Sich gegen Datenverlust versichern

Sowohl Windows als auch OS X bieten in neuen Versionen Verschlüsselungsmöglichkeiten für externe Speichermedien. Weil USB-Sticks sehr leicht verloren gehen, sollte man die auch nutzen!

USB-Sticks sind inzwischen klein genug, um durch noch so kleine Löcher im Hosensack zu rutschen – und entsprechend oft kommen sie denn auch abhanden (auch wenn ich keine Statistik zu den Verlustzahlen gefunden habe).

Weil diese Speichermedien inzwischen sehr günstig sind, ist der finanzielle Verlust zu verschmerzen. Ärgerlich kann jedoch der Verlust der Daten sein – vor allem, wenn es sich um private Dokumente oder sogar um heikle Firmeninformationen handelt. Aus diesem Grund ist es sehr zu empfehlen, die externen Speichermedien zu verschlüsseln. So bleiben diese geschützt, selbst wenn ein verlorenes Speichermedium einem neugierigen Zeitgenossen in die Hände fallen sollte.

130105-laufwerkeverschluesseln01.jpg
Bei Windows wird ein externes Speichermedium in wenigen Minuten mit einem Verschlüsselungsschutz versehen…

Verschlüsseln mit Windows 7 Ultimate oder Enterprise
Das Verschlüsseln der Speichermedien ist inzwischen sowohl bei Windows als auch bei OS X von Haus aus möglich. Bei Windows heisst die Funktion BitLocker-Laufwerkverschlüsselung (bzw. Bitlocker to go). Sie ist leider nur bei Windows Ultimate und Enterprise enthalten – aber sie müssen diese Version nicht selbst besitzen, um die Verschlüsselung nutzen zu können. Wenn Sie jemanden kennen, der die passenden Windows-Version zur Verfügung hat, dann können Sie ihr USB-Medium mit Hilfe seines Computers mit dem kryptografischen Schutz versehen und hinterher mit jeder Variante von Windows 7 lesend und schreibend verwenden.

130105-laufwerkeverschluesseln02.jpg
… und beim Mac geht das ebenso schnell.

Ansonsten steht als Alternative TrueCrypt zur Verfügung. Diese Open-Source-Lösung steht nicht nur für Windows, sondern auch für Mac OS X und Linux bereit und sie wird von manchen vorgezogen, da die Gefahr von Hintertürchen kleiner ist als bei Windows. Das Argument ist valide, doch wer seine Datenträger nicht vor Geheimdiensten und Superhackern schützen will, sondern vor zufälligen Findern, der ist mit Bitlocker besser bedient. Diese Software ist gegenüber TrueCrypt einfacher zu benutzen.

Für die Verschlüsselung stecken Sie das Speichermedium an. Öffnen Sie im Explorer die Ansicht Computer und klicken Sie dort mit der rechten Maustaste auf das Icon des Speichermediums. Wählen Sie dann aus dem Kontextmenü den Befehl Bitlocker aktivieren. Geben Sie an, dass zum Entsperren des Laufwerks ein Kennwort verwendet werden soll. Windows bietet dann an, einen Wiederherstellungsschlüssel zu speichern. Dieser ermöglicht es, das Laufwerk zu entsperren, wenn das Kennwort vergessen gegangen ist. Es ist daher sinnvoll, diesen Schlüssel zu speichern oder zu drucken, und an einer sicheren Stelle zu verwahren. Danach wird die Verschlüsselung eingerichtet.

Automatisch oder manuell entsperren
Beim Anschliessen des USB-Sticks fragt Windows nach dem Kennwort zum Entsperren. Es ist möglich, das Medium automatisch entsperren zu lassen. Dazu aktiviert man die Option Auf diesem Computer ab jetzt automatisch entsperren. Die Konfiguration von USB-Medien mit Bitlocker-Verschlüsselung setzt man über das Kontextmenü und die Optionen zur Verwaltung.

Der USB-Stick kann auch mit Windows Vista und XP verwendet werden. Für diese Betriebssystem-Versionen existiert das kostenlose BitLocker To Go-Lesetool, das, wie der Name verrät, Dateien lesen, nicht aber auf den Stick schreiben kann.

Wenn die Verschlüsselung vom Speichermedium entfernt werden soll, kann man ihn neu formatieren. Um das ohne Verlust von Daten zu bewerkstelligen, klickt man in der Systemsteuerung auf System und Sicherheit und nimmt die Änderung dann via BitLocker Laufwerksverschlüsselung vor.

Auch Mountain Lion schützt den Stick
Bei Apples Betriebssystem hat die Verschlüsselung von externen Medien bei Mountain Lion Einzug gehalten. Man klickt das Laufwerk mit der rechten Maustaste bzw. bei gedrückter Ctrl-Taste an und wählt [Name] verschlüsseln aus dem Kontextmenü.

Ein Extra-Nerd-Tipp: Bitlocker lässt sich übrigens auch mit virtuellen Festplatten einsetzen. Diese Methode ist im Beitrag Ein sicheres Datenversteck beschrieben.

Und: Bitlocker ist nicht mit ESF der lokalen Festplatten zu verwechseln. Beachten Sie dazu bitte den Beitrag Was ist das verschlüsselnde Dateisystem (EFS)? aus der Windows-Hilfe.

Autor: Matthias

Diese Website gibt es seit 1999. Gebloggt wird hier seit 2007.

2 Gedanken zu „Sich gegen Datenverlust versichern“

Kommentar verfassen