Walt Gallus schrieb im Newsbeitrag
Ich frage mich, wozu man dann den Aufwand der Verschlüsselung
betreibt, wenn man an einem x-beliebigen, unbekannten und mit
unbekannten Rootkits und Trojanern verseuchten PC das Teil für den
Zugriff öffnet ... sei mir nicht böse, aber ein PC im Internet-Cafe
ist per se "böse" und alles andere als vertrauenswürdig. Dann auch
noch eine EXE auf den Stick im ungeschützten, *beschreibbaren* Teil
des Sticks unterzubringen, die dann munter manipuliert werden kann ...
mutig! Echt mutig!

Die Frage, die sich mir stellt, ist eigentlich die: Wie schützenswert
sind die Daten bzw. wie hoch/niedrig darf das Risiko bei Verlust sein?

Eine wirkliche Sicherheit hat man nur, wie bereits verschiedentlich
aufgeführt, wenn die Verschlüsselungssoftware bereits Bestandteil des
"Host"-Betriebssystems ist. Aber selbst dann muss man, je nach
Umgebung, mit "Ungemach" rechnen in Form von Key-Loggern und Tools,
die den Bildschirm einsehen können. Du solltest also wirklich sensible
Sachen entweder gar nicht auf dem Stick haben oder nochmals bzw. in
einen extra Container verpacken, mit anderem Passwort. Wie im
Mittelalter bei den Burgen: Mehrere Mauern, mehrere
Verteidigungslinien.

Wenn die Daten hingegen nur bedingt sensibel sind, kann man sich
natürlich auch überlegen, ob man nicht mit kleineren Kalibern umgeht,
die aber evtl. breiter unterstützt werden - sprich: Integrierte
Passwort- und Verschlüsselungsoptionen von Anwendungen und Tools
(Passwortschutz bei Packern).

Wirkliche Kontrolle hast Du in meinen Augen nur, wenn Du den PC
kontrollierst, über den auf die Daten zugegriffen wird - also doch am
besten ein Nettop für unterwegs ;-)

Gruß, Dirk

Hi,
nee, in einem Internet-Cafe wird der Inhaber das "Sicherheitsloch"
vermutlich offenlassen. Damit seine Kunden sich die heruntergeladenen
Pornobildchen heimholen können. Ob er aber ein "fremdes Programm" zuläßt?
Naja, vielleicht bei guten Kunden, oder wenn der Inhaber keine Ahnung hat.
Es schadet dem allerdings nicht, wenn er selber Truecrypt installiert. Und
dann dem Kunden das Benutzen seines "Containers" erlaubt. Verlassen darauf,
daß Truecrypt "irgendwo installiert ist", sollte man sich aber nicht. Viele
Internet-Cafes haben nur eine sehr rudimentäre Software laufen, jedes
zusätzliche an Software kostet Zeit, wenn die Systeme regelmäßig neu
aufgesetzt werden müssen....manche Cafes haben aber "Userspace" laufen, auf
den man per Passwort zugreift. Dadrauf hat aber werweißwas Zugriff, ich täte
auch da nur ein Truecrypt-File reintun. Oder man nimmt einen "militärischen
Stick", die gbits nämlich durchaus. Bloß nicht zu den Preisen wie im
Versandhandel. Rechne mit gesunden 2-4 Stellen mehr vor dem Komma :-) da die
Daten dadrauf sicherer sein sollen als auf einem Notebook, sind die auch
teurer. ist irgendwie logisch :-)

"Walt Gallus" schrieb schrieb

Hallo gUnther und Dirk

Vorab vielen Dank für eure ausführlichen Erläuterungen. Sie sind
[leider ;-)] sehr wohl verständlich.
Die Frage lässt sich also sehr einfach beantworten: JA (so weit es
sich um einen "gewöhnlichen" Stick handelt). Da ist also eine andere
Strategie angesagt. Zur aufgeworfenen Frage des Ausmasses meines
Sicherheitsbedürfnisses hatte ich mich bereits geäussert: "Mein
Sicherheitsbedürfnis ist nicht sehr hoch; wirklich sensible Daten
befinden sich nicht auf dem Stick. Ich möchte einfach nicht, dass
der erstbeste Finder alle Daten problemlos einsehen kann."

Dank und Gruss
Walt Gallus