Octoate.de – Sinnvolles könnt ihr woanders lesen Konkrete Themen – Fehlanzeige, was mich gerade beschäftigt, wird aufs Korn genommen.

USB Speicher mit Truecrypt verschlüsseln

Man konnte in der Vergangenheit sehr viele negative Schlagzeilen über den Missbrauch von Daten bzw. Unzulänglichkeiten beim Datenschutz lesen. Viele Benutzer haben immernoch den Satz "Ich habe doch nichts zu verbergen" im Kopf und kümmern sich nicht darum. Wenn aber bspw. private Fotos im Internet landen, interne Dokumente online gestellt werden oder jemand anderes die eigene Arbeit veröffentlich sieht die Sache schon anders aus. Schlimmstenfalls hat das alles eine Auswirkung auf einen zukünftigen Arbeitgeber, der sich mal anschaut, was es so alles über die entsprechende Person im Internet zu lesen gibt. Wenn man sich vor soetwas schützen möchte braucht man nur die Datenträger, die man mit sich herumträgt, bspw. USB Sticks, entsprechend verschlüsseln.

Ich möchte in diesem Artikel beschreiben wie man mit Truecrypt, einer OpenSource Verschlüsselungssoftware, einen USB Stick oder eine externe Festplatte so vorbereitet, dass man seine Daten auf ihr verschlüsseln kann und dass beim Einstecken des externen Speichers die verschlüsselte Platte auch automatisch in das System eingebunden wird.

Um das Tutorial durchzuführen braucht ihr auf jeden Fall Truecrypt, also ladet es euch von der offizellen Seite herunter und installiert es auf eurem Rechner. Dann den USB Stick, bzw. die Festplatte einstecken und diese Schritt für Schritt Anleitung befolgen:

truecrypt001

Das ist das Hauptfenster von Truecrypt. Im ersten Schritt müssen wir eine neue verschlüsselte Datei anlegen, also klickt auf "Create Volume".

truecrypt002

Hier wählen wir einen einfachen "File Container" aus, da wir neben dem verschlüsselten Bereich auch einen normalen Speicherbereich für Truecrypt benötigen.

truecrypt003

Als nächstes einen einfachen Truecrypt Container auswählen. Wer mehr über "Hidden Volumes" wissen möchte, sollte einfach mal in die Doku von Truecrypt reinschauen.

truecrypt005

In diesem Schritt geben wir an, wo sich die Datei, die später die verschlüsselte Festplatte darstellt, befinden soll und natürlich den Dateinamen. In meinem System wurde der USB Stick unter dem Laufwerksbuchstaben "H:" eingebunden, also sollte die Datei auch hier liegen. Als Dateinamen habe ich "tccontainer" gewählt, ihr könnt aber auch jeden beliebigen anderen Dateinamen wählen. Hier sind der Phantasie keine Grenzen gesetzt, d.h. dass auch ein "coolemusik.mp3" oder ein "meintext.doc" als Dateiname verwendet werden können.

truecrypt006

Hier wird die Verschlüsselung eingestellt. Die Defaultwerte sind so in Ordnung, also einfach weiter zum nächsten Bildschirm. Möchtet ihr andere Werte verwenden und mehr über die Verschlüsselungsverfahren wissen, dann hilft euch auch hier die Doku von Truecrypt weiter.

truecrypt007

Bei diesem Schritt wird jetzt die Größe der verschlüsselten Datei festgelegt. Mein USB Stick ist 512MB groß. Mit dem Dateisystem bleiben die angegebenen 494.98 MB übrig und davon behalte ich ungefähr 10 MB für die ausführbaren Dateien von Truecrypt übrig (Truecrypt benötigt ohne Installation ungefähr 3 MB Speicher, ein bisschen mehr Platz schadet ja nichts), also habe ich 405 MB für die Datei verwendet.

truecrypt008

In diesem Schritt wird dann das Passwort eingegeben. Hier solltet ihr euch ein einfach zu merkendes Passwort ausdenken, das aber trotzdem Gross- und Kleinbuchstaben und wenn möglich auch Sonderzeichen und Zahlen verwendet. Bspw. könnte man sich einen Satz ausdenken, den man dann eintippt. Truecrypt warnt euch bei einem Klick auf "Weiter", wenn das Passwort zu schwach ist, ihr könnt euch dann überlegen, ob ihr es nochmal ändert oder trotzdem übernehmen wollt.

truecrypt009

Da ich nur "test" als Passwort verwendet habe, bekomme ich natürlich diese Warnung. Ein Klick auf "Ja", übernimmt das Passwort dann trotzdem.

truecrypt010

Jetzt wird das Format des Dateisystems festgelegt. Hier kann ruhig die Vorgabe verwendet werden. Ein Klick auf "Format" und die verschlüsselte Datei wird auf eurem Datenträger angelegt.

truecrypt011

Das war es schon. Die Datei wurde angelegt. Als nächstes muss der Speicher nur noch die Autostartdateien bekommen.

truecrypt013

Dazu gehen wir im Hauptbildschirm auf "Tools" - "Traveler Disk Setup".

truecrypt014

Hier dann wieder das Laufwerk des Speichers angeben. Im unteren Teil des Fensters kann man dann festlegen, ob die verschlüsselte Datei automatisch im System eingebunden werden soll. Wenn ja, dann muss man auf "Auto-Mount..." umschalten und die entsprechende Datei angeben. Ein Klick auf "Create" kopiert dann die benötigten Dateien auf den Speicher und das war es dann auch schon.

Wenn ihr in Zukunft die externe Festplatte bzw. Speicherstick in euren Windows Rechner einsteckt, wird Windows fragen, ob ihr Truecrypt starten möchtet und dann entsprechend direkt die Passwortabfrage von Truecrypt anzeigen. Ist das Passwort richtig, wird die Datei als Laufwerk in euer System eingebunden. So funktioniert das dann auch auf Rechnern, bei denen Truecrypt nicht installiert wurde.

Fazit: Eine recht einfache Möglichkeit, um seine Daten zu schützen. Ab sofort kann es egal sein, wenn z.B. der USB Stick oder die externe Festplatte abhanden kommt, denn die Daten darauf sind verschlüsselt.
Mit dieser Methode kann man auch ganz einfach eine CD erstellen, die eine verschlüsselte Datei enthält. So kann man auch mal einen Datenträger mit wichtigen Daten per Post verschicken. Da diese Methode so einfach ist, wünscht man sich, dass viele Menschen ihre Daten doch etwas mehr beschützen und Firmen wie auch unsere Regierung könnte das sich ruhig auch ein wenig zu Herzen nehmen :-) .

Kommentare (9) Trackbacks (2)
  1. Warum
    November 19th, 2009

    Hallo
    Ich habe mein USB Stick mit Freeware Rohos Mini verschlüsselt, die verschlüsselte Partition kann auf beliebigem PC geöffnet und bearbeitet werden ( braucht keine Adminrechte zu haben). Das ist hier http://www.rohos.net/support/ein-usb-flashlaufwerk-mit-passwort-schutzen/

  2. Octoate
    November 19th, 2009

    Hi,
    danke fuer deinen Hinweis. Das Tool kenne ich bisher noch nicht, werde es mir aber mal die Tage anschauen.

    Viele Gruesse,
    Tim

  3. Octoate
    August 2nd, 2010

    Hi,
    das hoert sich so an als wuerden dir die Admin-Rechte zur Installation fehlen. Was fuer ein Betriebssystem verwendest du denn? Ansonsten koenntest du es mal mit “Ausführen als Administrator” versuchen.

    CU Tim

  4. Problemkind
    Juli 28th, 2011

    Hallo,
    ich bin schwer von Begriff. Ich habe die Anleitung befolgt, komme jetzt aber im weiteren Verlauf nicht klar…
    Ich habe eine “Datei” auf meinem Stick (der jetzt übrigens “TrueCrypt Traveler Disk” heißt) welche keinen bestimmten Dateityp hat. Jetzt sind 100MB von meinem Speicherplatz weg und trotzdem kann ich auf den gesamten Stick einfach so an anderen Rechnern zugreifen. Ich hatte mir das eher so wie einen Ordner vorgestellt, wo ich dann meine Daten reinziehen kann und diese dann verschlüsselt werden. Andere Rechner wollen nicht einmal ein Passwort von mir haben.

    Was tun?
    Vielen Dank im Voraus!

  5. Octoate
    Juli 29th, 2011

    Hallo Problemkind,
    die 100 MB, die bei deinem USB Stick jetzt “fehlen” werden von der verschlüsselten Truecrypt Datei belegt. In dieser Datei befindet sich jetzt ein komplettes Laufwerk, das über Truecrypt in dein System eingebunden wird (beim Einbinden ist dann das von dir vergebene Passwort notwendig). Nachdem die Datei in Truecrypt eingebunden wurde, steht ein neues Laufwerk zur Verfügung und alles, was du auf diesem Laufwerk abspeicherst, landet verschlüsselt in dieser Datei. Der Rest vom USB Stick ist logischerweise unverschlüsselt und gibt dir die Möglichkeit, z.B. Daten, die nicht so wichtig sind oder die nur mal schnell ausgetauscht werden, ohne Verschlüsselung zu kopieren.
    Das Verhalten ist also absolut korrekt.

    CU Tim

  6. Muff
    Juni 26th, 2012

    Hallo!
    Adminrechte sind für mich (auch) ein Problem. Wenn ich z.B. an der Hochschule auf meine Daten zugreifen möchte habe ich keine Adminrechte und auch keine Möglichkeit als Admin auszuführen. Brauche ich überhaupt die Adminrechte um auf die Daten zuzugreifen?

    Grüße!

  7. Octoate
    Juni 26th, 2012

    Hi Muff,
    Truecrypt kann nur dann ohne Administratorrechte funktionieren, wenn Truecrypt durch einen Administrator auf dem System installiert wurde. Das ist leider notwendig, da Truecrypt einen Gerätetreiber mitbringt, der eine transparente Ver-/Entschlüsselung für das Betriebssystem zur Verfügung stellt.
    D.h. also entweder muss ein Administrator eine Truecrypt Installation auf dem Rechner durchführen oder du musst Administratorrechte haben. Leider geht es nicht anders. Versuche doch einfach mal die Admins an der Uni zu fragen, ob sie nicht Truecrypt auf den Rechnern verteilen könnten. Sollte für sie eigentlich kein großes Problem darstellen und du bist sicher nicht der einzige Benutzer, der es gebrauchen könnte.

  8. km
    August 14th, 2012

    Ich sehe hier das Problem garnicht… es gibt schließlich die Möglichkeit, Truecrypt mobil vom Stick zu starten. Da sind weder eine Installation noch Adminrechte notwendig ;)

  9. Octoate
    August 14th, 2012

    Hi km,
    da liegst du leider nicht richtig. Die portable Version benötigt auch Administratorrechte, da sie einen Treiber laden muss, um den Truecrypt Container als Platte in das System einzuhängen. Das Problem wird auch in der Truecrypt FAQ erwähnt.


Leave a comment

Neues Tutorial: USB Stick verschlüsseln | Octoate.de - Sinnvolles könnt ihr woanders lesen
USB-Stick unter Windows verschlüsseln | Kangaroo MusiQue's Blog

Themen

Kategorien

Archive

Schlagwörter

2011 2012 Adventure Amstrad CPC Apple Atmel Auto Betty TV C64 ComputerClub 2 CPC Daten Datenschutz Elektronik Fernbedienung Fernsehen Foto Francis Rodino Hardware kostenlos Linksys Linux Magazin Mikrocontroller Musik Natur Nemesea Notebook NSLU2 Online Platine Platine herstellen Programmierung Retro Schneider CPC Sellaband Software Spam Spiel Spiele Update USB Vegas Dragons Vorratsdatenspeicherung Wii

Letzte Kommentare

Blogs

Podcast