USB-Speichermedien zählen zu den am häufigsten genutzten Medien zur manuellen Datenübertragung. Das Thema "Sicherheit" spielt im Alltagsgebrauch jedoch eine eher marginale Rolle, viele Nutzer achten kaum auf Risiken und kennen selten die Möglichkeiten, welche zum Schutz der gespeicherten Daten bereit stehen.
Ein USB-Stick kann sehr leicht verloren gehen und in die falschen Hände geraten. Ebenso können darauf gespeicherte Daten schnell durch Fremde kopiert oder – noch schlimmer – verändert werden, wenn kein ausreichender Zugriffsschutz besteht.
Auch durch den Anschluss des Sticks an andere Rechner als den eigenen besteht ein gewisses Risiko. Es gibt Programme, die automatisch im Hintergrund alle USB-Daten auf die Festplatte des PCs kopieren können.
Der oder die Betroffene bemerkt einen solchen Zugriff vielleicht gar nicht einmal – höchstens dann, wenn durch Manipulation der Daten bereits ein Schaden entstanden ist. Wie Sie sich vor einem heimlichem Mitlesen oder dem Verändern Ihrer Daten schützen können, soll nun erklärt werden.
Zwei Methoden stehen hierzu zur Verfügung: einerseits die Einrichtung eines Lese- und Schreibschutzes, andererseits die Verschlüsselung des gesamten USB-Sticks oder bestimmter Speicherbereiche wie einzelner Ordner oder Dateien.
Lese- und Schreibschutz durch NTFS
USB-Sticks sind in Windows-Umgebungen standardmäßig in FAT formatiert. Windows bietet seit der Einführung des NTFS-Dateisystems auch die Option, Nutzerrechte explizit für einzelne Dateien und Ordner zu vergeben.
Durch das Rechtemanagement lässt sich festlegen, wer in welcher Form auf die abgelegten Daten zugreifen darf. Allerdings greift dieser Schutz nur unter Windows – ein unberechtigter Zugriff lässt sich aus unixoiden Systemen (Linux, Mac) leicht realisieren. Insofern ist diese Strategie begrenzt wirksam, einen gewissen Basisschutz bietet sie dennoch.
Zunächst müssen Sie den Datenträger in das NTFS-Dateisystem formatieren. Bei der Formatierung gehen alle darauf gespeicherten Informationen verloren, sichern Sie diese also, bevor Sie mit der Formatierung beginnen.
Sie erreichen die Option zur Formatierung über den Dateimanager ("Explorer"). Wählen Sie dort den USB-Stick aus und öffnen Sie per Rechtsklick die Optionen, wählen Sie dort "Formatieren" aus. Hier finden Sie als Dateisystem "NTFS".
Unter Windows XP ist noch ein weiterer Schritt zur Vorbereitung nötig, damit die NTFS-Option in den Auswahlmöglichkeiten erscheint. Hierzu gelangen Sie über den Gerätemanager ("Start" ? "Systemsteuerung" ? "Leistung und Wartung" ? "Geräte-Manager") durch die Auswahl der Zusatzoptionen für "Laufwerke" zur Ansicht aller verbundenen Laufwerke.
Nach einem Rechtsklick auf den USB-Stick gelangen Sie über die "Eigenschaften" zum Reiter "Richtlinien" und wählen hier "Für Leistung optimieren" aus. Mit diesem kleinen Trick ist auch Windows XP in der Lage, den Stick als NTFS-System zu formatieren.
Nachdem Sie Ihren Stick formatiert haben, können Sie zur Probe einen Ordner auf dem Stick erstellen und eine beliebige Datei hinein kopieren, um das neue Berechtigungssystem kennenzulernen. Ein Rechtsklick auf den erstellten Dateiordner zeigt Ihnen die verfügbaren Möglichkeiten unter "Eigenschaften". Manövrieren Sie sich durch die Reihenfolge: "Sicherheit" ? "Bearbeiten" ? "Berechtigungen für (Name des jeweiligen Ordners)" ? "Hinzufügen".
Im sich hier öffnenden Fenster wählen Sie "Benutzer oder Gruppen auswählen" und geben Sie Ihren aktuellen Nutzernamen ein. Anschließend übernimmt Windows durch die Auswahl von "Namen überprüfen" Ihre Eingabe in eine Windows-spezifische Form. Akzeptieren Sie die Ausgabe und klicken Sie unter "Gruppen- oder Benutzernamen" auf den Ihrem Nutzerkonto zugewiesenen Eintrag. Unter der Spalte "Zulassen" wählen Sie "Vollzugriff" aus.
Zurück im Eigenschaftsfenster gehen Sie auf "Erweitert" ? "Berechtigungen ändern", deaktivieren dort die Option "Vererbbare Berechtigungen des übergeordneten Objektes einschließen" und wählen im Fenster "Windows-Sicherheit" die Option "Entfernen". Beenden Sie alle geöffneten Programmfenster durch Klick auf "OK". Nun sind alle modifizierten Dateien und Ordner mit einem Schutz versehen und nur Sie als auf Ihrem PC angemeldeter Nutzer können Änderungen vornehmen.
USB-Stick verschlüsseln mit Truecrypt
Truecrypt ist ein kostenloses Programm zur Verschlüsselung verschiedener Datenspeicher. Neben USB-Sticks können Sie damit auch Ihre Festplatte schützen. Das Programm erlaubt weiterhin die Bereitstellung eines verschlüsselten Speicherbereichs ("Container") und die Verschlüsselung bestimmter Partitionen eines Speichermediums.
Welche Option für Sie geeignet ist, hängt von der beabsichtigten Verwendung, der Größe und Zahl der zu verschlüsselnden Dateien ab. Ist die Menge gering, empfiehlt sich der verschlüsselte Speicherbereich. In ihm können Sie nach der Eingabe eines Passworts später so viele Dateien unterbringen, bis der in seiner Größe vorher definierte Speicherbereich voll ist.
Ähnlich verhält es sich mit der verschlüsselten Partition. Diese muss zunächst in Windows erstellt werden.
Die dritte Möglichkeit besteht in der Verschlüsselung des gesamten Sticks. Wenngleich dieser Weg einfach erscheint, ist er nicht in jedem Fall nötig, insbesondere dann, wenn Sie nur wenige und kleine Dateien schützen möchten. Die Ver- und Entschlüsselung nimmt Rechnerkapazität in Anspruch und verlängert jedes Mal die Zugriffszeit auf die ausgewählte Datei.
Als Verschlüsselungsalgorithmen dienen AES, Serpent und Twofish. Welchen Sie wählen, ist praktisch unerheblich – von größerer Bedeutung ist die Länge und Komplexität Ihres Passworts, das Sie zur Entsperrung des verschlüsselten Bereichs eingeben. Es sollte mindestens zwölfstellig sein und aus einer auf den ersten Blick sinnlosen Kombination von Groß- und Kleinbuchstaben bestehen, auch Zahlen und Sonderzeichen sind möglich.
Nach diesen Vorbemerkungen nun zum Ablauf: Das Programm muss zunächst auf dem USB-Stick installiert werden. Danach starten Sie Truecrypt, wählen die Option "Extras" ? "Traveller Disk Installation" ? "Durchsuchen", wählen dort den zu bearbeitenden Speicherstick aus und bestätigen die Aktion mit "Erstellen". Nach Abschluss steht das Programm auf dem Stick zur Benutzung bereit und lässt sich von jedem PC aus starten
Die Erstellung eines verschlüsselten Speicherbereichs an sich ist im Programm ausreichend erklärt. Starten Sie den Ablauf durch Auswahl der Option "Volume erstellen".
Truecrypt können Sie unter dieser Adresse herunterladen: truecrypt.org