larz
Goto Top

Konfiguration eines verschlüsselten USB-Sticks

Verwendung des Programms „TrueCrypt“ zur verschlüsselten Speicherung von Daten auf USB-Sticks

Einführung
Das Programm „TrueCrypt“ stellt ein virtuelles, verschlüsseltes Laufwerk zur Verfügung. Hierzu wird eine Container-Datei mit beliebigem Dateinamen erzeugt, in der die verschlüsselten Inhalte liegen.
Diese Anleitung hilft Ihnen dabei, das Programm zu verstehen und einen USB-Stick zu konfigurieren. Die Anleitung wurde unter Zuhilfenahme der TrueCrypt Version 6.1a mit deutschem Languagepack erstellt.
Voraussetzung hierfür ist die vorhandene Installation der Anwendung auf dem eigenen Rechner, dessen Setup Sie unter http://www.truecrypt.org erhalten.

Wichtiger Hinweis:
Da TrueCrypt das Volume als separates Laufwerk einbindet und die Verschlüsse-lung in „on the fly“ erfolgt ist es notwendig, dass entweder TrueCrypt auf dem Zielsystem bereits installiert ist oder der Benutzer am Zielsystem administrative Rechte besitzt.
Dies ist aufgrund einer Einschränkung in Windows, nähere Informationen finden sich auf der Website unter http://www.truecrypt.org/docs/?s=administrator-privileges

Erstellen Sie zwei Batch-Dateien und kopieren Sie diese in das Stammverzeichnis des Sticks:

Laufwerk verbinden.bat:

@echo off
echo Bitte geben Sie das Kennwort ein.
echo Dieses Fenster schliesst sich automatisch
echo Finder-Hotline: 0123-456789
echo Stick-ID: USBStick4711
cd Systemdaten
TrueCrypt.exe /v BeliebigerDateiname.tcc /a /b /e /q


Laufwer trennen.bat:

@echo off
echo Bitte warten .....
echo Fenster schliesst automatisch
cd Systemdaten
TrueCrypt.exe /d /b /q

Erstellung der „TravellerDisk“
Damit das verschlüsselte Volume verwendet werden kann müssen die benötigten Programmdateien mit auf den USB-Stick kopiert werden. Dies geschieht über den Menüpunkt „Extras --> TravellerDisk Setup“ im Hauptfenster von TrueCrypt.

Klicken Sie hierzu auf <Durchsuchen> und wählen Sie das Laufwerkwerk aus, dass Ihrem USB-Stick entspricht. Klicken Sie dann auf <OK> gefolgt von <Erstellen>.

Dieser Schritt geht sehr schnell und wird mit einer kurzen Meldung bestätigt. Benennen Sie den nun auf dem USB-Stick vorhandenen Ordner „TrueCrypt“ in „Systemdaten“ um, dies lässt den zukünftigen Anwender leichter erkennen, dass dieser Ordner nicht verändert/gelöscht werden darf.

Erstellung einer verschlüsselten Container-Datei
Über die Schaltfläche „Volume erstellen“ wird eine neue, verschlüsselte Container-Datei erzeugt. Es wird ein Dialog geöffnet.
Lassen Sie den obersten Punkt „Create an encrypted file container“ markiert und klicken Sie auf <Weiter>.

Wählen Sie als Volume-Typ „Normales TrueCrypt-Volume“ aus und klicken Sie erneut auf <Weiter>.

Geben Sie nun den Speicherort des Volumes an, in diesem Fall das Verzeichnis „Systemdaten“ auf dem USB-Stick, indem Sie auf die Schaltfläche <Datei…> klicken.

Geben Sie als Dateinamen den aus der Batch-Datei an, was z.B. eine Kennung des Benutzers mit der Endung .tcc (für TrueC-ryptContainer) sein könnte und klicken Sie danach auf <Speichern> und wieder auf <Weiter>

Im nächsten Fenster können der Verschlüsselungs- und der Hash-Algorithmus angepasst werden. Der vorbelegte Standard AES ist in den meisten Fällen sicherlich ausreichend, da das Bundesamt für Sicherheit in der Informationstechnologie (BSI) in den Grundschutzkatalogen unter Maßnahme M 4.34 („Einsatz von Verschlüsselung, Checksummen oder Digitalen Signaturen“) den schwächeren Algorithmus Triple-DES als ausreichend für Informationen mit normalem Schutzbedarf eingestuft hat. Klicken Sie nun auf <Weiter>.

Geben Sie im nächsten Fenster die Größe des zu Erstellenden Volumes an. Bitte beachten Sie dass die Größe den USB-Stick bis auf wenige Kilobyte komplett ausfüllen sollte, um ein versehentliches Speichern größerer Datenmengen im unverschlüsselten Bereich zu vermeiden. Zur Ermittlung der tatsächlichen Netto-Kapazität empfiehlt sich die Umrechnung auf dieser Website http://www.umrechnung.org/masseinheiten-datenmenge-umrechnen-bit-byte-m ... durchzuführen. Geben Sie den Wert in Kilobyte an und klicken Sie dann auf <Weiter>
Im nächsten Schritt wird nun das Kennwort zum Ver-/Entschlüsseln eingegeben. Achtung: das Kennwort ist nachträglich nicht änderbar und kann auch nicht zurückgesetzt werden! Das Passwort muss aus mindestens sieben Zeichen bestehen. Eine Kombination aus Groß-/Kleinbuchstaben, Sonderzeichen und Zahlen ist ebenfalls möglich und sollte in Absprache mit dem Anwender grundsätzlich verwendet werden (Ausnahmen und „VIPs“ sind zwar möglich aber die Anwender sind dringend darauf hinzuweisen, dass ein schwaches Passwort keinen ausreichenden Schutz bietet). Das Minimum von sieben Zeichen ist zwingend und bei jedem einzuhalten, da ansonsten durch eine relativ simple, sogenannte „Brute-Force-Attacke“ das Passwort innerhalb von Sekunden „geknackt“ werden kann. Klicken Sie danach auf <Weiter> und bestätigen Sie den möglicherweis erscheinenden Warnhinweis von TrueCrypt mit <Ja> (erscheint bei Passwörtern <20 Zeichen).

Nun wird das Dateisystem des Volumes bestimmt. Lassen Sie hier FAT ausgewählt, da ansonsten durch die Sicherheitsmechanismen von NTFS Probleme aufgrund fehlender Zugriffsrechte auf Fremdsystemen entstehen könnten.

Durch die Maus-Bewegung und die Systemzeit wird ein Zufallswert generiert, der zur Verschlüsselung verwendet wird. Klicken Sie nun auf <Formatieren>, das verschlüsselte Volume wird nun erstellt, was abhängig von der Größe des Sticks einige Minuten dauert:

Zum Abschluss erscheint eine entsprechende, positive Meldung. Klicken Sie hier auf <OK> und danach im Erstell-Dialog auf <Beenden>.

Automatisierung der Laufwerksverbindung
Da grundsätzlich davon ausgegangen werden muss dass beim Zielsystem der Autostart von USB-Geräten aufgrund von Sicherheitsmaßnahmen oder anderer Programme deaktiviert ist, verwenden wir zum Verbinden/Trennen des Verschlüsselten Volumes die bereits auf den Stick kopierten Batch-Dateien.

Ich hoffe es ist verständlich geschrieben und man kann was damit anfangen.
Über eine Rückmeldung freue ich mich

Gruß
Larz

Content-ID: 99744

Url: https://administrator.de/contentid/99744

Ausgedruckt am: 19.11.2024 um 17:11 Uhr

Wurzelbehandlung
Wurzelbehandlung 31.01.2011 um 15:46:14 Uhr
Goto Top
Vielen, vielen Dank, sehr verständlich, hat mir sehr geholfen!
Kleine Anmerkung: Die Ratschläge
"...dass die Größe den USB-Stick bis auf wenige Kilobyte komplett ausfüllen sollte"
und
"Lassen Sie hier FAT ausgewählt"
werden sich bei USB Stick größer als 4 GB beissen. Truecrypt weist aber dann darauf hin, das >4GB mit FAT nicht geht.
Muss dann halt jeder selber abwägen ob er auf NTFS formatiert oder unverschlüsselten Restplatz auf dem FAT Stick behält.
... ach ja, oder zusätzliche Container erstellt bis der Stick voll ist. Geht ja auch. face-smile