USB-Stick mit Verschlüsselung

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    Unsere Datenschutzerklärung wurde aktualisiert. Mit der Nutzung unseres Forums akzeptierst Du unsere Datenschutzerklärung. Du bestätigst zudem, dass Du mindestens 16 Jahre alt bist.

    • USB-Stick mit Verschlüsselung

      Hallo,

      ich habe mal eine Verständnisfrage:

      es werden für schützenswerte Daten Sticks angeboten, die man u. a. (ausschließlich) durch Eingabe von Zahlen schützen können soll. Einige dieser Sticks sind mit einer sog. "256-Bit-AES-XTS-Hardware" ausgestattet.


      Das Passwort selbst kann aber nur aus Zahlen bestehen und ich habe gelernt, dass sich ein sicheres Passwort außer einer gewissen Länge aus Klein- und Großbuchstaben, Zahlen und Sonderzeichen zusammensetzen sollte. Selbst ein Passwort mit 15 Zeichen, das aber nur aus Zahlen besteht, soll in überschaubarer Zeit mit einem herkömmlichen PC zu knacken sein.


      Und das verstehe ich jetzt nicht so richtig: reichen in diesem Fall nur Zahlen aus, weil die eigentliche Sicherung durch diese 256-Bit-Dingens erfolgt?

      Oder wie verhält sich die Angelegenheit?
      PC: Windows 10 Pro, Intel Pentium G3240 @ 3.10GHz, RAM 4 GB Single Kanal DDR3, Grafik MD20433, Festplatte HDD 1 TB, Audio Sound Blaster X-Fi Xtreme Audio

      Laptop: Windows 10 Pro, AMD Quad-Core-Prozessor A4-5000, Festplatte SSD 256 GB, Arbeitsspeicher 4 GB DDR 3, Grafikkarte Radeon HD 8330
    • Prüfe mögliche Passwörter mit checkdeinpasswort.de/

      Nebenbei sei angemerkt, das Sonderzeichen nicht sehr zielführend sein können.

      Linux:
      Standardsprache ist Englisch, du hast auf Deutsch installiert aber durch einen Fehler hast du am Login oder Login deines USB-Sticks ein Englisches Tastaturlayout

      Windows:
      Du möchtest deinen USB-Stick unter einem Englischen Windows entsperren:

      Fazit: Du kannst Sonderzeichen nicht eingeben.


      Da du auch Linux nutzt: Veracrypt gibt es auf beiden Systemen. Für Linux Only Systeme mandalka.name/usbcryptformat/
    • Vielleicht habe ich mich falsch ausgedrückt:

      es geht mir grundsätzlich um die Erklärung, wie sich das mit mit der Sicherheit verhält, wenn diese mit einer 256-Bit-Verschlüsselung versehenen Sticks angeboten werden, bei denen aber als individuelle Passworteingaben nur (unsichere) Zahlen eingegeben werden können.

      Ist also die Sicherheit nicht ursächlich durch die Zahlen gegeben, sondern durch die Stick-interne 256-Bit-Verschlüsselung?
      PC: Windows 10 Pro, Intel Pentium G3240 @ 3.10GHz, RAM 4 GB Single Kanal DDR3, Grafik MD20433, Festplatte HDD 1 TB, Audio Sound Blaster X-Fi Xtreme Audio

      Laptop: Windows 10 Pro, AMD Quad-Core-Prozessor A4-5000, Festplatte SSD 256 GB, Arbeitsspeicher 4 GB DDR 3, Grafikkarte Radeon HD 8330
    • Danke, alles gelesen.

      Kann es sein, dass ich gewaltig auf dem Schlauch stehe? Ich weiß aber auch kaum noch, wie man es anders formulieren könnte.

      Neuer Versuch: ein Stick, der mit einer 256-Bit-Sicherung ausgestattet ist, gilt also als sicher. Ist ja auch nicht billig. Angenommen: jemand kauft sich dieses Teil. Um es dem Sinne entsprechend einzusetzen, kann der Nutzer ausschließlich Zahlen eingeben. Je nach Anbieter so jeweils etwa zwischen sechs und fünfzehn Zahlen. Nun gelten ausschließlich Zahlen als Passwort (mal abgesehen vom Einsatz bei diesem Stick) als unsicher.

      Ist der Stick in der Kombination 256-Bit mit einer (eigentlich unsicheren) Zahlenfolge sicher?

      Ansonsten müsste es ja die Möglichkeit geben, statt nur Zahlen sichere (s. o.) Passwörter einzugeben. Anscheinend ist das aber nicht erforderlich.
      PC: Windows 10 Pro, Intel Pentium G3240 @ 3.10GHz, RAM 4 GB Single Kanal DDR3, Grafik MD20433, Festplatte HDD 1 TB, Audio Sound Blaster X-Fi Xtreme Audio

      Laptop: Windows 10 Pro, AMD Quad-Core-Prozessor A4-5000, Festplatte SSD 256 GB, Arbeitsspeicher 4 GB DDR 3, Grafikkarte Radeon HD 8330
    • Hallo Tirian,

      eine interessante Frage! Bin gerade auch am grübeln, ob ich einem Denkfehler aufsitze. Der Stick selbst ist sicher verschlüsselt, aber das Kennwort ist, wenn es nur aus Zahlen besteht, zu schwach. Ich habe mir aber auch noch nie überlegt wie viele Kombinationen es bei 15 Stellen gibt und wie lange ein Programm benötigt diese alle auszuprobieren. Tatsächlich würde ich aber meinen, dass es dann doch eine überschaubare Zeit wäre.

      Hast Du mal einen Link auf solch einen Stick? Das wäre doch eine interessante Frage an den jeweiligen Kundendienst. Prinzipiell würde ich meinen, dass ein Kennwort mit Zahlen, Buchstaben und Sonderzeichen in Kombination, sicherer ist als der PIN.

      Gruß
      Schwabenpfeil!
      Meine aktuellen Bücher: Windows 7 Tipps & Tricks · · Windows 10 Schritt für Schritt erklärt · · Windows 10 Tipps & Tricks · · Gern zum Schlern

      »Nur wo du zu Fuß warst, bist du auch wirklich gewesen.«
      Johann Wolfgang von Goethe.
    • amazon.de/verschl%C3%BCsselt-v…61298884&s=gateway&sr=8-3

      Wenn das trotz der nur durch Zahlen möglichen Eingabe nicht sicher wäre, wären solche Sticks sicher schon längst vom Markt verschwunden.

      Laut Produktbeschreibung ist ein Knacken unmöglich, aber erzählen kann man viel. Ich neige aber dazu, das zu glauben.

      Wenn man ein Passwort (ohne diesen Stick) ganz normal irgendwo mit 14 Zahlen eingibt, soll ein herkömmlicher PC das in ca. drei Stunden knacken können.

      Würden in Zusammenspiel mit diesem Stick keine anderen Sicherheitsgegebenheiten greifen, wäre so ein Teil ja unverkäuflich.
      PC: Windows 10 Pro, Intel Pentium G3240 @ 3.10GHz, RAM 4 GB Single Kanal DDR3, Grafik MD20433, Festplatte HDD 1 TB, Audio Sound Blaster X-Fi Xtreme Audio

      Laptop: Windows 10 Pro, AMD Quad-Core-Prozessor A4-5000, Festplatte SSD 256 GB, Arbeitsspeicher 4 GB DDR 3, Grafikkarte Radeon HD 8330
    • Tirian schrieb:

      Laut Produktbeschreibung ist ein Knacken unmöglich
      Ja, die Verschlüsselung kann man wohl nicht knacken, aber es geht ja um das Passwort. Aber genau da habe ich wohl meinen Denkfehler, denn das Passwort selbst wird auch verschlüsselt sein. Andernfalls ergäbe das ja wirklich keinen Sinn. :-D Ja, 1 min drüber nachgedacht und dann konnte auch ich den Schritt zur Seite machen und den Schlauch wieder freigeben. ;-)

      NACHTRAG:
      Erst jetzt habe ich auf den Link geklickt. Klar, die PIN-Eingabe erfolgt nicht über Windows, sondern hardwareseitig direkt am Stick. Damit sollte es klar sein. :idee2:
      Meine aktuellen Bücher: Windows 7 Tipps & Tricks · · Windows 10 Schritt für Schritt erklärt · · Windows 10 Tipps & Tricks · · Gern zum Schlern

      »Nur wo du zu Fuß warst, bist du auch wirklich gewesen.«
      Johann Wolfgang von Goethe.
    • Der Stick hat eine Hardware-Tastatur, schon deshalb können möglicherweise laufende Keylogger die PIN nicht abgreifen.

      Ein integrierter Akku versorgt den Stick, das Betriebssystem sieht den Stick erst wenn die PIN richtig eingegeben wurde.

      Läuft auch mit Linux, da Betriebssystem-unabhängig. :-)
    • Schwabenpfeil! schrieb:

      Tirian schrieb:

      Laut Produktbeschreibung ist ein Knacken unmöglich
      ... und dann konnte auch ich den Schritt zur Seite machen und den Schlauch wieder freigeben. ;-)
      NACHTRAG:
      Erst jetzt habe ich auf den Link geklickt. Klar, die PIN-Eingabe erfolgt nicht über Windows, sondern hardwareseitig direkt am Stick. Damit sollte es klar sein. :idee2:
      Ja, vielen Dank, Leidensgenosse*!

      Natürlich auch Dir, Kater.





      O. T.:
      * Müssen uns 96 und der VfB eigentlich immer parallel quälen?
      PC: Windows 10 Pro, Intel Pentium G3240 @ 3.10GHz, RAM 4 GB Single Kanal DDR3, Grafik MD20433, Festplatte HDD 1 TB, Audio Sound Blaster X-Fi Xtreme Audio

      Laptop: Windows 10 Pro, AMD Quad-Core-Prozessor A4-5000, Festplatte SSD 256 GB, Arbeitsspeicher 4 GB DDR 3, Grafikkarte Radeon HD 8330
    • Schwabenpfeil! schrieb:

      denn das Passwort selbst wird auch verschlüsselt sein
      Passwörter werden normalerweise nicht gespeichert und somit besteht kein Grund zur Verschlüsselung! Es wird lediglich ein Hash erzeugt, der nur insoweit auf Richtigkeit geprüft wird, damit eine Datenkonsistenz gegeben ist, um falsche Speicherzugriffe zu vermeiden. Ist der Hash in Ordnung, wird direkt mit dem eingegebenen Passwort entschlüsselt. Hierbei kommen zwar noch andere Sachen zum Tragen, wie z.B. der Initialisierungsvektor, aber der wird wohl in der Hardware des Sticks kodiert sein.
      Gruß Thomas
      „Wenn es mehrere Möglichkeiten gibt, eine Aufgabe zu erledigen, und eine
      davon in einer Katastrophe endet oder sonstwie unerwünschte
      Konsequenzen nach sich zieht, dann wird es jemand genau so machen.“ Murphys Gesetz
      ComputerInfo für PPF