Truecrypt – Sicherheit auf dem USB-Stick

Nahezu jeder hat heutzutage einen USB-Stick und transportiert damit mehr oder weniger wichtige Daten von einem an den anderen Rechner. Sollte dieser USB-Stick einmal verloren gehen, kann ein glücklicher Finder auf alle Daten zugreifen und möglicherweise Dinge sehen, die er nicht sehen sollte. Viele sagen jetzt “Na und? Was will jemand denn mit meinen Daten, damit kann keiner was anfangen…”, aber wenn dann private Dinge ins Netz gestellt werden oder irgendwo auftauchen ist es zu spät.

Um sich vor so einem Missbrauch zu schützen, gibt es die Möglichkeit seine Daten zu verschlüsseln und den USB-Stick so einzurichten, dass vor dem Zugriff auf die persönlichen Dateien nach einem Passwort gefragt wird.

Dies lässt sich beispielsweise mit der Datenverschlüsselungs-Software Truecrypt schnell und einfach durchführen. Mit dem Programm können Daten auf ganzen Laufwerken, Partitionen oder mittels einer Container-Datei verschlüsselt werden. Truecrypt ist Open-Source und sowohl für Windows, Mac und Linux erhältlich.

Bei einem Wechseldatenträger (USB-Stick oder USB-Festplatte) bietet sich die portable Version von Truecrypt an, die nicht auf dem Rechner lokal installiert werden muss. Am elegantesten erstellt man einen TrueCrypt-Container auf dem Stick und legt auf dem unverschlüsselten Speicherplatz die portable Version ab, damit man die Installation immer dabei hat und auf dem Zielrechner nicht neu installieren muss.

Einrichtung eines verschlüsselten TrueCrypt-Containers auf einem USB-Stick.

  • Laden sie die Installationsdatei beim Hersteller herunter. Die Datei enthält sowohl die portable Version, wie auch die lokale Installation von TrueCrypt.
  • Starten Sie das Setup mit einem Doppelklick auf die heruntergeladene Datei. (Windows 7: Das Programm als Administrator starten!)
  • Aktzeptieren Sie die Nutzerbedingungen (license terms) und klicken auf “Next“.
  • Wählen Sie “Extract” und bestätigen Sie mit “Next“.
  • Klicken Sie bei der Abfrage auf “Ja” und anschließend auf “Extract“. Die Dateien werden auf dem Desktop abgelegt.
  • Beenden Sie den Vorgang mit “Finish“.
  • Schließen Sie jetzt einen USB-Stick an Ihrem PC an, kopieren den Ordner “TrueCrypt” von Ihrem Desktop auf den USB-Stick und starten anschließend aus dem Ordner die Datei “TrueCrypt Format.exe“.
  • Wählen Sie “Create an encrypted file container” und klicken dann auf “Next“.
  • Lassen Sie die Einstellung auf “Standard TrueCrypt Container” und bestätigen Sie mit “Next“.
  • Bei Volume Location klicken Sie auf “Select File…“, wählen den USB-Stick aus und geben unten dann einen Namen für den verschlüsselten Container an. Bestätigen Sie die Eingabe mit “Speichern” und klicken dann auf “Next“.

Achtung: Wählen Sie bitte in dem Auswahlfenster keine Datei auf dem USB-Stick aus, sondern geben Sie immer einen neuen Dateinamen an. Ansonsten wird die ausgewählte Datei gelöscht und mit der TrueCrypt-Containerdatei überschrieben.

  • Bei den “Encryption Options” lassen Sie die Voreinstellung bestehen und klicken auf “Next“.
  • Jetzt können Sie die Größe des Containers angeben. Wählen Sie eine Größe, die ausreichend Platz für Ihre persönlichen Daten bietet und bedenken Sie, dass die ausgewählte Größe direkt vom Speicherplatz auf dem USB-Stick abgezogen wird, da der Container direkt die angegebene Größe auf dem Datenträger belegt auch wenn noch keine Daten in dem Container liegen. Klicken Sie nach der Eingabe auf “Next“.
truecrypt_2013-04-04_115946

Die Größeneinstellungen des TrueCrypt-Containers

  • Im Fenster “Volume Password” können Sie ein Passwort vergeben. Hier gilt je länger das Passwort, desto besser. Tipps für ein sicheres Passwort finden Sie in unserem Beitrag hier. Schließen Sie den Vorgang mit “Next” ab. Sollten Sie weniger als 20 Zeichen verwenden, müssen Sie die Sicherheitsabfrage noch mit “Ja” bestätigen.
  • Unter “Volume Format” können Sie das Dateisystem für den Container auswählen. Bei einem USB-Stick können Sie die Voreinstellung mit FAT belassen und auf “Format” klicken.
  • Je nach Größe des Containers und verwendeten USB-Stick kann der Vorgang eine Weile dauern.
  • Bei erfolgreicher Formatierung wird eine Statusmeldung eingeblendet, die Sie mit “OK” bestätigen.
  • Mit “Exit” beenden Sie die Einrichtung des Containers und können diesen schon nutzen.

Starten eines TrueCrypt-Containers vom USB-Stick.

  • Starten Sie die “TrueCrypt.exe” aus dem Ordner TrueCrypt von Ihrem USB-Stick.
  • Klicken Sie im oberen Bereich einen Laufwerksbuchstaben an unter dem der Container eingebunden werden soll, Danach wählen Sie mit “Select File…” die eben angelegte Containerdatei aus und bestätigen Sie die Eingaben mit der Schaltfläche “Mount“.
  • Nun werden Sie nach dem von Ihnen vergebenen Passwort gefragt. Geben Sie dieses ein und drücken “Enter“.
  • Wenn die Eingaben richtig waren, erkennen Sie jetzt im TrueCrypt-Menü unter dem ausgewählten Laufwerksbuchstaben den eingebundenen TrueCrypt-Container.
truecrypt_2013-04-04_122209

Der eingebundene Container in der TrueCrypt-Übersicht

  • Jetzt können Sie den Container wie ein eigenes Laufwerk nutzen und Dateien hin- und herschieben.
  • Wenn Sie mit der Arbeit auf dem USB-Stick fertig sind, sollten Sie im TrueCrypt-Menü den Container mit “Dismount All” wieder entfernen.
  • Die Daten befinden sich nun sicher verschlüsselt in der Containerdatei des Wechseldatenträgers.

Achten Sie darauf ein starkes Passwort für den Container zu verwenden. Die Daten im Container sind nur so sicher, wie es auch das verwendete Passwort ist!

10 thoughts on “Truecrypt – Sicherheit auf dem USB-Stick”

  1. Endlich ein Verschlüsselung für meinen USB-Stick. Gerade wenn ich sensibele Daten schnell von einem Rechner zum anderen schieben will lohnt sich Truecrypt in jedem Fall.

  2. Hallo,

    guter Beitrag! Jeder der schonmal seinen USB Stick verloren hat weiß im nachhinein darum das die Verschlüsselung der Daten nicht vernachlässigt werden sollte. Daher vielen Dank für diese Anleitung.

  3. Prima!
    Jeder sollte aber wissen, dass man auf dem Rechner, an dem man mit TrueCrypt arbeiten will ADMINISTRATORRECHTE haben muss, sonst gehts nicht, auch nicht mit der Portable-Version.
    Trotzdem ist TrueCrypt ein tolle Sache, danke an die Entwickler!!!

  4. … dass ich zum Ausführen von TrueCrypt via USB Admin Rechte brauche ist klar. Gibt es eine Möglichkeit TrueCrypt via USB zu starten ohne jedes mal neu das Admin Passwort einzugeben? Ich möchte das Programm nicht installieren, jedoch quasi die Nutzung via USB dauerhaft frei geben.

    Danke, Grüße

    Soenke

  5. Klasse Anleitung! Wir wollten auch so einen Artikel schreiben, werden aber nun kurzerhand hierhin verweisen. Viel kompakter geht es nicht, also warum das Rad zweimal erfinden? :-))) Beste Grüße, Axel

  6. Ich bewahre meinen USB-Stick immer sorgfältig auf und verborge diesen auch nie. Somit kann er auch nicht verschwinden. Ich hänge auch sehr an ihm, da es ein besonderer USB-Stick von meinem Bruder ist.

  7. ich habe bisweilen auch -eigentlich ausschließlich- mit truecrypt gearbeitet. und bisweilen gute erfahrungen gemacht. nur habe ich mich nun für andere tools entschlossen, wie es diskcryptor, da ich auf einen echt interessanten und recht informativen artikel gestoßen bin, wonach truecrypt als backdoor utility genutzt werde. somit kreiere die cia (und andere konsorten dieses schlages) auf diesem wege einen honeypot… der gesamte artikel klingt in sich schlüssig.

    …womit sich jedoch die frage stellt, inwiefern nicht auch andere progz, toolz und appz betroffen sind. bietet sich ja an, nicht nur ein programm zu infiltrieren, oder?

    hier der link zum artikel:
    http://www.heise.de/download/diskcryptor-1162319.html

    danke dir übrigens für deine mühen diesen artikel zu schreiben und zu publizieren. lässt sich gut nachvollziehen und lesen…

    grüße vom oberharzer.wildSEO

  8. Eine sehr gute Anleitung! Alternativ kann ich USB Sticks mit hardwarebasierender Verschlüsselung empfehlen. Es gibt sogar Sticks, die nach einer bestimmten Anzahl von falsch eingegebenen Passwörtern, automatisch alle Daten löschen.

  9. Danke nach so einer Anleitung habe ich gesucht! Hatte vorkurzem mal einen Stick mit wichtigen Daten verloren und war sehr traurig darüber, dass dieser nicht richtig geschützt war. Nocheinmal passiert mir das nicht wieder 😛

Kommentare sind geschlossen.