{xtypo_warning}Beachten Sie, dass TrueCrypt mit dem Stand Mai 2014 nicht mehr als Sicher gilt und daher nicht mehr empfohlen werden kann (siehe http://truecrypt.sourceforge.net/). Alternativ nutzen können Sie unter Windows z. B. den BitLocker verwenden.{/xtypo_warning}
Mit Hilfe von TrueCrypt lassen sich leicht verschlüsselt Informationen auf dem USB Stick ablegen. Die neueste Version von TrueCrypt können Sie unter www.truecrypt.org herunterladen. Zum Zeitpunkt dieses Betrags war die Version 6.1a aktuell (Stand Februar 2009). Installieren Sie TrueCrypt. Dann kann es losgehen.
{xtypo_info}Anmerkung: Die Anleitung "Verschlüsselung von Datenträgern mit Hilfe von TrueCrypt" im PDF-Format, habe ich für Sie ebenfalls aufbereitet.{/xtypo_info}
Mein USB Stick (zugegeben ein alter mit nur 128 MB Speicherkapazität) ist eingesteckt. Ihm wurde der Laufwerksbuchstabe I: zugeteilt.
Ich starte TrueCrypt.
Über die Schaltfläche "Create Volume" starten Sie den Assistenten.
Lassen Sie die Option "Create an encrypted file container" und klicken Sie auf "Next >".
Belassen Sie die Einstellung "Standard TrueCrypt volume" und klicken Sie auf "Next >".
Klicken Sie hier auf "Select File ..." ...
Wählen Sie den USB Stick (bei mir das Laufwerk I:) und geben Sie einen Dateinamen für den "File Container" ein. Ich nutzen den Namen "daten".
{xtypo_info}Eine Dateinamenerweiterung ist eigentlich nicht nötig. Die Standard-Dateinamenerweiterung für TrueCrypt ist "tc", daher könnten Sie als Dateinamen auch "daten.tc" nutzen. Das sollten Sie auch tun. Der Vorteil liegt dann später auch darin, dass Sie nur einen Doppelklick auf die Containerdatei machen müssen und TrueCrypt öffnet sich dann sofort.{/xtypo_info}
Klicken Sie dann auf "Speichern".
Der Pfad samt Dateiname (I: \ daten) wird übernommen. Klicken Sie auf "Next >".
Auch diese Einstellungen lassen wir so und wählen dann "Next >".
Da mein Stick nur 128 MB hat, wähle ich 50 MB aus für meinen "Datencontainer". Sie könnten auch einen Datencontainer mit 2 GB oder mehr wählen, wenn Sie einen ausreichend großen Stick haben.
{xtypo_info}Anmerkung: Beachten Sie die Dateigrößenbeschränkung von 4 GB für eine Datei beim FAT32-Dateisystem. In der Regel sind die USB-Sticks damit formatiert. Daher kann der TrueCrypt-Datencontainer nicht größer als 4 GB sein. Wer größere Datencontainer benötigt, muss den USB-Stick mit NTFS formatieren. Vorteil von FAT32 ist: Nahezu jedes Betriebssystem (MacOS, Ubuntu, Solaris, ältere Windows Versionen, usw.) kann FAT32 lesen. Heute kann man davon ausgehen, dass die älteren Windows Versionen fort sind. MacOS und Ubuntu können mittlerweile ohne Probleme mit NTFS umgehen. Ihr könnt damit den Schritt zu NTFS wagen, wenn Ihr größere Datencontainer benötigt. Anderenfalls, lasst das Dateisystem so wie es ist.{/xtypo_info}
Klicken Sie dann auf "Next >".
Geben Sie ein Kennwort ein. Das Kennwort sollte 20 Zeichen haben (weniger sind möglich, es wir dann einen Warnung angezeigt). Klicken Sie auf "Next >".
Bewegen Sie nun die Maus ein wenig hin und her und rauf und runter. Klicken Sie dann auf "Format".
TrueCrypt erzeugt nun den Datencontainer.
Nach ein paar Minuten, ist der Container erzeugt. Klicken Sie auf OK.
Die Arbeit ist beendet. Klicken Sie auf "Exit".
{xtypo_info}Anmerkung: Ein Klick auf "Next >" würde den Assistenten erneut starten.{/xtypo_info}
Auf dem Stick ist der 50 MB große Dateicontainer zu sehen. Damit ist der erste Schritt getan.
Automatisches "mounten" beim einstecken des USB-Sticks
Nachdem Sie einen verschlüsselten Dateicontainer mit dem Namen "daten" auf dem USB Stick angelegt haben, kann man den Stick ...
... über Tools - Traveler Disk Setup...
... dazu bringen, dass der USB-Stick beim einstecken in einen Windows PC automatisch "gemountet" wird.
Aktivieren Sie die Option "Auto-mount TrueCrypt volume (specified below)" und wählen Sie über die Schaltfläche "Browse" den "daten"-Container auf dem USB-Stick (bei mir ist das das Laufwerk I:). Klicken Sie dann auf die Schaltfläche "Create".
Nach ein paar Sekunden sind die nötigen Daten kopiert. Bestätigen Sie den Dialog mit OK.
Auf dem USB-Stick ist nun neben dem "daten"-Container eine Datei "autorun.inf" und ein Ordner "TrueCrypt" angelegt. Damit ist nun auch der zweite Schritt getan.
Mounten des USB Sticks
Wenn Sie den USB-Stick nach dieser Vorbereitung in einen Rechner stecken, wird "Mount TrueCrypt volume" von Autorun-Dialog angeboten.
Wählen Sie "Mount TrueCrypt volume" und klicken Sie dann auf OK.
Geben Sie das Kennwort ein und bestätigen Sie dies über die Schaltfläche OK.
Neben dem Laufwerk, auf das der USB-Stick selbst gemountet wird (in der obigen Abbildung der Buchstabe E:), wird der geschützte Datencontainer auf den Buchstaben F: gemountet. Sie können nun beliebig Daten auf dieses Laufwerk kopieren bzw. speichern.
Das Laufwerk F: ist der geschützte Bereich. Alles was dort drin liegt ist verschlüsselt.
Rechner ohne Autorun
Falls in dem Rechner keine Autorun aktiviert ist (kann abgeschaltet werden), wechseln Sie auf dem USB-Stick in den Ordner "TrueCrypt".
Klicken Sie doppelt auf die Datei "TrueCrypt.exe". Dadurch wird die TrueCrypt manuell gestartet.
Klicken Sie auf die Schaltfläche "Select File...".
Wählen Sie den Datencontainer "daten" und bestätigen Sie dies mit der Schaltfläche "Öffnen".
Wählen Sie einen beliebigen freien Laufwerksbuchstaben (in der obigen Abbildung ist der Laufwerksbuchstabe J: gewählt) und klicken Sie auf "Mount". Der Datencontainer wird unter dem Laufwerksbuchstaben J: gemountet.
Geben Sie das Kennwort ein und bestätigen Sie die Eingabe mit OK.
Sie können den Dialog nun über Exit verlassen. TrueCrypt läuft immer noch. Das Symbol unten rechts bei der Uhrzeit (im Systray) zeigt dies an. Über den Arbeitsplatz lässt sich nun der Laufwerksbuchstabe J: öffnen.
Die Anwendungen können nun auf diesen Speicherplatz zugreifen. Speichern Sie nun alle wichtigen Dateien, wie PowerPoint Präsentationen, Word-Dokumente oder ähnliches auf dem Laufwerk J:. Wenn Sie alles erledigt haben, kann der sichere Speicherort wieder geschlossen werden. Hierzu klicken Sie doppelt auf das Symbol von TrueCrypt im Systray (unten rechts neben der Uhrzeit).
Klicken Sie auf "Dismount" und der Laufwerksbuchstabe J: wird wieder freigegeben. Der Datencontainer ist geschlossen. Schließen und beenden Sie TrueCrypt. Entfernen Sie den USB Stick wie gewohnt vom Rechner (über Hardware entfernen im Systray).
Kleiner Wermutstropfen
TrueCrypt benötigt einen Systemtreiber, um korrekt arbeiten zu können. Dieser lässt sich nur installieren, wenn Sie administrative Rechte auf dem Zielsystem haben und damit Treiber installieren dürfen.
Sollte TrueCrypt bereits auf dem Zielrechner installiert sein, entfällt dies, da der nötige Treiber bereits installiert ist. Dann klappt der Zugriff auf die TrueCrypt Container auch ohne administrative Rechte.
Sie sollten also vor Präsentationen klären, ob der Rechner an dem Sie präsentieren überhaupt TrueCrypt Container öffnen kann, wenn Sie Ihre Präsentation in verschlüsselten Datencontainern mitführen. Um bei Präsentationen auf "Nummer Sicher" zu gehen, sollten Sie diese direkt auf dem USB-Stick und nicht im geschützten Container ablegen.
Personenbezogene Daten gehören auf jeden Fall in den geschützten Container! Darüber muss man nicht diskutieren. Das regelt bereits das Bundesdatenschutzgesetz.
Unterscheiden Sie also Dateien, die Sie schützen müssen und Dateien, die auf anderen Rechnern jeder Zeit gelesen werden sollen.
ENDE DES WORKSHOPS
Weitere Informationen zum Thema TrueCrypt im Web