USB-Sticks: Die kleinen Datenhelfer | Externe Festplatten: Datenmassen gebändigt |
USB-Stick / Festplatte verschlüsseln – Schritt 1: TrueCrypt besorgen & installieren
Grundlage für dieses kleine Tutorial ist die Software TrueCrypt. Mit TrueCrypt können nicht nur verschlüsselte Containerdateien erzeugt werden, man kann auch ganze Laufwerke verschlüsseln, inklusive des Boot-Laufwerks. Da das Programm für verschiedene Betriebssysteme zur Verfügung steht, ist man auch in dieser Hinsicht flexibel. Für den mobilen Einsatz gibt es TrueCrypt portable, wobei man hierzu auf dem Gastrechner allerdings administrative Privilegien benötigt. Nach dem Download muss das Programm nur noch installiert werden und schon kann es losgehen.
Im Folgenden zeigen wir euch zwei Wege, über die ihr euren mobilen Datenträger verschlüsseln könnt. Zum einen kann eine Containerdatei erzeugt werden, welche im Anschluss bei Bedarf als virtuelles Laufwerk über TrueCrypt eingebunden wird. Das bedeutet, dass ihr in TrueCrypt diese Datei auswählt, euer Passwort eingebt und gegebenenfalls eure Schlüsseldatei hinzufügt und im Anschluss erscheint im Arbeitsplatz ein neues Laufwerk, welches den Inhalt der Containerdatei enthält. Der zweite Weg führt über die komplette Verschlüsselung des Datenträgers. Wählt ihr diese Methode, könnt ihr auf den Datenträger ohne TrueCrypt überhaupt nicht mehr zugreifen. Variante 1 ist damit für den Hybrideinsatz, verschlüsselt und unverschlüsselt, während bei Variante 2 alle Daten verschlüsselt sind.
USB-Stick / Festplatte verschlüsseln – Schritt 2: TrueCrypt Containerdatei erstellen
In diesem Schritt erstellen wir eine TrueCrypt Containerdatei. Diese kann anschließend auf den USB-Stick oder die externe Festplatte kopiert werden. In diesem Tutorial haben wir die Containerdatei zu erst auf der lokalen Festplatte erstellt, um in diesem Schritt die Geschwindigkeitsbeschränkungen der USB2.0-Bandbreite zu umgehen. Im späteren Betrieb wird die Übertragungsrate allerdings durch das zwischen externem Datenträger und PC verwendete Interface beschränkt.
Um jetzt eine neue Containerdatei zu erstellen klickt ihr im Hauptbildschirm von TrueCrypt auf „Create Volume“ und wählt im Anschluss „Create an encrypted file container“:
Unter VolumeType könnte nun ein verstecktes TrueCrypt Volume erstellt werden. Dies ist nichts weiter als eine Art Schubfach mit doppeltem Boden. Wer mehr Informationen über versteckte Volumes haben möchte, wird über den auf dem Dialog verlinkten Text fündig. Wir möchten hier jedoch ein Standard Volume erstellen: Wählt also „Standard TrueCrypt Volume“ und klickt auf „Next“.
Nun müsst ihr den Speicherort der Containerdatei auswählen. In unserem Fall speichern wir die Datei zu erst auf C:\ (80GB INTEL X25-M Mainstream G2 Postville), da wir dort höhere Schreibgeschwindigkeiten erzielen und eventuelle Fehler beim Erstellen des Archives weniger Zeit zur Korrektur in Anspruch nehmen.
Im nächsten Dialogfeld findet man Optionen zur Verschlüsselung. Hier kann man verschiedene Verschlüsselungstypen und Hash-Algorithmen auswählen. Über den „Benchmark“-Button kann außerdem getestet werden, wie schnell mit der gewählten Verschlüsselungsmethode auf dem System theoretisch maximal gelesen und geschrieben werden kann (Leistungsfähigkeit ist abhängig von CPU und RAM):
Wir belassen es bei den Vorgaben und klicken auf „Next“. Im nächsten Dialog möchte TrueCrypt von uns die Größe des Volumes wissen. Das Programm weißt außerdem darauf hin, dass es, abhängig vom Dateisystem, verschiedene Mindestgrößen für die Volume-Dateien gibt. Für FAT32 gibt es übrigens auch eine Maximalgröße, denn dort kann eine einzelne Datei höchstens etwa 4,3 GB groß sein.
Im unten stehenden Dialogfeld muss man ein Passwort für die Containerdatei auswählen. TrueCrypt gibt dabei bereits Hinweise zur Erstellung eines sicheren Passwortes. Wie bereits erwähnt muss das Passwort keinesfalls so kompliziert sein, dass man es sich selbst nicht mehr merken kann. So könnte zum Beispiel ein gut bekanntes Passwort durch einen zufälligen Zusatz wie „@hHHmm??!1“ ergänzt werden und wäre bereits dadurch wesentlich sicherer.
Wer möchte, der kann in diesem Schritt über den „Keyfiles“-Button auch eine Schlüsseldatei auswählen oder erstellen und auf ein Passwort verzichten. Dadurch kann im Anschluss das Volume mit der Schlüsseldatei eingebunden werden und man ist nicht immer zur Eingabe des Passwortes gezwungen. Hierbei muss allerdings bedacht werden, dass man für die höhere Bequemlichkeit geringere Sicherheit in Kauf nimmt. Außerdem darf die Schlüsseldatei nicht abhanden kommen, da man sonst keinen Zugang mehr auf das Volume hat. Für zusätzlich gesteigerte Sicherheit kann eine Schlüsseldatei ausgewählt werden und zusätzlich ein Passwort Verwendung finden. Wir haben uns jedoch dazu entschlossen, nur ein Passwort zu verwenden.
Im nächsten Schritt wählt man ein Dateisystem für die Containerdatei und gibt die Formatierung in Auftrag:
Auf Windows 7 und Windows Vista wird der Abschluss dieses Prozesses womöglich von einer UAC-Abfrage begleitet. Danach ist die Containerdatei fertig und kann benutzt werden:
USB-Stick / Festplatte verschlüsseln – Schritt 3: TrueCrypt Containerdatei einbinden
Hat man die Containerdatei erstellt, kann man sie über das Hauptfenster von TrueCrypt einbinden. Hierzu klickt ihr auf „Select File“ und wählt die Containerdatei aus:
Im Anschluss müsst ihr aus der Liste der freien Laufwerksbuchstaben einen Buchstaben auswählen unter welchem die Containerdatei anschließend eingebunden werden soll:
Um sicherzustellen, dass der Laufwerksbuchstabe auch in Zukunft immer zur Verfügung steht, sollte man nicht unbedingt den ersten oder zweiten verfügbaren Buchstaben auswählen. Diese werden nämlich gegebenenfalls von zusätzlich angeschlossenen externen Datenträgern in Anspruch genommen und gespeicherte Dateiverweise auf das verschlüsselte Laufwerk funktionieren dann nicht mehr, weil man es unter einem anderen Buchstaben einbinden musste.
Nach dem Klick auf „mount“ wird man zur Eingabe seines Passwortes aufgefordert:
Wer eine Schlüsseldatei ausgewählt hat, muss diese hier ebenfalls wieder selektieren. Über das Dialogfeld „Cache Passwords und keyfiles in memory“ können Passwörter und Schlüsseldateien im Arbeitsspeicher hinterlegt werden. Dadurch kann die verschlüsselte Datei später mit weniger Aufwand (daher: ohne Eingabe der Passwörter) erneut eingebunden werden. Dies empfiehlt sich jedoch nur, wenn nur man selbst und vertrauenswürdige Personen Zugriff auf den Rechner haben.
Hat man sein Passwort erfolgreich eingegeben und, sofern notwendig, die korrekte Schlüsseldatei ausgewählt, ist der TrueCrypt-Container nun über den Explorer wie ein zusätzliches Laufwerk benutzbar. In unserem Fall wurde der Container nach Q:\ eingebunden.
Nachdem alles erfolgreich getestet wurde muss die Containerdatei über den „Dismount“-Knopf deaktiviert werden. Im Anschluss kann man sie auf den USB-Stick oder die externe Festplatte kopieren und in Zukunft von dort einbinden.
Gesamten USB-Stick oder gesamte Festplatte verschlüsseln
Möchte man einen Datenträger komplett verschlüsseln, klickt man im Hauptfenster von TrueCrypt auf „Create Volume“ und wählt im folgenden Dialogfeld die Option „Encrypt a non-system partition/drive“:
Auch hier wird man auf Windows 7 und Windows Vista gegebenenfalls von einer UAC-Abfrage unterbrochen. Danach geht es aber sofort weiter mit der Wahl zwischen Standard Volume oder Hidden Volume. Wie bei der Erstellung der Container-Datei, entscheiden wir uns auch hier für das Standard-Volume:
Anschließend wird man zur Wahl des zu verschlüsselnden Gerätes aufgefordert. Wir wählten unseren 8GB OCZ ATV USB-Stick:
Das folgende Dialogfeld ist besonders wichtig. Hier kann man auswählen, ob der Datenträger komplett neu formatiert werden soll und demzufolge alle Daten auf dem Laufwerk verloren gehen, oder ob die Daten, die sich bereits auf dem Laufwerk befinden, beibehalten werden sollen und demnach verschlüsselt werden. Da unser USB-Stick leer ist, entscheiden wir uns für Option 1
Im folgenden Dialogfeld wird wieder die Verschlüsselungsmethode gewählt und im Anschluss über die Größe des Datenträgers informiert. Dann wird, wie bei der Erstellung der Containerdateien ebenfalls, zur Eingabe eines Passwortes und ggf. Auswahl einer Schlüsseldatei aufgefordert. Hat man diese Schritte hinter sich gebracht, fragt TrueCrypt, ob auf dem Laufwerk größere Dateien gespeichert werden sollen:
Wählt man hier „Yes“, wird im nächsten Dialogfeld automatisch NTFS als Dateisystem ausgewählt. Hat man sich für ein Dateisystem entschieden und klickt auf „Format“, erscheint eine letzte Warnmeldung nach welcher das Laufwerk formatiert wird:
Abhängig von der Schreibgeschwindigkeit des USB-Gerätes ist hier nun etwas Geduld gefragt. Wer den Datenträger nicht neu formatiert, sondern die darauf vorhandenen Dateien verschlüsselt, muss an dieser Stelle noch länger warten.
Hat man den gesamten USB-Stick oder die gesamte externe Festplatte verschlüsselt, gibt TrueCrypt noch einen letzten Hinweis aus, bevor man das Dialogfenster schließen kann und zum Hauptbildschirm von TrueCrypt zurückkehrt. Hier klickt man jetzt einfach auf einen Laufwerksbuchstaben aus der Liste, wählt „Auto-Mount Devices“, gibt das Passwort ein bzw. wählt die Schlüsseldatei aus und im Anschluss ist das verschlüsselte Laufwerk schon betriebsbereit.
Über „System“ -> „Permanently Decrypt System Partition / Drive“ kann man das verschlüsselte Laufwerk zu einem späteren Zeitpunkt wieder entschlüsseln, sofern gewünscht.
Fazit
In nur wenigen Minuten kann man heute entweder einen gesamten Datenträger verschlüsseln oder eine Containerdatei erstellen. In jedem Fall sind die privaten Daten vor den Zugriffen Dritter geschützt, ohne dass man selbst bei der Arbeit mit den Dokumenten gehindert wird. Wichtig ist allerdings auch, dass man von den verschlüsselten Daten Sicherungskopien hat, falls der Datenträger tatsächlich abhanden kommen sollte.
[mk]
