Tipps und Tricks: USB-Sticks in der Schule

Veracrypt

Schüler und Lehrer tragen täglich ihre digitalen Datenspeicher in der Schule mit sich herum. Und immer wieder passiert es, dass der USB-Stick in einem der Rechner stecken bleibt.

Hier gilt es einige Tipps zu beachten, damit die Daten ihren Besitzer wieder finden - und damit private Daten oder Noten vor unerlaubtem Zugriff geschützt werden.

 

Hintergrundfoto: Pixel-Kings

Übersicht 

Wem gehört der Stick?

Zunächst die einfachste Möglichkeit: Mit einem wasserfesten Stift den eigenen Namen auf den Stick schreiben und ggf. mit einem Stückchen Klebefilm schützen. So können auch Lehrer, die nicht auf den gespeicherten Inhalt des Sticks zugreifen dürfen, diesen seinem Besitzer zuordnen.

Es gibt zwei weitere sinnvolle Möglichkeiten, auf einem Stick den Namen des Benutzers kenntlich zu machen, falls dieser keine Beschriftung ermöglicht:

  • Man formatiert den Stick und gibt ihm den eigenen Namen als Laufwerksnamen.
  • Man legt auf dem Stick eine Datei namens besitzer.txt an, in der der Name und die Adresse stehen.

 Die Datei besitzer.txt und der TrueCrypt-Container

Umbenennen des Sticks

Windows bietet eine komfortable Umbenennungsmöglichkeit für USB-Sticks.
Linux-User verwenden die Laufwerkverwaltung ihres Betriebssystems.

besitzer.txt

Man muss abwägen, welche Informationen man auf dem Stick preisgibt. Vielleicht möchte man nicht unbedingt, dass der Finder Adresse und Telefonnummer erfährt. In diesem Fall ist es eventuell besser, nur den Namen anzugeben und darum zu bitten, den Stick im Sekretariat der Schule abzugeben. Das ist sinnvoll, wenn der Stick v.a. in der Schule gebraucht wird.

In jedem Fall sollte die Besitzer-Datei auch dann angelegt werden, wenn der USB-Stick schon nach dem Besitzer benannt ist, denn die Kontaktdaten braucht der Finder des Sticks ja in jedem Fall.

Tutorial: Verschlüsselung mit TrueCrypt oder Veracrypt

Kann ich TrueCrypt überhaupt noch sicher verwenden?

Um TrueCrypt hat es in letzter Zeit einige Verwirrung gegeben: Die Entwickler haben die Arbeit an dem Programm eingestellt und auf der Seite truecrypt.org fand sich der Hinweis, das Programm sei nicht sicher.

Zunächst hatte ein Monitoring des Programms ergeben, dass es keine Sicherheitslücken aufweise. Doch eine weitere Untersuchung förderte dann zwei solcher Lücken zutage; man kann aber sagen, dass TrueCrypt immer noch ein für unsere Zwecke geeignetes Programm darstellt.

Das von einer unabhängigen Entwicklergruppen gestartete Projekt, das Programm unter dem Namen CipherShed weiterzuentwickeln kommt nicht recht voran.

VeraCrypt LogoEin anderes Projekt ist VeraCrypt. Es hat 2015 Fahrt aufgenommen und kann inzwischen als sichere Alternative zu TrueCrypt gelten, zumal die beiden dort gefundenen Sicherheitslücken in Veracrypt behoben wurden.

Die Container, die dieses Programm erzeugt, können allerdings an unserer Schule, an der auf den Rechnern nur TrueCrypt installiert ist, bisher noch nicht ausgelesen werden.

Trotzdem kann VeraCrypt für den Hausgebrauch als Verschlüsselungsprogramm empfohlen werden.

Gerade weil nun der Stick einer bestimmten Person zuzuordnen ist, können die Daten, die sich darauf befinden, für den Finder erst richtig interessant werden. Ob es sich dabei nun um private Bilder handelt oder um die Notentabellen des Lehrers - sie sollten bzw. müssen vor unerlaubtem Zugriff geschützt werden.

Dies geschieht durch Verschlüsselung, bei der die Daten so verändert werden, dass man erst nach Eingabe eines Passworts auf sie zugreifen kann.

Welche Dateien soll ich verschlüsseln?

Man kann das ganze Laufwerk verschlüsseln, also alle Daten auf dem USB-Stick. Dann hat man aber ohne das Programm TrueCrypt überhaupt keinen Zugriff auf irgendwelche Dateien, die sich auf dem Stick befinden.

Dies ist für die schulische Arbeit nicht sinnvoll, weil der Großteil der Dateien ja schnell an verschiedenen Rechnern im Haus bearbeitbar sein sollen.

Die zweite, sinnvollere Methode ist, auf dem USB-Stick einen verschlüsselten Ordner einzurichten, einen sogenannten Container.

Wie lege ich einen verschlüsselten Container an?

Dazu verwendet man eines der Programme TrueCrypt oder Veracrypt. Es gibt Versionen für alle gängigen Betriebssysteme. Für Windows, Mac und Linux werden Installationsdateien angeboten.

Im Folgenden wir das Vorgehen mit Screeshots von Truecrypt illustriert - die Unterschiede zu Veracrypt betreffen nur das Aussehen, die Funktionen und das Vorgehen sind identisch.

TrueCrypt sieht so aus:

screenshot

Der aus dem Englischen abgeleitete Begriff:

Volumen steht für Laufwerk oder Datei;

Einbinden bedeutet, dass ein verschlüsseltes Laufwerk eingehängt oder geöffnet und damit verfügbar gemacht wird.

Trennen ist das Gegenteil davon: Das verschlüsselte Laufwerk wird ausgehängt/verschlossen.

Einen Container/ein Volumen kann ich nun folgendermaßen anlegen:
Zunächst klicke ich auf "Volumen erstellen".
Es öffnet sich folgender Dialog:

TrueCrypt Volumen erstellen 01

Nun wähle ich die erste Option "Eine verschlüsselte Container-Datei erstellen", denn ich möchte ja nicht den ganzen USB-Stick verschlüsseln. Dann erscheint folgender Dialog:

TrueCrypt Volumen erstellen 02

Auch hier wähle ich die erste Option. Dann geht's weiter:

screenshot

Hier klicke ich auf "Select File"/"Datei" und wähle das USB-Laufwerk aus. Dann benenne ich den Container (hier: "crypt")

Wichtig ist hier der Hinweis: Verschlüsselung schützt nicht vor dem Löschen. Jeder kann den angelegten TrueCrypt-Container vom Laufwerk verschieben oder entfernen. Also: Zu Hause Backup nicht vergessen!
Weiter geht's:

screenshot

Nun lässt sich die Art der Verschlüsselung wählen. Wer mehr zu den verschiedenen Methoden erfahren möchte, kann sich auf der TrueCrypt-Seite der Wikipedia informieren. Alle Algorithmen bieten eine 256bit-Verschlüsselung.

screenshot

Nun muss ich die Größe des Volumens/Containers festlegen, der als Bereich auf dem Laufwerk verschlüsselt werden soll. Die Größe kann ich später nicht mehr ändern - ich muss mir also überlegen, welche Dateien in dem Container später Platz finden sollen. Für meine Zwecke reichen 20 MB.

screenshot

Jetzt heißt es, ein Passwort festzulegen! Ich finde eine Menge guter Hinweise zur Passwortwahl in dem Dialog selbst, also suche ich mir eine gut zu merkende Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen...

Wenn ich mir nicht sicher bin, ob mein Passwort taugt, oder wenn ich mir Anregungen für die Passworterstellung holen möchte finde ich hier weitere Informationen:
BSI zu Passwörtern

Nun kommt der lustigste Teil der Container-Erstellung!

screenshot

TrueCrypt erzeugt jetzt automatisch einen Schlüssel, der den Verschlüsselungsalgorithmus sicherer macht. Dazu soll man den Mouse-Cursor möglichst wild und unregelmäßig auf dem Dialog bewegen. Das kann man beliebig lang machen. Ich versuche es mit wilden Zickzack-Kreisel-Reiß-Bewegungen und höre erst auf, wenn sich mein Ellenbogen schmerzhaft bemerkbar macht. Dann klicke ich mit letzter Kraft "Formatieren".

screenshot

Uff! Geschafft!

Wie mounte ich ein vorhandenes Volumen?

Zunächst starte ich das Programm TrueCrypt und klicke auf "Datei...". Dann suche ich das Volumen/den Container auf meinem USB-Laufwerk. Meiner heißt "crypt" und liegt auf dem USB-Stick "E://".
Natürlich kann ich auch mehrere verschlüsselte Laufwerke oder Container öffnen. Ihnen wird dann der Reihe nach ein Laufwerksbuchstabe zugewiesen und sie werden damit als virtuelle Laufwerke eingehängt.

screenshot

Nun werde ich aufgefordert, mein Passwort einzugeben:

screenshot

Danach erscheint das Volumen in der Liste, ist also erfolgreich gemountet. Ihm wurde der virtuelle Laufwerksbuchstabe "F://" zugewiesen.
Um den Container zu öffnen, doppelklicke ich darauf oder klicke ihn mit der rechten Maustaste an und gehe auf "Öffnen":

Nun öffnet sich der Ordner im Datei-Manager, der die Dateien enthält. Er hat als Namen die Nummer des Laufwerks in der TrueCrypt-Liste (bei mir "F://").

In ihn kann ich jetzt meine Dateien packen.

Wenn ich fertig bin, schließe ich den Ordner im Datei-Manager und klicke in TrueCrypt auf "Trennen".

 

Viel Vergügen mit TrueCrypt!

Creative Commons Lizenzvertrag
"USB-Sticks in der Schule (Version 2015.10 - letzte Änderung: 17.10.2015)" von R. Arndt steht unter der Creative Commons Attribution-NonCommercial-ShareAlike 3.0 Germany Lizenz.

Who's Online

Aktuell sind 70 Gäste und keine Mitglieder online