5157617-safe-lock-combination-closeup.jpg

© Aaron Amat, 123rf.com

Hinter Schloss und Riegel

USB-Sticks verschlüsseln mit TrueCrypt

04.01.2011
Mit TrueCrypt steht Windows-, Linux- und Mac-Anwendern seit einigen Jahren ein Tool zur Seite, das der unverständlichen Verschlüsselungstechnologie den Schrecken nimmt und mehr Sicherheit im Alltag ermöglicht.

Im September diesen Jahres verlor die Polizei in Manchester [1] einen USB-Stick auf dem sich nicht nur Informationen zu Anti-Terror-Trainings befanden, sondern auch Personalakten. Schlimmer traf es Airbus [2]. Nachdem einem Mitarbeiter der Laptop gestohlen wurde, tauchten Konstruktionsdateien im BitTorrent-Netzwerk auf. Derartige Datenpannen sind im besten Fall nur für den Verursacher peinlich. Im schlimmsten Fall bedrohen sie Arbeitsplätze, den Ruf oder die Privatsphäre Dritter.

Verschlüsselte Datenspeicher sorgen zwar für mehr Sicherheit, doch selbst versierte Anwender scheuen sich vor der Kryptographie-Hürde. Zu kompliziert, zu undurchschaubar und zu unhandlich zu bedienen, so scheint es. Schlimmer noch – ob die Daten zugänglich oder auf ewig unbrauchbar sind, hängt an seidenen Fäden: Dem Schlüssel und dem Gedächtnis des Benutzers.

Ohne das Problem der endlichen Merkfähigkeit aus der Welt zu schaffen ermöglicht TrueCrypt [3] die Verschlüsselung von Daten und Datenträgern auch für den Durchschnittsmenschen ohne größere Umstände. Die Stärke des Programms zeigt sich nicht nur in der vergleichsweise benutzerfreundlichen Oberfläche. Es steht sowohl für Windows, Mac OS als auch für Linux zum Download bereit und eignet sich damit ideal zum Verschlüsseln für USB-Sticks und anderen Datenträgern, die Sie unter unter verschiedenen Betriebssystemen nutzen möchten.

Installation

Obwohl TrueCrypt unter Linux-Anwendern weit verbreitet ist, sucht man es in den Paketverwaltungen der gängigsten Distributionen vergebens. Schuld daran ist die selbstgebackene Lizenz [4], an der das TrueCrypt-Entwicklerteam trotz lauter Kritik festhält. Für OpenSuse 11.2 gibt es nur Pakete einer älteren Version [5] (6.2a). Der Mandriva-Port namens Realcrypt [6] ist nur in der Version 6.3 erhältlich und lässt sich auf einem aktuellen System nicht mehr installieren. Daher kommt die Installation unter Linux nicht ganz Umwege aus. Die Downloadseite bietet vier Linux-Pakete an: Standardpakete für 32- und 64-bit Architekturen, wahlweise mit grafischer Benutzeroberfläche oder als und reine Konsolenversionen.

Laden Sie das für Ihr System passende Archiv herunter. Alternativ verwenden Sie die Version auf der Heft-DVD. Extrahieren Sie das Archiv mit dem Paketmanager des jeweiligen Systems, zum Beispiel Ark. Das Archiv enthält ein einzelnes, ausführbares Skript namens TrueCrypt-7.0a-setup-x86. Um es auszuführen genügt ein Doppelklick darauf. Danach öffnet sich ein Dialog, in dem Sie die Installation des Programms bestätigen (Abbildung 1).

Abbildung 1: Schmucklos, aber funktional – die Installationsroutine von TrueCrypt.

Danach akzeptieren Sie im folgenden Fenster die Lizenz. Ein drittes Fenster enthält den Hinweis, wie Sie TrueCrypt bei Bedarf wieder vom Rechner entfernen. Hier wählen Sie Ok. Ein viertes und letztes Fenster verlangt erst die Eingabe des Administratorenkennworts und gibt dann Aufschluss über die installierten Dateien, das Sie mit [Eingabe] schließen.

Damit ist die Installation unter Linux abgeschlossen, die Lokalisierungen in verschiedene Sprachen stehen ausschließlich für die Windows-Version zur Verfügung.

USB-Stick verschlüsseln

Nach der Installation finden Sie TrueCrypt unter allen von EasyLinux unterstützten Distributionen im K-Menü unter Dienstprogramme. Der Startbildschirm zeigt im Vergleich zum Windows Startbildschirm allerdings Nummern statt Laufwerksbuchstaben.

Um die Daten auf einem USB-Stick selbst bei Verlust sicher zu wissen, verschlüsseln sie ihn. Klicken Sie dafür auf den Menüpunkt Create Volume, worauf sich der Volume Creation Wizard öffnet. In seinem ersten Fenster wählen sie die zweite der beiden möglichen Optionen, Create a volume within a partition/drive. Im nächsten Fenster wählen Sie zwischen einer normalen und einer versteckten Volume. Hier klicken Sie auf Standard TrueCrypt volume. Was es mit der Alternative Hidden TrueCrypt Volume auf sich hat, erklärt der Kasten "Hidden Volumes".

Hidden Volumes

Bei einem versteckten TrueCrypt-Container handelt es sich um einen verschlüsselten Abschnitt innerhalb eines TrueCrypt-verschlüsselten Bereichs. Das eingegebene Passwort entscheidet darüber, welchen von beiden Volumes das Programm öffnet. Damit soll verhindert werden, dass ein Passwort für verschlüsselte Daten erpresst werden kann. Ein TrueCrypt-Container besitzt unabhängig von darin enthaltenen Dateien stets eine definierte Größe. Ein hidden Volume belegt einen Teil davon im hinteren Abschnitt. Nicht-authorisierte Personen, die Zugang zum äußeren Volume erhalten, erlangen weder Zugriff auf den verstreckten Container noch sind sie in der Lage, seine Anwesenheit nachzuweisen.

Stecken sie spätestens jetzt den USB-Stick ein, den Sie verwenden wollen, und wählen Sie ihn im Abschnitt Volume Location aus. Stellen sie vorher sicher, dass der Stick keine Daten mehr enthält, die Sie noch benötigen. Im Fenster Outer Volume Encryption Options stellt der Kryptographie-Kundige Anwender die Sicherheitsstufe ein. Für den Einsatz im Alltag ist ein gutes Passwort allerdings wichtiger als eine starke Verschlüsselung, weswegen Sie die vorgeschlagenen Standardeinstellungen übernehmen (Abbildung 2).

Abbildung 2: Für den Laien verwirrend erscheint das Überangebot an verschiedenen Verschlüsselungsalgorithmen.

Möchten Sie den Datenträger sowohl unter Windows als auch unter Linux nutzen, verwenden Sie im Fenster Filesystem type: Format Options FAT, die Windows-Variante der Software stellt zusätzlich NTFS zur Auswahl.

Der nächste Abschnitt Outer Volume Password enthält den Teil der Konfiguration, bei der auf lange Sicht am meisten schief gehen kann. Hier wählen Sie, ob Sie ihren Stick entweder mit einem Passwort, einem Keyfile oder einer Kombination aus beidem absichern möchten. Als Keyfile eignet sich jede beliebige Datei auf ihrem Rechner. Wie die Form eines Schlüssels ein Schloss öffnet, merkt sich TrueCrypt die Struktur der Datei und gewährt nur den Inhalt auf den Container, wenn Sie die richtige Datei auswählen. Das Programm nutzt zur Authentifizierung dessen erste 1024 Bytes. Stimmen diese nicht mehr überein, bleibt der Zugriff auf den Container verwehrt. Auch sollten Sie sich überlegen, mehrere sichere Backups eines Keyfiles anzulegen. Als generelle Sicherheitsregel gilt: Ebenso, wie Sie sich die PIN ihrer EC-Karte nicht auf der Karte notieren sollten, sollten sie das Keyfile getrennt von ihrem verschlüsselten Stick aufbewahren.

Vielleicht möchten Sie aber doch lieber dem bewährten Passwort vertrauen. Aber auch hier ist der Inhalt des Containers unwiederbringlich verloren, wenn Sie es vergessen. Um zu gewährleisten, dass es nicht mit eine Brute-Force-Attacke zutage befördert, Wählen Sie ein mindestens 12 Zeichen langes, das sich aus Buchstaben, Ziffern und Sonderzeichen zusammensetzt.

Zufallszahlen stellen die Basis moderner Verschlüsselungen. Im Fenster Outer Volume Format nutzt TrueCrypt die Bewegungen der angeschlossenen Maus, um daraus Zufallszahlen zu generieren (Abbildung 3). Je länger diese in diesem Fenster bewegen, um so sicherer fällt der Schlüssel aus. Versuchen Sie nicht, in gleichmäßige Bewegungsmuster zu fallen. Umso zufälliger sie sind, umso zufälliger generiert die Software die Werte. Abschließend klicken sie auf Format und danach auf Okay.

Abbildung 3: Aus den Bewegungen der angeschlossenen Maus generiert TrueCrypt die Zufallszahlen zum Verschlüsseln des Datenträgers oder Volumes.

Nach Beenden der Formatierung wählen Sie im Hauptfenster den obersten freien Slot aus und klicken danach auf Select Drive. Im Dialog wählen Sie den gerade vorbereiteten Stick aus und klicken danach auf Mount. TrueCrypt verlangt nun als erstes das Passwort, mit dem der USB-Stick verschlüsselt wurde, und danach das Administratorkennwort. Im Standart-Mount-Verzeichnis für externe Medien, gewöhnlich /media/, sehen sie nun Verzeichnis namens TrueCrypt1 (Abbildung 4), das Sie wie von den anderen gewohnt nutzen. Bevor Sie den Stick vom Rechner entfernen, hängen Sie es in TrueCrypt mit einem Klick auf den Button Dismount aus. Ein wenig bockig reagiert Windows auf derart vorbereitete Datenträger. Nutzen Sie auf diesem System Auto-Mount Devices, um den Stick korrekt einzubinden.

Abbildung 4: Nach dem Einhängen des verschlüsselten USB-Sticks -oder Volumes, erscheint das Medium in dessen Übersicht.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

  • Verschlüsselter Stick
    Daten sind mittlerweile nicht mehr an einen Computer gebunden, sondern dank Notebooks und billigen USB-Sticks mobil. Wir zeigen, wie Sie mit Truecrypt verhindern, dass Ihre Dateien in falsche Hände gelangen.
  • Sicher verschlossen
    Festplatten verschlüsseln oder geschützte Verzeichnisse anlegen – das ist jetzt unter Linux auch ohne Kommandozeilen-Tools möglich: TrueCrypt bringt seit Version 5 ein grafisches Interface mit.
  • Verschlüsselte USB-Sticks mit TrueCrypt
    USB-Sticks erfreuen sich größter Beliebtheit, denn sie ermöglichen den schnellen und bequemen Transport von größeren Datenmengen. Leider sind sie aber auch sehr leicht zu entwenden oder zu verlieren – wie schützen Sie also Ihre Daten vor den Augen Dritter?
  • Verriegelt und verrammelt
    Egal ob privat oder geschäftlich: Sensible Daten gehören in sichere Verwahrung. Das kostenlose Programm Truecrypt verwandelt Ihre Festplatte in einen Datensafe.
  • Kirstens Linux Diary/Container love
Kommentare

Infos zur Publikation

title_2014_03

Digitale Ausgabe: Preis € 9,80
(inkl. 19% MwSt.)

EasyLinux erscheint vierteljährlich und kostet EUR 9,80. Weitere Informationen zum Heft finden Sie auf der EasyLinux-Homepage.

Das EasyLinux-Jahresabo mit Prämie kostet ab EUR 33,30. Details zum EasyLinux-Jahresabo finden Sie im Medialinx-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!      

Tipp der Woche

Schnell Multi-Boot-Medien mit MultiCD erstellen
Schnell Multi-Boot-Medien mit MultiCD erstellen
Tim Schürmann, 24.06.2014 12:40, 0 Kommentare

Wer mehrere nützliche Live-Systeme auf eine DVD brennen möchte, kommt mit den Startmedienerstellern der Distributionen nicht besonders weit: Diese ...

Aktuelle Fragen

Videoüberwachung mit Zoneminder
Heinz Becker, 10.08.2014 17:57, 0 Antworten
Hallo, ich habe den ZONEMINDER erfolgreich installiert. Das Bild erscheint jedoch nicht,...
internes Wlan und USB-Wlan-Srick
Gerhard Blobner, 04.08.2014 15:20, 2 Antworten
Hallo Linux-Forum: ich bin ein neuer Linux-User (ca. 25 Jahre Windows) und bin von WIN 8 auf Mint...
Server antwortet mit falschem Namen
oin notna, 21.07.2014 19:13, 1 Antworten
Hallo liebe Community, Ich habe mit Apache einen Server aufgesetzt. Soweit, so gut. Im Heimnet...
o2 surfstick software für ubuntu?
daniel soltek, 15.07.2014 18:27, 1 Antworten
hallo zusammen, habe mir einen o2 surfstick huawei bestellt und gerade festgestellt, das der nic...
Öhm - wozu Benutzername, wenn man dann hier mit Klarnamen angezeigt wird?
Thomas Kallay, 03.07.2014 20:30, 1 Antworten
Hallo Team von Linux-Community, kleine Zwischenfrage: warum muß man beim Registrieren einen Us...