachdenken.....
brammer
Schöne Anleitung DerWoWusste aber kommt wegen Nicht-Domänenrechnern nicht in Betracht.
Bleibt wohl nur entweder die Hardwarelösung mit zB https://www.amazon.de/INTEGRAL-AES-256-USB-Stick-crypto-Total/dp/B004F1M ...
oder Softwarelösung mit zB Veracrypt.
Hat jemand damit Erfahrung oder gibt es noch ne andere Lösung?
Bleibt wohl nur entweder die Hardwarelösung mit zB https://www.amazon.de/INTEGRAL-AES-256-USB-Stick-crypto-Total/dp/B004F1M ...
oder Softwarelösung mit zB Veracrypt.
Hat jemand damit Erfahrung oder gibt es noch ne andere Lösung?
Du kannst Bitlocker2Go auch ohne Domänenzugehörigkeit nutzen. Was die Domäne dabei leistet war lediglich optional für bessere Absicherung gegen Datenabfluss.
Hast Du den Artikel verstanden?
Hast Du den Artikel verstanden?
Denke schon dass ich es verstanden habe, scheitert aber zusätzlich auch an den W7-Clients.
Nicht rechtzeitig auf Win10 Pro upgegradet? Du kannst immer noch kostenlos upgraden. 10 pro hat Bitlocker.
Ohne Bitlocker kenne ich zwei weitere, recht komfortable Lösungen, die keine Adminrechte erfordern (Veracrypt erfordert Adminrechte):
1 Sandisk SecureAccess (erfordert jedoch Sandisk USB-Sticks)
2 und http://www.withopf.com/tools/securstick/
Ohne Bitlocker kenne ich zwei weitere, recht komfortable Lösungen, die keine Adminrechte erfordern (Veracrypt erfordert Adminrechte):
1 Sandisk SecureAccess (erfordert jedoch Sandisk USB-Sticks)
2 und http://www.withopf.com/tools/securstick/
Hatten überlegt auf W10 upzugraden, uns aber doch aus Kompatibilitätsgründen dagegen entschieden.
Unser englischer Mutterkonzern hinkt immer sehr stark der aktuellen Entwicklung hinterher und bevor wir ohne offizielle Freigabe größere Upgrades durchführen die dann aber an selbst gestrickten Anwendungen scheitern bleiben wir so lange bei altbewährtem.
Adminrechte sind nicht das Problem, alle AD´s sind lokale Admins und das klappt auch bisher.
1 Konnte für die Sandisk-Software auf die schnelle keine Infos finden ob es eine Standard-Verschlüsselung (AES,...) benutzen oder ob die was proprietäres haben.
2 Sieht schon älter aus, wird das noch weiterentwickelt?
Unser englischer Mutterkonzern hinkt immer sehr stark der aktuellen Entwicklung hinterher und bevor wir ohne offizielle Freigabe größere Upgrades durchführen die dann aber an selbst gestrickten Anwendungen scheitern bleiben wir so lange bei altbewährtem.
Adminrechte sind nicht das Problem, alle AD´s sind lokale Admins und das klappt auch bisher.
1 Konnte für die Sandisk-Software auf die schnelle keine Infos finden ob es eine Standard-Verschlüsselung (AES,...) benutzen oder ob die was proprietäres haben.
2 Sieht schon älter aus, wird das noch weiterentwickelt?
1 Sie benutzt in der freien Version AES128 Bit. Dies war (ist?) auch der Default für Bitlocker (man kann BL jedoch auch auf AES-XTS 256 stellen). Die Bezahlversion (Das selbe in grün, mehr Optionen freigeschaltet) kann bis zu AES512
2 Die letzte Version ist von April 2016. Ich kann Dir nicht sagen, wie oft das aktualisiert wird. Jedoch gibt es zumindest keine angreifbaren Dienste.
2 Die letzte Version ist von April 2016. Ich kann Dir nicht sagen, wie oft das aktualisiert wird. Jedoch gibt es zumindest keine angreifbaren Dienste.
Moin,
wir nutzen dafür die SafeToGo-Sticks von Prosoft.
Funktioniert wunderbar und braucht keine Adminrechte. Nach 10 Fehlversuchen ist der Stick aber unbrauchbar.
Gruß vanTast
wir nutzen dafür die SafeToGo-Sticks von Prosoft.
Funktioniert wunderbar und braucht keine Adminrechte. Nach 10 Fehlversuchen ist der Stick aber unbrauchbar.
Gruß vanTast
Hi vanTast.
Das ist aber an Hardware gebunden - ist das nicht sehr teuer? Was habt Ihr bezahlt?
Das ist aber an Hardware gebunden - ist das nicht sehr teuer? Was habt Ihr bezahlt?
Moin,
richtig, ist an Hardware gebunden. Da zahlt man für so einen 4GB-Stick ca. 30,- EUR. Dafür hat man aber ein fertiges Produkt was narrensicher funktioniert und mit dem die ADler auch klarkommen. Naja, und Sicherheit kostet eben auch mal etwas mehr
Kommt aber sicher auch auf die Betriebsgrösse an.
Gruß vanTast
richtig, ist an Hardware gebunden. Da zahlt man für so einen 4GB-Stick ca. 30,- EUR. Dafür hat man aber ein fertiges Produkt was narrensicher funktioniert und mit dem die ADler auch klarkommen. Naja, und Sicherheit kostet eben auch mal etwas mehr
Kommt aber sicher auch auf die Betriebsgrösse an.
Gruß vanTast
Jou. Und für 64 GB schlappe 143€. Schweinepriesterpreise 
Und dann kann man damit noch nicht einmal kontrollieren, an welchen Geräten er angeschlossen werden kann. Ich bevorzuge meine Softwareelösung um Längen, siehe Link.
Und dann kann man damit noch nicht einmal kontrollieren, an welchen Geräten er angeschlossen werden kann. Ich bevorzuge meine Softwareelösung um Längen, siehe Link.
Naja, wer braucht schon einen 64GB Stick als Aussendienstler.
Die Kontrolle ist natürlich ein Argument. Meiner Erfahrung nach brauchen die ADler aber eine ganz simple Lösung. Ansonsten sind sie schnell völlig überfordert. Wenn es nach mir ginge würden die ADler überhaupt keinen USB-Stick bekommen. Die verlieren sowieso immer alles (oder machen es kaputt)
Die Kontrolle ist natürlich ein Argument. Meiner Erfahrung nach brauchen die ADler aber eine ganz simple Lösung. Ansonsten sind sie schnell völlig überfordert. Wenn es nach mir ginge würden die ADler überhaupt keinen USB-Stick bekommen. Die verlieren sowieso immer alles (oder machen es kaputt)
Meiner Erfahrung nach brauchen die ADler aber eine ganz simple Lösung
Meiner Meinung auch. Schau Dir meine an, simpler geht's nicht, man braucht nicht einmal ein Kennwort einzugeben.
Die Lösung ist schon klasse. Nur müsste ich dann das unsägliche WIN10 hier ausrollen. Und da weiger ich mich momentan noch mit allen mir zur Verfügung stehenden Mitteln. Mir ist in Testumgebungen mit WIN10 einfach zu viel schief gelaufen. Sei es nun Hardwarebedingt oder das nach Updates einfach Fehler auftreten und noch einige andere Dinge die nicht weltbewegend sind, die ich aber bei einem "fertigen" Betriebssystem nicht hinnehmen will. Aber ich bin ja gläubig: Ich glaube irgendwann wird WIN10 ein brauchbares OS. So lange bleibe ich beim störungsfrei laufenden WIN7.
1
