Hier werbenAnzeigen

USB-Stick verschlüsseln

USB-Sticks sind sehr praktisch, wenn es um den schnellen Austausch von Daten geht. Dank ihres geringen Anschaffungspreises finden sie regen Absatz und werden privat wie beruflich gerne und häufig genutzt. Leider machen sich aber nur wenige Anwender Gedanken darüber, was mit den darauf befindlichen Daten passiert, sollte der Stick einmal verloren gehen oder gar gestohlen werden. Wurden zuvor keine Sicherungsmaßnahmen unternommen, sind in einem solchen Fall sämtliche Daten für den Finder bzw. Dieb zugänglich.

Um das zu verhindern, gehören sensible Daten auf Datenträgern generell verschlüsselt, erst recht auf mobilen. Und um sich den Aufwand zu ersparen, sich jedes Mal Gedanken darüber zu machen, wie sensibel eine einzelne Datei ist, sollten auf mobilen Datenträgern einfach alle Daten verschlüsselt werden. Wie das geschieht, möchte dieser Artikel anhand einer Schritt für Schritt Anleitung erklären. Doch zuvor noch ein paar Hintergrundinformationen zur verwendeten Verschlüsselungssoftware TrueCrypt.

TrueCrypt


TrueCrypt ist eine kostenlose Open Source Anwendung zur Verschlüsselung von Daten. Die Software erzeugt ein virtuelles verschlüsseltes Dateisystem innerhalb einer Datei und stellt dieses nach der Eingabe eines Passwortes als reelles Laufwerk zur Verfügung. Alternativ kann TrueCrypt auch ganze Partitionen (sowohl Daten- als auch Systempartitionen) eines Datenspeichers komplett verschlüsseln.

Für die Verschlüsselung von Daten auf einem USB-Stick kommen folgende zwei Möglichkeiten in Frage:

  1. Der USB-Stick wird komplett verschlüsselt. Dazu ist es erforderlich, dass auf jedem Rechner auf dem der USB-Stick verwendet werden soll bereits die Software TrueCrypt installiert ist. Ohne die Software ist kein Zugriff auf die verschlüsselten Daten möglich.
  2. Lässt sich nicht abschätzen, ob TrueCrypt auf allen Rechner installiert ist, auf denen der USB-Stick verwendet werden soll, kann TrueCrypt auch im sogenannten Traveler Mode eingerichtet werden. Somit kann von jedem Windows Rechner auf die verschlüsselten Daten zugegriffen werden. Einzige Einschränkung, der Benutzer muss unter Windows mit Administratorrechten eingeloggt sein.

Da die zweite Möglichkeit die sehr viel verbreitetere sein dürfte, wird im folgenden nur darauf eingegangen.

TrueCrypt Traveler Mode


Der TrueCrypt Traveler Mode sieht folgendermaßen aus: Auf dem Speicherstick wird ein Container als virtuelles verschlüsseltes Dateisystem in Form einer Datei angelegt. Die Größe der Datei bestimmt dabei die maximale Größe des virtuellen verschlüsselten Volumens. Neben diesem Container befindet sich im unverschlüsselten Teil des USB-Sticks außerdem die TrueCrypt Software selbst. So kann diese vom USB-Stick ausgeführt werden und muss sich nicht auf dem Rechner befinden. Damit TrueCrypt sofort nach dem Einstecken des Speichersticks aufgerufen wird, kann zusätzlich noch eine autorun.inf erzeugt werden. Das macht den Zugriff auf das verschlüsselte Volumen sehr komfortabel. Um TrueCrypt im Traveler Mode auf dem USB-Stick einzurichten, folgen Sie der Schritt für Schritt Anleitung:

TrueCrypt im Traveler Mode auf dem USB-Stick einrichten


Bevor Sie TrueCrypt im Traveler Mode auf einem USB-Stick einrichten können, laden Sie sich zuerst die Software von www.truecrypt.org herunter und installieren sie diese zunächst. Nach dem Start können Sie mit den folgenden Schritten einsteigen.
  1. Nach dem Start steht Ihnen die Programmoberfläche von TrueCrypt zur Verfügung. Als erstes muss auf dem USB-Stick der Container für die verschlüsselten Daten erzeugt werden. Klicken Sie dazu auf den Button Create Volume.
  2. Daraufhin öffnet sich der TrueCrypt Volume Creation Wizard. Als erstes muss nun festgelegt werden, was verschlüsselt werden soll. Wir wählen den ersten Punkt um einen Dateicontainer zu erzeugen. Weiter geht es mit dem nächsten Schritt.
  3. Truecrypt unterscheidet zwei verschiedene Typen von Volumen: Standard und versteckte Volumen. Bei versteckten Volumen handelt es sich um verschlüsselte Container, die in eine äußeren, ebenfalls verschlüsselten Container versteckt sind. Uns genügt zunächst der Standardcontainer. Mit einem Klick auf Next gelangen wir weiter.
  4. Nachdem wir uns für einen Standard Dateicontainer entschieden haben, wird nun der Speicherort und die Datei für den Container ausgewählt. Klicken Sie dazu auf den Button Select File...
  5. Wählen Sie im geöffneten Dialog das Laufwerk ihres Speichersticks aus und geben sie als Dateiname container.tc an und klicken sie auf den Button Speichern. Der Dateiname für den TrueCrypt Container kann übrigens beliebig gewählt werden.
  6. Prüfen Sie die Pfadangabe und gehen sie zum nächsten Schritt.
  7. TrueCrypt beherrscht mehrere Verschlüsselungsalgorithmen. Die Voreinstellung des AES-Algorithmus ist in Ordnung. Fahren Sie fort mit Next.
  8. Jeder TrueCrypt Container besitzt eine maximale Dateigröße. Diese müssen Sie nun festlegen. Dazu wird unterhalb des Eingabebereichs der auf dem USB-Stick verfügbare Speicherplatz angezeigt. Möchten Sie sämtliche Daten auf dem Speicherstick verschlüsselt ablegen, subtrahieren Sie vom verfügbaren Speicherplatz etwa 50 bis 100 MB. Auf diesem freien Speicherplatz wird später die TrueCrypt Software installiert. Wählen Sie ein entsprechend kleineres Volumen, wenn sie auf dem Speicherstick sowohl verschlüsselte als auch unverschlüsselte Daten parallel ablegen möchten.
  9. Nun kommt der wichtigste Schritt: die Wahl des Passwortes für den Zugang zum verschlüsselten Container. Je hochwertiger dieses Passwort gewählt wird, desto sicherer sind ihre Daten. Orientieren sie sich unbedingt an der angezeigt Beschreibung zur Güte von Passwörtern und merken Sie sich das gewählte Passwort unbedingt! Ohne das Passwort wären die verschlüsselten Daten so gut wie verloren, weil sie keinen Zugriff mehr darauf bekämen.
  10. Als letzte Einstellung haben Sie die Wahl des Dateisystems und der Clustergröße für das neue virtuelle Volumen auf ihrem Speicherstick. Bevor TrueCrypt nun beginnt, dieses zu formatieren, müssen sie die Maus möglichst zufällig über dieses Fenster bewegen. Klicken Sie anschließend auf den Button Format.
  11. TrueCrypt beginnt nun das verschlüsselte Volumen innerhalb der Containerdatei zu formatieren. Je nach Größe des Volumens kann dieser Schritt einige Zeit in Anspruch nehmen.
  12. Sobald die Formatierung abgeschlossen ist, erhalten Sie eine Bestätigung, die sie mit Ok schließen können. Damit ist der Container bereits fertig eingerichtet.
  13. Mit dem Klick auf den Button Exit beenden sie den TrueCrypt Volume Creation Wizard.
  14. Nach dem Beenden des TrueCrypt Volume Creation Wizard befinden Sie sich wieder im Hauptfenster der Software. Als nächstes soll auf dem USB-Stick eine sogenannte Traveler Disk erzeugt werden. Dabei handelt es sich schlicht um die TrueCrypt Software, die vom Speicherstick aus startet, um unterwegs den Zugriff auf die Daten innerhalb des verschlüsselten Containers zu ermöglichen. Wählen Sie dazu im Menü Tools den Punkt Traveler Disk Setup...
  15. Für das TrueCrypt Traveler Disk Setup müssen Sie zuerst wieder das Laufwerk des Speichersticks angeben, auf dem die TrueCrypt Software installiert werden soll. Klicken Sie dazu auf den Button Browse...
  16. Wählen Sie das USB-Stick Laufwerk und bestätigen Sie mit Ok.
  17. Im unteren Teil des Setups können Sie das Verhalten des Speichersticks festlegen, nachdem dieser an einen Rechner angeschlossen wird. Damit TrueCrypt sofort nach dem Einstecken startet und wir Zugang zu den verschlüsselten Daten erhalten, wählen wir den Punkt Auto-mount TrueCrypt volume. Damit TrueCrypt weiß, welchen Container es standardmäßig öffnen soll, müssen wir diesen natürlich auch noch angeben. Dazu klicken wir anschließend auf den Button Browse...
  18. Im sich nun öffnenden Fenster wählen wir den zuvor angelegten Container mit dem Namen container.tc aus.
  19. Mit dem Klick auf den Button Creat schließen wir das Traveler Disk Setup ab.
  20. TrueCrypt bestätigt die erfolgreiche Einrichtung mit einer Meldung.
  21. Der Inhalt des USB-Sticks sieht nun folgendermaßen aus: Im Verzeichnis TrueCrypt befindet sich die TrueCrypt Software, welche von der Datei autorun.inf nach dem Einstecken des Speichersticks automatisch aufgerufen wird. Die verschlüsselten Daten befinden sich in der Datei container.tc, auf die ohne das richtige Passwort kein Zugriff besteht. Beachten Sie, dass diese Containerdatei wie jede andere Datei auch kopiert oder gelöscht werden kann. TrueCrypt schützt nur den Zugang dazu, nicht vor deren Beschädigung oder Verlust.

USB-Stick mit TrueCrypt im Traveler Mode nutzen


  1. Sobald Sie den Speicherstick künftig an einen Rechner anschließen werden Sie als erstes gefragt, ob Sie das TrueCrypt Volumen mounten möchten. Bestätigen Sie diese Frage mit Ok.
  2. Anschließend werden Sie aufgefordert Ihr Passwort einzugeben.
  3. Ist das Passwort korrekt wird der TrueCrypt Container als virtuelles Laufwerk mit dem nächsten freien Laufwerksbuchstaben ins System gemountet und sie haben vollen Zugriff auf das verschlüsselte Volumen. Gleichzeitig erscheint im System Tray das TrueCrypt Icon. Bevor Sie den USB-Stick abziehen, sollten Sie zunächst TrueCrypt über das Icon öffnen, anschließend das verschlüsselte Volumen auswählen und mit dem Button Dismount vom System trennen. Danach können Sie den USB-Stick wie gewohnt sicher entfernen.

Backup der verschlüsselten Daten


Wie jedes elektronische Gerät kann auch ein USB-Stick kaputt gehen. Deshalb sollten regelmäßig Backups der darauf befindlichen Daten angelegt werden. Um ein Backup der verschlüsselten Daten innerhalb des TrueCrypt Containers anzufertigen, kopieren sie diesen einfach auf ein anderes Speichermedium. Der TrueCrypt Container ist nicht an den Speicherstick gebunden. Für den Zugriff auf die Daten des Backups ist wiederum dasselbe Passwort erforderlich. Alternativ können Sie die Daten in dem verschlüsselten Container auch über ein inkrementelles Backup sichern. Sinnvoll wäre dabei als Ziel ebenfalls einen verschlüsselten Container bzw. eine verschlüsselte Partition zu wählen.

Anzeige
Hier werbenAnzeigen