Sicher unterwegs

Verschlüsselte USB-Sticks mit TrueCrypt

06.01.2014
USB-Sticks erfreuen sich größter Beliebtheit, denn sie ermöglichen den schnellen und bequemen Transport von größeren Datenmengen. Leider sind sie aber auch sehr leicht zu entwenden oder zu verlieren – wie schützen Sie also Ihre Daten vor den Augen Dritter?

Größere Datenmengen von A nach B zu übertragen, gestaltet sich je nach eingesetzter Technik immer noch zäh. Wenn Sie viele Gigabyte bewegen möchten, sind selbst in Zeiten von Gigabit-LAN und VDSL USB-Sticks meist die schnellere Alternative (zumal selbst USB-Sticks mit 16 oder 32 GByte Fassungsvermögen und USB-3-Anschluss wenig kosten). Ist ein Stick mit dem FAT32-Dateisystem formatiert, funktioniert er außerdem unabhängig vom genutzten Betriebssystem und quer über alle Herstellergrenzen hinweg. Also alles super im Speicherland? Nicht ganz.

Gerade wegen ihrer praktischen Vorzüge birgt der Einsatz von USB-Sticks auch Risiken: Sie sind schnell geklaut oder verloren. Der materielle Schaden ist dann nicht das eigentliche Problem, denn meistens sind die auf dem Stick gespeicherten Daten mehr wert als das Gerät selbst. Dabei ist es weder kompliziert noch besonders aufwendig, sich vorab gegen solche Fälle zu schützen. Mit der Verschlüsselungssoftware TrueCrypt lässt sich ein handelsüblicher USB-Stick in einen Datensafe verwandeln. Dieser ist dann zwar auf nahezu jedem System nutzbar, rückt aber seinen Inhalt erst nach Eingabe des richtigen Passworts heraus. TrueCrypt gibt es für Windows, Linux und für OS X.

Software-Spender

Grundsätzlich funktioniert TrueCrypt nach einem einfachen Prinzip: Ist die Software erst einmal auf einem Rechner installiert, lässt sich der Inhalt eines mit TrueCrypt verschlüsselten Sticks (oder einer verschlüsselten Datei – TrueCrypt beherrscht beides) auslesen. Allerdings können Sie nicht voraussetzen, dass Sie auf jedem System eine aktuelle Version von TrueCrypt vorfinden. Um für solche Fälle gerüstet zu sein, sollten Sie die aktuellen Versionen von TrueCrypt auf Ihrem USB-Stick immer dabei haben – natürlich unverschlüsselt. Mit TrueCrypt selbst ist das gar kein Problem, denn das Programm kann einen kompletten Stick oder einzelne Partitionen darauf verschlüsseln.

Das folgende Beispiel zeigt Ihnen, wie Sie jeden handelsüblichen USB-Stick so partitionieren, dass Sie eine unverschlüsselte Partition für TrueCrypt und eine verschlüsselte für Ihre Daten erhalten.

TrueCrypt installieren

Der erste Schritt ist, TrueCrypt zu installieren. Das ist weder bei Ubuntu noch bei OpenSuse ein Problem. Für OpenSuse gibt es RPM-Pakete im PackMan-Repository, die allerdings auf den Namen RealCrypt (statt TrueCrypt) hören. Haben Sie die PackMan-Paketquelle in YaST aktiviert, können Sie das Paket realcrypt über die Paketverwaltung installieren. (Eine Anleitung zum Aktivieren des Repositorys unter OpenSuse finden Sie im Screencast-Artikel ab Seite 52.) Danach müssen Sie noch sicherstellen, dass Ihr System beim Start das Kernel-Modul loop lädt:

  1. Drücken Sie [Alt]+[F2] und geben Sie kdesu kate /etc/sysconfig/kernel ein.
  2. Suchen Sie im Editor die Zeile MODULES_LOADED_ON_BOOT="" und tragen Siezwischen die Anführungszeichen loop ein, so dass hier MODULES_LOADED_ON_BOOT="loop" steht.
  3. Speichern Sie die Datei und verlassen Sie den Editor. Die Änderungen werden erst nach einem Neustart wirksam. Alternativ können Sie in einem Konsolenfenster auch sudo modprobe loop eingeben, was die Änderungen schon für die laufende Sitzung aktiviert.

Etwas aufwendiger ist die Installation unter Ubuntu, denn hier fallen gleich mehrere Arbeitsschritte an:

  1. Wenn Sie auf einem 32-Bit-System unterwegs sind, laden Sie das Paket von [1] herunter – auf 64-Bit-Systemen kommt hingegen [2] zum Einsatz.
  2. Entpacken Sie das Paket mit dem Programm Ark oder einem anderen Archivwerkzeug Ihrer Wahl.
  3. Öffnen Sie den Ordner mit dem entpackten Verzeichnis. Darin finden Sie eine Datei, die entweder truecrypt-7.1a-setup-x86 oder truecrypt-7.1a-setup-x64 heißt. (Die 64-Bit-Version dieser Datei finden Sie auch auf unserer Heft-DVD, so dass Sie sich die Schritte 1 und 2 ersparen können, wenn Sie die Datei von dort auf den Rechner kopieren.) Klicken Sie diese Datei an, um den TrueCrypt-Einrichtungsassistenten zu starten. Für die Installation benötigt TrueCrypt Root-Rechte. Es fordert Sie darum während des Vorgangs in einem Konsolenfenster auf, Ihr Passwort einzugeben, um darüber Root-Rechte zu erlangen.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 3 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

  • USB-Sticks verschlüsseln mit TrueCrypt
    Mit TrueCrypt steht Windows-, Linux- und Mac-Anwendern seit einigen Jahren ein Tool zur Seite, das der unverständlichen Verschlüsselungstechnologie den Schrecken nimmt und mehr Sicherheit im Alltag ermöglicht.
  • Verschlüsselter Stick
    Daten sind mittlerweile nicht mehr an einen Computer gebunden, sondern dank Notebooks und billigen USB-Sticks mobil. Wir zeigen, wie Sie mit Truecrypt verhindern, dass Ihre Dateien in falsche Hände gelangen.
  • Sicher verschlossen
    Festplatten verschlüsseln oder geschützte Verzeichnisse anlegen – das ist jetzt unter Linux auch ohne Kommandozeilen-Tools möglich: TrueCrypt bringt seit Version 5 ein grafisches Interface mit.
  • Verriegelt und verrammelt
    Egal ob privat oder geschäftlich: Sensible Daten gehören in sichere Verwahrung. Das kostenlose Programm Truecrypt verwandelt Ihre Festplatte in einen Datensafe.
  • Linux-Livesystem als Passwort-Sniffer für TrueCrypt
    Joanna Rutokowska ist in Sicherheitskreisen kein unbeschriebenes Blatt. Ihre neueste Arbeit heißt Evil Maid und arbeitet als Passwortschnüffler für Systeme mit TrueCrypt-Verschlüsselung.
Kommentare

Infos zur Publikation

title_2014_04

Digitale Ausgabe: Preis € 9,80
(inkl. 19% MwSt.)

EasyLinux erscheint vierteljährlich und kostet EUR 9,80. Weitere Informationen zum Heft finden Sie auf der EasyLinux-Homepage.

Das EasyLinux-Jahresabo mit Prämie kostet ab EUR 33,30. Details zum EasyLinux-Jahresabo finden Sie im Medialinx-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!      

Tipp der Woche

Schnell Multi-Boot-Medien mit MultiCD erstellen
Schnell Multi-Boot-Medien mit MultiCD erstellen
Tim Schürmann, 24.06.2014 12:40, 0 Kommentare

Wer mehrere nützliche Live-Systeme auf eine DVD brennen möchte, kommt mit den Startmedienerstellern der Distributionen nicht besonders weit: Diese ...

Aktuelle Fragen

Artikelsuche
Erwin Ruitenberg, 09.10.2014 07:51, 1 Antworten
Ich habe seit einige Jahre ein Dugisub LinuxUser. Dann weiß ich das irgendwann ein bestimmtes Art...
Windows 8 startet nur mit externer Festplatte
Anne La, 10.09.2014 17:25, 6 Antworten
Hallo Leute, also, ich bin auf folgendes Problem gestoßen: Ich habe Ubuntu 14.04 auf meiner...
Videoüberwachung mit Zoneminder
Heinz Becker, 10.08.2014 17:57, 0 Antworten
Hallo, ich habe den ZONEMINDER erfolgreich installiert. Das Bild erscheint jedoch nicht,...
internes Wlan und USB-Wlan-Srick
Gerhard Blobner, 04.08.2014 15:20, 2 Antworten
Hallo Linux-Forum: ich bin ein neuer Linux-User (ca. 25 Jahre Windows) und bin von WIN 8 auf Mint...
Server antwortet mit falschem Namen
oin notna, 21.07.2014 19:13, 1 Antworten
Hallo liebe Community, Ich habe mit Apache einen Server aufgesetzt. Soweit, so gut. Im Heimnet...