Verschlüsselter Stick

TrueCrypt unterwegs

Schließlich stellt sich die Frage, ob es sinnvoll ist, Ihren USB-Stick an fremde Rechner anzuschließen. Die Idealvorstelung wäre, dass Sie an jedem beliebigem Rechner Zugriff auf die Daten erhalten, die verschlüsselt auf Ihrem USB-Stick liegen.

Zunächst ein paar Überlegungen theoretischer Natur: TrueCrypt legt Daten niemals unverschlüsselt auf Ihrer Festplatte ab; die einzige Gelegenheit, bei der die Daten unverschlüsselt im System zur Verfügung stehen, ist, wenn Sie den Container (nach Eingabe des Passworts) ins System eingebunden hat. Physikalischer Zugriff auf den USB-Stick, auf dem der Crypto-Container liegt, reicht alleine also nicht aus. Andererseits gilt: Im Hinblick auf Vertrauen in Computer gibt es nur "ganz oder gar nicht" – Computer sind niemals "ein bisschen" kompromittiert, wenn also ein Computer nicht zu 100% vertrauenswürdig ist, ist anzunehmen, dass jedwede Form von Interaktion mit dem Computer prinzipiell schädlich ist. Ein Beispiel: Ein Virus auf einem Windows-Rechner könnte einen Keylogger installiert haben, der unbemerkt alle Tastatureingaben mitschneidet. Das für Ihren Crypto-Container verwendete Passwort bekommt ein Angreifer damit auch in die Hände, ohne dass Sie Kenntnis davon erlangen. Kopiert sich der Langfinger dann noch die Datei, die den verschlüsselten Container enthält, hat er Container und zugehöriges Passwort – also alles, was er braucht. Überlegen Sie also trotz aller Verschlüsselung gut, ob Sie einen USB-Stick in einen unbekannten PC stecken. Absolute Sicherheit gibt es nicht.

Der "Traveller Mode"

Wenn Sie sich entschlossen haben, Ihren USB-Stick in fremden Rechnern zu verwenden, benötigen Sie überall da, wo Sie den Stick nutzen wollen, TrueCrypt. Der Blogger Ronny Grunewald hat sich ein System ausgedacht, bei dem es genügt, ein paar Dateien im umverschlüsselten Bereich des USB-Sticks aufzubewahren, um damit dann die Container-Datei auf dem gleichen Stick zu mounten. Er nennt dieses System den "Traveller Mode" und stellt auf seinem Blog [3] auch die Dateien bereit, die Sie zur Verwendung dieses Traveller Mode benötigen.

So richten Sie Ihren USB-Stick ein, um auf jedem Windows-Computer und jedem Linux-System den TrueCrypt-Container mounten zu können:

1. Laden Sie die beiden Dateien truecrypt_tm_linux.tar.gz und truecrypt_tm_windows.tar.gz von Ronny Grunewalds Homepage [4] herunter und speichern Sie diese in Ihrem Home-Verzeichnis.
2. Stecken Sie, falls noch nicht geschehen, Ihren USB-Stick in den Computer und warten Sie, bis er im Dateisystem eingehängt ist.
3. Entpacken Sie die beiden tar.gz-Dateien auf den USB-Stick und zwar so, dass deren Inhalte im selben Verzeichnis liegen wie der Container.
4. Öffnen Sie die Dateien ende.bat und mount.bat in einem Editor Ihrer Wahl und ersetzen Sie die Zeichenkette GEHEIM durch den Dateinamen des TrueCrypt-Containers.

Wenn Sie Ihren USB-Stick nun an einen Windows-Computer anschließen, reicht es, die Datei mount.bat auszuführen. Beachten Sie, dass Sie dazu die Rechte des Windows-Systemverwalters brauchen, falls Sie nicht ohnehin damit arbeiten. Unter Linux mounten Sie den Container, indem Sie ein Terminalfenster öffnen, mit dem Befehl cd in den Ordner wechseln, in dem Sie die Inhalte des USB-Sticks finden, und dann den Befehl

sudo truecrypt <I>Dateiname<I>

eingeben. Dabei ist Dateiname der Name des TrueCrypt-Containers. Sollte der Befehl mit einer Fehlermeldung abbrechen, die auf das Fehlen der Datei libfuse.so.2 hinweist, installieren Sie mit dem Paketmanager das Paket libfuse2 nach.

Um das Crypto-Laufwerk auszuhängen, führen Sie unter Windows das Skript end.bat aus, unter Linux verwenden Sie das umount-Kommando, dem Sie den Mount-Point des Containers übergeben [5].