bleicher: Fancy USB-Stick

Grüße,
Weihnachten rückt näher und es ist an der Zeit Geschenke zu suchen.
Ich habe mir überlegt mal ein Schickes geschütztes USBStick zu holen.
Am besten mit Tasten oder Fingerabdruckscanner auf dem Stick selbst. JetFLash 220 ist überall zu finden - ist aber
1)unsicher
2)nicht linux kompatibel .

Kennt jemand eine hübsche Lösung unter 100€ und Linux(crossplatofrm! - windows also auch^^!) kompatibel?

Klar - man kann TrueCrypt benutzen, aber ein wenig Chique will man ja am Geschenk haben ;=)

MFG
bleicher

--
__________________________-

FirefoxMyth
  1. Kann dir nicht helfen, aber was anderes: Wer verschenkt denn USB-Sticks?! :)

    1. Grüße,

      Kann dir nicht helfen, aber was anderes: Wer verschenkt denn USB-Sticks?! :)

      gib zu:
      Sowas hat schon einen gewissen flair. Nur halt zu wenig speicher für das geld.
      MFG
      bleicher

      --
      __________________________-

      FirefoxMyth
  2. Tach,

    Fingerabdruckscanner

    Fingerabdruckscannern im speziellen in der Größe ist, so weit ich weiß, nicht zu trauen.

    Kennt jemand eine hübsche Lösung unter 100€ und Linux(crossplatofrm! - windows also auch^^!) kompatibel?

    Nach der Menge an kommerziellen Geräten, die ich in den vergangenen Jahren in Cryptoanalysen habe sterben sehen, würde ich keinem proprietären System vertrauen (sollte man eh nicht); das mir bekannte Open Source Projekt von der German Privacy Foundation hat allerdings bisher nur die erste Version als SmartCard ohne integrierten Speicher fertiggestellt: http://www.privacyfoundation.de/crypto_stick/

    Klar - man kann TrueCrypt benutzen, aber ein wenig Chique will man ja am Geschenk haben ;=)

    Was besseres gibt es vermutlich im Moment nicht, auch wenn ein ordentlicher Audit davon auch mal echt an der Zeit wäre.

    mfg
    Woodfighter

    1. Grüße,

      Nach der Menge an kommerziellen Geräten, die ich in den vergangenen Jahren in Cryptoanalysen habe sterben sehen, würde ich keinem proprietären System vertrauen (sollte man eh nicht);

      das ist klar, ist aber eher als gimmick gedacht - da kommen ja keine supervertraulichen geheimbundesnachrichtendienstmi6dokumente drauf.
      Es soll halt nur ein gadget sein mit etwas "pfiff".

      Außerdem - wie viele menschen die auf der strasse mal einen verlorenen stick finden sind in der lage den zu "hacken"? statistisch gesehen? für urlaubsfotos oder paar dokumeten drauf ist mir sowas sicher genug.
      MFG
      bleicher

      --
      __________________________-

      FirefoxMyth
      1. Tach,

        das ist klar, ist aber eher als gimmick gedacht - da kommen ja keine supervertraulichen geheimbundesnachrichtendienstmi6dokumente drauf.
        Es soll halt nur ein gadget sein mit etwas "pfiff".

        dann kauf halt irgendeinen Stick mit nem Chip, der noch nicht zerlegt ist.

        Außerdem - wie viele menschen die auf der strasse mal einen verlorenen stick finden sind in der lage den zu "hacken"? statistisch gesehen? für urlaubsfotos oder paar dokumeten drauf ist mir sowas sicher genug.

        Du hattest nach Sicherheit gefragt, wenn dir ROT13 schon ausreicht, ist es egal, was du kaufst.

        mfg
        Woodfighter

        1. Grüße,

          Du hattest nach Sicherheit gefragt, wenn dir ROT13 schon ausreicht, ist es egal, was du kaufst.

          so vieles gibt es ja nciht, deswegen frag eich!
          bisher habe ich 2 "gängige" gefunden.

          Transcend JetFlash 220 mit fingerabdruckscanner - der aber möglicherweise nicht unter Linux geht (laut hersteller nur windows, diverse review sprechend von nur windows, und anscheinend braucht man so oder so admin rechte um den zu nutzen - somit also NOGO)

          und Corsair Padlock2 - scheint nett, aber ist laut diversen review völlig unsicher. sprich - hat ein bug sodass daten auch ohne PIN zugänglich werden könnten. SO unsicher wollte ich es auch nciht unbedingt. Aber angeblich kann man es fixen - daher die frage hier, ob jemand erfahrung mit hat?
          MFG
          bleicher

          --
          __________________________-

          FirefoxMyth
          1. Tach,

            anscheinend braucht man so oder so admin rechte um den zu nutzen - somit also NOGO

            ich vermute mal in deiner Preisklasse wird es nix geben, das AES in Hardware implementiert und dann wirst du immer einen Low-Level-Treiber brauchen, heise hat mal den Stealth MXP, da sieht man dann, wo man mit einer On-Stick-Lösung so preislich landet.

            mfg
            Woodfighter

  3. Moin Moin!

    Ich habe mir überlegt mal ein Schickes geschütztes USBStick zu holen.
    Am besten mit Tasten oder Fingerabdruckscanner auf dem Stick selbst.

    Richtig ernsthaft geschützt? Da sieht es vermutlich mau aus. Heise (c't) hat da vor einiger Zeit diverse Sticks und externe HDD-Gehäuse getestet, und viel zu oft war die Sicherheit eine Lachnummer.

    Die brutalste Lösung war ein kleiner Controller, der zwischen + vom USB und + zum eigentlichen Speicherstick hing und erst nach Eingabe einer PIN den Strom einschaltete -- vom Prinzip her ja gar nicht so schlecht, wenn nicht ein einfacher Lötklecks über den Schalttransistor diese Funktion lahmgelegt hätte. Vergossen war da natürlich nichts, und das Gehäuse hat sich nicht nennenswert gegen das Öffnen gewehrt.

    Mittlerweile sitzt oft im eigentlichen Flash- bzw. SATA-Controller eine Verschlüsselungsfunktion, die zwar das Freigabe-Passwort mit viel Aufwand speichert, dabei sogar tatsächlich AES einsetzt, aber die eigentlichen Daten mit einem trivialen und sehr kurzen XOR "verschlüsselt". Über einen Known-Plaintext-Angriff kann der Schlüssel leicht ermittelt werden. Der MBR ist relativ konstant, es gibt nur ein paar Varianten, bei externen Platten und Sticks in aller Regel exakt eine Partition mit FAT32 oder NTFS vorhanden, damit sind fast alle Bytes des MBRs bekannt, XOR mit dem MBR auf der Platte verrät dann schon fast den gesamten XOR-Schlüssel. Der Rest kann aus konstanten Strukturen im Dateisystem rekonstruiert werden.

    Auch sehr schön ist Hardware, die nicht einmal selbst eine Verschlüsselung mitbringt. Der Stick ist dann in zwei logische Teile aufgeteilt, einen nur wenige Megabyte großen Bereich, in dem eine mehr oder weniger brauchbare "Verschlüsselungssoftware" liegt, und einem zweiten Teil mit Nutzdaten. Der erste Teil wird oft als virtuelles CDROM ins System geschmuggelt, damit der Autostart-Mechanismus unter Windows die Software sofort startet. Der Zweite Teil ist entweder tatsächlich verschlüsselt, oder aber wird erst dann überhaupt an das System gemeldet, wenn die Software aus dem ersten Teil dem Stick ein (mehr oder weniger standardisiertes) Freigabekommando schickt. Und letzteres ist wirklich nur ein "zeige dich, Teil 2", ohne jedes Passwort. Schickt man das Kommando mit einem unabhängigen Programm, liegen die Daten ungeschützt vor. Zum Transport zwischen verschiedenen Systemen taugen diese Sticks nur selten, weil die Steuer- bzw. Verschlüsselungssoftware oft nur auf aktuellen Windows-Versionen läuft und auch für Geld und gute Worte keine Versionen für OS X, *BSD oder Linux zu bekommen sind.

    Die meisten Fingerabdruck-Sensoren im PC-Umfeld lassen sich recht einfach austricksen, der CCC hat da einige hübsche Demonstrationen veranstaltet. Meistens reicht ein mit wenig Aufwand hergestellter Zweit-Abdruck aus Holzleim. Und wiederum haben viele Hersteller nicht verstanden, warum es eine blöde Idee ist, mit dem erkannten Fingerabdruck einfach ein Freigabekommando zu senden oder ein vorher gespeichertes Passwort ins System zu tippen.

    Wenn ich Daten verschlüsselt transportieren müßte, dann nicht mit solchem Spielzeug, sondern mit einem stinknormalen Speichermedium und mindestens einem verschlüsselten Container, in dem die Daten liegen. Besser zwei, ein leicht zu findender mit falschen Daten und ein versteckter Container mit den richtigen Daten.

    Wenn mich die Paranoia packt, schicke ich mindestens zwei Leute los, einer mit dem Stick und ein anderer mit den Zugangsdaten. Wenn mich die Paranoia richtig packt, schicke ich zusätzlich mehrere Leute mit Dummy-Sticks los und verteile den Zugangsschlüssel auf mehrere Boten.

    Alexander

    --
    Today I will gladly share my knowledge and experience, for there are no sweeter words than "I told you so".
    1. Grüße,

      Moin Moin!

      Richtig ernsthaft geschützt? Da sieht es vermutlich mau aus. Heise (c't) hat da vor einiger Zeit diverse Sticks und externe HDD-Gehäuse getestet, und viel zu oft war die Sicherheit eine Lachnummer.

      ist mir bewusst

      Die brutalste Lösung war ein kleiner Controller, der zwischen + vom USB und + zum eigentlichen Speicherstick hing und erst nach Eingabe einer PIN den Strom einschaltete -- vom Prinzip her ja gar nicht so schlecht, wenn nicht ein einfacher Lötklecks über den Schalttransistor diese Funktion lahmgelegt hätte. Vergossen war da natürlich nichts, und das Gehäuse hat sich nicht nennenswert gegen das Öffnen gewehrt.

      ja zB der Corsair Padlock2 glaube ich - den wollte ich auch vllt. nehmen, nur dass bei dem "lock" nciht immer zu gehen scheint. Ich will da keine sensiblen regierungsdaten transferieren, aber wer immer den stick im rechnerraum findet sollte vllt. nicht sofort drauf zugreifen können - es erhöht die chance dass der stick an der pforte abgegeben wird.

      ich wollte doch nur einen gadgetophilem trieb nachegehen, und ihr erklärt mir hier, dass eine DSLR, laptop und outdoorhandy besser sind als ein smartphone. ich will doch nur etwas chique!
      MFG
      bleicher

      --
      __________________________-

      FirefoxMyth
      1. Tach,

        Ich will da keine sensiblen regierungsdaten transferieren, aber wer immer den stick im rechnerraum findet sollte vllt. nicht sofort drauf zugreifen können - es erhöht die chance dass der stick an der pforte abgegeben wird.

        es gibt keinen sinnvollen Graubereich zwischen sicher für kritische Daten und unsicher, wenn du nur auf den ersten Blick einen Zufallsfinder abschrecken willst, kannst du auch den im OP angesprochenen JetFLash 220 kaufen oder [rot13]ne Caesar-Chiffre nutzen[/rot13].

        mfg
        Woodfighter

        1. Grüße,

          wenn du nur auf den ersten Blick einen Zufallsfinder abschrecken willst, kannst du auch den im OP angesprochenen JetFLash 220 kaufen

          das EINZIGE was in meinem fall gegen  Jet 220 spricht ist, dass er angeblich nur unter windows läuft, weil doch nicht 100% autonome sicherung. Wenn dem nciht so ist hole ich den auch.
          MFG
          bleicher

          --
          __________________________-

          FirefoxMyth
    2. Warums dafür nicht schon 10 "fachlich hilfreich" gehagelt hat, ist mir ein Rätsel.

      1. Warums dafür nicht schon 10 "fachlich hilfreich" gehagelt hat, ist mir ein Rätsel.

        Weil alle mit dem huebschen blauen Forum unterwegs sind und beim hilfreich bewerten wieder sone haesslich braune Seite kommt?

        --
        Signaturen sind blöd!
        1. Weil alle mit dem huebschen blauen Forum unterwegs sind und beim hilfreich bewerten wieder sone haesslich braune Seite kommt?

          Wo krieg' ich das "hübsche blaue Forum" her?

          1. Om nah hoo pez nyeetz, suit!

            Wo krieg' ich das "hübsche blaue Forum" her?

            Benutzereinstellungen -> Expertenoptionen -> 2. HTML-Variante

            Matthias

            --
            1/z ist kein Blatt Papier.

            1. Om nah hoo pez nyeetz, suit!

              Wo krieg' ich das "hübsche blaue Forum" her?

              Benutzereinstellungen -> Expertenoptionen -> 2. HTML-Variante

              Die "Erfahrung hält sich in Grenzen" - es ruckelt wie Sau und verursacht Augenkrebs - alles viel zu grell :(

              Und: ich kanns nicht mehr zurückstellen :(

              1. Om nah hoo pez nyeetz, suit!

                Die "Erfahrung hält sich in Grenzen" - es ruckelt wie Sau und verursacht Augenkrebs - alles viel zu grell :(

                schade. In Kombination mit einem "alten" User-CSS kann es natürlich nicht ordentlich funktionieren.

                Und: ich kanns nicht mehr zurückstellen :(

                Hm. Es könnte sein, dass die userconf. in der devel-Ansicht gerade mal nicht erreichbar ist. Es sollte aber wieder werden.

                Matthias

                --
                1/z ist kein Blatt Papier.

                1. Die "Erfahrung hält sich in Grenzen" - es ruckelt wie Sau und verursacht Augenkrebs - alles viel zu grell :(

                  schade. In Kombination mit einem "alten" User-CSS kann es natürlich nicht ordentlich funktionieren.

                  ? mein User-CSS beschränkt sich auf "mein eigener Name ist grün" - mit "es ist alles zu grell" meinte ich "es ist alles zu grell.

                  In der "alten" Ansicht ist es wenigstens nur weiß und grau - aber die links dan nauch noch hellblau ist sehr anstrengend für die Augen vor allem weil alles so "kalt" wirkt.

                  Es ist nicht schlecht, aber ein bisschen tunig gehört noch her. Statt diesen hellbauen "Wänden" bieten sich Muster an - ein leichtes Rauschen, ein paar Flecken oder ähnliches macht den blick darauf viel angenehmer.

                  Schau dir mal den default hintergrund von Operas Speed Dial an - das ist keine platte graue Fläche sondern hat ein leichtes rauschen drin - das macht die Sache viel angenehmer, besonders wenn man ein TFT nutzt - da kommt erschwerend hinzu, dass nur polarisiertes Licht ankomt und das hat dann bei "einfarbigen" Wänden oft zur Folge, dass man irgendwelche optischen Täuschungen wie z.B. das Haidinger-Büschel viel bewusster wahrnimmt und von diesem "geblendet" wird.

                  Und: ich kanns nicht mehr zurückstellen :(

                  Hm. Es könnte sein, dass die userconf. in der devel-Ansicht gerade mal nicht erreichbar ist. Es sollte aber wieder werden.

                  Scheint wieder zu funktionieren.

                  1. Om nah hoo pez nyeetz, suit!

                    In der "alten" Ansicht ist es wenigstens nur weiß und grau - aber die links dan nauch noch hellblau ist sehr anstrengend für die Augen vor allem weil alles so "kalt" wirkt.

                    Es ist nicht schlecht, aber ein bisschen tunig gehört noch her. Statt diesen hellbauen "Wänden" bieten sich Muster an - ein leichtes Rauschen, ein paar Flecken oder ähnliches macht den blick darauf viel angenehmer.

                    Ich verstehe deine Argumente und kann sie auch nachvollziehen.

                    Schau dir mal den default hintergrund von Operas Speed Dial an - das ist keine platte graue Fläche sondern hat ein leichtes rauschen drin - das macht die Sache viel angenehmer, besonders wenn man ein TFT nutzt - da kommt erschwerend hinzu, dass nur polarisiertes Licht ankomt und das hat dann bei "einfarbigen" Wänden oft zur Folge, dass man irgendwelche optischen Täuschungen wie z.B. das Haidinger-Büschel viel bewusster wahrnimmt und von diesem "geblendet" wird.

                    Dort kann ich leider keinen Hintergrund finden, der deiner Beschreibung entspricht, kannst du einen Link posten?

                    Und: ich kanns nicht mehr zurückstellen :(
                    Scheint wieder zu funktionieren.

                    Schuld war ein nicht geschlossenes Element.

                    Matthias

                    --
                    1/z ist kein Blatt Papier.

                    1. Dort kann ich leider keinen Hintergrund finden, der deiner Beschreibung entspricht, kannst du einen Link posten?

                      So wie hier (allerdings ist das jetzt etwas übertrieben)
                      http://www.1001brickellbay.com/assets/grainPattern.jpg

                      Und: ich kanns nicht mehr zurückstellen :(
                      Scheint wieder zu funktionieren.

                      Schuld war ein nicht geschlossenes Element.

                      btw: die Flattr-ID-Eingabe ist defekt, die verlangt Dezimalziffern, die numerische ID bekommt man aber nicht mehr raus.

                      Vorschlag:
                      REST-API nutzen um die Existenz eines Benutzers zu prüfen:
                      http://developers.flattr.net/api/resources/users/

                      1. Om nah hoo pez nyeetz, suit!

                        btw: die Flattr-ID-Eingabe ist defekt, die verlangt Dezimalziffern, die numerische ID bekommt man aber nicht mehr raus.

                        Ja, ist mir auch aufgefallen. Da muss hinter den Kulissen (jenseits von HTML) noch gewerkelt werden.

                        Matthias

                        --
                        1/z ist kein Blatt Papier.

                      2. Om nah hoo pez nyeetz, suit!

                        Farbverläufe machen es auch nicht besser (nur für FF). Die Rausch-Hintergründe von http://subtlepatterns.com/ sehen teilweise recht vielversprechend aus.

                        Matthias

                        --
                        1/z ist kein Blatt Papier.

                        1. Om nah hoo pez nyeetz, suit!

                          Farbverläufe machen es auch nicht besser (nur für FF). Die Rausch-Hintergründe von http://subtlepatterns.com/ sehen teilweise recht vielversprechend aus.

                          http://subtlepatterns.com/cream-paper/ einfärben und gut ist :)

                          Und ja, die Verläufe manches eher schlimmer :D

                      3. Moin suit,

                        btw: die Flattr-ID-Eingabe ist defekt, die verlangt Dezimalziffern, die numerische ID bekommt man aber nicht mehr raus.

                        Was genau ist hier kaputt? Ich verstehe dein Problem nicht recht (ich nutze kein Flattr).

                        LG,
                         CK

                        1. Om nah hoo pez nyeetz, Christian Kruse!

                          btw: die Flattr-ID-Eingabe ist defekt, die verlangt Dezimalziffern, die numerische ID bekommt man aber nicht mehr raus.

                          Was genau ist hier kaputt? Ich verstehe dein Problem nicht recht (ich nutze kein Flattr).

                          Möglicherweise ist es aber doch ausreichend: Der Link https://flattr.com/thing/65137 führt auf eine Seite, auf der man seine Spende platzieren kann.

                          Matthias

                          --
                          1/z ist kein Blatt Papier.

        2. Om nah hoo pez nyeetz, Steel!

          Weil alle mit dem huebschen blauen Forum unterwegs sind

          nehm ich mal als Lob

          und beim hilfreich bewerten wieder sone haesslich braune Seite kommt?

          Soweit bin ich noch nicht. Es sind auch noch kleinere Fehler in den blauen Seiten. Aber auf der Habenseite steht:

          * Tabellenlayout nur noch im Antwortformular
          * fast valides HTML (attribut target ergibt sich aus Benutzereinstellungen)
          * funktionierende nested-Ansicht auch bei langen Antwortbäumen

          Matthias

          --
          1/z ist kein Blatt Papier.