AA-123RF-20332427-Oleksandr_Marynchenko-123RF.jpg

© Oleksandr Marynchenko, 123RF

Mit USBCryptFormat Wechseldatenträger verschlüsseln

Sicher unterwegs

Klein, kleiner, winzig: Je kleiner der USB-Stick, desto eher geht er verloren oder bleibt an einem fremden Rechner angesteckt zurück. Mit USBCryptFormat sichern Sie Ihre Daten für den Fall eines Verlusts des Speichermediums gegen Datenklau.

USB-Speichersticks, SD-Karten oder auch externe Festplatten gehören heute für jeden PC-Nutzer zum festen Handwerkszeug. Doch die kleinen Speichermedien besitzen ihre Tücken: Schnell geht ein USB-Stick verloren oder wird gar gestohlen. Gerät das Speichermedium dann in falsche Hände, lassen sich die darauf befindlichen Daten in aller Regel ungeschützt einsehen. Damit Wechselspeicher Ihre Daten sicher vor dem Zugriff Fremder schützen, benötigen Sie lediglich zwei Dinge: einen Linux-PC und die Verschlüsselungssoftware USBCryptFormat.

USBCryptFormat nutzt das unter Linux geläufige LUKS-Verfahren zur Datenverschlüsselung, das die nötigen Informationen zum Öffnen einer verschlüsselten Partition in deren Header speichert: Hier befinden sich bis zu acht Schlüssel und diverse Metadaten. Dieses Verfahren bietet den großen Vorteil, dass sich der verschlüsselte Datenträger auch auf Computern öffnen lässt, auf denen USBCryptFormat nicht vorhanden ist. Um die Software aufzurufen, braucht es lediglich das Paket cryptsetup, das die meisten gängigen Linux-Distributionen bereits in der Standardinstallation auf die Festplatte packen.

Los geht's

Das unter der GPL veröffentlichte USBCryptFormat erhalten Sie unter http://www.mandalka.name/usbcryptformat/ als DEB-Paket für Debian, Ubuntu und deren Derivate. Da das Programm lediglich aus Bash-Skripten besteht, liegt der Quellcode der Anwendung quasi bei. Anwender, die mit RPM-basierten Distributionen arbeiten, müssen auf USBCryptFormat nicht verzichten: Installieren Sie hierzu zunächst das Paket alien, das bei den meisten Distributionen in den Software-Repositories liegt. Anschließend starten Sie das Programm im Terminal und konvertieren damit das Debian-Paket daraufhin ins RPM-Format (Listing 1).

Listing 1

$ alien -r -v --scripts usbcryptformat_12.05.20_all.deb

Bei der Installation von USBCryptFormat erzeugt das Paket in der Menüstruktur Ihres Desktops einen Eintrag mit der Bezeichnung Externe Datenträger verschlüsseln. Dieser startet das Programm mit administrativen Rechten. Falls die Applikation nach einem Klick auf den Menüpunkt nicht erscheint, prüfen Sie in der Paketverwaltung, ob das Paket zenity auf dem Computer installiert ist. USBCryptFormat nutzt dieses Programm, um seine Dialoge in der grafischen Desktop-Umgebung darzustellen.

Außerdem empfiehlt es sich, die genaue Befehlssyntax zum Aufruf der Software im entsprechenden Menüeintrag zu prüfen: Hier taucht im Startbefehl das nur bei Ubuntu vorhandene Kommando su-to-root auf, das Sie bei anderen Distributionen durch kdesu für den KDE-Desktop oder gksu für die Gnome-Arbeitsumgebung ersetzen müssen. Die hier ebenfalls vorgegebenen Parameter -X -c entfernen Sie ersatzlos. Nach diesen Vorarbeiten sollte USBCryptFormat auf jeden Fall starten.

Funktionsweise

Üblicherweise statten die Hersteller von USB-Speichersticks und SD-Karten die Datenträger ab Werk mit Dateisystemen aus der Microsoft-Welt aus – je nach Größe des Datenspeichers FAT16, FAT32, exFAT oder NTFS. Dies bietet größtmögliche Kompatibilität zu vielerlei Geräten und unterschiedlichen Betriebssystemen. Daher muss USBCryptFormat jeden zu verschlüsselnden Datenträger zunächst mit einer neuen Partition versehen, auf der dann das verschlüsselte Dateisystem liegt.

Nach dem Anstecken des zu verschlüsselnden Wechseldatenträgers und dem Einbinden in das System starten Sie USBCryptFormat mit administrativen Rechten. Die Software öffnet zunächst ein Fenster, in dem es alle an das Computersystem angeschlossenen und eingehängten Wechseldatenträger auflistet. Wählen Sie in diesem das zu verschlüsselnde Speichermedium und klicken auf den Schalter OK. Daraufhin gibt USBCryptFormat eine Warnmeldung aus, die explizit darauf hinweist, dass bei der Formatierung sämtliche auf dem Datenträger gespeicherte Daten verloren gehen (Abbildung 1).

Abbildung 1: Der Sicherheitshinweis von USBCryptFormat lässt sich kaum übersehen.

Sollten Sie aus Versehen das falsche Medium ausgewählt haben, dann beenden Sie das Programm mit einem Klick auf Nein. Andernfalls geht es mit Ja weiter und USBCryptFormat partitioniert den Datenträger neu. Im nächsten Dialog geben Sie das gewünschte Passwort zur Nutzung des verschlüsselten Datenträgers ein und wiederholen die Eingabe in der darauffolgenden Sicherheitsabfrage.

Im nächsten Fenster fragt USBCryptFormat, ob Sie den Datenträger nun komplett mit zufällig generierten Daten überschreiben möchten. Diesen Schritt sollten Sie auf jeden Fall mit Ja bestätigen, da sich ansonsten selbst bei einer manuellen Neupartitionierung des Speichermediums alte Daten rekonstruieren lassen (Abbildung 2).

Abbildung 2: Das Programm überschreibt vor dem Neuformatieren den Datenträger.

Die Neupartitionierung ohne vorheriges Überschreiben der alten Daten ändert lediglich die Partitionstabelle, lässt die vorhandenen Datenbestände jedoch unberührt. Bedenken Sie bitte, dass das Überschreiben der alten Dateien je nach Größe des Datenträgers längere Zeit in Anspruch nimmt. Bei herkömmlichen USB-Speichersticks und SD-Karten von 16 oder 32 GByte Kapazität geschieht das Überschrieben der Daten und das Anlegen des neuen Dateisystems jedoch in wenigen Minuten.

Den Fortschritt stellt USBCryptFormat mithilfe eines animierten Statusbalkens dar. In einem abschließenden Dialog weist Sie die Anwendung darauf hin, dass der erfolgreich vorbereitete Datenträger beim nächsten Einhängen in das System das Verschlüsselungspasswort abfragt. Nach einem Klick auf OK beendet sich die Anwendung.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 4 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Geheimniskrämer
    Gerade mobile Computer werden oft das Opfer von Dieben, nicht selten gelangen dabei auch sensible Daten in die Hände der neuen Besitzer. Privatix verhindert das wirkungsvoll.
  • Anonym im Internet surfen mit JonDonym
    Mit JonDonym surfen Sie ohne umständliche Konfiguration inkognito im Internet – bei Bedarf sogar aus einem Live-System heraus.
  • Privatix Live-System installiert Debian Lenny verschlüsselt auf mobile Datenträger
    Die erste stabile Release der auf Debian Lenny basierten mobilen verschlüsselten Arbeitsumgebung ermöglicht selbst IT-Laien ohne eigenen PC sicheres Bearbeiten und Mitführen sensibler Daten, verschlüsselte Kommunikation und anonymes Surfen im Internet.
  • Dateien und Laufwerke verschlüsseln
    Gegenüber den sonst dazu verwendeten Kommandozeilenwerkzeugen erleichtert Zulucrypt das Verschlüsseln privater Datenbestände wesentlich, ohne dass Sie dabei Abstriche beim Leistungsumfang in Kauf nehmen müssten.
  • Verschlüsselte USB-Sticks mit TrueCrypt
    USB-Sticks erfreuen sich größter Beliebtheit, denn sie ermöglichen den schnellen und bequemen Transport von größeren Datenmengen. Leider sind sie aber auch sehr leicht zu entwenden oder zu verlieren – wie schützen Sie also Ihre Daten vor den Augen Dritter?
Kommentare
Am anderen Rechner "kein zugriff"
Peter (unangemeldet), Donnerstag, 29. Dezember 2016 12:27:17
Ein/Ausklappen

Wenn ich den Stick am anderen Rechner verwenden will, heißt es dann "kein zugriff".
Beim einstecken im Rechner wo ich die Partition erstellt habe funktioniert es perfekt!
Was mache ich falsch?

Danke


Bewertung: 263 Punkte bei 42 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Am anderen Rechner "kein zugriff"
pete (unangemeldet), Sonntag, 18. Juni 2017 11:47:14
Ein/Ausklappen

. Dieses Verfahren bietet den großen Vorteil, dass sich der verschlüsselte Datenträger auch auf Computern öffnen lässt, auf denen USBCryptFormat nicht vorhanden ist. Um die Software aufzurufen, braucht es lediglich das Paketcryptsetup, das die meisten gängigen Linux-Distributionen bereits in der Standardinstallation auf die Festplatte packen.




Bewertung: 165 Punkte bei 8 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Infos zur Publikation

LU 11/2017: Server für Daheim

Digitale Ausgabe: Preis € 8,50
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

Lieber Linux oder Windows- Betriebssystem?
Sina Kaul, 13.10.2017 16:17, 3 Antworten
Hallo, bis jetzt hatte ich immer nur mit
IT-Kurse
Alice Trader, 26.09.2017 11:35, 2 Antworten
Hallo liebe Community, ich brauche Hilfe und bin sehr verzweifelt. Ih bin noch sehr neu in eure...
Backup mit KUP unter Suse 42.3
Horst Schwarz, 24.09.2017 13:16, 3 Antworten
Ich möchte auch wieder unter Suse 42.3 mit Kup meine Backup durchführen. Eine Installationsmöglic...
kein foto, etc. upload möglich, wo liegt mein fehler?
kerstin brums, 17.09.2017 22:08, 5 Antworten
moin, zum erstellen einer einfachen wordpress website kann ich keine fotos uploaden. vom rechne...
Arch Linux Netzwerkkonfigurationen
Franziska Schley, 15.09.2017 18:04, 0 Antworten
Moin liebe Linux community, ich habe momentan Probleme mit der Einstellung des Lan/Wlan in Arc...