Spielen mit dem Stick

Seit Tagen spiele ich mit meinem neuen Mitglied der Peripheriefamilie herum. Es ist ein Voyager Flash USB 2.0 Stick von Corsair: Hinter dem Voyager sieht man mein altes Pen Drive, das ich vor ein paar Jahren gekauft hatte – mit 32 MB und für ca. 80/90 DM. Der Voyager mit 4 GB kostete mit Versandgebühren 87 Euro. Den Stick gibt es auch mit 8 GB Speichergröße. Auf seine Sticks gibt Corsair 10 Jahre Garantie.

Mit dem Stick wurde eine Mini-CD geliefert, auf der sich neben Treibern für die alten Windowsversionen und einem PDF-Manual ein englischsprachiges Windowsprogramm befindet: Mit der Applikation kann man den Stick formatieren, über das Kopieren der benötigten Dateien von einem Windows 98 Medium bootbar machen und partitionieren. Hinter der Partitionierung verbirgt sich TrueCrypt, mit dem der Stick in eine normale Partition und eine verschlüsselte TrueCrypt-Partition aufgeteilt werden kann.

Daneben lag der Verpackung noch ein Trageband mit Karabinerhaken bei, wenn man den Stick um den Hals tragen will und ein stabiles, 60 cm langes USB-Verbindungskabel.

Zu den Leistungsdaten gibt Corsair auf der Webseite für den eingesetzten Dual Channel NAND Speicher bis zu 33 MB/Sek. für Lesevorgänge und 16 MB/Sek. für Schreibvorgänge an, im Manual 20 MB/Sek. für's Lesen und 15 MB/Sek. für's Schreiben. Letztere Angaben sind realistischer. Damit ist der Voyager zum Beispiel im Vergleich mit dem OCZ Rally Stick nicht der Schnellste, aber bei der bisherigen Arbeit mit verschiedenen Applikationen empfinde ich die Geschwindigkeit als akzeptabel.

Was für den Voyager spricht, ist sein Design und die stabile Verarbeitung – für diejenigen, die darauf Wert legen und ebenso von Produkten fasziniert sind, wie sie z. B. für das Militär produziert werden, um auch unter härtsten Bedingungen zu funktionieren.

Ich werde mich mit Sicherheit nicht dauernd im Regenwald, in der Antarktis oder unter Unterwasser aufhalten, aber mit dem Voyager wäre das kein Problem. Das zeigen die Abbildungen aus dem Kapitel zur Verarbeitungsqualität aus dem techPowerUp! Bewertungsartikel von W1zzard, der wie andere Benutzer allerlei mit der 1 GB Version des Sticks angestellt hatte: Man muss dem Autoren glauben, aber nach seinen Tests war der Voyager immer noch funktionsfähig. OK, nach der Tour mit dem Auto musste der Stecker etwas gerade gebogen und nach der Pizza der Stick neu formatiert werden. Ähnliche Misshandlungen durch andere Tester zeigten gleiche Ergebnisse. Zur Widerstandsfähigkeit trägt die Gummiarmierung bei, die allerdings auch allerlei Partikel anzieht (wie auf dem Foto oben zu sehen ist), was alle Benutzer kritisierten. Aber der Stick ist schließlich zum Arbeiten da und nicht, um ihn jeden Tag herausgeputzt zur Schau zu stellen.

Für das Arbeiten mit dem Stick und die Ausstattung mit Applikationen habe ich mich bei PortableApps, der Portable Freeware Collection, ocepjs Portable USB Drive Seite und in der Liste usb applications von kikizas.net umgesehen.

Auf den Seiten finden sich alle möglichen Programme, die für den USB-Stick angepasst wurden und entweder über eine Batchdatei oder einen eigenen Programmstarter aufgerufen werden. Daneben gibt es auch Applikationen, die ihre Daten und Einstellungen ebenfalls nicht in der Windows Registry oder im Dateisystem des Hostrechners verewigen, sondern im eigenen Programmverzeichnis.

Die Aktualität der Programmversionen variiert dabei. Findet man zum Beispiel bei PortableApps den FTP Client FileZilla in Version 2.2.28 und Thunderbird Portable in Version 1.5.0.5, gibt es die beiden Programme bei ocepj in Version 2.2.29 und 1.5.0.7.

Was trotzdem ab und an zu Problemen führt, ist der Gebrauch absoluter Pfadangaben und der wintypische Gebrauch von Partitionsbuchstaben. Wenn man dann an einem fremden Computer einsteckt, keine relativen Pfadangaben im Programm möglich sind oder sich das Programm nicht flexibel auf den geänderten Laufwerksbuchstaben einstellt, muss manuell nachkorrigiert werden...mit Linux wäre das einfacher.

Übrigens Linux. Das will ich demnächst auch noch mit dem USB-Stick testen. Dafür gibt es die Mini-Linuxdistribution Damn Small Linux (DSL) oder Puppy Linux zusammen mit QEMU-Puppy, um Puppy Linux im Emulator QEMU laufen zu lassen.

Auf jeden Fall sollte es für die eingesetzte Linuxdistribution eine große Bandbreite an Applikation geben und Linux muss ohne die Notwendigkeit, vom Stick zu booten, laufen, denn ich gehe bewußt davon aus, dass man nicht in jedem Internetcafe und an jedem fremden Rechner in das BIOS bzw. von einem USB-Stick booten darf. Da die Mehrheit der fremden Rechner unter Windows laufen dürften, habe ich mich vorerst auf Windows konzentriert.

Zum Aufrufen der Windows-Applikationen eignet sich vorzüglich der Programmstarter PStart, der im Systray als Icon erscheint, über das ein eigenes Startmenü angelegt werden kann: Da ich aktuell tagsüber auch an einem Windows 98 Rechner sitzen "darf", kommt hinzu, dass man für bestimmte Programme die Windows 95/98/ME Version einsetzen muss. Aber auch das schlägt unter Umständen fehl, wenn es sich um ein nicht gewartetes System handelt, dem die aktuellen Updates fehlen – wie ich leidvoll erfahren musste.

Nun zur Kryptografie.

Bei dem Einsatz von Verschlüsselungslösungen muss man immer im Hinterkopf behalten, dass man den USB-Stick nicht nur am heimischen PC einsteckt, sondern auf fremden Rechnern mit Windows 95 bis XP, mit eingeschränkten Benutzerechten bzw. fehlenden Adminrechten. Die verschlüsselten Daten sollten möglichst plattformunabhängig wieder zu entschlüsseln sein, auch unter Linux. Deshalb auch der Gedanke mit dem emulierten Linux, der noch weiter zu verfolgen ist.

Da haben wir zuerst GnuPG. Unter Windows sind dabei die GNUPGHOME und die gpgProgram Variable ausschlaggebend sowie die Angabe des GnuPG Programmpfads in der PATH Variable. Alle an die Laufwerksbuchstaben und fixe Programmpfade gebunden, die sich auf einem fremden Windowsrechner ändern und unter Umständen aufgrund der fehlenden Rechte auch nicht zu beeinflußen sind.

Die bisherige Lösung ist der Einsatz der GPGshell GUI, die auf dem USB-Stick installiert wird. Wie auf der GnuPG Mailingliste zu lesen war, arbeitet Timo Schulz an einer portablen Version der WinPT GUI.

Zur Verwendung der GPGshell installiert man zunächst die GPGshell wie gehabt auf dem lokalen Rechner und ladet sich dann das Copy2Usb Tool herunter, das von Roger Sondermann, dem Autoren der GPGshell, zur Verfügung gestellt wird. Nach Prüfung und Entfernung der enthaltenen Signatur, indem man die Datei copy2usb.exe.gpg mit GnuPG öffnet, kopiert man das Tool in das GPGshell Programmverzeichnis und führt es aus. Das Tool kopiert danach alle notwendigen Dateien und Programme für GPGshell und GnuPG in das anzugebende Verzeichnis. Anschließend kopiert man noch die persönlichen GnuPG Dateien (Schlüsselringdateien, gpg.conf usw.) in das angelegte Unterverzeichnis GnuPG-Home. Im Endergebnis kann man alle GPGshell Programme bzw. GnuPG vom USB-Stick ausführen, wie man es von WinPT, GPA oder den anderen GnuPG GUIs gewohnt ist, ohne sich um irgendwelche Variablen kümmern zu müssen.

Die GnuPG / GPGshell Installation kann man auch für die portable Version des Thunderbirds mit Enigmail nutzen. Dazu wird im Thunderbird Wurzelverzeichnis auf dem USB-Stick (wo der Programmstarter PortableThunderbird.exe liegt) die Datei PortableThunderbird.ini angelegt, die für die Nutzung von GnuPG mit Enigmail zwei Einträge aufweisen muss, die relativ vom Thunderbirdverzeichnis ausgehend auf die Verzeichnisse verweisen, die gpg.exe und die persönlichen GnuPG Dateien enthalten: Bei mir liegen Thunderbird im app\thunderbird Verzeichnis, die GPGshell im app\gpgshell und die GnuPG Dateien im app\gpgshell\gnupg-home Verzeichnis.

Damit ist die portable Nutzung von Thunderbird mit Enigmail und GnuPG auf jedem Rechner möglich.

Für die Verwaltung von Passwörtern und -phrasen habe ich einfach das lokale Verzeichnis der KeePass Applikation (mit der deutschen Sprachdatei) und die KeePass Datenbankdatei auf den Stick kopiert. Von KeePass gibt es die Linuxvariante KeePassX, aber ob die KeePass Windowsdatenbank wirklich kompatibel mit der Linuxversion ist, muss sich noch zeigen. Ansonsten bietet sich als Alternative der Password Gorilla an.

Was verschlüsseltes Instant Messaging angeht, ist nur Gaim mit OTR plattformübergreifend zu nutzen. Gaim hat allerdings eine miserable bzw. rudimentäre Jabberunterstützung. Die portable Version von Miranda läuft mit OTR Plugin ebenfalls stabil – den Client gibt es bis jetzt aber nur für Windows. Beide bieten keine GnuPG Verschlüsselung für Jabbersessions, die den Jabberstandards entspricht, womit wir zu Psi kommen.

Von Psi kann man sich bei Openmessenger eine portable Version von Psi erstellen lassen, es geht aber auch anders: Man kopiert das Psi Programmverzeichnis einer x-beliebigen Version in ein Psi Programmverzeichnis und das Profilverzeichnis PsiData in ein Unterverzeichnis auf den Stick und startet Psi dann mit einer Batchdatei: Eine Nutzung der oben erwähnten GnuPG/GPGshell Installation mit Psi ist nicht möglich, auch nicht durch Setzen der GnuPG Variablen in der Batchdatei, so dass es zur Zeit keine Version von Psi gibt, mit der man portabel GnuPG verschlüsselte Jabberchats ausführen könnte. Hier rächt sich, dass sich die Psi-Entwickler OTR verweigern.

Kommen wir zur Verschlüsselung von Daten auf dem USB-Stick an sich – schließlich hat man bis jetzt den privaten GnuPG Schlüsselring (auch wenn der natürlich mit einer starken Passphrase gesichert ist), das Thunderbird Mailverzeichnis, Jabber Kontaktlisten oder Chathistorien auf dem Stick. Dazu kommen noch andere Dokumente, die man zum Beispiel mit der portablen OpenOffice Version erstellt hat.

Das vielbeschworene TrueCrypt, das ich ja bei mir bereits mit der Voyager Applikation nutzen könnte, ohne TrueCrypt überhaupt zu installieren, ist hier nicht zielführend. Ebenso wenig closed Source Programme wie Easy Crypto, das an vielen Stellen im Web als Alternative gehandelt wird.

TrueCrypt ist gut, aber nicht für den portablen Einsatz. Klar kann man entweder wie beim Voyager eine TrueCrypt Partition anlegen, eine TrueCrypt Containerdatei oder eine TrueCrypt Traveller Disk auf dem Stick erstellen, aber das setzt alles voraus, dass man TrueCrypt auf dem fremden Hostrechner installiert bzw. mit Adminrechten arbeiten kann, um die virtuellen Devices anlegen und nutzen zu können – bei fremden Rechnern (s. o.) nicht vorauszusetzen. Deshalb eignet sich TrueCrypt allenfalls für die verschlüsselte Archivierung von Daten, auf die man nachträglich nur am heimischen Rechner oder an Rechnern mit entsprechenden Rechten zugreift.

Die Lösungen, die mir zur Zeit vorschweben: Mini-Linux im Emulator (s. o.) mit verschlüsseltem Dateisystem oder irgendeine Skriptlösung, die aus den verschiedenen Verzeichnissen und Dateien mit sensiblem Inhalt ein Archiv schnürt und das Archiv symmetrisch mit GnuPG verschlüsselt. Vor dem Transport des Sticks wird gepackt, verschlüsselt und die Originaldateien werden geshreddert (was bei Flashspeichern nicht so gut sein soll, wie ich am Rande gelesen habe). Am fremden Rechner wird das Archiv entschlüsselt (zur Not dann auch an einem Linuxrechner mit installiertem GnuPG möglich) und die Dateien und Verzeichnisse an ihre Ursprungsorte verschoben. Vor dem Abstecken beginnt der Zyklus von neuem.

Für die Paranoiker: Gegen Spionageabsichten auf fremden Rechnern hat man eh keine Chance. Entweder könne Software-Keylogger laufen, es sind Hardware-Keylogger im Rechner oder an der Tastaur verbaut, ein Spionageprogramm fertigt im Hintergrund permanente Screenshots an oder eine Videoüberwachungskamera im Rücken linst Dir über die Schulter, wenn ein Freak nicht direkt mit Tempestangriffen herumspielt. Eigentlich wäre es ratsam, für den portablen Einsatz an fremden Rechnern spezielle Identitäten und Accounts einzurichten und zu nutzen, die man bei einer merkbar gewordenen Kompromittierung aufgibt und verfallen lässt.

Zum Abschluß noch ein paar Anmerkungen zu einzelnen, portablen Applikationen.

Bei verschiedenen Programmen stellt sich das Problem der Synchronisierung: Ich nehme unterwegs einen neuen Schlüssel in den öffentlichen GnuPG Schlüsselring oder einen neuen Passworteintrag im Passwordmanager auf, rufe unterwegs Mails mit Thunderbird ab. Am heimischen Rechner will ich nicht mit den portablen USB-Versionen auf dem Stick arbeiten, sondern mit den lokalen Versionen.

Für diesen Zweck gibt es die PUSS (Portable Utility and Security Suite), die so eifrig auf PortableApps beworben wird. Mit PUSS legt man für jedes Programm ein Profil an, das die Pfade zu den lokal und auf dem Stick angelegten Verzeichnissen oder Daten speichert. Über die Auswahl der Profile sollen sich dann Dateien und Verzeichnisse synchronisieren lassen: Einige Tests mit Kopieraktionen zwischen einem portablen und lokalen Thunderbird, bei dem auch alle Vererbungen für Ordner abgeschaltet und für einzelne Ordner unterschiedliche Vorhaltezeiten vergeben wurden, brachte zum Vorschein, dass sich der Ungelesen/Gelesen Status von einzelnen Nachrichten, Vorhaltezeiten und Threaddarstellungen nicht auf den USB-Stick übertragen ließen. Es sind zwar alle Nachrichten vorhanden und Thunderbird präsentiert sich mit allen Erweiterungen vom USB-Stick genauso wie die lokale Variante, aber die lokalen Einstellungen waren gelöscht und für jeden Ordner wurde beim Öffnen eine neue Zusammenstellungsdatei erstellt. Auch eine parallele Nutzung von Portable Thunderbird von der Festplatte in einer FAT32 Partition und vom USB-Stick, der ebenfalls FAT32 formatiert ist, brachte keine Änderung.

Fazit: Wenn niemand einen anderen Tipp hat, ist Thunderbird mit Konservierung aller Ordnereinstellungen und Nachrichtenstatus nicht zu synchronisieren und ich werde ihn lieber unterwegs nur zum Überblick und zum Versand nutzen, ohne die E-Mails vom Server zu löschen und zu Hause alle Mails noch mal abrufen.

Für die Synchronisierung von Verzeichnissen und Dateien, die nicht durch Programmeinstellungen beeinflusst werden, ist PUSS trotzdem ganz nützlich.

Als Dateimanager für Windows finde ich noch den freeCommander sehr nett, den ich jetzt auch lokal als Exploreralternative einsetze: So viel erst einmal zur USB-Stick Bastelei. Weitere Berichte folgen.

Neben der Arbeit mit dem USB-Stick gab es noch weitere Basteleien die letzten Tage: In den PC wurde eine 200 GB WD SATA Festplatte eingebaut, für die es in dem HP Kauf-PC keinen Käfig gab, weil HP meint, eine Platte reicht und bei der ich mich frage, was da noch drauf soll, wo eh 180 GB ungenutzt auf der anderen Platte stehen. Aus einem ausgeschlachteten Tower kam noch ein Floppylaufwerk aus nostalgischen Motiven und Misstrauen gegenüber USB-Sticks hinzu und eine Soundkarte, weil Sound on-board einfach Mist bleibt.

Jedenfalls genug Platz für Fedora Core 6 Linux, das bereits installiert ist und auf weitere Konfiguration und Nutzung wartet :)

Nachträge:

Ich habe jetzt Torpark durch Tor Version 0.1.1.25 0.1.2.3-alpha (Start mit tor.exe -f torrc) und Portable Firefox 2.0 (Profil von Torpark kopiert und Erweiterungen für Firefox 2.0 angepasst) mit FoxyProxy für Tor ersetzt.
Ich mag Torpark nicht. Tor an den Firefox 1.5.0.7 zu binden, der immer noch wie Tor 0.1.1.23 Bestandteil von Torpark ist, so dass bei Beendigung von Firefox auch Tor beendet wird, ist doch Schwachsinn. Als ob man Tor nur zum Websurfen nutzt. Morgen mal testen, ob es auch auf dem ollen Windows 98 Rechner läuft.

Die Psi-Lösung mit der Batchdatei funktionierte auf einem Windows 98 Rechner nicht, fliegt runter. Mobil wird vorerst Portable Miranda eingesetzt.