user32847
Anmeldungsdatum: 29. Januar 2014
Beiträge: 332
|
Hallo Ubuntuuser, ich möchte gerne meine Daten vom /home-Verzeichnis immer wieder mal sichern und auf einen USB-Stick speichern. Dabei sollen die Daten auf dem Stick natürlich auch verschlüsselt sein. Dazu suche ich eine möglichst einfache und trotzdem sichere Methode. TrueCrypt ist da sehr einfach zu bedienen - könnt ihr das empfehlen bzw. nutzt ihr das selbst auch? Gibt ja immer wieder mal negative Stimmen über das Programm.
Die erste Phase von Is TrueCrypt Auditet Yet ist ja abgeschlossen und ein kritischer Fehler wurde wohl nicht entdeckt. Oder was sind eure Empfehlungen, wenn es um das Verschlüsseln von USB-Sticks geht? Grundsätzlich würde ich ja gerne ein Programm verwenden, das bei Lubuntu automatisch schon dabei ist. Hier gibt es auch viele Möglichkeiten, was das Verschlüsseln anbelangt - aber welche bietet sich speziell für meinen Fall an? Freundliche Grüße user32847
|
agschaal
Anmeldungsdatum: 13. August 2009
Beiträge: 680
Wohnort: Berlin
|
Ich nutze Truecrypt seit Jahren und bin eigentlich sehr zufrieden. Andre
|
stfischr
Anmeldungsdatum: 1. März 2007
Beiträge: 19197
|
Hi. user32847 schrieb: und ein kritischer Fehler wurde wohl nicht entdeckt.
Wenn du sowas nicht als kritisch betrachtest ... http://www.heise.de/security/meldung/TrueCrypt-geprueft-Keine-Backdoor-laxe-Programmierstandards-2170398.html: TrueCrypt nutzt hierbei allerdings, je nach Anwendungsgebiet, nur 1000 oder 2000 Durchgänge, was die Verschlüsselung anfällig für Brute-Force-Angriffe macht
|
user32847
(Themenstarter)
Anmeldungsdatum: 29. Januar 2014
Beiträge: 332
|
Was bietet sich denn anstelle von TrueCrypt an? Grundsätzlich möchte ich ja meine Daten in den komplett verschlüsselten USB-Stick legen...
|
stfischr
Anmeldungsdatum: 1. März 2007
Beiträge: 19197
|
|
user32847
(Themenstarter)
Anmeldungsdatum: 29. Januar 2014
Beiträge: 332
|
stfischr schrieb: LUKS
Habe ich mir angeguckt. Aber das ist eigentlich nur auf einem Gerät praktisch zu nutzen (weil der Schlüssel nicht auf dem USB-Stick gespeichert ist).
Gibt es da noch eine andere Möglichkeit?
|
frostschutz
Anmeldungsdatum: 18. November 2010
Beiträge: 7651
|
Versteh ich nicht. Du willst einen USB-Stick verschlüsseln aber dann den Schlüssel auch gleich auf demselben USB Stick speichern? 😮 Oder meinst du die Verschlüsselungssoftware? Wenn es in Windows funktionieren soll, ist Truecrypt sicher vorzuziehen. LUKS ist eben eine Linux-Lösung. ☺
|
u1000
Anmeldungsdatum: 2. Oktober 2011
Beiträge: 1850
|
user32847 schrieb: Hier gibt es auch viele Möglichkeiten, was das Verschlüsseln anbelangt - aber welche bietet sich speziell für meinen Fall an?
Hi, ich empfehle dir die Möglichkeiten im wiki mal zu übefliegen. Dann wählst du die Methode die dir am einfachsten erscheint und wo du verstehst wie es funktioniert. Du must immer auch an den Fall denken, wo mal was nicht funktioniert oder kaputt geht. Stichwort Backup. Falls du den USB-Stick z.B. auch unter Windows nutzen möchtest, bietet sich TrueCrypt an, mit einem NTFS Dateiystem. Viele Grüße u1000
|
user32847
(Themenstarter)
Anmeldungsdatum: 29. Januar 2014
Beiträge: 332
|
frostschutz schrieb: Versteh ich nicht. Du willst einen USB-Stick verschlüsseln aber dann den Schlüssel auch gleich auf demselben USB Stick speichern? 😮
Ist bei TrueCrypt ja auch so, oder? frostschutz schrieb: Oder meinst du die Verschlüsselungssoftware? Wenn es in Windows funktionieren soll, ist Truecrypt sicher vorzuziehen.
Nein, in Windows muss es nicht funktionieren. Aber sagen wir, der Computer, auf dem die Header- und Passwort-Daten (?) zu LUKS drauf waren, geht verloren: Dann hab ich zwar den USB-Stick, kann aber nicht auf die Daten zugreifen, oder? Weil ich diesen nicht entschlüsseln kann?
|
frostschutz
Anmeldungsdatum: 18. November 2010
Beiträge: 7651
|
Der Header ist immer auf dem verschlüsselten Speicher selbst, da nehmen sich Truecrypt und LUKS gar nichts. Natürlich kannst du den LUKS-verschlüsselten USB-Stick auf jedem Linux aufmachen - solange LUKS in diesem System installiert ist und du das richtige Passwort eintippst. Wenn du einen externen Header haben willst ist das möglich, aber das muss man dann explizit so haben wollen und eine entsprechende Headerdatei irgendwo speichern und bei jedem Entschlüsseln wieder angeben...
|
user32847
(Themenstarter)
Anmeldungsdatum: 29. Januar 2014
Beiträge: 332
|
frostschutz schrieb: Der Header ist immer auf dem verschlüsselten Speicher selbst, da nehmen sich Truecrypt und LUKS gar nichts. Natürlich kannst du den LUKS-verschlüsselten USB-Stick auf jedem Linux aufmachen - solange LUKS in diesem System installiert ist und du das richtige Passwort eintippst. Wenn du einen externen Header haben willst ist das möglich, aber das muss man dann explizit so haben wollen und eine entsprechende Headerdatei irgendwo speichern und bei jedem Entschlüsseln wieder angeben...
Wo ist denn das Passwort dann bei LUKS gespeichert?
|
stfischr
Anmeldungsdatum: 1. März 2007
Beiträge: 19197
|
user32847 schrieb: Wo ist denn das Passwort dann bei LUKS gespeichert?
Na hoffentlich in deinem Kopf.
|
user32847
(Themenstarter)
Anmeldungsdatum: 29. Januar 2014
Beiträge: 332
|
stfischr schrieb: user32847 schrieb: Wo ist denn das Passwort dann bei LUKS gespeichert?
Na hoffentlich in deinem Kopf.
Die Passwörter sind doch in sog. Slots gespeichert. http://wiki.ubuntuusers.de/LUKS#Passwoerter-verwalten
Und somit sind die doch auf dem verwendetem System. Oder ich verstehe das irgendwie anders. 😀
sudo cryptsetup luksDump GERÄTEDATEI
|
frostschutz
Anmeldungsdatum: 18. November 2010
Beiträge: 7651
|
Das ist im Header gespeichert und der Header belegt jeweils so die ersten 1-2MB des jeweiligen verschlüsselten Geräts.
|
user32847
(Themenstarter)
Anmeldungsdatum: 29. Januar 2014
Beiträge: 332
|
Habe jetzt hier die dort genannten fünf Schritte durchgeführt. Aber hätten da nicht die ersten zwei Schritte für den USB-Stick gereicht? Edit: Wenn man die fünf Schritte durchgeführt hat. Ist dann "usb-crypt" auch einfach gelöscht, wenn man den USB-Stick formatiert? Oder ist das "usb-crypt" auf dem Computer?
|