USB-Stick mit PIN

MagicJojo

MagicJojo

Registered User
Guten Tag,

ich habe meine Private Keys meiner Server auf einem USB-Stick gespeichert, den ich bei Verwendung immer in meinen Rechner einstecke. Manchmal habe ich den auch unterwegs dabei - mit der Angst ihn zu verlieren ;)
Deshalb habe ich in letzter Zeit länger nach einer Lösung gesucht, auch verschiedenste Verschlüsselungstechniken ausprobiert (LUKS, TrueCrypt und diverse andere). Aber mit allen bin ich nicht zufrieden. Die einen brauchen spezielle Software oder exotische Kernelmodule, die anderen sind wieder extrem inkompatibel und wieder andere erstaunlich unsicher.

Aus diesem Grund wurde ich auf eine nette Idee aufmerksam gemacht. Es gibt tatsächlich USB-Sticks mit PIN-Eingabe auf Hardwarebasis.
Gleich am Anfang ist mir dieses Teil ins Auge gesprungen: http://www.tomshardware.com/de/Flash-Padlock-Corsair-USB-Stick-Flash-Speicher,news-239781.html. Ich habe mit meinem Bekannten gesprochen, der auch diesen Stick besitzt. Er ist zwar begeistert davon, zweifelt aber etwas an der Sicherheit.
Auf der Seite ist auch von einem USB-Stick mit Irisscanner die Rede - verrückt, oder? ;-)

Was haltet ihr davon? Könnt ihr mir so etwas in Richtung Schutz von USB-Sticks auf Hardwarebasis empfehlen oder was habt ihr für Erfahrungen damit gemacht?

Grob gesagt sollte der Stick auf jeden Linux-Rechner nach maximal 10 Sekunden einsatzbereit sein.

Vielen lieben Dank
MJ
 
Last edited by a moderator:
Hardwarelösungen wurden leider des öfteren als ziemlich untauglich da unsicher getestet (auch bei Festplatten). Bei einer schnellen Suche nach der Sicherheit dieses Sticks bin ich auf http://www.usb-sicherheit.com/?p=56 gestoßen. Entscheide selbst, ob Du den Stick wirklich als sicher empfindest.
 
Thunderbyte said:
Hardwarelösungen wurden leider des öfteren als ziemlich untauglich da unsicher getestet (auch bei Festplatten). Bei einer schnellen Suche nach der Sicherheit dieses Sticks bin ich auf http://www.usb-sicherheit.com/?p=56 gestoßen. Entscheide selbst, ob Du den Stick wirklich als sicher empfindest.
Click to expand...

Kannst du mir etwas besseres empfehlen?

wstuermer said:
Gehts dir dabei "nur" um die Keys oder um den Stick als Ganzes?
Click to expand...

Naja mit einem Hardwareschutz ist schon der ganze Stick geschützt glaube ich ... Das wär auch grob mein Ziel ;-)
 
MagicJojo said:
Kannst du mir etwas besseres empfehlen?
Click to expand...

Kaum. Alles was verschlüsselt, kann auch mitunter geknackt werden. Einen etwas bessern Eindruck macht http://www.heise.de/security/artike...are-AES-Verschluesselung-geknackt-270086.html , obgleich auch dieser Stick knackbar ist. Allerdings vermutlich mit größerem Aufwand. Noch dazu gibts das anscheinend nur für Windows.


Naja mit einem Hardwareschutz ist schon der ganze Stick geschützt glaube ich ... Das wär auch grob mein Ziel ;-)
Click to expand...

Das ist die Frage.

Ich würde trotzdem True Crypt auf einem ganz normalen Stick empfehlen. Das ist für alle möglichen Betriebssysteme erhältlich, kostengünstig und kann auch im Traveller Mode verwendet werden. Mir ist bisher kein Sicherheitsproblem von TC bekannt.
 
Naja schade, dass es nichts hardwarebasiertes gibt. Ich hab mir inzwischen was nettes überlegt - zwar nicht auf Hardwarebasis, aber trotzdem ganz nett. Es wär aber doof, wenn ich das jetzt so öffentlich erklären würde ;)
 
Ist mir schon klar, die Seite hab ich oft genug anderen Leuten gepostet :D
Aber wenn ich euch das Verfahren erkläre, müsste ich auch paar Servereigenschaften von meinen Maschinchen mit erklären. Dadurch steigt das Risiko wiederum - das kann ich mir sparen. Wenn jemand Tipps braucht, kann er sie haben, aber ich werde hier nicht erklären wie man meinen Server am einfachsten Hacken könnte - wobei "einfach" sicher mehr als relativ ist :p
 
Der Swekey hat GAR NICHTS mit dem Thema zu tun, sorry. Es geht hier um hardwareverschlüsselten Speicherplatz auf USB Sticks und nicht um Hardwaresignin-Lösungen.
 
You must log in or register to reply here.
Back
Top