Hinweise und Anleitung für den Umgang von personenbezogenen Daten im schulischen Umfeld. Verschiedene Möglichkeiten zur Verschlüsselung von Daten auf USB-Sticks Hinweise zu Passwörtern Verschlüsselung mit dem Programm SecurStick Kurz-Anleitung für Systembetreuer/Schulleitung (Download unter: www.schule-oberhaunstadt.de ) Kurzanleitung für Lehrkräfte (Download unter: www.schule-oberhaunstadt.de) Oktober 2015 W. Heßlinger Fachberater Informatik Schulamt Ingolstadt - 1 -
1. Vorbemerkungen Mit der zunehmenden Nutzung von USB-Sticks zur Speicherung von sensiblen Daten von Schülern, wie Schülerbeobachtungen, Noten, Zeugnisdaten, usw. stellt sich immer mehr die Frage, wie diese digitalen Dokumente vor dem Zugriff fremder Personen geschützt werden können. Daher soll Ihnen dieses Skript verschiedene Methoden zur Verschlüsselung dieses USB-Sticks aufzeigen, um Ihnen schon bei der Anschaffung für den privaten oder schulischen Gebrauch eine Entscheidungshilfe zu geben. Gleichzeitig soll ein kostenloses Verschlüsselungsprogramm vorgestellt und dessen Handhabung genau beschrieben werden. 2. Möglichkeiten der Verschlüsselung Es gibt grundsätzlich zwei Möglichkeiten um die Daten eines USB-Sticks vor einem unbefugten Zugriff zu schützen. So können die Daten einmal über eine sog. Verschlüsselungs-Software oder durch den Kauf eines hardware-geschützten Sticks vor dem unbefugten Zugriff Dritter gesichert werden. 2.1 Hardware-gesicherte USB-Sticks Diese USB-Sticks sind erst seit kurzem auf dem Markt und erfreuen sich immer größerer Beliebtheit. Sie sind: in der Handhabung sehr anwenderfreundlich benötigen keine zusätzliche Software Man benötigt keine zusätzliche Software um die Daten vor Unbefugten zu schützen. Beim ersten Gebrauch wird man aufgefordert ein Passwort zu erstellen. Dieses Passwort wird danach bei jedem Zugriff abgefragt. Je nach Modell werden die Daten nach mehrmaliger Eingabe eines falschen Passwortes unwiderruflich gelöscht. Ebenso werden nur sichere Passwörter zugelassen. Bitte nicht verwechseln mit der Software sansecure für USB-Sticks von sandisk. Man erkennt die Sticks mit Hardwareverschlüsselung durch bestimmte Symbole auf der Verpackung, wie angedeuteter Tresor oder Vorhängeschloss. Symbol Tresor Symbol 'Schloss' Bilder: www.amazon.de W. Heßlinger Fachberater Informatik Schulamt Ingolstadt - 2 -
Der Preis für diese USB-Sticks liegt bei 15,00 bis 30,00 Euro pro Stück. Man kann aber noch mehr dafür ausgeben. Leider sind diese Sticks derzeit noch nicht in größeren Mengen bei den örtlichen Elektronikhändlern zu beziehen. Bitte rechtzeitig vorher bestellen. Wenn Sie diese USB-Sticks über das Internet bestellen möchten, so geben Sie folgende Suchbegriffe ein: crypted usb-stick / encrypted usb-stick USB-Stick hardwareschlüsselung / hardwareverschlüsselung z. B. USB-Stick von integral 2.2 Weitergabe der Dateien als zip-datei mit Passwort Hier markieren Sie die gewünschten Dateien und fügen diese in ein zip-archiv ein. Danach können Sie dieses Archiv mit einem Passwort versehen. AES-256 wählen Dateien müssen zuhause in ein Archiv entpackt werden Dateien müssen danach wieder mit einem Passwort für den Transport gezippt werden. W. Heßlinger Fachberater Informatik Schulamt Ingolstadt - 3 -
2.3 Verschlüsselung der Dateien mit einem Programm Hierzu bieten sich verschiedene Programme an. Manche Programme müssen auf dem Rechner installiert werden, manche benutzen andere Standardprogramme für die Verschlüsselung. 2.4 Ohne Passwort keine Verschlüsselung Das BSI (Bundesamt für Sicherheit und Informationstechnik empfiehlt ein Passwort mit 12 Zeichen. Es sollte enthalten: Groß- und Kleinbuchstaben, sowie Sonderzeichen und Ziffern (!?%+, ) Keine durchschaubaren Varianten, wie 123, abcd, keine Haustiere, Namen, Geburtsdaten,. Lange Passwörter kann man sich mit folgendem Trick merken: MSUEBAULN! = Marmor, Stein und Eisen bricht, aber unsere Liebe nicht! Jetzt fragen Sie sich vielleicht, wie um Himmels willen soll ich mir ein so langes Passwort denn überhaupt merken könnens? Auf diese Weise hat man sich eine gute "Eselsbrücke" gebaut. Natürlich gibt es viele andere Tricks und Methoden, die genauso gut funktionieren. Eines der wohl bekanntesten Programme zur Verschlüsselung ist TrueCrypt. Dieses hat aber den Nachteil, dass man Herr über den jeweiligen PC sein muss. Man braucht Administratorrechte. Am Arbeitsplatz oder im Computerraum der Schule hat man diese aber im Normalfall nicht. Die im Folgenden vorgestellte Software SecurStick löst dieses Problem und funktioniert deshalb auch dort, wo man mit eingeschränkten Rechten arbeiten muss. Der Trick, den das Programm anwendet, ist recht einfach: Es integriert einen kleinen, nur lokal erreichbaren Server, der den geschützten Inhalt eines USB-Stücks als ein Netzwerklaufwerk automatisch einbindet. SecurStick bietet folgende Möglichkeiten: SecurStick verschlüsselt nach dem "Advanced Encryption Standard" (AES, auchrjjndael- Algorithmus genannt) mit einem 256-Bit-Schlüssel. Dieser Algorithmus war Gewinner des Wettbewerbs, den 1997 das amerikanische "National Institute of Standards and Technology" (NIST) ausgerufen hat. Seitdem vertraut die US-Regierung sogar Dokumente mit dem Status "Top Secret" der AES-Verschlüsselung SecurStick erwartet ein Kennwort, das mindestens fünf Zeichen lang ist, Groß- und Kleinbuchstaben enthält sowie mindestens eine Ziffer und ein Sonderzeichen (beispielsweise!,-,? oder #). SecurStick ist plattformübergreifend einsetzbar (Windows, MacOS, Linux). SecurStick wurde als Freeware ohne Einschränkungen frei gegeben. SecurStick funktioniert mit allen gängigen USB-Stücks. Zum Ausführen von SecurStick benötigen Sie keine Administratorrechte. Es ist keine Installation von Software oder Treibern notwendig. W. Heßlinger Fachberater Informatik Schulamt Ingolstadt - 4 -
3.1 Download und Entpacken auf dem USB-Stick Seite für den Download: http://www.withopf.com/tools/securstick/ Auswahl des Download-Datei: Entpacken Sie die heruntergeladene Datei auf Ihrem USB-Stick Doppelklick auf zip- Datei Alle extrahieren auswählen Laufwerk = USB-Stick auswählen 3.2 Einrichten des Programms Starten der Datei mit Doppelklick auf SecurStick-x64.exe Bestätigungsfenster öffnet sich kurzfristig W. Heßlinger Fachberater Informatik Schulamt Ingolstadt - 5 -
Dieses Fenster kann angezeigt werden indem man in der Taskleiste auf das Symbol klickt. Bitte dieses Fenster nicht schließen! Browser wird gestartet. Geben Sie hier gewünschtes Passwort ein! 3.3 Ablegen der Dateien im verschlüsselten Bereich Wechseln Sie nun in den Arbeitsplatz (Explorer). Tipp: Tastenkombination: Windows-Taste + E Der geschützte Bereich wird im Browser (siehe oben) angezeigt und erscheint im Explorer mit diesem Symbol. Nun können Sie die gewünschten Daten per Drag & Drop oder mit Kopieren/Einfügen in diesem geschützten Bereich ablegen. W. Heßlinger Fachberater Informatik Schulamt Ingolstadt - 6 -
3.4 Abmelden vom geschützten Bereich Haben Sie alle Dateien im gewünschten Bereich abgelegt oder bearbeitet, so wechseln Sie bitte in den Browser (Internet Explorer, Firefox, Google Chrom, ) und klicken Sie auf Abmelden! Warten Sie bis das folgende Fenster erscheint und schließen Sie nun das Browserfenster. 3.5 Anmelden der Lehrkräfte im verschlüsselten Bereich USB-Stick am Computer einstecken Arbeitsplatz öffnen (Explorer) Geschützten Bereich aufrufen <SecurStick-x64-1019> doppelt klicken, danach <SecurStick-x64.exe> doppelt klicken W. Heßlinger Fachberater Informatik Schulamt Ingolstadt - 7 -
Anmelden am Stick Browserfenster anklicken oder Passwort eingeben Gesicherten Bereich in Arbeitsplatz / Explorer auswählen Daten auswählen/bearbeiten im gesicherten Bereich die geänderten Daten überprüfen Abmelden am geschützten Bereich USB-Stick abmelden/entfernen Quellen: www.usb-stecker.de/howtos/usb-stick-verschluesseln www.withopf.com/tools/securstick Skript USB-Stick >> Verschlüsselung von Alexander Hösl, Datenschutzbeauftragter im Schulamtsbezirk Miesbach alle Bilder aus: www.openclipart.org W. Heßlinger Fachberater Informatik Schulamt Ingolstadt - 8 -