EasyLinux Einstieg in Linux (Vorschau)

TrueCrypt
Workshop
Verschlüsselte USB-Sticks mit TrueCrypt
Sicher unterwegs
Martin Loschwitz
USB-Sticks erfreuen sich größter Beliebtheit, denn sie ermöglichen den schnellen und
bequemen Transport von größeren Datenmengen. Leider sind sie aber auch sehr leicht
zu entwenden oder zu verlieren – wie schützen Sie also Ihre Daten vor den Augen Dritter?
Größere Datenmengen von A nach
B zu übertragen, gestaltet sich je
nach eingesetzter Technik immer
noch zäh. Wenn Sie viele Gigabyte bewegen
möchten, sind selbst in Zeiten von
Gigabit-LAN und VDSL USB-Sticks meist
die schnellere Alternative (zumal selbst
USB-Sticks mit 16 oder 32 GByte Fassungsvermögen
und USB-3-Anschluss
wenig kosten). Ist ein Stick mit dem
FAT32-Dateisystem formatiert, funktioniert
er außerdem unabhängig vom genutzten
Betriebssystem und quer über
alle Herstellergrenzen hinweg. Also alles
super im Speicherland? Nicht ganz.
Gerade wegen ihrer praktischen Vorzüge
birgt der Einsatz von USB-Sticks auch Risiken:
Sie sind schnell geklaut oder verloren.
Der materielle Schaden ist dann nicht
das eigentliche Problem, denn meistens
sind die auf dem Stick gespeicherten Daten
mehr wert als das Gerät selbst. Dabei
ist es weder kompliziert noch besonders
aufwendig, sich vorab gegen solche Fälle
zu schützen. Mit der Verschlüsselungssoftware
TrueCrypt lässt sich ein handelsüblicher
USB-Stick in einen Datensafe
verwandeln. Dieser ist dann zwar auf nahezu
jedem System nutzbar, rückt aber
seinen Inhalt erst nach Eingabe des richtigen
Passworts heraus. TrueCrypt gibt es
für Windows, Linux und für OS X.
Software-Spender
Grundsätzlich funktioniert TrueCrypt
nach einem einfachen Prinzip: Ist die
Software erst einmal auf einem Rechner
installiert, lässt sich der Inhalt eines mit
TrueCrypt verschlüsselten Sticks (oder einer
verschlüsselten Datei – TrueCrypt beherrscht
beides) auslesen. Allerdings können
Sie nicht voraussetzen, dass Sie auf
jedem System eine aktuelle Version von
TrueCrypt vorfinden. Um für solche Fälle
gerüstet zu sein, sollten Sie die aktuellen
Versionen von TrueCrypt auf Ihrem USB-
Stick immer dabei haben – natürlich unverschlüsselt.
Mit TrueCrypt selbst ist das
gar kein Problem, denn das Programm
kann einen kompletten Stick oder einzelne
Partitionen darauf verschlüsseln.
Das folgende Beispiel zeigt Ihnen, wie Sie
jeden handelsüblichen USB-Stick so partitionieren,
dass Sie eine unverschlüsselte
Partition für TrueCrypt und eine verschlüsselte
für Ihre Daten erhalten.
TrueCrypt installieren
Der erste Schritt ist, TrueCrypt zu installieren.
Das ist weder bei Ubuntu noch bei
OpenSuse ein Problem. Für OpenSuse
gibt es RPM-Pakete im PackMan-Repository,
die allerdings auf den Namen Real-
Crypt (statt TrueCrypt) hören. Haben Sie
die PackMan-Paketquelle in YaST aktiviert,
können Sie das Paket realcrypt über
die Paketverwaltung installieren. (Eine
Anleitung zum Aktivieren des Repositorys
unter OpenSuse finden Sie im Screencast-Artikel
ab Seite 52.) Danach müssen
Sie noch sicherstellen, dass Ihr System
beim Start das Kernel-Modul loop lädt:
© Luchschen, 123RF
EasyLinux
01/2014
www.easylinux.de
61