698248

Sicherer Datentransport mit verschlüsseltem USB-Stick

14.11.2008 | 11:00 Uhr |

Ein USB-Stick ist dafür gemacht, Daten zu transportieren. Zum Beispiel kopieren Sie ein paar wichtige Dokumente aus dem Büro darauf, um zu Hause weiterzuarbeiten. Was passiert aber, wenn Sie den Stick etwa in der U-Bahn verlieren, und ein anderer findet ihn? Die Dateien liegen meist ungeschützt auf dem Stick. Diesem hohen Sicherheitsrisiko können Sie vorbeugen.

Anforderung:

Fortgeschrittener

Zeitaufwand:

Mittel

Lösung:

Konfigurieren Sie den Stick so, dass alle Daten darauf verschlüsselt gespeichert werden. Das geht mit Truecrypt . Installieren Sie die Freeware, und entpacken Sie dann das deutsche Sprachpaket (das Sie ebenfalls unter diesem Link herunterladen können) in das Installationsverzeichnis. Sie können die Sprache in Truecrypt über „Settings, Language“ ändern. Die deutsche Sprachdatei ist nicht vollständig, deshalb sind einige Menüs noch in Englisch.

Schritt 1: Stecken Sie den Stick an, starten Sie Truecrypt, und klicken Sie auf die Schaltfläche „Volume erstellen“. Im nächsten Dialog müssen Sie sich entscheiden, ob Sie eine verschlüsselte Containerdatei („Create a file container“), ein verschlüsseltes Laufwerk („Create a volume within a non-system partition/device“) oder die Systempartition verschlüsseln möchten („Encrypt the system partition or entire system“). Wählen Sie hier die mittlere Option zum Erzeugen eines verschlüsselten Laufwerks, und klicken Sie auf „Weiter“.

Schritt 2: Im nächsten Dialog müssen Sie festlegen, ob das neue Laufwerk sichtbar („Standard TrueCrypt volume“) oder versteckt werden soll („Hidden TrueCrypt volume“). Falls Sie ausschließen können, jemals Ihr Kennwort preisgeben zu müssen, dann wählen Sie die erste Option.

Schritt 3: Im dritten Dialog legen Sie fest, welches Laufwerk verschlüsselt werden soll. Klicken Sie dazu auf „Datenträger“, und wählen Sie Ihren USB-Stick aus. Dann klicken Sie wieder auf „Weiter“.

Schritt 4: Jetzt müssen Sie einen Verschlüsselungs- und einen Hash-Algorithmus auswählen. Da alle angebotenen Algorithmen sicher sind, können Sie sich mit einem Klick auf „Benchmark“ für den schnellsten entscheiden. Wir haben uns für „AES“ als Verschlüsselung und „SHA-512“ als Hash-Funktion entschieden.

Schritt 5: Nach zwei Klicks auf „Weiter“ erreichen Sie den wichtigsten Dialog. Hier müssen Sie ein Verschlüsselungskennwort oder eine Schlüsseldatei angeben.

Schlüsseldatei: Falls Sie den Einhänge-Vorgang später automatisieren möchten, müssen Sie hier eine Schlüsseldatei erstellen. Aktivieren Sie dazu die Klickbox „Schlüsseldat. verw.“, und klicken Sie dann auf „Schlüsseldateien“. Im nächsten Dialog wählen Sie „Schlüsseldatei erstellen“. Indem Sie jetzt die Maus einige Zeit hin- und herbewegen, verbessern Sie den Schlüssel. Anschließend klicken Sie auf „Schlüsseldatei erstellen“. Speichern Sie die Datei unter dem Namen Truecrypt.key in Ihrem Ordner „Eigene Dateien“. Wurde sie erstellt, gehen Sie auf „Schließen“, dann auf „Datei“, wählen die Truecrypt.key aus und klicken auf „Ok“. Ist das erledigt, klicken Sie auf „Weiter“.

Verschlüsselungskennwort: Falls Sie die Automatisierung nicht nutzen möchten, vergeben Sie ein Verschlüsselungskennwort. Um sicherzugehen, dass Ihr neues Laufwerk nicht geknackt werden kann, sollte das Kennwort etwa 20 Zeichen lang sein und sich aus möglichst zufällig angeordneten Groß-, Kleinbuchstaben, Zahlen und Sonderzeichen zusammensetzen. Dieses Kennwort müssen Sie später jedes Mal eingeben, wenn Sie die verschlüsselte Stick-Partition in einem Rechner einhängen. Abschließend klicken Sie auf „Weiter“

Schritt 6: Im letzten Dialog wird der Stick formatiert und das verschlüsselte Laufwerk angelegt. Den Hash-Wert, über den verschlüsselt wird, erzeugt Truecrypt, wenn Sie in diesem Dialog die Maus einige Zeit hin- und herbewegen. Je länger Sie das machen, desto sicherer wird der Hash-Wert. Dann klicken Sie auf „Formatieren“, um den Vorgang abzuschließen.

Auf den Stick zugreifen: Um auf das neue verschlüsselte Stick-Laufwerk auf einem beliebigen Rechner zugreifen zu können, müssen Sie dort Truecrypt starten, im Hauptdialog einen freien Laufwerksbuchstaben auswählen und auf „Alle Datentr. einbinden“ klicken. Achtung: Sie können den Stick nicht unter dem bereits im Explorer bestehenden Laufwerksbuchstaben einhängen. Sie werden dann aufgefordert, Ihr Kennwort einzugeben. Anschließend erscheint der Stick im Explorer unter dem ausgewählten Laufwerksbuchstaben, und Sie können wie gewohnt damit arbeiten. Falls Sie zum Verschlüsseln einen Key angelegt haben, brauchen Sie den natürlich zum Mounten des Laufwerks.

Stick aushängen: Ziehen Sie den verschlüsselten Stick nicht einfach ab, wenn Sie ihn nicht mehr brauchen. Stattdessen klicken Sie mit der rechten Maustaste auf das TrueCrypt-Icon im Infobereich (Systray) und wählen „Trennen“. Übrigens: Um die Verschlüsselung des Sticks wieder zu entfernen, formatieren Sie ihn einfach im Explorer. Achten Sie dabei darauf, dass Sie das verschlüsselte Stick-Laufwerk zuvor ausgehängt haben. Alternativ können Sie diesen Ein- und Aushänge-Vorgang auch automatisieren. Wie das geht, lesen Sie in unserem Tipp: Verschlüsselten USB-Stick automatisch einhängen.

0 Kommentare zu diesem Artikel
698248