Sicher unterwegs

Verschlüsselte USB-Sticks mit TrueCrypt

06.01.2014
USB-Sticks erfreuen sich größter Beliebtheit, denn sie ermöglichen den schnellen und bequemen Transport von größeren Datenmengen. Leider sind sie aber auch sehr leicht zu entwenden oder zu verlieren – wie schützen Sie also Ihre Daten vor den Augen Dritter?

Größere Datenmengen von A nach B zu übertragen, gestaltet sich je nach eingesetzter Technik immer noch zäh. Wenn Sie viele Gigabyte bewegen möchten, sind selbst in Zeiten von Gigabit-LAN und VDSL USB-Sticks meist die schnellere Alternative (zumal selbst USB-Sticks mit 16 oder 32 GByte Fassungsvermögen und USB-3-Anschluss wenig kosten). Ist ein Stick mit dem FAT32-Dateisystem formatiert, funktioniert er außerdem unabhängig vom genutzten Betriebssystem und quer über alle Herstellergrenzen hinweg. Also alles super im Speicherland? Nicht ganz.

Gerade wegen ihrer praktischen Vorzüge birgt der Einsatz von USB-Sticks auch Risiken: Sie sind schnell geklaut oder verloren. Der materielle Schaden ist dann nicht das eigentliche Problem, denn meistens sind die auf dem Stick gespeicherten Daten mehr wert als das Gerät selbst. Dabei ist es weder kompliziert noch besonders aufwendig, sich vorab gegen solche Fälle zu schützen. Mit der Verschlüsselungssoftware TrueCrypt lässt sich ein handelsüblicher USB-Stick in einen Datensafe verwandeln. Dieser ist dann zwar auf nahezu jedem System nutzbar, rückt aber seinen Inhalt erst nach Eingabe des richtigen Passworts heraus. TrueCrypt gibt es für Windows, Linux und für OS X.

Software-Spender

Grundsätzlich funktioniert TrueCrypt nach einem einfachen Prinzip: Ist die Software erst einmal auf einem Rechner installiert, lässt sich der Inhalt eines mit TrueCrypt verschlüsselten Sticks (oder einer verschlüsselten Datei – TrueCrypt beherrscht beides) auslesen. Allerdings können Sie nicht voraussetzen, dass Sie auf jedem System eine aktuelle Version von TrueCrypt vorfinden. Um für solche Fälle gerüstet zu sein, sollten Sie die aktuellen Versionen von TrueCrypt auf Ihrem USB-Stick immer dabei haben – natürlich unverschlüsselt. Mit TrueCrypt selbst ist das gar kein Problem, denn das Programm kann einen kompletten Stick oder einzelne Partitionen darauf verschlüsseln.

Das folgende Beispiel zeigt Ihnen, wie Sie jeden handelsüblichen USB-Stick so partitionieren, dass Sie eine unverschlüsselte Partition für TrueCrypt und eine verschlüsselte für Ihre Daten erhalten.

TrueCrypt installieren

Der erste Schritt ist, TrueCrypt zu installieren. Das ist weder bei Ubuntu noch bei OpenSuse ein Problem. Für OpenSuse gibt es RPM-Pakete im PackMan-Repository, die allerdings auf den Namen RealCrypt (statt TrueCrypt) hören. Haben Sie die PackMan-Paketquelle in YaST aktiviert, können Sie das Paket realcrypt über die Paketverwaltung installieren. (Eine Anleitung zum Aktivieren des Repositorys unter OpenSuse finden Sie im Screencast-Artikel ab Seite 52.) Danach müssen Sie noch sicherstellen, dass Ihr System beim Start das Kernel-Modul loop lädt:

  1. Drücken Sie [Alt]+[F2] und geben Sie kdesu kate /etc/sysconfig/kernel ein.
  2. Suchen Sie im Editor die Zeile MODULES_LOADED_ON_BOOT="" und tragen Siezwischen die Anführungszeichen loop ein, so dass hier MODULES_LOADED_ON_BOOT="loop" steht.
  3. Speichern Sie die Datei und verlassen Sie den Editor. Die Änderungen werden erst nach einem Neustart wirksam. Alternativ können Sie in einem Konsolenfenster auch sudo modprobe loop eingeben, was die Änderungen schon für die laufende Sitzung aktiviert.

Etwas aufwendiger ist die Installation unter Ubuntu, denn hier fallen gleich mehrere Arbeitsschritte an:

  1. Wenn Sie auf einem 32-Bit-System unterwegs sind, laden Sie das Paket von [1] herunter – auf 64-Bit-Systemen kommt hingegen [2] zum Einsatz.
  2. Entpacken Sie das Paket mit dem Programm Ark oder einem anderen Archivwerkzeug Ihrer Wahl.
  3. Öffnen Sie den Ordner mit dem entpackten Verzeichnis. Darin finden Sie eine Datei, die entweder truecrypt-7.1a-setup-x86 oder truecrypt-7.1a-setup-x64 heißt. (Die 64-Bit-Version dieser Datei finden Sie auch auf unserer Heft-DVD, so dass Sie sich die Schritte 1 und 2 ersparen können, wenn Sie die Datei von dort auf den Rechner kopieren.) Klicken Sie diese Datei an, um den TrueCrypt-Einrichtungsassistenten zu starten. Für die Installation benötigt TrueCrypt Root-Rechte. Es fordert Sie darum während des Vorgangs in einem Konsolenfenster auf, Ihr Passwort einzugeben, um darüber Root-Rechte zu erlangen.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 3 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

  • USB-Sticks verschlüsseln mit TrueCrypt
    Mit TrueCrypt steht Windows-, Linux- und Mac-Anwendern seit einigen Jahren ein Tool zur Seite, das der unverständlichen Verschlüsselungstechnologie den Schrecken nimmt und mehr Sicherheit im Alltag ermöglicht.
  • Verschlüsselter Stick
    Daten sind mittlerweile nicht mehr an einen Computer gebunden, sondern dank Notebooks und billigen USB-Sticks mobil. Wir zeigen, wie Sie mit Truecrypt verhindern, dass Ihre Dateien in falsche Hände gelangen.
  • Sicher verschlossen
    Festplatten verschlüsseln oder geschützte Verzeichnisse anlegen – das ist jetzt unter Linux auch ohne Kommandozeilen-Tools möglich: TrueCrypt bringt seit Version 5 ein grafisches Interface mit.
  • Verriegelt und verrammelt
    Egal ob privat oder geschäftlich: Sensible Daten gehören in sichere Verwahrung. Das kostenlose Programm Truecrypt verwandelt Ihre Festplatte in einen Datensafe.
  • Linux-Livesystem als Passwort-Sniffer für TrueCrypt
    Joanna Rutokowska ist in Sicherheitskreisen kein unbeschriebenes Blatt. Ihre neueste Arbeit heißt Evil Maid und arbeitet als Passwortschnüffler für Systeme mit TrueCrypt-Verschlüsselung.
Kommentare

Infos zur Publikation

title_2014_04

Digitale Ausgabe: Preis € 9,80
(inkl. 19% MwSt.)

EasyLinux erscheint vierteljährlich und kostet EUR 9,80. Weitere Informationen zum Heft finden Sie auf der EasyLinux-Homepage.

Das EasyLinux-Jahresabo mit Prämie kostet ab EUR 33,30. Details zum EasyLinux-Jahresabo finden Sie im Medialinx-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!      

Tipp der Woche

Ubuntu 14.10 und VirtualBox
Ubuntu 14.10 und VirtualBox
Tim Schürmann, 08.11.2014 18:45, 0 Kommentare

Wer Ubuntu 14.10 in einer virtuellen Maschine unter VirtualBox startet, der landet unter Umständen in einem Fenster mit Grafikmüll. Zu einem korrekt ...

Aktuelle Fragen

Nach Ubdates alles weg ...
Maria Hänel, 15.11.2014 17:23, 4 Antworten
Ich brauche dringen eure Hilfe . Ich habe am wochenende ein paar Ubdates durch mein Notebook von...
Brother Drucker MFC-7420
helmut berger, 11.11.2014 12:40, 1 Antworten
Hallo, ich habe einen Drucker, brother MFC-7420. Bin erst seit einigen Tagen ubuntu 14.04-Nutzer...
Treiber für Drucker brother MFC-7420
helmut berger, 10.11.2014 16:05, 2 Antworten
Hallo, ich habe einen Drucker, brother MFC-7420. Bin erst seit einigen Tagen ubuntu12.14-Nutzer u...
Can't find X includes.
Roland Welcker, 05.11.2014 14:39, 1 Antworten
Diese Meldung erhalte ich beim Versuch, kdar zu installieren. OpenSuse 12.3. Gruß an alle Linuxf...
DVDs über einen geeigneten DLNA-Server schauen
GoaSkin , 03.11.2014 17:19, 0 Antworten
Mein DVD-Player wird fast nie genutzt. Darum möchte ich ihn eigentlich gerne abbauen. Dennoch wür...