Sicher unterwegs

Verschlüsselte USB-Sticks mit TrueCrypt

06.01.2014
USB-Sticks erfreuen sich größter Beliebtheit, denn sie ermöglichen den schnellen und bequemen Transport von größeren Datenmengen. Leider sind sie aber auch sehr leicht zu entwenden oder zu verlieren – wie schützen Sie also Ihre Daten vor den Augen Dritter?

Größere Datenmengen von A nach B zu übertragen, gestaltet sich je nach eingesetzter Technik immer noch zäh. Wenn Sie viele Gigabyte bewegen möchten, sind selbst in Zeiten von Gigabit-LAN und VDSL USB-Sticks meist die schnellere Alternative (zumal selbst USB-Sticks mit 16 oder 32 GByte Fassungsvermögen und USB-3-Anschluss wenig kosten). Ist ein Stick mit dem FAT32-Dateisystem formatiert, funktioniert er außerdem unabhängig vom genutzten Betriebssystem und quer über alle Herstellergrenzen hinweg. Also alles super im Speicherland? Nicht ganz.

Gerade wegen ihrer praktischen Vorzüge birgt der Einsatz von USB-Sticks auch Risiken: Sie sind schnell geklaut oder verloren. Der materielle Schaden ist dann nicht das eigentliche Problem, denn meistens sind die auf dem Stick gespeicherten Daten mehr wert als das Gerät selbst. Dabei ist es weder kompliziert noch besonders aufwendig, sich vorab gegen solche Fälle zu schützen. Mit der Verschlüsselungssoftware TrueCrypt lässt sich ein handelsüblicher USB-Stick in einen Datensafe verwandeln. Dieser ist dann zwar auf nahezu jedem System nutzbar, rückt aber seinen Inhalt erst nach Eingabe des richtigen Passworts heraus. TrueCrypt gibt es für Windows, Linux und für OS X.

Software-Spender

Grundsätzlich funktioniert TrueCrypt nach einem einfachen Prinzip: Ist die Software erst einmal auf einem Rechner installiert, lässt sich der Inhalt eines mit TrueCrypt verschlüsselten Sticks (oder einer verschlüsselten Datei – TrueCrypt beherrscht beides) auslesen. Allerdings können Sie nicht voraussetzen, dass Sie auf jedem System eine aktuelle Version von TrueCrypt vorfinden. Um für solche Fälle gerüstet zu sein, sollten Sie die aktuellen Versionen von TrueCrypt auf Ihrem USB-Stick immer dabei haben – natürlich unverschlüsselt. Mit TrueCrypt selbst ist das gar kein Problem, denn das Programm kann einen kompletten Stick oder einzelne Partitionen darauf verschlüsseln.

Das folgende Beispiel zeigt Ihnen, wie Sie jeden handelsüblichen USB-Stick so partitionieren, dass Sie eine unverschlüsselte Partition für TrueCrypt und eine verschlüsselte für Ihre Daten erhalten.

TrueCrypt installieren

Der erste Schritt ist, TrueCrypt zu installieren. Das ist weder bei Ubuntu noch bei OpenSuse ein Problem. Für OpenSuse gibt es RPM-Pakete im PackMan-Repository, die allerdings auf den Namen RealCrypt (statt TrueCrypt) hören. Haben Sie die PackMan-Paketquelle in YaST aktiviert, können Sie das Paket realcrypt über die Paketverwaltung installieren. (Eine Anleitung zum Aktivieren des Repositorys unter OpenSuse finden Sie im Screencast-Artikel ab Seite 52.) Danach müssen Sie noch sicherstellen, dass Ihr System beim Start das Kernel-Modul loop lädt:

  1. Drücken Sie [Alt]+[F2] und geben Sie kdesu kate /etc/sysconfig/kernel ein.
  2. Suchen Sie im Editor die Zeile MODULES_LOADED_ON_BOOT="" und tragen Siezwischen die Anführungszeichen loop ein, so dass hier MODULES_LOADED_ON_BOOT="loop" steht.
  3. Speichern Sie die Datei und verlassen Sie den Editor. Die Änderungen werden erst nach einem Neustart wirksam. Alternativ können Sie in einem Konsolenfenster auch sudo modprobe loop eingeben, was die Änderungen schon für die laufende Sitzung aktiviert.

Etwas aufwendiger ist die Installation unter Ubuntu, denn hier fallen gleich mehrere Arbeitsschritte an:

  1. Wenn Sie auf einem 32-Bit-System unterwegs sind, laden Sie das Paket von [1] herunter – auf 64-Bit-Systemen kommt hingegen [2] zum Einsatz.
  2. Entpacken Sie das Paket mit dem Programm Ark oder einem anderen Archivwerkzeug Ihrer Wahl.
  3. Öffnen Sie den Ordner mit dem entpackten Verzeichnis. Darin finden Sie eine Datei, die entweder truecrypt-7.1a-setup-x86 oder truecrypt-7.1a-setup-x64 heißt. (Die 64-Bit-Version dieser Datei finden Sie auch auf unserer Heft-DVD, so dass Sie sich die Schritte 1 und 2 ersparen können, wenn Sie die Datei von dort auf den Rechner kopieren.) Klicken Sie diese Datei an, um den TrueCrypt-Einrichtungsassistenten zu starten. Für die Installation benötigt TrueCrypt Root-Rechte. Es fordert Sie darum während des Vorgangs in einem Konsolenfenster auf, Ihr Passwort einzugeben, um darüber Root-Rechte zu erlangen.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 3 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

  • USB-Sticks verschlüsseln mit TrueCrypt
    Mit TrueCrypt steht Windows-, Linux- und Mac-Anwendern seit einigen Jahren ein Tool zur Seite, das der unverständlichen Verschlüsselungstechnologie den Schrecken nimmt und mehr Sicherheit im Alltag ermöglicht.
  • Verschlüsselter Stick
    Daten sind mittlerweile nicht mehr an einen Computer gebunden, sondern dank Notebooks und billigen USB-Sticks mobil. Wir zeigen, wie Sie mit Truecrypt verhindern, dass Ihre Dateien in falsche Hände gelangen.
  • Sicher verschlossen
    Festplatten verschlüsseln oder geschützte Verzeichnisse anlegen – das ist jetzt unter Linux auch ohne Kommandozeilen-Tools möglich: TrueCrypt bringt seit Version 5 ein grafisches Interface mit.
  • Verriegelt und verrammelt
    Egal ob privat oder geschäftlich: Sensible Daten gehören in sichere Verwahrung. Das kostenlose Programm Truecrypt verwandelt Ihre Festplatte in einen Datensafe.
  • Linux-Livesystem als Passwort-Sniffer für TrueCrypt
    Joanna Rutokowska ist in Sicherheitskreisen kein unbeschriebenes Blatt. Ihre neueste Arbeit heißt Evil Maid und arbeitet als Passwortschnüffler für Systeme mit TrueCrypt-Verschlüsselung.
Kommentare

Infos zur Publikation

title_2015_01

Digitale Ausgabe: Preis € 9,80
(inkl. 19% MwSt.)

EasyLinux erscheint vierteljährlich und kostet EUR 9,80. Weitere Informationen zum Heft finden Sie auf der EasyLinux-Homepage.

Das EasyLinux-Jahresabo mit Prämie kostet ab EUR 33,30. Details zum EasyLinux-Jahresabo finden Sie im Medialinx-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!      

Tipp der Woche

Ubuntu 14.10 und VirtualBox
Ubuntu 14.10 und VirtualBox
Tim Schürmann, 08.11.2014 18:45, 2 Kommentare

Wer Ubuntu 14.10 in einer virtuellen Maschine unter VirtualBox startet, der landet unter Umständen in einem Fenster mit Grafikmüll. Zu einem korrekt ...

Aktuelle Fragen

Start-Job behindert Bootvorgang, Suse 13.2, KDE,
Wimpy *, 20.02.2015 10:32, 4 Antworten
Beim Bootvorgang ist ein Timeout von 1 Min 30 Sec. weil eine Partition sdb1 gesucht und nicht gef...
Konfiguration RAID 1 mit 2 SSDs: Performance?
Markus Mertens, 16.02.2015 10:02, 3 Antworten
Hallo! Ich möchte bei einer Workstation (2x Xeon E5-2687Wv3, 256GB RAM) 2 SATA-SSDs (512GB) al...
Treiber für Canon Laserbase MF5650
Sven Bremer, 10.02.2015 09:46, 1 Antworten
Hallo ich weiß mittlerweile das Canon nicht der beste Drucker für ein Linux System ist. Trotzd...
Linux und W7 im Netz finden sich nicht
Oliver Zoffi, 06.02.2015 11:47, 3 Antworten
Hallo! Ich verwende 2 PCs, 1x mit W7prof 64 Bit und einmal mit Linux Mint 17 64 Bit, welches ich...
Rootpasswort
Jutta Naumann, 29.01.2015 09:14, 1 Antworten
Ich habe OpenSuse 13.2 installiert und leider nur das Systempasswort eingerichtet. Um Änderungen,...