Lablog Online: Kostenlose Sicherheit für unterwegs:
Aus dem Testlabor: Truecrypt schützt Daten auf USB-Sticks bei Verlust

von Andreas Stolzenberger (ast@nwc.de), Werner Veith

Share
06.02.2009

Mit der freien Software »TrueCrypt« verschlüsseln Anwender Daten auch auf USB-Sticks unter Windows, Linux und Mac-OS-X. Network Computing setzt das Tool im Alltag systemübergreifend ein.

Anwender verlieren USB-Sticks und SD-Karten. Auch Notebooks werden gerne in Taxen, Hotels oder beim Kunden vergessen -- und besonders schicke Modelle fallen auch mal Langfingern zum Opfer. Business-Geräte sind gut versichert, weswegen der Verlust der Geräte an sich keinen Schaden anrichtet. Kommen dabei aber wichtige Geschäftsdaten abhanden, kann das katastrophale Folgen nach sich ziehen. Zu sorglos speichern die Anwender vertrauliche Projektinformationen oder sensible Kundendaten auf portablen Maschinen und Medien.

Truecrypt unterstetzt den Anwender mit einem Wizard, um verschlüsselte Bereiche zu erstellen.

Verschlüsselungsprogramme gibt es wie Sand am Meer. Doch viele dieser Lösungen laufen nur auf Windows oder Mac. Das erschwert den Austausch verschlüsselter Medien zwischen Maschinen, Benutzern und Betriebssystemen. Wieder einmal kann ein Stück quelloffener, freier Software den Anwendern das Leben leicht und einigermaßen sicher machen: Truecrypt [1].

Das Freeware-Tool stellt dem Betriebssystem ein oder mehrere virtuelle Laufwerke zur Verfügung. Diese kann der Anwender nach Belieben nutzen, und auch mit verschiedenen Dateisystemen formatieren. Die eigentliche Sicherung erfolgt auf verschlüsselte Partitionen, Laufwerke oder Dateien in einem bestehenden System.

Wer beispielsweise eine 100-GByte-Platte im Notebook betreibt, kann darauf eine verschlüsselte Datei mit 20 GByte anlegen, welche als eigenes Laufwerk erscheint. Truecrypt verschlüsselt auch komplette Partitionen und Datenträger, was für USB-Sticks oder SD-Cards interessant ist.

Zu Beginn einer Arbeitssitzung bindet der Anwender einfach seine verschlüsselten Datenträger als Mount-Points oder Laufwerksbuchstaben ein. Danach arbeitet er damit wie mit allen anderen Laufwerken. Fährt der Anwender sein Gerät herunter oder schaltet dieses sich in den Suspend-Modus, hängt Truecrypt automatisch die Laufwerke aus und die Daten sind gesichert. Der Nutzer kann einen Truecrypt-Datenträger einfach an einen anderen Anwender weitergeben. Dieser benötigt lediglich das Passwort, und je nach Verschlüsselung auch die Schlüsseldateien (Keyfiles), um an die Daten heran zu kommen.

Die Software gibt es in Versionen für Windows, Mac-OS-X und Linux. Verschlüsselte Medien lassen sich daher problemlos plattformübergreifend einsetzen -- vorausgesetzt, der Host unterstützt das darauf benutzte Dateisystem. Als Verschlüsselung setzt die Software genormte Verfahren wie AES, Twofish oder Serpent ein. Den Zugang zum verschlüsselten Datenträger kann der Anwender mit Keyfiles oder einem Passwort absichern.

Network Computing setzt Truecrypt seit längerem vor allem für USB-Sticks ein. Zwischenzeitlich gab es mit der Linux-Implementierung etliche Probleme. Diese scheinen jedoch mit der Version 6.1 behoben. Ubuntu-/Debian-Anwender installieren einfach das Deb-Paket, welches sich dann auch fehlerfrei in den Gnome-Desktop integriert. Auch das Windows-Setup verläuft ohne Schwierigkeiten. Die Mac-Version hat die Labor-Crew, mangels Mac, noch keinem Test unterzogen.

Fazit

Truecrypt verschlüsselt schnell und ist einfach zu bedienen. Die Datenträger lassen sich problemlos zwischen Benutzern, Rechnern und Betriebssystemen austauschen. Es gibt auf dem Markt sicherere Lösungen, doch Truecrypt ist im jeden Fall besser als gar keine Verschlüsselung.

[1] http://www.truecrypt.org/

Verwandte Artikel