Home / Online-Artikel / LinuxUser-Spezial / 2011 / 02 / Sicherer USB-Stick von Kanguru

Newsletter abonnieren

Lies uns auf...

Folge LinuxCommunity auf Twitter

Top-Beiträge

„Klickbunt auf dem Server? Warum nicht, wenn's hilft!"
(179 Punkte bei 5 Stimmen)
Bezahlstandard
(121 Punkte bei 4 Stimmen)

Heftarchiv

LinuxUser Heftarchiv

EasyLinux Heftarchiv

Ubuntu User Heftarchiv

Ubuntu User Heftarchiv

Partner-Links:
Das B2B Portal www.Linx.de informiert über Produkte und Dienstleistungen.

« Zurück 1 2

Black Box

Sicherer USB-Stick von Kanguru

Marcel Hilzinger

Fazit

Für Ubuntu-Nutzer bietet der Defender Elite von Kanguru eine zwar gute aber proprietäre Alternative zu selbst gebauten USB-Sticks an. Die Linux-Kompatibilität lässt jedoch zu wünschen übrig, vor allem was das Update der Software auf dem Stick anbelangt.

Infos

[1] Vertrieb Deutschland: http://www.optimal.de/produkte/kanguru-defender-elite

[2] Hersteller: https://www.kanguru.com

« Zurück 1 2

Einem Freund empfehlen    Druckansicht Bookmark and Share
Kommentare
unexpected operator/device is busy
immerderselbe (unangemeldet), Samstag, 02. April 2011 22:11:13 		Ein/Ausklappen

$sudo /media/KDMElite/kdme_exec.sh

[: 8: 0: unexpected operator
Unmounting device: /dev/sr2
umount: /media/KDMElite: device is busy.
(In some cases useful info about processes that use
the device is found by lsof(8) or fuser(1))

Das ist das Ergebnis mit Kubuntu 10.10.
Kein Prozess greift auf den Stick zu.
Bewertung: 3 Punkte bei 2 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Anlegen der Sicherheitspartition ist fehlgeschlagen
immerderselbe (unangemeldet), Sonntag, 03. April 2011 09:31:00 		Ein/Ausklappen

Beim Ausführen von KDMElite kommt die Fehlermeldung:
"Anlegen der Sicherheitspartition ist fehlgeschlagen.
Die Anwendung wird beendet."
Bewertung: 0 Punkte bei 2 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
problemlose und kostenlose Alternative ?
Michael (unangemeldet), Donnerstag, 31. März 2011 16:51:20 		Ein/Ausklappen

Hallo Marcel,

besitzt Hardware-AES gegenüber Software-AES irgendwelche Vorteile ? Man kann 256 Bit AES sowieso nicht "bruteforcen", da es viel zu lange dauern würde (es sei denn es gibt Leute, die einen Quantenrechner im Keller haben) ? Warum also unbedingt Hardware-AES ? Wo ist der Vorteil ? Gibt es da einen ? Wieso wird herstellerseitig der Aufwand betrieben, AES in Hardware zu implementieren, wenn sich daraus für den Enduser keinerlei Vorteile ergeben ?

Was spricht dagegen, einen ganz gewöhnlichen USB-Stick mit einem versteckten (oder sichtbaren) TrueCrypt-Container auszustatten und das Geld für solche Sticks zu sparen ?

Die Vorteile wäre die Folgenden :

1. TrueCrypt ist kostenlos
2. Man hat die Möglichkeit unter verschiedenen Verschlüsselungsmethoden zu wählen.

3. Man hat die Option "sichtbar" oder "versteckt", sodaß man das Vorhandensein einer verschlüsselten, versteckten Partition leugnen kann - was bei dem oben abgebildeten Stick, auf dem deutlich "AES" usw. aufgedruckt ist, natürlich nicht kann.

4. Man hat die Möglichkeit, das Dateisystem selbst zu wählen. Von FAT über NTFS und von EXT2 bis EXT4 ist alles dabei.

5. TrueCrypt 7.0a macht meines Wissens auch keinerlei Probleme mit den verschiedenen Distributionen - auch mit den Älteren nicht.

6. Die heutigen Core i7 Prozessoren besitzen heute eine spezielle Schaltung auf der CPU, AES hardwaremäßig zu dekodieren. Das tun sie im Übrigen deutlich schneller, als das jeder USB-Stick könnte. Nach der Eingabe des richtigen Passworts reicht die Dekodierungsgeschwindigkeit meines Wissens bereits in den unteren GB/s Bereich ...

Gruß Michael.

Bewertung: 114 Punkte bei 5 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: problemlose und kostenlose Alternative ?
Marcel Hilzinger, Freitag, 01. April 2011 09:07:32 		Ein/Ausklappen

Hallo Michael,
gegen Truecrypt spricht eigentlich nichts, außer dass man den Stick dann von Hand erstellen muss und sich selbst um die ganze Installation kümmern muss. Das kann zum Beispiel dann ein Problem sein, wenn ich einen solchen Stick in einem Internet Cafe einsetzen möchte und dort kein TrueCrypt vorhanden ist bzw. die Installation nicht erlaubt ist. Da der Kangaru-Stick die Software an Bord hat, funktioniert er ohne zusätzliche Installation. Es gibt auch fertige Truecrypt-Binaries für einen solchen Stick, aber die sind veraltet.

Zum Thema Hardware vs. Software: Bei einem Core i5 wird man ziemlich sicher keinen Unterschied zwischen Hardware und Sooftware-Verschlüsselung bemerken. Bei einem anderen Szenario mit einem etwas langsameren Prozessor (Pentium II, soll es ja noch geben :-) und einem größeren Stick vermutlich schon. Aber das hängt auch vom Nutzungsszenario ab.

Bewertung: 58 Punkte bei 2 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Artikel im Sonderheft
Marcel Hilzinger, Freitag, 01. April 2011 09:11:13 		Ein/Ausklappen

Noch ein Nachtrag: Dieser Artikel hier stammt ja aus dem aktuellen LinuxUser-Sonderheft. Und gleich nach dem Artikel ist auch ein weiterer Artikel, der erklärt, wie man mit Truecrypt selbst einen verschlüsselten USB-Stick erstellt. Wer also das Know-How und die Zeit hat, kann sich seinen AES-Stick selbst bauen, wer weder Zeit noch Lust hat, kann die Kangaru-Lösung wählen.

Bewertung: 80 Punkte bei 4 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Artikel im Sonderheft
Nobody (unangemeldet), Dienstag, 12. Februar 2013 10:41:49 		Ein/Ausklappen

Hallo zusammen, das Thema ist ja schon etwas älter, dennoch:

Ein weiterer Sicherheitsaspekt des Sticks ist garnicht erwähnt worden: Der Inhalt wird nach drei Kennwortfehleingaben gelöscht. Das kann TrueCrypt m.W. immer noch nicht.

Bin nur gerade auf die Seite gekommen, da ich mit OpenSUSE 11.4 genau das Problem alte habe - ja, mit Windows geht's. :o(

Bewertung: Noch keine Bewertung abgegeben!
Den Beitrag bewerten: Gut / Schlecht
-
Re: Artikel im Sonderheft
Nobody (unangemeldet), Dienstag, 12. Februar 2013 12:29:21 		Ein/Ausklappen

Weil ich's jetzt auch mal getestet habe:

Bei mir sind's 6 Fehleingaben nachdenen der Stick gelöscht werden soll bzw. wird. Da er einen Schreibschutzschalter besitzt muss dieser zum endgültigen Löschen der geschützten Partition das Schreiben freigeben. Ansonsten behält sich der Stick, dass die Partition zu löschen ist und ist bis dahin nicht mehr zu gebrauchen.

Neben dem Schreibschutzschalter, der anscheinend nur für die gesicherte Partition greift (denn den Löschauftrag hat er offensichtlich irgendwo auf der ersten Partition abgespeichert, wo ich zumindest auf die Schnelle nichts gefunden habe) besitzt der Stick die Eigenschaft analog TC, dass die Partition nach Abziehen im aktivierten Zustand erst wieder entschlüsselt werden muss. Im Gegensatz zum Imation Swivel, der zwar auch einen Schreibschutzschalter besitzt und auch eine Verschlüsselungssoftware mitbringt, dessen Software aber so mau ist, dass sie die entschlüsselte Partition nach dem Abziehen weiterhin entschlüsselt läßt. :o(

Achso, es kann anscheinend immer nur ein Stick gleichzeitig an einem System betrieben werden.

Bewertung: Noch keine Bewertung abgegeben!
Den Beitrag bewerten: Gut / Schlecht

Hits
Wertung: 158 Punkte (5 Stimmen)

Schlecht Gut

Infos zum Autor

Marcel Hilzinger

Marcel Hilzinger

Marcel Hilzinger arbeitet als Redakteur für die Zeitschriften LinuxUser und EasyLinux. Am liebsten schreibt er Artikel zu netten Gadgets oder Multimedia-Software. In seiner Freizeit spielt er gerne Kicker.

Zum Blog von Marcel Hilzinger →

Infos zur Publikation

Infos zur Publikation

title_2011_02

Aktuelle Ausgabe kaufen:

Heft bestellen

LinuxUser-Spezial erscheint zwei bis vier mal jährlich und kostet 8,90 EUR pro Ausgabe. Weitere Informationen zum LinuxUser-Spezial finden Sie im Shop der Linux New Media AG.

Tipp der Woche

Terminator
Viele Terminals im Griff mit Terminator
Tim Schürmann, 07.05.2013 10:57, 1 Kommentare

Wer morgens nach dem Einschalten des Rechners erst einmal mehrere Terminals öffnet und sich diese mühevoll auf dem Bildschirm drapiert, der sollte einen Blick auf Terminator werfen. Das kleine...

Aktuelle Fragen

Kontakt via QR code hinzufügen
Herman Sproesser, 17.05.2013 17:46, 3 Antworten
Hi hab in der aktuellen ausgabe 06.2013 den artikel über QR Codes gelesen. Ich hab nartürlich...
Dateimanager Dolphin, wo legt er die Datei Kommentare ab?
Uwe Heine, 16.05.2013 15:19, 1 Antworten
Suse Linux 12.1 - KDE 4.7.2 / Dolphin 1.7. Ich habe bei vielen Dateien über Dolphin Kommentare...
wie baut man Kernel Module so, dass sie mit jedem Kernel laden?
GoaSkin , 22.04.2013 10:22, 1 Antworten
Hallo, baut man anhand eines Kernel-Sources Module, nutzt Linux im Normalfall eine strikte V...
Problem beim Installieren von SuSe 12.3
Georg Prokert, 14.04.2013 00:04, 16 Antworten
Hallo, auf meinem neuem Laptop (Acer Aspire V3-771, Intel Core i5-3230 M, Intel HD Graphics 4...
lvm wieder loswerden
Peter Dibbern, 11.04.2013 16:28, 4 Antworten
Ich habe sämtliche alten Kisten ausgeschlachtet und aus der Teilen einen Rechner zusammengeschrau...

[Impressum] [Fragen zur Web-Seite] [Fragen zu Stories] [Mission

Datenschutzerklärung   | © 2013 Medialinx AG