DMGs? (USB-Stick, geschützte Daten)

wuschiba

Aktives Mitglied
Thread Starter
Dabei seit
11.12.2005
Beiträge
906
Reaktionspunkte
26
Hi!

Meine Frage bezieht sich nur teilweise auf DMGs:
Ich habe einen USB-Stick (FAT32, damit überall lesbar), auf dem ich auch sensible Daten mitnehmen möchte. Deswegen hätte ich gerne eine Möglichkeit, diese zu verschlüsseln. Klar, der Stick kann geklaut werden, aber ich denke, daß das nicht so schlimm ist, als wenn jemand an meine Daten kommt. Jedenfalls hatte ich bei der Verschlüsselung an DMGs gedacht. Das Problem dabei ist aber offensichtlich: Wie bekomme ich das unter Windows XP oder SuSE Linux 10 geöffnet und wie kann ich etwas da reinschreiben. dmg2iso etc. hilft dabei nicht wirklich, transmac und macdrive auch nicht. Ich hätte nämlich gerne für jedes System ein Miniprogramm, welches ich vom Stick ausführen möchte. Ich habe schon an WinRAR gedacht, welches ja auch ausreichende Verschlüsselung bietet und was ja auch Commandline-Applikationen für MAC und Linux bereithält. Das ginge also notfalls, aber ohne GUI ist das ganze natürlich nicht so toll. UnrarX ist ja auch leider nur zum entpacken. ZIP könnten die Systeme natürlich alle, aber ich habe mehrfach gelesen, daß der Schutz von ZIP leicht ausgehebelt werden kann. Einzige Alternative wäre 7-Zip, was aber ähnliche Nachteile wie RAR hätte. Insofern wäre ein DMG-Reader/Writer, der mit der Verschlüsselung klarkommt cool. Systemunabhängige Lösungen (ohne Programme oder mit JAVA) wären natürlich noch viel besser.

Ich wäre auch sehr dankbar, wenn jemand noch andere Ideen hat, wie ich dieses Problem lösen kann.

Danke im voraus!
 
Schon mal an PGP gedacht?
PGPdisk gibt es wohl nicht unter Linux, aber dafür gnupg oder ähnliches
 
eine alternative wäre ein usb-stick mit fingerabdruckscanner. weiss aber nicht ob die OS-unabhängig laufen. mal sehen ob ich was finde...
 
"Schon mal an PGP gedacht?"

Ja, aber ich muß gestehen, daß ich, als ich früher mal über PGP gelesen hatte, immernoch nicht genau verstanden hatte, wie es funktioniert. Öffentlicher und privater Schlüssel - das Prinzip verstehe ich. Die praktische Anwendung erschien mir aber zu kompliziert, da ich nicht genau verstanden habe, wie es letztendlich angewandt wird. Funktioniert das mit Schlüsseln, die man kennen muß, Schlüsseldateien oder mit Passwort, ...? Auch wie das mit den Key-Servern funktioniert ist mir nicht ganz klar. Unabhängig davon soll die USB-Stick-Lösung schnell und unkompliziert anwendbar sein. Von PGPDisk hatte ich gehört, aber keine Ahnung wie das funktioniert.
 
PGPdisk ist genau so einfach wie DMGs...

Du kannst PGP auch zum normalen Passwort-Verschlüsseln einsetzen, da brauchst du keine Keys usw...
 
"usb-stick mit fingerabdruckscanner"

Hm. Wäre schade, da ich bereits ein recht teures (und vor allem sehr schnelles) Modell von Corsair besitze. Ich müßte mir dann noch einen "sicheren" kaufen.

Die Tools, welche die Partitionen erstellen und eine mit passwort schützen / verstecken, scheinen ja nur unter Windows zu laufen und wie sicher das ist, ist auch noch die Frage. Insofern wäre das mit dem Fingerabdruck natürlich besser. Ich würde allerdings erstmal andere Möglichkeiten, die auf JEDEN USB-Stick anwendbar sind, bevorzugen...
 
"PGPdisk"

Gibt es das auch von GNU? Ich habe den GPG auf deren Seite angeguckt, aber da steht nichts von PGP/GPG-DISK. Ist das dabei? Wie sieht es mit dem echten PGP aus? Das ist doch nicht mehr frei, oder?

Unter pgpi.org gibt es nur ältere Versionen für Mac und Windows.
 
Weitere Frage: Stuffit ist auf allen Plattformen verfügbar. Müsste ich es zwangsläufig installieren (außer auf dem Mac, wo es ja nach drag & drop laufen sollte) oder kann ich das einfach so mitnehmen?
 
Noch eine Frage: Gibt es ein kleines Java-Programm, das die plattformspezifischen rar.exe, rar.app und rar.sh benutzt?
 
Wie ich schon erwähnte, gibt es PGPdisk nicht für Linux...
Aber alle PGP Varianten können auch normal Files verschlüsseln mit Passwort...
 
Lösung

Nachdem ich seit gestern dieses Thema wieder aufgegriffen hatte, habe ich endlich eine Lösung gefunden. Es hat mir einfach keine Ruhe gelassen, vor allem, da sich das Einsatzfeld auch auf Server-Speicherung erweitert hat.

Sämtliche Ansätze brachten nichts. DMG nur auf dem Mac, PGP/GPG zu umständlich oder einfach unpassend für den Zweck, RAR zu blöd eine GUI unter Mac und Linux anzubieten, ZIP zu unsicher, ZIP mit AES nur proprietär, etc. pp. Mal abgesehen davon, daß immer irgendein Programm umständlich installiert werden muß.

Gerade fand ich etwas tolles. Das Programm nennt sich ganz einfach "Free Security" (http://www.canudo.net/derelict/freesecurity/) und wurde in Java geschrieben. Man braucht sich keine Sorgen um Installation oder derlei machen, es läuft auf jedem System mit Java, egal welcher Prozessor, etc., ist nur etwas mehr als 40 KB groß und das Beste: Es verschlüsselt mit AES 128.

Getestet, für gut befunden. Meine Lösung. Wollte ich nur mal mitteilen.
 
Zuletzt bearbeitet von einem Moderator:
Hi, das ist super. Vielen Dank für die Vorarbeit, stehe nämlich vor dem gleichen Problem.
USB Stick mit Fingerabdrucksensor zu teuer/zu langsam.
Sensible Daten in der Westentasche laden zum Diebstahl ein.
Und die Einsatzfähigkeit auf verschiedenen Plattformen muss auf jeden Fall gegeben sein.
 
wuschiba schrieb:
Gerade fand ich etwas tolles. Das Programm nennt sich ganz einfach "Free Security" (http://www.c4fe.com/derelict/freesecurity) und wurde in Java geschrieben. Man braucht sich keine Sorgen um Installation oder derlei machen, es läuft auf jedem System mit Java, egal welcher Prozessor, etc., ist nur etwas mehr als 40 KB groß und das Beste: Es verschlüsselt mit AES 128.
Das heist, man kann das Programm doch gleich auf dem USB-Stick an alle verschiedenen Rechner mitnehmen?
 
AndreasE schrieb:
Das heist, man kann das Programm doch gleich auf dem USB-Stick an alle verschiedenen Rechner mitnehmen?

Exakt.

Für mich stellt das die ultimative Lösung dar. Java (JRE) läuft so gut wie überall und ein überladenes Programm braucht auch keiner. Insofern ist es schön, ein kleines und effektives Programm dafür zu haben, das man auch überall hin (USB-Stick, CD, (Web-/FTP-/WebDAV-)Server, ...) mitnehmen kann und einfach ausführen kann, ohne temporäre Verzeichnisse, Berechtigungsprobleme, etc.

Man braucht also keine teure, eventuell langsame Hardware (Fingerabdruck-bla) kaufen oder sich in die Abhängigkeit einer einzigen Architektur (Win, Mac, Linux, ...) begeben.

Man sollte sich nun aber deswegen auch trotzdem nicht zu sicher fühlen!

Freut mich aber, daß die Recherchearbeit auch anderen helfen kann, es hat sich also gelohnt.
 
Zurück
Oben Unten