Hardware verschlüsselter USB Stick oder TrueCrypt Container? Oder beides?
 

Hallo,
ich benötige mal eure Hilfe zu folgendem Problem: Ich möchte einen USB Stick verschlüsseln, welcher so sicher verschlüsselt sein soll, dass dieser auch nicht vom Profi Firmen oder sonst wem geknackt werden kann. Außerdem würde ich am liebsten wenn ich am Computer damit arbeite keine Spuren hinterlassen. Es werden hauptsächlich Word Dokumente auf dem Stick sein. Normal hinterlässt dies ja Spuren auf dem Computer und man kann immer sehen an welchen Dokumenten man zuletzt gearbeitet hat (zumindest den Namen des Dokuments). Das darf alles nicht sein.

Nun habe ich mir überlegt dass ich entweder einen Stick mit TrueCrypt verschlüsseln könnte oder einen Kingston DataTraveller 6000, welcher nach (FIPS) 140-2 Level 3 mit 256-Bit-AES-hardwarebasierte Verschlüsselung im Blockchiffren-Betriebsmodus XTS Block Cipher verschlüsselt ist.

Nun ist meine Frage, welche Variante für meinen Gebrauch besser/sicherer ist oder ob ich sogar beides verwenden sollte?

Weil vielleicht hat die Hardware-Verschlüsselte Variante noch ein Hintertürchen?

Vielen Dank für eure Antworten im Voraus

Grüße

TrueCrypt kannst du nehmen, das andere Programm kenne ich nicht.
Allerdings bringt auch eine gute Verschlüsselung bei einem schwachen Passwort nichts.
Bei >= 20 Zeichen quer über die Tastatur bist du auf der sicheren Seite.

Das mit den Spuren kannst du nicht verhindern ohne ein paar Dinge an den entsprechenden Rechnern zu ändern.
Am besten du installierst auf dem Stick alle Programme die du benötigst um die darin enthaltenen Programme zu öffnen und verwendest diese dann.

Eine AES Verschlüsselung mit einem schönen langen Passwort lässt sich nicht knacken, da bist du auf der sicheren Seite. (Allerdings ist es schon vorgekommen das Leute gerichtlich dazu verurteilt wurden das Passwort herauszurücken)


Allerdings, wie du ja bereits erwähnt hast, hinterlässt das öffnen der Word Dokumente auf einem PC Spuren, zb im Swap Speicher oder Temporäre Dateien.
Und das lässt sich leider unter Windows nicht so ohne weiteres verhindern. Was du machen könntest wäre den Swap Speicher komplett zu deaktivieren und den Temp Ordner in den RAM auszulagern. Allerdings bleiben selbst dann immer noch kleine Reste irgendwo übrig im System versteckt (zb in der Registry welche Dokumente geöffnet wurden usw.)
Als Lösung bleibt dir nur die gesamte Windows Partition ebenfalls zu verschlüsseln

Bei truecrypt hat man ja die möglichkeit einen versteckten ordner anzulegen der in einem anderen ordner intigriert ist. Daher wäre das mit dem erpressen/gerichtlicher beschluss umgehbar.

Zu dem Kingston USB Stick könnt ihr nichts sagen?

Grüße

Das ist mir neu, kannst du das belegen?
Laut §55 StPO muss man sich vor Gericht nicht selbst belasten:
Demzufolge muss man seine Passwörter nicht hergeben.

Ich habe mich jetzt mal informiert und bin zu dem Schluss gekommen: Geldverschwendung.
Schon die Variante mit 2GB kostet 70€, die mit 16GB 160€.
Beide haben eine max. Rate von 5 MB/s / 11 MB/s (schreiben / lesen) und das für einen solchen Preis. Da bringt dir jeder Billig-USB-Stick mehr Leistung.

Mit diesem Stick hinterlässt du auch nicht weniger Spuren als mit einem mit TrueCrypt verschlüsselten.
Der einzige Vorteil den ich im Moment für den Kingston Stick sehe ist ein leichterer Geldbeutel nach dem Kauf.

Nichts gegen Kingston, aber ich vertraue keiner Hardwareverschlüsselung! Heise hat schon festgestellt, wie schrottig bei manchen Sticks das gemacht wird und es bleibt immer die Möglichkeit der Zusammenarbeit mit Behörden.

Nimm einen billigen Stick und nutze Truecrypt. Beste und billigste Variante.

Wenn Du Spuren vermeiden willst auf dem Hauptrechner, diesen aber nicht komplett verschlüsseln willst oder kannst, dann lege in einer Truecryptdatei eine Virtualbox (oder VM)an und starte darin ein WinXP mit Word und was Du noch so brauchst. Dann musst Du Dir keine Sorgen machen über Temp & Swap.

[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
Auch wenn das bisher nur in GB und USA zutrifft, ist es wahrscheinlich nur eine Frage der Zeit bis es auch bei uns soweit ist

Diese Befürchtung habe ich auch. Schau Dir mal die Wahlergebnisse an. Entweder 40% CDU und 30% SPD oder umgekehrt. Dann noch ein paar bei den Grünen und FDP. Zusammen kommen die immer auf ca. 90%. Da frage ich mich jedesmal, gibt es nur noch Bekloppte in dem Land? Und dann immer das dumme Gelaber, die anderen sind auch nicht besser. Wer sagt das? Wo stehen wir jetzt? Das haben allein die 90% angerichtet! Kein(e) Bank(er) wurde enteignet oder eingelocht und den Schlüssel weggeworfen. Aus Habgierde ist das alles passiert.

Es wird nicht mehr lang dauern und dann wird man aus Gründen der Sicherheit... weil alternativlos... bla bla bla...