Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Konfiguration eines verschlüsselten USB-Sticks

Anleitung Sicherheit Sicherheits-Tools

Mitglied: Larz

Larz (Level 2) - Jetzt verbinden

20.10.2008 um 13:32 Uhr, 15595 Aufrufe, 1 Kommentar, 1 Danke

Verwendung des Programms „TrueCrypt“ zur verschlüsselten Speicherung von Daten auf USB-Sticks

Einführun g
Das Programm „TrueCrypt“ stellt ein virtuelles, verschlüsseltes Laufwerk zur Verfügung. Hierzu wird eine Container-Datei mit beliebigem Dateinamen erzeugt, in der die verschlüsselten Inhalte liegen.
Diese Anleitung hilft Ihnen dabei, das Programm zu verstehen und einen USB-Stick zu konfigurieren. Die Anleitung wurde unter Zuhilfenahme der TrueCrypt Version 6.1a mit deutschem Languagepack erstellt.
Voraussetzung hierfür ist die vorhandene Installation der Anwendung auf dem eigenen Rechner, dessen Setup Sie unter http:
www.truecrypt.org erhalten.

Wichtiger Hinweis:
Da TrueCrypt das Volume als separates Laufwerk einbindet und die Verschlüsse-lung in „on the fly“ erfolgt ist es notwendig, dass entweder TrueCrypt auf dem Zielsystem bereits installiert ist oder der Benutzer am Zielsystem administrative Rechte besitzt.
Dies ist aufgrund einer Einschränkung in Windows, nähere Informationen finden sich auf der Website unter http:
www.truecrypt.org/docs/?s=administrator-privileges

Erstellen Sie zwei Batch-Dateien und kopieren Sie diese in das Stammverzeichnis des Sticks:

Laufwerk verbinden.bat:

01.
@echo off 
02.
echo Bitte geben Sie das Kennwort ein. 
03.
echo Dieses Fenster schliesst sich automatisch 
04.
echo Finder-Hotline: 0123-456789 
05.
echo Stick-ID: USBStick4711 
06.
cd Systemdaten 
07.
TrueCrypt.exe /v BeliebigerDateiname.tcc /a /b /e /q

Laufwer trennen.bat:

01.
@echo off 
02.
echo Bitte warten ..... 
03.
echo Fenster schliesst automatisch 
04.
cd Systemdaten 
05.
TrueCrypt.exe /d /b /q
Erstellung der „TravellerDisk“
Damit das verschlüsselte Volume verwendet werden kann müssen die benötigten Programmdateien mit auf den USB-Stick kopiert werden. Dies geschieht über den Menüpunkt „Extras --> TravellerDisk Setup“ im Hauptfenster von TrueCrypt.

Klicken Sie hierzu auf <Durchsuchen> und wählen Sie das Laufwerkwerk aus, dass Ihrem USB-Stick entspricht. Klicken Sie dann auf <OK> gefolgt von <Erstellen>.

Dieser Schritt geht sehr schnell und wird mit einer kurzen Meldung bestätigt. Benennen Sie den nun auf dem USB-Stick vorhandenen Ordner „TrueCrypt“ in „Systemdaten“ um, dies lässt den zukünftigen Anwender leichter erkennen, dass dieser Ordner nicht verändert/gelöscht werden darf.

Erstellung einer verschlüsselten Container-Datei
Über die Schaltfläche „Volume erstellen“ wird eine neue, verschlüsselte Container-Datei erzeugt. Es wird ein Dialog geöffnet.
Lassen Sie den obersten Punkt „Create an encrypted file container“ markiert und klicken Sie auf <Weiter>.

Wählen Sie als Volume-Typ „Normales TrueCrypt-Volume“ aus und klicken Sie erneut auf <Weiter>.

Geben Sie nun den Speicherort des Volumes an, in diesem Fall das Verzeichnis „Systemdaten“ auf dem USB-Stick, indem Sie auf die Schaltfläche <Datei…> klicken.

Geben Sie als Dateinamen den aus der Batch-Datei an, was z.B. eine Kennung des Benutzers mit der Endung .tcc (für TrueC-ryptContainer) sein könnte und klicken Sie danach auf <Speichern> und wieder auf <Weiter>

Im nächsten Fenster können der Verschlüsselungs- und der Hash-Algorithmus angepasst werden. Der vorbelegte Standard AES ist in den meisten Fällen sicherlich ausreichend, da das Bundesamt für Sicherheit in der Informationstechnologie (BSI) in den Grundschutzkatalogen unter Maßnahme M 4.34 („Einsatz von Verschlüsselung, Checksummen oder Digitalen Signaturen“) den schwächeren Algorithmus Triple-DES als ausreichend für Informationen mit normalem Schutzbedarf eingestuft hat. Klicken Sie nun auf <Weiter>.

Geben Sie im nächsten Fenster die Größe des zu Erstellenden Volumes an. Bitte beachten Sie dass die Größe den USB-Stick bis auf wenige Kilobyte komplett ausfüllen sollte, um ein versehentliches Speichern größerer Datenmengen im unverschlüsselten Bereich zu vermeiden. Zur Ermittlung der tatsächlichen Netto-Kapazität empfiehlt sich die Umrechnung auf dieser Website http://www.umrechnung.org/masseinheiten-datenmenge-umrechnen-bit-byte-m ... durchzuführen. Geben Sie den Wert in Kilobyte an und klicken Sie dann auf <Weiter>
Im nächsten Schritt wird nun das Kennwort zum Ver-/Entschlüsseln eingegeben. Achtung: das Kennwort ist nachträglich nicht änderbar und kann auch nicht zurückgesetzt werden! Das Passwort muss aus mindestens sieben Zeichen bestehen. Eine Kombination aus Groß-/Kleinbuchstaben, Sonderzeichen und Zahlen ist ebenfalls möglich und sollte in Absprache mit dem Anwender grundsätzlich verwendet werden (Ausnahmen und „VIPs“ sind zwar möglich aber die Anwender sind dringend darauf hinzuweisen, dass ein schwaches Passwort keinen ausreichenden Schutz bietet). Das Minimum von sieben Zeichen ist zwingend und bei jedem einzuhalten, da ansonsten durch eine relativ simple, sogenannte „Brute-Force-Attacke“ das Passwort innerhalb von Sekunden „geknackt“ werden kann. Klicken Sie danach auf <Weiter> und bestätigen Sie den möglicherweis erscheinenden Warnhinweis von TrueCrypt mit <Ja> (erscheint bei Passwörtern <20 Zeichen).

Nun wird das Dateisystem des Volumes bestimmt. Lassen Sie hier FAT ausgewählt, da ansonsten durch die Sicherheitsmechanismen von NTFS Probleme aufgrund fehlender Zugriffsrechte auf Fremdsystemen entstehen könnten.

Durch die Maus-Bewegung und die Systemzeit wird ein Zufallswert generiert, der zur Verschlüsselung verwendet wird. Klicken Sie nun auf <Formatieren>, das verschlüsselte Volume wird nun erstellt, was abhängig von der Größe des Sticks einige Minuten dauert:

Zum Abschluss erscheint eine entsprechende, positive Meldung. Klicken Sie hier auf <OK> und danach im Erstell-Dialog auf <Beenden>.

Automatisierung der Laufwerksverbindung
Da grundsätzlich davon ausgegangen werden muss dass beim Zielsystem der Autostart von USB-Geräten aufgrund von Sicherheitsmaßnahmen oder anderer Programme deaktiviert ist, verwenden wir zum Verbinden/Trennen des Verschlüsselten Volumes die bereits auf den Stick kopierten Batch-Dateien.

Ich hoffe es ist verständlich geschrieben und man kann was damit anfangen.
Über eine Rückmeldung freue ich mich

Gruß
Larz
Mitglied: Wurzelbehandlung
31.01.2011 um 15:46 Uhr
Vielen, vielen Dank, sehr verständlich, hat mir sehr geholfen!
Kleine Anmerkung: Die Ratschläge
"...dass die Größe den USB-Stick bis auf wenige Kilobyte komplett ausfüllen sollte"
und
"Lassen Sie hier FAT ausgewählt"
werden sich bei USB Stick größer als 4 GB beissen. Truecrypt weist aber dann darauf hin, das >4GB mit FAT nicht geht.
Muss dann halt jeder selber abwägen ob er auf NTFS formatiert oder unverschlüsselten Restplatz auf dem FAT Stick behält.
... ach ja, oder zusätzliche Container erstellt bis der Stick voll ist. Geht ja auch.
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Speicherkarten
Tool zum neuformatieren eines USB-Sticks (6)

Frage von flyingKangaroo zum Thema Speicherkarten ...

Speicherkarten
gelöst Verschlüsselte USB-Sticks (19)

Frage von rudeboy zum Thema Speicherkarten ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...

Microsoft Office
Keine Updates für Office 2016 (11)

Frage von Motte990 zum Thema Microsoft Office ...