USB-Stick ohne Administratorrechte verschlüsseln

Viele von euch nutzen zum Verschlüsseln von Festplatten, Daten oder USB-Sticks sicherlich das von mir oft angepriesene TrueCrypt. TrueCrypt hat nur einen Nachteil: man kann es nicht ohne weiteres ohne Admin-Rechte auf Computern ausführen. Heißt: an einem Rechner, an dem du nicht Admin bist (oder die nötigen Rechte hast) kannst du mit TrueCrypt-verschlüsselten Daten nicht wirklich etwas anfangen. Schön wäre es doch, Daten auf USB-Sticks auch ohne Admin-Rechte zu ver- und entschlüsseln, oder?

Die Lösung heißt SecurStick. Ein kleines kostenloses Programm (Quellcode für das Verschlüsselungsprogramm liegt offen), welches ich gestern im EFB fand. SecurStick ist im Rahmen eines c’t-Artikels (Verschlüsselungsdienst 06/2010, Seite 170) entstanden und ist für Windows, Mac OS X und Linux erhältlich.

Wie funktioniert SecurStick bzw. das Verschlüsseln von Daten ohne Admin-Rechte? Ganz einfach, ladet euch auf der Homepage SecurStick für euer Betriebssystem herunter und entpackt es auf einen USB-Stick.

Führt die SecurStick.exe aus. Danach wird sich euer Browser öffnen und die Ersteinrichtung vornehmen wollen. SecurStick arbeitet als WebDAV-Server in eurem System, während der Laufzeit wird ein Netzlaufwerk zur Verfügung gestellt, welches euren Container darstellt. Alle Daten, die ihr auf dieses Netzlaufwerk schiebt, werden verschlüsselt (AES-Verschlüsselung, 256Bit im XTS-Modus).

Nach der Ersteingabe eures sicheren Passworts bekommt ihr folgendes zu sehen:

Sollte euer Betriebssystem die Freigabe nicht selber erstellen, so könnt ihr per Eingabe von 127.0.0.1/X im Explorer auf das Laufwerk zugreifen. Solltet ihr X: bereits belegt haben, so wird automatisch ein anderes Laufwerk geöffnet. In meinem Test unter Windows 7 öffnete sich aber alles direkt automatisch:

Der Autor, Matthias Withopf, hat auf der Homepage von SecurStick eine FAQ aufgebaut, um euch auch bei Problemen mit dem SecurStick zu helfen. Ihr solltet unbedingt mal reinschauen, so wird unter anderem auch erklärt, wie ihr mit SecurStick verschlüsselte Dateien mittels CryptUtil ganz einfach entschlüsseln könnt.

Mein Kurzfazit: ziemlich geniale Lösung. Ich kann meine Daten verschlüsseln und auch an Computern entschlüsseln, an denen ich keine Admin-Rechte habe. Des Weiteren ist die Benutzung fast einfacher, als die Standard-Nutzung von TrueCrypt (hier noch einmal die Auflistung meiner Artikel dazu).

Warum es an fremden Rechnern wichtig ist, verschlüsselte USB-Sticks einzusetzen, sollte auch dieser Beitrag offen legen: USB-Sticks ohne Abfrage dumpen.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

69 Kommentare

  1. Moin Moin

    Wieder ein sehr guter Hinweis, der anderen viel (Such-)Zeit erspart. DANKE

    Bisher hatte hatte ich immer RunAaSpc genutzt, um mit TrueCrypt an Rechnern zu arbeiten, wo ich keine lokalen Adminrechte habe. Nachteil, der Admin muss die Admindaten in eine verschlüsselte RunAsSpc-Datei eintragen. Umständlich.

    Mit SecurStick ist das jetzt viel einfacher!!

  2. Den Artikel hatte ich gestern in der c’t gelesen und dachte mir, dass das evtl was für dich wäre. Nun kamst du aber selber schon dazu was drüber zu schreiben. Das find ich eben so gut an dir, kaum hat man etwas gelesen und für gut befunden, hats der Caschy bereits im Netz 😉 *Caschylob*

  3. Danke und nen schönen Tag wünscht

  4. WIMRE ist in der aktuellen ct vorne in den Leserzuschriften zu dem genannten Artikel der Hinweis auf ein ziemliches Sicherheitsrisiko versteckt. Wenn ich das noch richtig zusammenbekomme, hängt das irgendwie mit IE und WebDAV zusammen. Der IE speichert dann die Dateien in einem Verzeichnis unverschlüsselt ab. Leider kann man diesen Cache ohne Adminrechte auch nicht löschen.

    Ich kann heute mittag nochmal nachsehen und schreibe dann nochmal was dazu.

  5. @Christian: du kannst den WebDav-Speicher in der neuen Version löschen, steht auch auf der Seite.

  6. JürgenHugo says:

    Tja, ich hab da mal eine Frage. Welche Daten man/ich verschlüsseln sollte. „Geheime“ Sachen hab ich nicht auf dem Comp, Online-Banking mach ich nicht. Passwörter? Und verschlüsseln gegen wen?

    Mir ist durchaus klar, das nicht jeder alles wissen soll/darf. Mich würden aber mal Beispiele interessieren, was ihr so verschlüsselt.

  7. Danke Dir, danach hab ich schon lange gesucht!

  8. Name Pflichtfeld says:

    Was ich alles verschlüssele? Emails, soweit wie möglich (mittels PGP und S/MIME), und alle Chatkonversationen (Jabber). Man wäre ja blöd, wenn man freiwillig auf eine Sicherheitsstufe verzichtet, grad weil es alles kostenlos gibt und recht einfach ist!

  9. Da ich öfter mal meinen USB Stick beim Kunden vergesse, wäre es nicht verkehrt darauf vorhandene Daten zu verschlüsseln. Auf dem Stick sind zum Teil Tools die dem Kunden nicht zugänglich sein sollten zum anderen auch Daten von anderen Kunden ihn erst recht nicht zu interessieren haben. Aber auch meine Serviceberichte dich ich zu 95% am Kunden PC ausdrucke (ist einfach bequemer als meinen ‚Mobilen‘ Drucker aus dem Auto zu holen, aufzubauen, und zu hoffen das der Akku voll ist …. 😉 ) – ausserdem habe ich dann gleich noch den Drucker getestet … 😉

    Oder man hat zum beispiel Keepass – ok, doofes beispiel, da dieses ja an sich schon verschlüsselt ist – oder andere Daten, seien es z.B. Daten finanzieller oder persönlicher Natur, die man zum zwecke des datentransfers oder nur um sie mal eben woanders ausdrucken zu können auf den Stick gepackt hat.

    Es kommt natürlich immer drauf an was man macht, wenn man etwa Bäcker ist und seinen PC nur zuhause benutzt, ist sowas wahrscheinlich nicht wirklich notwendig, aber wenn man z.B. Servicetechniker ist und der verschleiß an USB STicks höher ist als an Socken, ist das sicherlich ein mögliches und sinnvolles Einsatzgebiet.

    Ich werd mir das Teil mal anschauen, aber ich glaub die Anwendung ist für mich persönlich schon wieder zu aufwendig, wenn ich das so richtig gelesen habe…

    Danke Cashy für den Tipp

  10. klasse, werde ich gleich mal ausprobieren, danke.

  11. maas-neotek says:

    Ich verschlüssel nur zwei Dateien: haufenweise Bankdaten und haufenweise Zugangsnamen und Passwörter.

  12. DerComander says:

    Aus den FAQ der Hersteller-Seite:

    „Q: Wie lässt sich unter Windows die Größenbeschränkung von ca. 47 MB beim Öffnen von Dateien auf WebDAV-Freigaben ändern?
    A: Microsoft betrachtet das Öffnen von Dateien größer als ca. 47 MB (50.000.000 Bytes) als „Denial of Service“-Angriff. Weitere Infos gibt’s in diesem Eintrag der Microsoft Knowledge Base.
    Zum Ändern der Maximalgröße müssen Sie mit Administratorrechten einen Registry-Eintrag ändern. Ändern Sie im Zweig HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\Parameters den DWORD-Wert FileSizeLimitInBytes auf die gewünschte Maximalgröße (in Bytes). Der Standardwert beträgt 50000000. Nach der Registry-Änderung ist ein Windows-Neustart erforderlich.
    Beim Speichern von Dateien gibt es keine Größenbeschränkung.“

    Beim öffnen nur 46 MB Große Darteien???
    Bischen doof, oder??

  13. Ja, ja – hoffentlich lesen auch alle die Leserbriefe im c’t: ohne Adminrechte landen die Daten in einem Temp-Verzeichnis, nicht ganz so hübsch…

    Michael

  14. Dank dir für den Tip, hätte ich während meiner Schulzeit gut gebrauchen können.

    Aber wird sich sicherlich auch so noch ein Einsatz finden lassen 😉

  15. Danke für den Tipp!
    Hat jemand eine Idee für eine einfache Sicherung einer externen USB Festplatte?
    Hintergrund: 2,5″ Festplatte habe ich mal im Büro, mal zu Hause. Wenn ich diese nun einmal verlieren sollte oder sie wird geklaut, kann man alle Daten einsehen. Dachte an eine Sicherung à la ‚Festplatte anschliessen, einmalig wird ein Zugangspasswort verlangt und dann kann daran arbeiten‘ gibt es sowas?

  16. Werde es mir auch mal ansehen. Momentan habe ich nen TrueCrypt-Container auf dem Stick, in den Thunderbird, Filezilla und solche Sachen liegen. Und dank SuRun startet TrueCrypt auch direkt mit den notwendigen Rechten.

  17. A: Bei der Benutzung von SecurStick kann es je nach Betriebssystem vorkommen, dass vom USB-Stick gelesene und entschlüsselte Dateien lokal auf der Festplatte des Systems in einem Zwischenspeicher (WebDAV-Cache) abgelegt werden. Das ist eine Optimierung der Systeme, um schneller auf die Dateien zugreifen zu können und ist grundsätzlich keine Eigenschaft von SecurStick.
    Dadurch kann es allerdings passieren, dass selbst nach dem Abmelden des gesicherten Bereichs noch Dateien in unverschlüsselter Form in diesem Cache auf dem Rechner zurückbleiben.
    Um das zu vermeiden, gibt es ab Version 1.0.11 die Möglichkeit, den WebDAV-Cache zu löschen. Das funktioniert über die Oberfläche von SecurStick durch Klicken des Links „WebDAV-Cache löschen“. Führen Sie diese Funktion aus, bevor Sie den gesicherten Bereich abmelden (und auch nur dann). SecurStick überträgt dabei eine Skriptdatei („$lock.bat“), die Sie ausführen müssen. Sie fordert alle Dateien an, die Sie seit dem letzten Anmelden des gesicherten Bereichs angesprochen haben, zusätzlich werden mit dem Ausführen dieser Funktion alle Dateien nur noch mit einem leeren Inhalt zurückgegeben. Dadurch ersetzt die Skriptdatei alle noch im Cache befindlichen Dateien durch aktuell angeforderte 0-Byte-Dateien.
    Je nach System kann es auftreten, dass Sie die Aktion „WebDAV-Cache löschen“ mehrfach ausführen müssen, da es nicht nur auf der Festplatte einen Zwischenspeicher (Cache) geben kann, sondern auch im Hauptspeicher (RAM). Das bedeutet, dass es passieren kann, dass eine Datei beim WebDAV-Zugriff nicht vom Server angefordert wird, sondern die Kopie aus dem RAM verwendet wird. Diese RAM-Kopie verliert allerdings nach einiger Zeit (typischerweise 10-30 Sekunden) ihre Gültigkeit und erst dann wird der WebDAV-Server wieder angefragt.
    Um das besser prüfen und sicherstellen zu können, dass eine Datei im Cache tatsächlich überschrieben wurde, erscheint im SecurStick-Programmfenster die Ausgaben „PURGE /Dateiname“, wenn eine Datei im Lock-Modus vom Server angefordert wurde und die Cache-Kopie ersetzt hat. Ausserdem ertönt bei der ersten im Lock-Modus angeforderten Datei ein Signalton.
    Auch beim HTTP-Zugriff auf die verschlüsselten Dateien per Web-Browser kann es vorkommen, dass die Dateien im Browser-Cache abgelegt werden. Nutzen Sie daher die Möglichkeiten des Browsers, diesen Cache nach dem Abmelden des gesicherten Bereichs zu löschen

    Auch aus der FAQ. Das Problem ist also gelöst 🙂 !!!

  18. Das werde ich dann wohl mit dem gewonnenen Caschy Stick mir mal reinziehen. Meine Frau hat gerade angerufen das ein Caschy-Stick im Briefkasten lag…Danke Caschy!!! 😉

  19. @JürgenHugo:

    Ich habe z.B. Bewerbungen auf dem Stick, das ist privat und geht keinen etwas an.

    Da ich Win 7 Ultimate benutze, verschlüssle ich mit Bitlocker. 😉

  20. Irgendwie ist SecurStick ziemlich langsam bei mir. Eine einfach test.txt erstellen dauert gefühlte 30sec und das liegt nicht an Performance Probleme meines PC oder der Festplatte. Außerdem wo speichert SecurStick die Daten ab? Soweit ich sehen konnte erstellt er keinen Container oder ist dieser nicht Sichtbar? Es steht da auch nichts ob man per Kommandozeile ran kommen kann. Schade, denn dann hätte es mein TC Container in meiner Dropbox abgelöst, den ich per Batch Synchronisiere.

    Da ich zurzeit kein USB Stick mit Portabler Software habe, brauche ich das Tool erst einmal nicht aber ich behalte es im Auge.

  21. Echt ne schöne Sache, hat super geklappt. Ich merke nicht, dass der Stick langsamer wurde.
    aber wenn ich Word Dokumente rüber schiebe, die im Dateinamen ein Freizeichen haben, so wird dieses durch ein %Zeichen ersetzt und Word kann diese Dateien nicht mehr öffnen. Kann man da etwas machen?

  22. Wo speichert das Programm die Sachen denn ab? Dazu kann ich nirgends was finden. Ansonsten aber ein echt geniales Tool 🙂 Danke Cashy

  23. Eigentlich wirklich sympathisch das Programm. Der Verschlüsselte Bereich ist bei mir jedoch immer nur 1,56 GB groß … auf der FAQ hab ich nichts gefunden ob und wie es größer gehen könnte. Wenn ich es verwende, würde ich schon den ganzen Stick verschlüsseln wollen. … Habe ich etwas überlesen. Danke .. andre

  24. Die verschlüsselten Daten befinden sich in einem unsichtbaren Ordner, siehe erster Screenshot.

  25. Cashy, kannst du vielleicht einen Hinweis auf die von chris genannten Probleme in den Post setzen. Nicht jeder ließt die meterlange Textwüste von ihm. Die Problematik steht übrigens auch in der aktuellen c’t unter den Leserbriefen!

  26. Wieso soll denn TrueCrypt nicht mobil funktionieren? Neben der Installation kann man es doch auch einfach entpacken. Und solange man mit Containern arbeitet braucht man doch keine Admin-Rechte, oder?

  27. Habe das gleiche Performance-Problem wie Havoc. OS = Win7, habe die 32 und die 64 Bit probiert, kein Unterschied.

    Was läuft hier verkehrt?

    @Havoc: Die Dateien werden in einem versteckten Ordner angelegt, offenbar kein Container, finde ich optimal – da dynamischer Speicherplatz…

  28. Super Sache. Genial genial und schön einfach. Danke.

  29. also ich habe meine komplette MP3 und Film und Spiele und eBook und App Ordner mit TrueCrypt verschlüsselt…

    von meinen insgesamt 2,37TB ca. 2TB in Containern…

    Ich denke ich werde auch bei meinem kleinen Stick (4GB) wieder TC verwenden da ich inzwischen so dran gewöhnt bin…

  30. Turboprinz says:

    Also an sich finde ich das Programm gut, aber ich finde beim Umgang mit Dateien hat es so seine Probleme. Ich musste jetzt schon 2-mal den Kopiervorgang abbrechen, weil es Schwierigkeiten hatte, meine Ordnerstruktur zu lesen, das finde ich schon schwach. Darüberhinaus habe ich auch die Probleme, die Marc beschrieben hat. Insgesamt fehlt mir da noch der Feinschliff.

  31. JürgenHugo says:

    @eizz:

    MP3, Filme, Spiele verschlüsselt? Wieso das denn? Hast du Angst, das das jemand „unbefugt“ hört oder sieht?

  32. Hej Caschy,
    zum Thema Verschlüsseln ohne Adminrechte: Die Software Sophos FreeEncryption, welche Du schon reviewed hast (http://stadt-bremerhaven.de/daten-ganz-einfach-verschluesseln/), kann man extrahieren. Somit ist keine Installation notwendig. Auch das Ver- und Entschlüsseln mittels der dann extrahierten EXE braucht keine Adminrechte. Funktioniert halt leider „nur“ unter Windows.

    Gruß,
    Till

  33. Also ich habe auch sowohl meinen PC als auch meinen Laptop verschlüsselt. Anders als das Windows Passwort schützt sowas effektiv vor unbefugten Zugriff auf meinen PC.

    E-Mails, Passwörter, Chat-Verläufe, Browserverlauf, FTP, Webspace-Backups, Dokumente/Rechnungen sowie Urlaubsbilder sind zum Beispiel alles schützenswert.

    Warum man Filme/Spiele/Musik verschlüssel sollte weiß ich auch nicht, stört nur wenn man die Festplatte mal als NAS verwenden will oder an den TV anschließt. Außer man leidet unter paranoia falls man seine Medien nicht ganz rechtmäßig erworben hat 😉

  34. @laderio ++

    Bin genau Deiner Meinung! Klar gibt es eine portable Version von TC. Einfach entzippen und fertig – zum Zugriff auf TC-Container muss TrueCrypt nicht auf einem Rechner installiert sein.

    Kann mir nur vorstellen, dass es ggf. Admin-Rechte zum mounten der TC-Container braucht. Aber das Problem hatte ich bisher mit TrueCrypt noch nie an meinen Rechnern.

  35. mmmh – eine feine Sache, doch scheint mir der Haken zu sein, das es CryptUtil gibt! Wenn ich einen Stick finde, brauche ich doch bloß auszuprobieren, ob die verschlüsselten Dateien Dateiendungen haben wie *.doc *.pdf *.jpg *.txt – der (Original-)Name vor dem Punkt spielt anscheinend keine Rolle.

    CryptUtil -d -Pwd:geheim UzZvdcSQCrBsMx4Z-pt2fg== Danke.jpg
    funtioniert genauso wie
    CryptUtil -d -Pwd:geheim UzZvdcSQCrBsMx4Z-pt2fg== Schade.jpg
    das Bild bleibt dasselbe.

    Schade – aber besser als überhaupt keinen Schutz, denn es weiß ja GottSeiDank nicht jeder das CryptUtil die Lösung wäre!

  36. JürgenHugo says:

    @torkel:

    „…denn es weiß ja GottSeiDank nicht jeder das CryptUtil die Lösung wäre!“

    Tja, jetzt weiß das auf jeden Fall einer mehr – ich hab mir von deinem Kommentar einen Screenshot gemacht… :mrgreen:

  37. @JürgenHugo
    dTla-D2LV05RRW9JseEfyHOh9udRvYNgGe0GnKunrh4beyBfQYHXxmp7AzzJmqnQFDerN7eF4+6iXXTJ9Ck5BP0nZVvBU1omZSNM8BXeMMQAEcZwIZsb7QlBg-SM3CpI *lol*

    Aber mal im Ernst
    Zu deiner „WelcheDatenSollMan/IchVerschlüsseln“-Frage: Ich schreibe Berichte mit Inhalten, die dem Datenschutz unterliegen. Diese muss ich zu meinem Arbeitgeber transportieren und dort auf den Bürorechner kopieren, der ist wiederum ohne Adminrechte, und das schließt TrueCrypt oder passwortgeschütze Archive aus. Da beisst sich dann die Katze in den Schwanz.

    Wenn also personenbezogene Daten – von Menschen mit denen ich arbeite – verloren gingen, wäre das schon recht schlimm. Mit SecurStick sind die Daten doch schon geschützer, als ohne – schrieb hier doch sogar jemand:

    „…Wo speichert das Programm die Sachen denn ab? Dazu kann ich nirgends was finden.“

    Versteckte Ordner & Dateien sind es auch standardgemäß, muss man dann auch erst mal wissen & welches Häkchen man bei den Ordneroptionen zu setzen ist – und wo sie sind!

    Ansonsten privat – Bilder von Familie, Freunden & Bekannten.

  38. JürgenHugo says:

    @Torkel+alle:

    Danke erst mal für eure Beispiele – so kann man sich das gleich griffiger vorstellen. Vielss von dem triff auf mich ja nicht zu.

    Aber eins ist mir bei deiner letzten Antwort aufgefallen:

    „Ich schreibe Berichte mit Inhalten, die dem Datenschutz unterliegen. Diese muss ich zu meinem Arbeitgeber transportieren und dort auf den Bürorechner kopieren, der ist wiederum ohne Adminrechte, und das schließt TrueCrypt oder passwortgeschütze Archive aus. Da beisst sich dann die Katze in den Schwanz.“

    Moment mal – wenn du diese Daten auf den Rechner kopieren „MUSST“, dann ist das doch das Problem von deinem Arbeitgeber – und nich deins. Muß er dir eben Adminrechte geben – der will doch die Daten. Also muß er dir auch die Möglichkeit geben, sie ihm sicher zukommen zu lassen – wie auch immer! SO seh ich das auf jeden Fall.

  39. stoiberjugend says:

    egal was ich mache, ich bekomme INMMER diese fehlermeldung: „SecurStick – Das Kennwort ist unsicher!“

  40. Bei mir läuft das ganze im Durchschnitt bei 200kb/s. Die vorgeschlagene Lösung in den FAQ hab ich auch schon ausprobiert. Seltsam.

  41. Ich glaub es nicht: Warum beschäftigt ihr Euch mit solchen Programmen. Für die Windows-Gemeinde gibt es „EFS“ -und jetzt auch Bitlocker. Mit Zertifikaten an „sicheren“ und gesicherten Komputern gibt es KEINE Probleme.

    WER anderes behauptet: BITTE ein wie in der Wissenschaft üblich für jedermann nachprüfbaren Test etc. vorlegen. Ich bin sicher 99% kann es nicht knacken. PUNKT!

  42. Ich hatte mal ein Tool bei dem dann aber trotz Verschlüsselung immer noch unverschlüsselte Temp Daten auf dem System liegen geblieben sind. Mal sehen ob das damit anderes ist.

    In meinem Blog: Perry Rhodan Silberband 1-56 – zu vergeben – http://www.my-azur.de/blog/?p=1492

  43. @Hugonutte:
    Wenn du schon wissenschaftlich werden willst, dann solltest du eigentlich auch wissen, dass du an der Reihe wärst deine These zu beweisen und nicht anders herum.
    Wäre natürlich schön, wenn jede These erst einmal wahr wäre und ein Gegenbeweis geführt werden müsste…
    Also? 😉

  44. @Hugonutte:
    Versuch mal mit Bitlocker To Go Daten auf den Stick unter XP zu schreiben 😉

  45. Moinsen!
    Frage an die Gemeinde zum Festplattenverschlüsseln:
    Ich habe auf der Arbeit eine externe Festplatte komplett mit TrueCrypt verschlüsselt. Die funktionierte bis gestern tadellos.
    Wenn ich die heute einbinden will, kommt die Meldung „kein TrueCrypt-Volume“. In der Datenträgerverwaltung steht das Laufwerk als nicht partitionierter Datenträger, nicht zugeordnet.
    Was ist da passiert? Ideen?

  46. @Alonso
    Andere – mit ähnlichem Problem – haben dem nicht partionierten Datenträger einfachen einen Laufwerkbuchstaben zugeordnet – und alles war wieder im Lot.

    @Hugonutte
    EFS scheint mir interessant zu sein – gibt es irgendwo eine Anleitung für Dumme?!

  47. @torkel

    TrueCrypt auf PCs auf denen Du keine Adminrechte hast, läuft mit dem Tool „RunAsSpc“

  48. @torkel:

    Würde ich ja gerne. Der Speicherplatz wird aber als nicht zugeordnet angezeigt. Ich habe nur die Option zu Partitionieren. Laufwerksbuchstaben kann ich keinen vergeben. Wie gesagt, lief bis gestern ja noch alles korrekt ab.

  49. Hi,

    das liest sich interessant. Was mir noch nicht klar ist: Kann man mit diesem Tool z.B. unter Windows Daten verschlüsselt auf einen USB-Stick schreiben und diese auf einem anderen PC unter Linux lesen, und umgekehrt?

  50. @Korph
    Herzlichen Dank für den Tipp – werd es ausprobieren!

    @Alonso – Schade, hätt mich gefreut. Hast du mal ausprobiert, ob sie an einem anderem Rechner funktioniert?!
    Hatte das mal mit FAT32-formatierten USB-Sticks, die nur mein Rechner nicht erkannte, nach der Installation eines Programms. Musste ein Backup rückspielen, damit es wieder ging.

    @Hugonutte & EFS-Interessierte
    Die EFS-Dateiverschlüsselung mit Windows XP funktioniert prima – hier ist eine gute Anleitung dazu http://www.wintotal.de/artikel/artikel-2006/49.html

    Einen kleinen Haken hat die EFS-Dateiverschlüsselung allerdings – ist man berechtigt, hat man also den (privaten) Schlüssel, dann braucht man nur einen FAT/FAT32-formatierten USB-Stick oder eine USB-Festplatte anzustecken, die Datei rüberzukopieren und die Verschlüsselung ist sofort weg, weil sie nur mit NTFS funktioniert.
    Es kommt zwar eine Warnmeldung – aber wer klauen will, erlaubt doch den Vorgang!

    Gut – aber sollte der NTFS-formatierte USB-Stick verloren gehen, sind die Daten sicher. Datenklau in der Einrichtung ist ein anderes Thema.

    …und ja, es ist Problem des Arbeitgebers!

  51. @Torkel
    Werde ich am Montag mal probieren. Dann bringe ich mein mobiles Büro mit 😉 Wenn es das nicht ist, kann ich immer noch versuchen, die Partition wiederherzustellen. Die Daten können ja nicht weg sein. Wenn, dann auch egal.

  52. Habe das bei meinem Stick nun benutzt.

    Zunächst hatte ich den standardmäßig gesetzten Haken, das auch die Dateinamen verschlüsselt werden sollen, aktiv belassen.
    Dann funktionierten aber komischerweise einige portable Anwendungen innerhalb dieses sicheren Bereiches nicht mehr.
    (ob da die Umwandlung von Sonderzeichen nicht klappte?)

    Hab daraufhin nochmal einen neuen Bereich ohne diesen Haken gemacht.
    Nun funktionieren auch alle meine portablen Anwendungen.

    Was aber leider (bei mir ?) nicht funktioniert ist Dropbox portable. Das Programm an sich funktioniert, aber er kann seinen Dropbox-Ordner nicht mehr finden.
    Der in Dropbox eingestellte Pfad (auf Laufwerk A) führt aber in den Explorer eingesetzt direkt zu dem gewünschten Ordner – ist also nicht verkehrt.

    Hat jemand von euch Dropbox portable IN diesem geschützten Bereich am laufen?

  53. wie sieht es denn eigentlich mit der geschwindigkeit aus – wird die durch die verschlüsselung beeinflusst?
    Trage meine Dropbox u.a. mit meinem firefox auf dem stick mit mir herum – wenn es die performance nicht beeinflusst, würde ich die box einfach im gesicherten bereich ablegen…

  54. Interessantes Stück Software, habe es ausprobiert, aber leider schnarch langsam…

  55. Hai Caschy,
    mal wieder dickes dankeschön, danach hatte ich schon länger gesucht.

  56. Vielen Dank für den Tipp! Das könnte mir die Investition in einen hardwareverschlüsselten Stick ersparen. Ich überlege, SecurStick an meinem Arbeitsplatz einzusetzen. Ich konnte der Beschreibung zwar entnehmen, dass der WebDAV-Server nur lokal angesprochen werden kann, aber nicht, ob er für andere im Netzwerk sichtbar ist. Wie steht es damit? Können andere im Netzwerk, z.B. der Admin, sehen, dass ich einen lokalen WebDAV-Server gestartet habe?

  57. Sehr interessante Lösung, gibt wohl mehrere Lösungen um einen Stick zu verschlüsseln! 😉

  58. Wie kann ich den verschlüsstelten Teil unter Linux OHNE Fenstermanager und Browser mounten?

  59. hotrenor says:

    @torkel
    „CryptUtil -d -Pwd:geheim UzZvdcSQCrBsMx4Z-pt2fg== Danke.jpg
    funtioniert genauso wie
    CryptUtil -d -Pwd:geheim UzZvdcSQCrBsMx4Z-pt2fg== Schade.jpg
    das Bild bleibt dasselbe.
    Schade – aber besser als überhaupt keinen Schutz, denn es weiß ja GottSeiDank nicht jeder das CryptUtil die Lösung wäre!“

    Aber du benötigst doch immer noch das unbekannte Passwort! Warum sollte CryptUtil deswegen ein Sicherheitsrisiko sein?

  60. hi,
    ich habe meinen stick jetzt verschlüsselt. kann ich den stick jetzt auch irgendwie so einstellen, dass mir niemand einfach mal die securstick.exe löschen, bzw. den stick formatieren kann? wenn die exe gelöscht wird ist doch alles weg, oder nicht?

  61. Wasserträger says:

    Tja, ist ja alles gut und schön aber- selbst bei einem kleinen Ordner (ca. 30 MB) dauert das eeeewig bis man die zu verschlüsselnden Daten in dem WebDav-Ordner hat der als Zwischenspeicher-Lösung für den USB-Stick dienen soll, also ob das nun wirklich so sinnvoll als die Lösung verkauft werden muss sei dahingestellt

  62. Nikki Kers says:

    Der Ansatz dieses kleinen Tools mag nicht schlecht sein ist aber im professionellen Praxisbetrieb denkbar ungeeignet.Die Datentransaktionen mittels Webdav sind viel zu zeitaufwendig, gerade bei grossen Files nicht zu empfehlen. Eigentlich schade, aus diesem Tool hätte man mehr machen können. Und scheinbar wird es auch nicht weiterentwickelt, und wie Torkel weiter oben schon ausführt- mit einem ganz einfachen kleinen „Progrämmchen“ lässt sich SecureStick schon aushebeln..

  63. kann man mit den programm auch spiele starten ohne adminrechte?

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.