4. True Crypt und USB-Sticks

True Crypt und USB-Sticks

  • ?

    Wenn ich mit True Crypt einen Container auf meinem USB-Stick anlege, in den ich dann Daten und portable Programme mit Zugangsdaten etc. lege, muss ich mir sorgen machen, dass man Datenfetzen unverschlüsselt auf dem Stick findet? Wenn man seinen Computer nicht ganz verschlüsselt (vor allem nicht die Systemplatte), besteht ja die Gefahr dass entschlüsselte Daten in das Pagefile geschrieben werden. Besteht hier eine ähnliche Gefahr? Sollte ich gleich den ganzen Stick verschlüsseln? (Dann könnte man ihn halt nur mit Rechnern nutzen die True Crypt installiert haben, was mich etwas einschränken würde. Ich will ja nicht nur sensitive Daten transportieren.)

    0
  • V

    Crypter schrieb:

    Wenn ich mit True Crypt einen Container auf meinem USB-Stick anlege, in den ich dann Daten und portable Programme mit Zugangsdaten etc. lege, muss ich mir sorgen machen, dass man Datenfetzen unverschlüsselt auf dem Stick findet?

    Nein.
    Aber wenn Du die Zugangsdaten unverschlüsselst auf den Stick legst, kannste Dir den Spaß auch sparen.

    0
  • C

    volkard schrieb:

    Aber wenn Du die Zugangsdaten unverschlüsselst auf den Stick legst, kannste Dir den Spaß auch sparen.

    Wo liest du das denn raus? Ich glaube mit in meint er den Container, nicht den Stick. 😃

    0
  • V

    cooky451 schrieb:

    volkard schrieb:

    Aber wenn Du die Zugangsdaten unverschlüsselst auf den Stick legst, kannste Dir den Spaß auch sparen.

    Wo liest du das denn raus? Ich glaube mit in meint er den Container, nicht den Stick. 😃

    Ups, falsch gelesen. Kam von den portablen Programmen, wovon eins ja Truecrypt sein soll, um den Container zu lesen, das sollte ja außerhalb sein.

    0
  • ?

    Crypter schrieb:

    Wenn ich mit True Crypt einen Container auf meinem USB-Stick anlege, in den ich dann Daten und portable Programme mit Zugangsdaten etc. lege, muss ich mir sorgen machen, dass man Datenfetzen unverschlüsselt auf dem Stick findet?

    Nein.
    Alles was du im Container ablegst, bleibt auch verschlüsselt.

    Nur das was du neben dem Container auf dem Stick ablegst, ist unverschlüsselt aber das sollte eigentlich klar sein.

    Sollte ich gleich den ganzen Stick verschlüsseln? (Dann könnte man ihn halt nur mit Rechnern nutzen die True Crypt installiert haben, was mich etwas einschränken würde. Ich will ja nicht nur sensitive Daten transportieren.)

    Nein, würde ich nicht machen.

    Bedenke aber, dass du überall auf allen Rechnern Truecrypt installiert haben mußt, auf denen du auf die verschlüsselten Daten zugreifen möchtest und TrueCrypt läßt sich leider z.B. auf Windowsrechner nicht ohne Administratorrechten installieren.

    Wenn also auf den Rechnern deiner Firma kein TC installiert ist, dann wird dir dort der verschlüsselte Container nicht viel bringen.

    Manchmal ist aber auf solchen Rechnern ein Dateiarchiver wie 7z & Co installiert und die können Daten auch verschlüsseln.
    Auf den dortigen Rechnern wird dann allerdings unverschlüsselt entpackt.

    0
  • ?

    Gut. Man weiß ja nie was Windows da für komische Sachen macht, da habe ich lieber noch mal nachgefragt.

    Wenn also auf den Rechnern deiner Firma kein TC installiert ist, dann wird dir dort der verschlüsselte Container nicht viel bringen.

    Den Container werde ich natürlich nur auf Rechnern entschlüsseln die sich vollständig unter meiner Kontrolle befinden und deren Systemplatte selbst verschlüsselt ist, sonst kann ich mein Passwort ja gleich auf den Stick schreiben. Das ist also kein Problem. 😉 Ich wollte nur sicher gehen, dass wenn der Stick mehrere Tage bei mir im Rechner steckt und genutzt wird, Windows (oder der USB-Controller) da nicht irgendwelche "Optimierungen" macht und Daten unverschlüsselt auf dem Stick cached. Denn wenn man den Stick dann mit nimmt und er geklaut wird, wäre das ziemlich dumm.

    0
  • C

    http://www.truecrypt.org/docs/?s=data-leaks

    Note that the last condition is typically met on Windows XP by default. However, Windows Vista and later versions of Windows are configured by default to create paging files on any suitable volume. Therefore, before, you start using TrueCrypt, you must follow these steps: Right-click the 'Computer' (or 'My Computer') icon on the desktop or in the Start Menu, and then select Properties > (on Windows Vista or later: > Advanced System Settings >) Advanced tab > section Performance > Settings > Advanced tab > section Virtual memory > Change. On Windows Vista or later, disable 'Automatically manage paging file size for all drives'. Then make sure that the list of volumes available for paging file creation contains only volumes within the intended key scope of system encryption (for example, the volume where Windows is installed). To disable paging file creation on a particular volume, select it, then select 'No paging file' and click Set. When done, click OK and restart the computer.

    Nur mal so am Rande, bevor hier noch alle in Freudentänze ausbrechen, so leicht ist das mit der Sicherheit dann wohl doch nicht. 🤡 Wobei es schon komisch wäre, wenn Windows ein Pagefile auf einen USB-Stick legt.

    0
  • ?

    Crypter schrieb:

    Gut. Man weiß ja nie was Windows da für komische Sachen macht, da habe ich lieber noch mal nachgefragt.

    Wenn also auf den Rechnern deiner Firma kein TC installiert ist, dann wird dir dort der verschlüsselte Container nicht viel bringen.

    Den Container werde ich natürlich nur auf Rechnern entschlüsseln die sich vollständig unter meiner Kontrolle befinden und deren Systemplatte selbst verschlüsselt ist, sonst kann ich mein Passwort ja gleich auf den Stick schreiben.

    Nein, es gibt Anwendungszenarien bei denen die Daten nur für den Transport verschlüssrlt auf dem USB Stick liegen sollen.
    Es könnte ja z.B. sein, dass du den Stick verlierst, er gestohlen wird oder du ihn vergißt und ein nicht autorisierter Mitarbeiter in der Firma oder Dieb oder Finder den Stick mit nimmt oder findet.

    Das ist also kein Problem. 😉 Ich wollte nur sicher gehen, dass wenn der Stick mehrere Tage bei mir im Rechner steckt und genutzt wird, Windows (oder der USB-Controller) da nicht irgendwelche "Optimierungen" macht und Daten unverschlüsselt auf dem Stick cached. Denn wenn man den Stick dann mit nimmt und er geklaut wird, wäre das ziemlich dumm.

    Selbst wenn der Stick cachen würde, wären die Daten verschlüsselt bevor sie überhaupt zum Stick gesendet werden.

    Die Verschlüsselung findet nämlich bei TC auf der CPU statt.

    0
Anmelden zum Antworten