Home » Howtos » USB Stick verschlüsseln

Daten auf einem USB Stick verschlüsseln

Auf USB-Sticks kann man viele verschiedene Dinge ablegen und nicht selten werden sie dazu verwendet, auch persönliche Daten abzulegen wie zum Beispiel Passwörter oder Dateien, die nicht jeder Fremde sehen soll. Da USB Sticks natürlich so klein wie möglich sein sollen, damit man sie problemlos auch überall hin mitnehmen kann, ist die Gefahr des Verlustes oder Liegenlassens höher als bei anderen Geräten.

Daher empfiehlt es sich, zumindest einen Teil seines USB Sticks zu verschlüsseln und in diesem Bereich seine persönlichen Daten zu speichern. Im Ernstfall wären die Daten dann zwar weg, aber zumindest nicht in fremder Hand. 

Eine der besten Möglichkeiten, den kompletten Stick oder auch einen Teil davon zu verschlüsseln ist das Freeware Programm TrueCrypt, zu beziehen unter http://www.truecrypt.org/.

 

Installation

TrueCrypt läuft ohne Installation. Wenn man es auf seinem lokalen Rechner aber häfiger nutzt, kann man es dort natürlich auch installieren um die Arbeit damit etwas zu erleichtern.

Setup

Anschließend kann man entweder die Entpackte TrueCrypt.exe starten oder bei einer Installation den Eintrag aus dem Startmenü nehmen.

Startmenü Eintrag

 

TrueCrypt starten

Im Hauptmenü kann man unter "Tools" den Eintrag "Traveller Disk Setup..." auswählen und damit den Assistenten starten.

Traveller Disk Setup

 

Optionen wählen

Der Assistent führt dann anschließend durch die Einrichtung eines mobilen verschlüsselten Containers (TrueCrypt-Laufwerke, Partitionen oder Dateien, die verschlüsselte Daten enthalten werden allgemein als Container bezeichnet).

Volume anlegen

Auf dem Bild sind die entsprechenden Bereiche markiert.

(1) TrueCrypt-Programme

Hier gibt man an, auf welchem Laufwerk die TrueCrypt-Programme abgelegt werden sollen. Sinnvoll ist hier das Laufwerk / Hauptverzeichnis seines USB-Sticks anzugeben. Wenn der Stick also unter Windows die Laufwerksbezeichnung G:\ trägt, so sollte man hier auch G:\ eintragen oder auswählen.

Darunter kann man noch einen Haken setzen, wenn man den Volume Creation Wizard auch auf vom USB Stick aus nutzen möchte. Dieser Haken wird also nur dann benötigt, wenn später vom USB Stick aus neue Laufwerke erstellt werden sollen. Ist man sich unsicher, ob man das benötigt, sollte man ihn einfach setzen. Der Speicherbedarf auf dem Stick steigt dadurch nur um etwa 730kb.

(2) Startoptionen festlegen

Im Bereich (2) legt man fest, ob irgendetwas automatisch geschehen soll, sobald der USB Stick in den Rechner eingesteckt wird:

  • Do Nothing ist die Standardeinstellung. Hier passiert nichts weiter und alles bleibt wie es ist.
  • Start TrueCrypt startet nach dem Einstecken automatisch den TrueCrypt-Client und man kann manuell seinen Container mit persönlichen Daten öffnen.
  • Automount TrueCrypt Volume startet TrueCrypt automatisch nach dem Einstecken und öffnet den angegebenen Container automatisch und gibt ihm einen Laufwerksbuchstaben.

(3) Mountsettings festlegen

Der Bereich (3) ist nur dann aktiv, wenn unter (2) der letzte Menüpunkt Automount TrueCrypt Volume angegeben wurde.

Hier wird angegeben, welcher Container automatisch gemountet (=geöffnet, zugewiesen) werden soll. Darunter kann man TrueCrypt sagen, welchen Laufwerksbuchstaben der Container bekommen oder ob der erste verfügbare Buchstabe verwendet werden soll.

Weiterhin kann man angeben, ob der Windows Explorer danach automatisch das Laufwerk anzeigen soll (Open Explorer...), ob das Volume schreibgeschützt geöffnet werden soll (Mount read-only) und ob das Passwort im Treiber-Cache gehalten werden soll.

 

Erstellen

Nach dem Festlegen der Optionen startet man die Erstellung des Laufwerks mit dem Button Create. 

Nachdem auf dem entsprechenden Laufwerk das Verzeichnis TrueCrypt angelegt wurde und die benötigten Dateien dort hineinkopiert wurden erscheint dann die Bestätigung, daß der Stick für die Verwendung mit TrueCrypt vorbereitet wurde.

Fertig

Jetzt befinden sich auf dem USB Stick die benötigten Dateien um jederzeit auf einen TrueCrypt Container zugreifen zu können und, wenn gewünscht, auch eine entsprechende Autostart Routine.

Anlegen des verschlüsselten Containers

Nachdem der Stick nun vorbereitet wurde sollte man ihm auch etwas zu tun geben, sprich: Einen verschlüsselten Bereich erstellen. Die Programme selbst haben wir ja bereits installiert und befinden sich nun auch auf dem Stick im Ordner TrueCrypt. Starten wir also nun den TrueCrypt Volume Creation Wizard aus dem Menü Tools:

Volume Creation Wizard

Danach kann man angeben, ob ein Standardvolume oder ein verstecktes Volume erzeugt werden soll. Ein Verstecktes Volume ist ein verschlüsselter Bereich innerhalb eines TrueCrypt Volumes selbst, der nicht entdeckt werden kann. Eine einfache Verschlüsselung sollte es aber in den meisten Fällen tun. 

Volume Creation Wizard

TrueCrypt fragt als nächstes, wo der Container angelegt werden soll. Hier wählt man irgendein Verzeichnis des USB Sticks aus, damit keine anderen Dateien überschrieben werden. Man könnte zwar auch hier den kompletten Stick (das Device) auswählen, aber dann hätte man keine Möglichkeit mehr, TrueCrypt selbst auf dem USB Stick mitzunehmen. Deshalb wird man meistens eine Containerdatei verwenden wollen.

Die Standardendung für TrueCrypt Container lautet ".tc" - muss aber nicht verwendet werden. Wenn man es einem Entdecker so schwer wie möglich machen will, kann man den Container auch völlig anders benennen, zum Beispiel "Geburtstagsliste.xls" oder "Firefox.zip". Natürlich werden sich die Dateien weder mit Excel noch mit einem Zip-Programm öffnen lassen, wenn man es versucht, aber der Angreifer muss erst mal herausfinden, dass dies eine Datei ist, die mit TrueCrypt geöffnet werden muss.

Ort festlegen

Dann legt man den zu verwendenden Verschlüsselungsalgorithmus fest. Hier kann man auch die Standardeinstellung AES / RIPEMD-160 einfach übernehmen.

Verschlüsselungstyp festlegen

Im nächsten Schritt gibt man die gewünschte Größe des zu verschlüsselnden Bereichs ein. Im Normalfall kann diese Datei nicht vergrößert werden. Es gibt zwar eine Möglichkeit, Sparse-Files auf NTFS-Dateisystemen zu nutzen, die während des Betriebes immer weiter vergrößert werden, aber dies würde ich auf USB Sticks nicht empfehlen (weder NTFS noch Sparse-Files :-).

Hier wählt man also eine geeignete Größe aus.

Volumengröße festlegen

Nun vergibt man ein Passwort für den Container. Dieses Passwort muss zwei mal eingegeben werden, damit man sich nicht bei der Eingabe zufällig vertippt. Eine weitere Möglichkeit, die Daten noch weitergehend zu sichern ist die Möglichkeit, Keyfiles anzugeben.

Dies wären Dateien die entweder auf dem Stick oder auf dem Rechner vorhanden sein müssen, wenn der Container geöffnet werden soll. Dies würde bedeuten, daß der Container nur noch gelesen werden kann, wenn die Dateien existieren und nicht verändert wurden.  Ich würde davon abraten, dieses Feature bei einem mobilen Datenträger einzusetzen.

Passwort festlegen

Danach möchte TrueCrypt wissen mit welchem Dateisystem es das Volume formatieren soll. Da der Container später als ganz normales Laufwerk im System erscheint, muss er auch mit einem Dateisystem versehen undvorher formatiert wreden. Für den Normalfall würde ich FAT auswählen, es sei denn es gibt zwingende Gründe für NTFS. Die Vorteile von NTFS lassen sich im Allgemeinen bei USB Sticks nicht ausspielen.

Dateisystem festlegen

Nun dauert es ein Weilchen bis TrueCrypt das Laufwerk / den Container formatiert hat. 

Formatieren / Einrichten

Anschließend erscheint die Erfolgsmeldung von TrueCrypt. Der Stick ist jetzt einsatzbereit und kann mit TrueCrypt ins System eingebunden werden. 

Erfolg

 

 

Zuletzt geändert

Suche