USB-Stick ohne Administratorrechte verschlüsseln
von caschy | 69 Kommentare
Viele von euch nutzen zum Verschlüsseln von Festplatten, Daten oder USB-Sticks sicherlich das von mir oft angepriesene TrueCrypt. TrueCrypt hat nur einen Nachteil: man kann es nicht ohne weiteres ohne Admin-Rechte auf Computern ausführen. Heißt: an einem Rechner, an dem du nicht Admin bist (oder die nötigen Rechte hast) kannst du mit TrueCrypt-verschlüsselten Daten nicht wirklich etwas anfangen. Schön wäre es doch, Daten auf USB-Sticks auch ohne Admin-Rechte zu ver- und entschlüsseln, oder?
Die Lösung heißt SecurStick. Ein kleines kostenloses Programm (Quellcode für das Verschlüsselungsprogramm liegt offen), welches ich gestern im EFB fand. SecurStick ist im Rahmen eines c’t-Artikels (Verschlüsselungsdienst 06/2010, Seite 170) entstanden und ist für Windows, Mac OS X und Linux erhältlich.
Wie funktioniert SecurStick bzw. das Verschlüsseln von Daten ohne Admin-Rechte? Ganz einfach, ladet euch auf der Homepage SecurStick für euer Betriebssystem herunter und entpackt es auf einen USB-Stick.
Führt die SecurStick.exe aus. Danach wird sich euer Browser öffnen und die Ersteinrichtung vornehmen wollen. SecurStick arbeitet als WebDAV-Server in eurem System, während der Laufzeit wird ein Netzlaufwerk zur Verfügung gestellt, welches euren Container darstellt. Alle Daten, die ihr auf dieses Netzlaufwerk schiebt, werden verschlüsselt (AES-Verschlüsselung, 256Bit im XTS-Modus).
Nach der Ersteingabe eures sicheren Passworts bekommt ihr folgendes zu sehen:
Sollte euer Betriebssystem die Freigabe nicht selber erstellen, so könnt ihr per Eingabe von 127.0.0.1/X im Explorer auf das Laufwerk zugreifen. Solltet ihr X: bereits belegt haben, so wird automatisch ein anderes Laufwerk geöffnet. In meinem Test unter Windows 7 öffnete sich aber alles direkt automatisch:
Der Autor, Matthias Withopf, hat auf der Homepage von SecurStick eine FAQ aufgebaut, um euch auch bei Problemen mit dem SecurStick zu helfen. Ihr solltet unbedingt mal reinschauen, so wird unter anderem auch erklärt, wie ihr mit SecurStick verschlüsselte Dateien mittels CryptUtil ganz einfach entschlüsseln könnt.
Mein Kurzfazit: ziemlich geniale Lösung. Ich kann meine Daten verschlüsseln und auch an Computern entschlüsseln, an denen ich keine Admin-Rechte habe. Des Weiteren ist die Benutzung fast einfacher, als die Standard-Nutzung von TrueCrypt (hier noch einmal die Auflistung meiner Artikel dazu).
Warum es an fremden Rechnern wichtig ist, verschlüsselte USB-Sticks einzusetzen, sollte auch dieser Beitrag offen legen: USB-Sticks ohne Abfrage dumpen.
Wird geladen ...
@Torkel+alle:
Danke erst mal für eure Beispiele – so kann man sich das gleich griffiger vorstellen. Vielss von dem triff auf mich ja nicht zu.
Aber eins ist mir bei deiner letzten Antwort aufgefallen:
„Ich schreibe Berichte mit Inhalten, die dem Datenschutz unterliegen. Diese muss ich zu meinem Arbeitgeber transportieren und dort auf den Bürorechner kopieren, der ist wiederum ohne Adminrechte, und das schließt TrueCrypt oder passwortgeschütze Archive aus. Da beisst sich dann die Katze in den Schwanz.“
Moment mal – wenn du diese Daten auf den Rechner kopieren „MUSST“, dann ist das doch das Problem von deinem Arbeitgeber – und nich deins. Muß er dir eben Adminrechte geben – der will doch die Daten. Also muß er dir auch die Möglichkeit geben, sie ihm sicher zukommen zu lassen – wie auch immer! SO seh ich das auf jeden Fall.
egal was ich mache, ich bekomme INMMER diese fehlermeldung: „SecurStick – Das Kennwort ist unsicher!“
Bei mir läuft das ganze im Durchschnitt bei 200kb/s. Die vorgeschlagene Lösung in den FAQ hab ich auch schon ausprobiert. Seltsam.
Ich glaub es nicht: Warum beschäftigt ihr Euch mit solchen Programmen. Für die Windows-Gemeinde gibt es „EFS“ -und jetzt auch Bitlocker. Mit Zertifikaten an „sicheren“ und gesicherten Komputern gibt es KEINE Probleme.
WER anderes behauptet: BITTE ein wie in der Wissenschaft üblich für jedermann nachprüfbaren Test etc. vorlegen. Ich bin sicher 99% kann es nicht knacken. PUNKT!
Ich hatte mal ein Tool bei dem dann aber trotz Verschlüsselung immer noch unverschlüsselte Temp Daten auf dem System liegen geblieben sind. Mal sehen ob das damit anderes ist.
In meinem Blog: Perry Rhodan Silberband 1-56 – zu vergeben – http://www.my-azur.de/blog/?p=1492
@Hugonutte:
Wenn du schon wissenschaftlich werden willst, dann solltest du eigentlich auch wissen, dass du an der Reihe wärst deine These zu beweisen und nicht anders herum.
Wäre natürlich schön, wenn jede These erst einmal wahr wäre und ein Gegenbeweis geführt werden müsste…
Also? 😉
@Hugonutte:
Versuch mal mit Bitlocker To Go Daten auf den Stick unter XP zu schreiben 😉
Moinsen!
Frage an die Gemeinde zum Festplattenverschlüsseln:
Ich habe auf der Arbeit eine externe Festplatte komplett mit TrueCrypt verschlüsselt. Die funktionierte bis gestern tadellos.
Wenn ich die heute einbinden will, kommt die Meldung „kein TrueCrypt-Volume“. In der Datenträgerverwaltung steht das Laufwerk als nicht partitionierter Datenträger, nicht zugeordnet.
Was ist da passiert? Ideen?
@Alonso
Andere – mit ähnlichem Problem – haben dem nicht partionierten Datenträger einfachen einen Laufwerkbuchstaben zugeordnet – und alles war wieder im Lot.
@Hugonutte
EFS scheint mir interessant zu sein – gibt es irgendwo eine Anleitung für Dumme?!
@torkel
TrueCrypt auf PCs auf denen Du keine Adminrechte hast, läuft mit dem Tool „RunAsSpc“
@torkel:
Würde ich ja gerne. Der Speicherplatz wird aber als nicht zugeordnet angezeigt. Ich habe nur die Option zu Partitionieren. Laufwerksbuchstaben kann ich keinen vergeben. Wie gesagt, lief bis gestern ja noch alles korrekt ab.
Hi,
das liest sich interessant. Was mir noch nicht klar ist: Kann man mit diesem Tool z.B. unter Windows Daten verschlüsselt auf einen USB-Stick schreiben und diese auf einem anderen PC unter Linux lesen, und umgekehrt?
@Korph
Herzlichen Dank für den Tipp – werd es ausprobieren!
@Alonso – Schade, hätt mich gefreut. Hast du mal ausprobiert, ob sie an einem anderem Rechner funktioniert?!
Hatte das mal mit FAT32-formatierten USB-Sticks, die nur mein Rechner nicht erkannte, nach der Installation eines Programms. Musste ein Backup rückspielen, damit es wieder ging.
@Hugonutte & EFS-Interessierte
Die EFS-Dateiverschlüsselung mit Windows XP funktioniert prima – hier ist eine gute Anleitung dazu http://www.wintotal.de/artikel/artikel-2006/49.html
Einen kleinen Haken hat die EFS-Dateiverschlüsselung allerdings – ist man berechtigt, hat man also den (privaten) Schlüssel, dann braucht man nur einen FAT/FAT32-formatierten USB-Stick oder eine USB-Festplatte anzustecken, die Datei rüberzukopieren und die Verschlüsselung ist sofort weg, weil sie nur mit NTFS funktioniert.
Es kommt zwar eine Warnmeldung – aber wer klauen will, erlaubt doch den Vorgang!
Gut – aber sollte der NTFS-formatierte USB-Stick verloren gehen, sind die Daten sicher. Datenklau in der Einrichtung ist ein anderes Thema.
…und ja, es ist Problem des Arbeitgebers!
@Torkel
Werde ich am Montag mal probieren. Dann bringe ich mein mobiles Büro mit 😉 Wenn es das nicht ist, kann ich immer noch versuchen, die Partition wiederherzustellen. Die Daten können ja nicht weg sein. Wenn, dann auch egal.
Habe das bei meinem Stick nun benutzt.
Zunächst hatte ich den standardmäßig gesetzten Haken, das auch die Dateinamen verschlüsselt werden sollen, aktiv belassen.
Dann funktionierten aber komischerweise einige portable Anwendungen innerhalb dieses sicheren Bereiches nicht mehr.
(ob da die Umwandlung von Sonderzeichen nicht klappte?)
Hab daraufhin nochmal einen neuen Bereich ohne diesen Haken gemacht.
Nun funktionieren auch alle meine portablen Anwendungen.
Was aber leider (bei mir ?) nicht funktioniert ist Dropbox portable. Das Programm an sich funktioniert, aber er kann seinen Dropbox-Ordner nicht mehr finden.
Der in Dropbox eingestellte Pfad (auf Laufwerk A) führt aber in den Explorer eingesetzt direkt zu dem gewünschten Ordner – ist also nicht verkehrt.
Hat jemand von euch Dropbox portable IN diesem geschützten Bereich am laufen?
wie sieht es denn eigentlich mit der geschwindigkeit aus – wird die durch die verschlüsselung beeinflusst?
Trage meine Dropbox u.a. mit meinem firefox auf dem stick mit mir herum – wenn es die performance nicht beeinflusst, würde ich die box einfach im gesicherten bereich ablegen…
Interessantes Stück Software, habe es ausprobiert, aber leider schnarch langsam…
Hai Caschy,
mal wieder dickes dankeschön, danach hatte ich schon länger gesucht.
Vielen Dank für den Tipp! Das könnte mir die Investition in einen hardwareverschlüsselten Stick ersparen. Ich überlege, SecurStick an meinem Arbeitsplatz einzusetzen. Ich konnte der Beschreibung zwar entnehmen, dass der WebDAV-Server nur lokal angesprochen werden kann, aber nicht, ob er für andere im Netzwerk sichtbar ist. Wie steht es damit? Können andere im Netzwerk, z.B. der Admin, sehen, dass ich einen lokalen WebDAV-Server gestartet habe?
Sehr interessante Lösung, gibt wohl mehrere Lösungen um einen Stick zu verschlüsseln! 😉