Seite 1 von 7 Sicherer Stick Arbeiten mit TrueCrypt 7.1a ausführliche Anleitung Dieses Dokument beschreibt, wie man Daten auf einem USB-Stick in einem durch ein Passwort geschützten, sicher verschlüsselten Datencontainer vor fremden Zugriff schützt. Es wird gezeigt, wie man diesen verschlüsselten Datencontainer mit Hilfe des Programms TrueCrypt 7.1a erstellt und damit arbeitet. Der Datencontainer wird im Dateisystem wie ein ganz normales Laufwerk eingebunden und alle Daten, die man in diesem Laufwerk speichert, werden automatisch verschlüsselt. Nur, wer das Passwort kennt, ist in der Lage den verschlüsselten Datencontainer als Laufwerk einzubinden und hat somit Zugriff auf die sensiblen Daten. Warum ist es manchmal wichtig, Daten auf einem Speicherstick verschlüsselt abzulegen? Im Paragrafen 64 Absatz (2) des Berliner Schulgesetzes heißt es:... Bedienstete dürfen personenbezogene Daten weder auf privateigene Datenverarbeitungsgeräte speichern noch diese Daten auf Datenverarbeitungsgeräten außerhalb der Schule verarbeiten. Die Schulleiterin oder der Schulleiter kann den Lehrkräften und den sonstigen schulischen Mitarbeiterinnen und Mitarbeitern, die sich schriftlich zur Beachtung der datenschutzrechtlichen Vorschriften verpflichtet haben, die Verarbeitung auf Datenverarbeitungsgeräten außerhalb der Schule gestatten;. Jeder Lehrer, der personenbezogene Daten außerhalb der Schule verarbeitet, ist laut Gesetz verpflichtet, so mit den Daten umzugehen, dass keine personenbezogenen Daten in die Hände Unbefugter gelangen (Datenschutz). Das betrifft auch den Transport dieser Daten auf einem USB-Stick. Wie schnell kann ein transportabler Datenträger in falsche Hände geraten - sei es durch Verlust oder Diebstahl. Damit gelangen vielleicht auch die Aufgabenstellungen der nächsten Klassenarbeit, die sich ebenfalls auf dem Speicherstick befinden, in falsche Hände und stehen auf einmal im Internet. Auch die Zeugnisse Ihrer Klasse können auf diesem Wege in falsche Hände geraten. Ein bewährtes Programm zum Erstellen solcher sicheren Datencontainer ist die OpenSource- Software TrueCrypt 7.1a. Laut einer Meldung vom 28. Mai 2014 auf der offiziellen Webseite von TrueCrypt (http://truecrypt.sourceforge.net/) wurde die Entwicklung von TrueCrypt im Mai 2014 eingestellt. Auf der Website wird eine Anleitung für den Wechsel zu BitLocker bereitgestellt. Zudem wird dort gewarnt, dass die Nutzung von TrueCrypt unsicher sei, da TrueCrypt ungelöste Sicherheitslücken enthalten könne. Wir raten vom Umstieg auf BitLocker ab, da das Programm nur unter Windows arbeitet und eine Zusammenarbeit von Microsoft mit der NSA sehr wahrscheinlich ist. Zurzeit gibt es keine kostenlose OpenSource-Software auf dem Markt, die den Funktionsumfang und Komfort von TrueCrypt 7.1a hat. Diejenigen, die TrueCrypt 7.1a bereits benutzen, sollten dies ohne Sorge weiter tun. So wurde 2014 ein Sicherheitsaudit für diese Software durchgeführt. Dabei wurde festgestellt, dass es keine Hintertüren (Backdoors) gibt, mit denen man an die verschlüsselten Daten herankommen kann. Weitere Informationen dazu finden Sie auf dieser Seite von Chip.de: http://www.chip.de/news/truecrypt-nach-dem-ende-so-nutzen-sie-es-sicher_70049725.html In dieser ausführlichen Anleitung wird also davon ausgegangen, dass Sie TrueCrypt 7.1a bereits auf dem Computer installiert haben. Sie können natürlich auch weiterhin die Installationsdateien von TrueCrypt 7.1a auf der Downloadplattform Ihres Vertrauens (z. B. Heise.de oder Chip.de) herunterladen, um das Programm zu installieren. Diese Anleitung ist für Windows 7 erstellt worden. Es wurde TrueCrypt 7.1a benutzt.
Seite 2 von 7 1. Vorbereitung des USB-Sticks Wir empfehlen, auf dem Stick 2 Ordner anzulegen: einen Ordner sicher, in dem die Daten verschlüsselt abgelegt werden einen Ordner unsicher, in dem die Daten unverschlüsselt abgelegt werden. So können Sie jedes Mal entscheiden, wo sie die jeweilige Datei ablegen. Erstellen der Ordner sicher und unsicher Stecken Sie den USB-Stick in den USB-Anschluss. Öffnen Sie den Windows-Explorer (Bild 1) Klicken Sie dann auf den Wechseldatenträger. Wählen Sie dann Neuer Ordner (Bild 2). Legen Sie dort die beiden Ordner sicher und unsicher an (Bild 3). Bild 1 Bild 2 Bild 3
Seite 3 von 7 2. Erstellen des TrueCrypt-Containers (einmalig zu erledigen) Die Software TrueCrypt erstellt einen Datencontainer, in dem Sie in Zukunft die zu schützenden Daten verschlüsselt ablegen. Dieser Datencontainer wird als Lokaler Datenträger eingebunden. Die dort enthaltenen Daten sind nur für denjenigen zugänglich, der über das verwendete Kennwort verfügt. 2.1. Falls es noch nicht geschehen ist, stecken Sie jetzt den USB-Stick in den Computer. Starten Sie das Programm TrueCrypt über Start Alle Programme Ordner TrueCrypt TrueCrypt Desktop-Symbol: 2.2. Beginnen Sie durch Klicken auf den Button Volumen erstellen mit dem Erstellen eines Datencontainers. Klicken Sie dann zweimal auf Weiter (Bilder 3 bis 5). Bild 3 Bild 4 Bild 5 2.3. Im sich öffnenden Fenster Volumen-Speicherort klicken Sie auf Datei und navigieren zum Ordner sicher auf Ihrem Speicherstick. Geben Sie einen Dateiname an. Die Endung des Dateinamens sollte unbedingt.tc sein (z. B. container.tc). Beenden Sie mit Speichern die Eingabe (Bild 6 und Bild 7). Bild 6 Bild 7
Seite 4 von 7 2.4. Im sich dann öffnenden Fenster sehen Sie noch einmal die Angaben zu Ihrem Container (Bild 8). Überprüfen Sie, ob das Verzeichnis sicher auf dem Speicherstick angegeben ist ob der Dateiname auf.tc endet. Mit Klicken auf Datei können Sie Fehler korrigieren. Wenn alles in Ordnung ist, klicken Sie auf Weiter. Bild 8 2.5. Nachdem Sie einmal auf Weiter geklickt haben (Bild 9), geben Sie die Größe des Containers an, in dem die Dateien in Zukunft verschlüsselt abgelegt werden. Sinnvoll ist es, ungefähr die Hälfte des Sticks für den sicheren Bereich zu wählen (Bild 10) Bild 9 Bild 10 2.6. Nun werden Sie zur Eingabe des Volumen-Kennworts aufgefordert. Nutzen Sie ein sicheres Kennwort, das aus Klein- und Großbuchstabe, Zahlen und Sonderzeichen besteht und das Sie sich auch merken können (Bild 11). Bedenken Sie, dass Sie keinen Zugriff auf die verschlüsselten Daten haben, wenn Sie das Kennwort vergessen! Hinweise, wie Sie ein sicheres Kennwort bilden, finden Sie unter https://www.bsi-fuer-buerger.de/bsifb/de/meinpc/passwoerter/passwoerter_node.html. Wenn Sie diese Hinweise beachtet haben, können Sie die Warnung (Bild 12) mit Ja bestätigen. Bild 11 Bild 12
Seite 5 von 7 2.7. Bewegen Sie nun in dem Fenster Volumen-Format den Mauszeiger einige Sekunden lang hin und her. Je länger Sie das tun, umso sicherer wird die Verschlüsselung. Durch Klicken auf Formatieren wird der Daten-Container angelegt. Das kann einige Minuten dauern (Bild 13). Dabei wird nicht der Stick formatiert, sondern lediglich die Container-Datei angelegt. Bild 13 2.8. Nachdem die Container-Datei erfolgreich erstellt wurde, klicken Sie auf OK (Bild 14). Beenden Sie den gesamten Vorgang durch Klicken auf Beenden (Bild 15). Bild 14 Bild 15 3. Verwenden des verschlüsselten Datencontainers Wenn Sie Daten verschlüsselt auf dem Stick ablegen möchten, müssen diese Daten im Datencontainer abgelegt werden. Gehen Sie so vor: Einbinden des Datencontainers 3.1. Öffnen Sie den Windows-Explorer (Bild 1). Navigieren Sie zur Datei container.tc im Ordner sicher auf dem USB-Stick. Öffnen Sie die Container-Datei mit der Endung.tc (hier: container.tc) durch einen Doppelklick (Bild 16). Bild 16
Seite 6 von 7 3.2 Jetzt öffnet sich das Programm TrueCrypt. Beim Arbeiten erscheint der Datencontainer als eigenständiges Laufwerk. Weisen Sie deshalb dem Datencontainer einen Laufwerksbuchstaben zu. Klicken Sie einfach auf einen angegebenen Buchstaben (z. B. auf S: wie sicher). Klicken Sie dann auf Einbinden (Bild 17). Geben Sie danach das Kennwort für den Datencontainer an (Bild 18). Bild 17 Bild 18 Dann erscheint Bild 19. Sie sehen, dass unser Container im Laufwerk S: eingebunden wurde. Minimieren Sie das Fenster durch Klicken auf den Strich (siehe Pfeil). Arbeiten mit dem Datencontainer Bild 19 3.3 Wenn Sie auf den Windows-Explorer klicken (Bild 1), sehen Sie ein neues Laufwerk S: (Bild 20). Das ist der geöffnete Datencontainer. Sie können dieses Laufwerk wie jedes andere Laufwerk benutzen. Legen Sie hier also neue Ordner an (Beispiele: Bild 21). Speichern Sie Dateien, die sensible Daten, wie z. B. Daten über Schüler oder Klassenarbeiten enthalten. Die in diesem Laufwerk abgespeicherten Daten werden verschlüsselt abgelegt. Bild 20
Seite 7 von 7 Bild 21 3.4 Wenn Sie Ihre Arbeit beenden möchten, maximieren Sie das TrueCrypt-Fenster wieder, indem Sie auf das TrueCrypt-Symbol in der Taskleiste klicken (Bild 22). Bild 22 3.5 Schließen Sie das TrueCrypt-Laufwerk. Dazu klicken Sie auf Trennen im TrueCrypt- Fenster (Bild 23). Bild 23 Nun kann der USB-Stick wie gewohnt durch Klicken auf das Symbol entfernt werden. in der Taskleiste sicher