Hi,

ich will meinen USB Stick den ich jeden Tag bei meiner Arbeit nutze verschlüsseln. Leider habe ich dort keine Admin Rechte. Wie kann ich es dennoch machen?

einfach alle Dateien die draufkopierst mit 7zip cmdline komprimieren und verschlüsseln

7za:
http://downloads.sourceforge.net/sevenzip/7za457.zip?modtime=1196950487&big_mirror=0

Beispiel:
C:\>7za.exe a -pPasswort h:\tmp\encrypted03.7z 7za457.zip

einfach alle Dateien die draufkopierst mit 7zip cmdline komprimieren und verschlüsseln

7za:
http://downloads.sourceforge.net/sevenzip/7za457.zip?modtime=1196950487&big_mirror=0

Beispiel:
C:\>7za.exe a -pPasswort h:\tmp\encrypted03.7z 7za457.zip
Da kannst du die Daten zwar mit verschlüsseln, aber du darfst sie nicht benutzen.
Wenn du die Daten entpackst dann kriegst du sie nicht zuverlässig gelöscht.

Kann man das denn nicht irgendwie mit Truecrypt machen?

besser wäre, wenn man 7z nimmt, dann den Archive Header auch mit verschlüsseln, sonst sieht man welche Dateien (am Dateinamen) im Archiv sind, ohne das Passwort zu kennen:

C:\>7za.exe a -mhe=on -pPassword h:\tmp\encrypted.7z files

Kann man das denn nicht irgendwie mit Truecrypt machen?nicht ohne Adminrechte.

nicht ohne Adminrechte.Na das schon. Dafür müßte TrueCrypt aber installiert. Sieht also eher schlecht aus für dich, Gast.

Vielleicht ist der Admin ja nett und installiert es dir.
Wenn diie Daten beruflich gebraucht wird sehe ich die Chance recht gut.

Da kannst du die Daten zwar mit verschlüsseln, aber du darfst sie nicht benutzen.
Das lässt sich so pauschal nicht sagen.

Wenn es darum geht die Daten vor dem Arbeitgeber zu verstecken, dann ist das natürlich keine gute Idee. Allerdings stellt sich dann die Frage wieso die Daten überhaupt in die Arbeit mitgebracht werden...
Wenn es aber darum geht, die Daten auf dem USB-Stick, den man ständig mit sich herumträgt, im Falle eines Verlustes zu schützen, dann ist die Verschlüsselung mit 7-Zip eine brauchbare Strategie.

naja, man könnte doch mit befreundetem Kollegen in einer Pause irgendwelche privaten Dateien (Fotos, oder sonstwas) austauschen, und die möglichst sicher speichern wollen.

naja, man könnte doch mit befreundetem Kollegen in einer Pause irgendwelche privaten Dateien (Fotos, oder sonstwas) austauschen, und die möglichst sicher speichern wollen.

Habt ihr kein eigenes Laptop/Handy etc.?

und den privaten Laptop in die Firma mitnehmen ist schauer?
Immerhin ist jeder Transport von so einem filigranen Gerät eine Gefahr.
Ein USB-Stick dagegen ist rel. robust.

...irgendwelche privaten Dateien...austauschen...Vielleicht will dein Arbeitgeber genau das eben nicht! Das ist bei uns auch strikt verboten und endet regelmäßig in einer Abmahnung.

warum soll das verboten sein?
Man darf ja auch private E-Mails schreiben und lesen,
und wohin soll man etwas abspeichern, wenn nicht auf USB-Stick.

Natürlich nicht während der Arbeitszeit,
aber wenn man 15 Minuten in der Mittagspause dafür verwenden will,
warum nicht?

Warum nicht? Weil sonst Hinz und Kunz ihre ganz tollen lustigen Bildchen und Videos von zu Hause mitschleppen, per Mail verteilen und auf dem Server lagern damit es auch ja ein Backup davon gibt. Weil Hinz und Kunz den ganz tollen Excel-Kalender den sie zu Hause aus dem Internet gezogen haben mitbringen und natürlich die Makros aktivieren müssen damit auch ja lustige Farben auf die Kalenderblätter gemalt werden. Und im Hintergrund wer weiss was passiert. Genau deswegen gibt es bei uns ganz böse auf die Finger wenn jemand auf solche Ideen kommt.

man muss aber nicht davon ausgehen, dass alle Mitarbeiter DAUs sind, und nicht wissen was ein Virenscanner ist. Und dass nur Sie für eingeschleuste Viren verantwortlich sind. Oft sind es gerade die älteren Vorgesetzten Mitarbeiter, die sich da am dümmsten benehmen und Viren, dreckige Bilder und FUN-Mails verschicken. Und Chefs sind auch oft die, die von IT. überhaupt keine Ahnung haben.

Das mag ja alles sein, trotzdem möchte ich mich als Admin nicht unbedingt auf das Wissen der User um Systemsicherheit verlassen. Ich werde dafür bezahlt den Mist am laufen zu halten, und nicht um den Leuten eine Platform für ihre privaten Mätzchen zur Verfügung zu stellen. Ich habe absolut kein Problem damit wenn jemand sein Notebook anschleppt (auch wenn bei uns die reine Anwesenheit der Geräte schon verboten ist), aber sobald dieses Notebook in irgendeiner Weise mit dem Netz in Verbindung gebracht werden soll dreh ich frei. Das mag man durchaus anders sehen, aber vom sicherheitstechnischen Standpunkt ist das das einzig sinnvolle.

jup.
so ein verseuchter Rechner im Netzwerk kann schon gefährlich sein.

Kumpel hatte ma son lustigen U3 Usbstick bei mir an Rechner(linux) stecken wollen, es ging nicht weil er den mit dieser U3 Software verschlüsselt hatte, kA ob man dafür admin rechte unter windows Brauch, schau mal villt geht das ja?

Es gibt eigentlich nur 2 Möglichkeiten zur Verschlüsselung:

Entweder man hat einen Container der dann von der Software auf ein lokales Verzeichnis entpackt wird (siehe verschlüsselte ZIP-Datei o.ä.) oder

man hat einen Container der dem Betriebssystem als Wechseldatenträger/Laufwerk angeboten wird (siehe TrueCrypt). Damit dies funktioniert muss der Verschlüsselungstreiber ins System geladen werden, und das ist zum Glück nur mit Administratorberechtigungen möglich.

Also: Entweder der Admin installiert TrueCrypt (oder eine ähnliche Software), oder es bleibt nur die Möglichkeit mit dem verschlüsselten Archiv.

Ohne Admin Rechte kein Truecrypt Travaler Modus, leider. Eben erst gemerkt auf einem System wo kein Truecrypt installiert ist.

Wieso muss man Truecrypt installiert haben? Muss man nicht, einfach den Travaler Modus (siehe Manual von Truecrypt) den Stick formatieren daheim, Container drauf mit Truecrypt und schon kann man damit Arbeiten. Adminrechte braucht man zum öffnen des Containers keinen. Wer was anderes behauptet, liegt falsch mein USB-Stick arbeitet so überall prächtig ob unter WinXP oder Windows Vista...

Nimm Truecrypt und mach den Travaler Stick draus, Container drauf und fertig

Eine Start.bat mit folgendem Inhalt hilft beim schnellen Arbeiten falls kein Autostart der Laufwerke an sein sollte:

@echo Truecrypt wird gestartet
\Truecrypt\TrueCrypt.exe /q background /lZ /m ro /m rm /v <Containername>.tc
@echo Truecrypt Laufwerke Unmount nach Tastendruck
@pause
\Truecrypt\TrueCrypt.exe /d /q /f

Ansonsten braucht man noch nicht mal was machen wenn mann den USB Stick reinsteckt, und Truecrypt fragt nach dem Passwort falls Autostart der Laufwerke an sein sollte :D.
Für den Traveler Modus braucht man Adminrechte an dem PC.
http://www.truecrypt.org/docs/?s=traveler-mode

Für den Traveler Modus braucht man Adminrechte an dem PC.
http://www.truecrypt.org/docs/?s=traveler-mode

Ok, mein Fehler man sollte das nicht an einem Rechner testen wo Truecrypt installiert ist. Ich lösche meinen Text vorne ;).

Evtl. das mal Anschauen:

Challenger (http://www.encryption-software.de)

geht angeblich mit minimalen Rechten, getestet habe ich es nicht.

Oder ClickandCrypt (http://toolsandmore.de/?dl=clickcrypt-setup.exe)

Evtl. das mal Anschauen:

Challenger (http://www.encryption-software.de)NEIN.Wie oft denn noch? Das ist snake oil!

Wir haben es geschafft einen idealen Zufallszahlengenerator zu entwickeln.
*gröhl*

*gröhl*Okay, die These ist etwas reißerisch, aber die Idee das Rauschen der Soundkarte zu nutzen ist doch nicht neu und auf jeden Fall besser als der übliche PRND.
Und das Erzeugen des PADs über ein Digicam-Foto finde ich auch nicht schlecht. Da wäre das Rauschen meiner Nokia-Gurke mal zu was nütze... X-D

Ich bin aber kein Programmierer, man möge mich bitte aufklären wenn das so nicht funktioiniert.

MfG
Rooter

Nein, es funktioniert schon. Aber "geschafft" ist lächerlich, weil es absolut nichts neues ist Rauschquellen dafür zu verwenden.