Verschlüsselten USB-Stick für alle Systeme

    Hallo zusammen

    Ich überlege gerade, wie ich einen USB-Stick realisiert bekomme, der auf Win und Linux funktioniert. Ich habe den Stick immer bei mir und will dort wichtige Dokumente und eine Sicherung meiner Fotos, etc drauf ablegen. Deshalb halt verschlüsselt.

    In der Vergangenheit ging das noch relativ einfach. Ein Archiv erstellt, mit Passwort versehen und dann drauf geschoben. Nun nähere ich mich aber 20 GB und ich habe keine Lust mehr, diese Menge jedes Mal wenn es Veränderungen gab, wieder zu packen und drauf zu schieben. Zumal die "normalen" Sticks schon nach wenigen GB unterirdische Transferraten haben.

    Es gibt Sticks mit Hardware-Verschlüsselung. Die sind entweder langsam, teuer oder unzuverlässig. Also eher keine Option.

    Dann hatte ich eine Zeit lang unter Mint die Luks-Verschlüsselung verwendet. Hat gut und auf Wunsch auch automatisch geklappt. Irgendwann war es aber - aus nicht nachvollziehbaren Grünen - dann aber so, dass sich dieser nicht mehr auf anderen Distros öffnen lassen wollte. Musste dann formatieren. Außerdem kann ich den unter Windows gar nicht nutzen. Da das Ganze aber eine Art Notfall-Stick sein soll, ist das absolut unumgänglich.

    Ich tendiere aktuell dahingehend, mir ein Tool mit Container zu suchen, welches für Win und Linux verfügbar ist. Unter Linux würde ich es installieren, Container öffnen, Dateien rein packen. Gleichzeitig packe ich auf den - vermutlich exfat formatierten - Stick dann eine portable Version des selben Tools als .exe. So kann ich jederzeit dieses Tool starten und auch von Windows aus auf den Container zugreifen.

    Jetzt ist es nur so, dass ich da wenig Erfahrungen habe und kein solches Tool kenne, welches unter Linux und Win verfügbar ist. Über Hinweise würde ich mich echt freuen. Gerne auch Alternativen, die ich hier gar nicht genannt bzw bedacht habe.

    Danke und Gruß

    Boris

    💾 AMD EPYC 7452 (8 Cores) 40GB | 💾 Unraid Homeserver i5-4570 16GB

    💻 Ryzen 9 7900X RX7800XT 32GB | 💻 MacBook Pro M2Pro 32GB

    EndeavourOS <3

    Zitat von Nibbler

    in ein zip kippen

    Siehe

    Zitat von Stardenver

    ich habe keine Lust mehr, diese Menge jedes Mal wenn es Veränderungen gab, wieder zu packen und drauf zu schieben.

    * Thinkpad X220 Sparky Linux 7 / Linux Mint 21.3 / Ubuntu 24.04 mit Ubuntu Pro * MacBookAir 2011 Kanotix Slowfire * Pixel 3a Ubuntu Touch * * Macbook Pro 2012 Ubuntu 23.10 * Surface Pro 6 Ubuntu 24.04 * Thinkpad X61s mit diversen SSDs mit versch. Distros zum Testen *

    Stardenver

    Ich würde auch zu leachimus ´s Vorschlag tendieren. Ich will mir auch so etwas ähnliches basteln und würde auf meinem Transcend Flash Voyager mit 128GB 3 Partitionen anlegen eine mit exfat/NTFS für Windows mit einer Windows Version von Veracrypt/ZuluCrypt. Auf eine Partition würde ich mir eine Linux Distro zb. MXLinux , installieren als Notfallsystem, falls ich eines benötige. MXLinux zb. hat ja auch flatpak support. Den Rest des usb sticks würde ich als Container für die Daten nehmen.

    Ich bin jedoch nicht Sicher wie Windows auf einen Grub eintrag im MBR des USB Sticks reagieren würde. Oder man Installiert die Linux Distro im UEFI modus auf dem Stick.. hab das jedoch noch nicht getestet.

    MFG

    Jo, entweder Veracrypt, oder, wenn Du statt eines Containers lieber Einzelverschlüsselung machen willst, nimm Cryptomator. Damit habe ich mein OneDrive in der Firma verschlüsselt. Cryptomator gibt es für Linux und Windows. Du legst eine Art Vault auf dem Stick an, über den Dateien einzeln verschlüsselt werden. Den Vault bindest Du wie einen Container ins System ein. Der Vorteil dabei ist, dass Du nicht jedes Mal den ganzen Conatiner auf den Stick verändern musst, wenn sich nur einzelne Dateien ändern.

    Das Ergebnis sieht dann so aus:

    Daily Driver PC: Pop!_OS 22.04 + Win 10 Dual Boot/ Intel i7-7700K / NVIDIA GeForce GTX 1070 / 32 GB RAM / 3x 1TB Samsung SSD

    Daily Driver Laptop: Framework 13 / Ubuntu 24.04 LTS / AMD Ryzen 7 7840U / 64 GB RAM / 2TB WD NVME

    Backup Laptop: HP Elitebook x360 1030 G2 / Fedora 40 / Intel i5-7200U / Intel HD 620 / 8 GB RAM / 500 GB Samsung NVMe

    Spiele PC: MX Linux + Garuda / AMD Ryzen 7 7800X3D / Radeon RX 6750 XT / 64 GB RAM / 2TB Samsung NVME + 512 GB Kingston NVME + 250 GB Samsung SSD

    Einmal editiert, zuletzt von El Pollo Diablo (7. Juni 2023 um 23:03)

    Wie es der Zufall so will...ich nutze ja noch nicht so lange Mint...

    Ich hatte unter Win 11 Pro einen Backup Stick, wie Du auch den ich immer mitschleppe.

    Und heute wollte ich Ihn aktualisieren...da fiel mir auf...ich nutze ja jetzt Linux Mint....aber...oh Freude....ohne weiteres konnte ich den Stick (Passwort natürlich vorausgesetzt) öffnen. Insofern lässt sich der Bitlocker von Windows Pro durchaus für dein Vorhaben einsetzten...da er unter Linux geöffnet werden kann...vielleicht hilft Dir das?

    Linux Mint 21.3 Cinnamon Nutzer seit 18.04.2023 ;)

    In World without Fences and Walls, who needs Gates and Windows?

    Und so sieht das ganze auf Linux aus. Ich habe mir im Ordner /home/Cryptomator in Cryptomator ein Vault namens "LinuxGuides" erstellt und den virtuellen Ordner über "Reveal Drive" geöffnet (linkes Fenster). Die Daten, die ich dort hinkopiere, werden im Zielverzeichnis /home/Linuxguides (rechtes unteres Fenster) verschlüsselt abgelegt.

    Daily Driver PC: Pop!_OS 22.04 + Win 10 Dual Boot/ Intel i7-7700K / NVIDIA GeForce GTX 1070 / 32 GB RAM / 3x 1TB Samsung SSD

    Daily Driver Laptop: Framework 13 / Ubuntu 24.04 LTS / AMD Ryzen 7 7840U / 64 GB RAM / 2TB WD NVME

    Backup Laptop: HP Elitebook x360 1030 G2 / Fedora 40 / Intel i5-7200U / Intel HD 620 / 8 GB RAM / 500 GB Samsung NVMe

    Spiele PC: MX Linux + Garuda / AMD Ryzen 7 7800X3D / Radeon RX 6750 XT / 64 GB RAM / 2TB Samsung NVME + 512 GB Kingston NVME + 250 GB Samsung SSD

    Einmal editiert, zuletzt von El Pollo Diablo (7. Juni 2023 um 23:30)

    Zitat von El Pollo Diablo

    Und so sieht das ganze auf Linux aus. Ich habe mir im Ordner /home/Cryptomator in Cryptomator ein Vault namens "LinuxGuides" erstellt und den virtuellen Ordner über "Reveal Drive" geöffnet (linkes Fenster). Die Daten, die ich dort hinkopiere, werden im Zielverzeichnis /home/Linuxguides (rechtes unteres Fenster) verschlüsselt abgelegt.

    Durchaus interessant. Aber wie greifst du denn dann unterwegs auf die Dateien zu? Also du bist unterwegs, bei der Familie, einem Freund, etc und willst nun auf ein Dokument Zugriff haben. Dann müsstest du doch zunächst Cryptomator installieren, oder nicht?

    💾 AMD EPYC 7452 (8 Cores) 40GB | 💾 Unraid Homeserver i5-4570 16GB

    💻 Ryzen 9 7900X RX7800XT 32GB | 💻 MacBook Pro M2Pro 32GB

    EndeavourOS <3

    Zitat von Stardenver

    Durchaus interessant. Aber wie greifst du denn dann unterwegs auf die Dateien zu? Also du bist unterwegs, bei der Familie, einem Freund, etc und willst nun auf ein Dokument Zugriff haben. Dann müsstest du doch zunächst Cryptomator installieren, oder nicht?

    Wenn Deine Freunde oder Deine Familie einen Windows PC besitzen, kannst Du über die portable Version des Cryptomators (https://cryptomator.org/downloads/) auf den verschlüsselten Vault zugreifen. Diese Version könntest Du Dir z.B. mit auf den Stick packen, auf dem auch Deine verschlüsselten Dateien liegen. Linux besitzt meines Wissens leider keine portable Version. Falls Du den Krempel theoretisch in einer Cloud hättest, kannst Du auch mit den Cryptomator Clients für iOS und Android auf den Vault und die Dateien zugreifen.

    Daily Driver PC: Pop!_OS 22.04 + Win 10 Dual Boot/ Intel i7-7700K / NVIDIA GeForce GTX 1070 / 32 GB RAM / 3x 1TB Samsung SSD

    Daily Driver Laptop: Framework 13 / Ubuntu 24.04 LTS / AMD Ryzen 7 7840U / 64 GB RAM / 2TB WD NVME

    Backup Laptop: HP Elitebook x360 1030 G2 / Fedora 40 / Intel i5-7200U / Intel HD 620 / 8 GB RAM / 500 GB Samsung NVMe

    Spiele PC: MX Linux + Garuda / AMD Ryzen 7 7800X3D / Radeon RX 6750 XT / 64 GB RAM / 2TB Samsung NVME + 512 GB Kingston NVME + 250 GB Samsung SSD

    Zitat von harihegen

    VeraCrypt, seit Jahren im Einsatz.

    Servus,

    habe mir Veracrypt eben mal runterlgeaden. Finde das Tool soweit schin mal super. Kann man damit auch einen bootfähigen USB Stick nachträglich verschlüsseln? Ich sehe die Option nämlich nicht und der Stick wird in jedem Fall formatiert.

    Zitat von leachimus

    Hast du damit schon Erfahrung gemacht?

    Ja, nutze gocryptfs unter Linux zum verschlüsseln eines Ordners. Den Ordner nutze ich als Passwortspeicher usw.

    Eine kleines bashscript habe ich geschrieben um es bequem zu öffnen mit den -idle Parameter damit es bei Nichtbenutzung automatisch wieder ausgehängt wird.

    Zitat von Lextor

    Wie es der Zufall so will...ich nutze ja noch nicht so lange Mint...

    Ich hatte unter Win 11 Pro einen Backup Stick, wie Du auch den ich immer mitschleppe.

    Und heute wollte ich Ihn aktualisieren...da fiel mir auf...ich nutze ja jetzt Linux Mint....aber...oh Freude....ohne weiteres konnte ich den Stick (Passwort natürlich vorausgesetzt) öffnen. Insofern lässt sich der Bitlocker von Windows Pro durchaus für dein Vorhaben einsetzten...da er unter Linux geöffnet werden kann...vielleicht hilft Dir das?

    Kann ich bestätigen. Muss beruflich auch Windows nutzen und bei uns sind alle externen Sticks und Festplatten mit bitlocker verschlüsselt. Das ist bei uns ein Muss. Ohne eine aktive Verschlüsselung lassen die sich nicht nutzen. Ich finde dieses Vorhaben mehr als richtig.

    Und ja, eben einnen mit Bitlocker verschlüsselten Stick an meinen Fedora Gnome System angeschlossen und prompt kommt die Aufforderung zum entsperren. Das finde ich sehr nice. Also wäre das dann auch eine Möglichkeit wenn man nur Windows und Linux nutzt.

    Ich antworte jetzt hier mal ganz allgemein an alle. Erst mal vielen Dank für die vielen hilfreichen Hinweise. Ich habe mich zunächst mit VeraCrypt beschäftigt und bin da aktuell erst mal hängen geblieben, da es sehr gut zu funktionieren scheint. Ich bin nun wie folgt vorgegangen:

    USB-Stick ist ein 64GB SanDisk mit USB und USB-C. So kann ich im Prinzip alle Geräte verwenden, egal wie jung oder alt. Auf diesem habe ich nun 3 Partitionen angelegt.

    FAT32 1GB

    exFAT 10GB

    exFAT Rest

    Auf der 1GB Partition habe ich die portable Version von VeraCrypt "installiert", damit ich von jedem Windows-Rechner auf darauf zugreifen kann, ohne etwas installieren zu müssen. Ich überlege, zusätzlich nochmal VeraCrypt als .appimage dazu zu packen.

    Die 10GB Partition ist unverschlüsselt und leer. Deren Zweck ist einfach nur, bei Bedarf einen "normalen" USB-Stick zu haben. Kommt ja immer mal vor, dass ein Kumpel oder Kollege irgendwas hat, was man mal eben schnell kopieren will. Fotos von einer Feier, irgendwelche PDF oder mal ne mp3, etc

    Der Rest ist mit VeraCrypt vollverschlüsselt. Ich habe mich hier für ein verschlüsseltes Laufwerk bzw Partition und nicht für ein Container-File entschieden. Nach dem Mounten via VeraCrypt stehen mir hier nun knapp 47GB in einem eigenen Laufwerk zur Verfügung und ich kann Dateien ergänzen, ohne jedes Mal meinen gesamten Datenbestand als Archiv übertragen zu müssen. So kann ich dann auch die USB 3.1 Geschwindigkeit ausnutzen, ohne dass es nach einigen wenigen GB in den Keller geht.

    Wichtige Dokumente werde ich vorsorglich doppelt ablegen und versionieren.

    Ich habe den Stick unter Linux eingerichtet und verschlüsselt und eben unter Windows Dateien drauf geladen. Verschlüsselt natürlich. Hat einwandfrei funktioniert.

    Ich danke euch allen für die Hinweise. Weitere Lösungen werde ich mir natürlich auch nochmal anschauen. Man lernt ja nie aus. Aktuell sieht VeryCrypt aber sehr sehr gut aus.

    💾 AMD EPYC 7452 (8 Cores) 40GB | 💾 Unraid Homeserver i5-4570 16GB

    💻 Ryzen 9 7900X RX7800XT 32GB | 💻 MacBook Pro M2Pro 32GB

    EndeavourOS <3

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden