Man kann seine wichtigen Daten heute einfach mit einem USB-Stick, aber auch mit dem Mobiltelefon, Smartphone oder MP3-Player, ständig bei sich haben. Diese Daten sind aber persönlich und gehen niemanden etwas an. Bei Verlust des Datenträgers kann jeder diese Daten lesen, es sei denn diese werden verschlüsselt.
Das Verschlüsseln ist mit wenigen Mausklicks und Tastatureingaben erledigt. Das Programm der Wahl kommt dabei aus der Open-Source-Szene und heißt TrueCrypt. Der Vorteil quelloffener Software ist, dass jeder, der sich mit Programmierung auskennt, diese analysieren kann. So werden Fehler schnell behoben aber auch Programmteile identifiziert, die Missbrauch möglich machen.
Mit Hilfe von TrueCrypt kann man einen Bereich auf dem USB-Stick einrichten, der nur mit dem richtigen Passwort gelesen werden kann. Das Passwort muss für einen ordentlichen Schutz der Daten natürlich gut gewählt sein, denn es ist der einzige Schwachpunkt gegen fremde Blicke auf persönliche Daten.
In diesem geschützten Bereich kann man nicht nur Dateien, wie zum Beispiel Briefe, Bilder, Tabellen und Datenbanken ablegen, sondern auch ganze Programme. So stellt TrueCrypt eine hervorragende Möglichkeit dar auf fremden oder öffentlichen Rechnern auch E-Mails abzuholen und auf dem USB-Speicher zu halten. Das ist wesentlich bequemer, als E-Mails im Webbrowser anzusehen und sich jedes mal mit Kennung und Passwort einzuloggen.
Sie können mit einem derart eingerichteten USB-Stick auch im Netti 2.0 ihre Mails sicher abholen ohne dass irgendwelche persönlichen Informationen auf den Rechnern zurückbleiben.
TrueCrypt erhalten Sie unter www.truecrypt.org.

Verschlüsselten Bereich mit TrueCrypt erstellen

Nach Installation und Start von TrueCrypt klickt man auf die Schaltfläche Create Volume. Für die Nutzung auf einem externen Medium, zum Beispiel einem USB-Stick, wählt man im folgenden Fenster Create a file Container aus und klickt auf Next. Standard TrueCrypt volume ist im folgenden Fenster die richtige Wahl. Weiter mit Next. Im nun folgenden Fenster wird die Datei erstellt, in der die verschlüsselten Daten aufgenommen werden. Mit der Schaltfläche Select File… sucht man den USB-Stick und legt dort eine Datei mit beliebigem Namen an. Eine bestimmte Dateiendung muss nicht gewählt werden, es empfiehlt sich aber der Datei die Endung .tc zuzuweisen, da man einen solchen TrueCrypt-Container dann mit einem Doppelklick öffnen kann. Im nächsten Fenster, das man nach einem Klick auf Next erreicht, wird die Art der Verschlüsselung ausgewählt. Eine Änderung der Vorgabe ist nicht notwendig, nur wenn man sich mit der Materie tiefer auseinandersetzen möchte, kann man sich über die Unterschiede informieren. Mit Next erreichen Sie die Einstellung zur Größe des TrueCrypt-Containers. Als Anhalt kann man folgende Richtwerte nehmen: wenn nur Dokumente, Tabellen und Datenbanken geschützt werden, sollen reichen Container bis 50 MB. Sollen auch Programme, wie zum Beispiel Mozilla Thunderbird, Portable Edition, genutzt werden, sollten es schon mindestens 100 MB sein. Wenn große Dateien wie Bilder und Musik dort abgelegt werden sollten, kann es sinnvoll sein, fast die gesamte Größe des USB-Sticks zu nutzen und 50 bis 100 MB frei zu lassen, damit einige unverschlüsselte Daten transportiert werden können.
Das nun folgende Fenster ist das wichtigste, da hier das Passwort festgelegt wird. Ein starkes Passwort sollte mindestens acht Zeichen, besser zwölf enthalten und Zahlen, Klein- und Großbuchsten und Satz- bzw. Sonderzeichen enthalten. Das Passwort muss in Password und Confirm eingetragen werden um Schreibfehler zu vermeiden; denn die Zeichen werden nicht angezeigt, es erscheinen nur Asteriske (auch Sternchen genannt).
Im nächsten Fenster werden Schlüssel erstellt, die zufällig sein müssen. Deswegen werden diese auch nicht persönlich vergeben, sondern durch die Software selber erstellt. Um den Schlüssel zu variieren, sollte man die Maus innerhalb des Fensters bewegen. Auch das Dateisystem wird hier eingerichtet. Als Vorgabe ist FAT eingestellt, was in den meisten Fällen ausreichend ist, da dieses Dateisystem von praktisch allen Betriebssystemen unterstützt wird. Wenn man nur an Windows-Rechnern (Nicht Windows 9x) arbeitet, kann man hier besser NTFS wählen. Dieses Dateisystem bietet einige Vorteile, vor allem im Bereich der Sicherheit gegen Datenverlust. Nun klickt man auf die Schaltfläche Format. Der TrueCrypt-Container ist erstellt und mit Exit kann man das Programm verlassen. Mit Next kann man weitere Container erstellen.
Und nun muss man nur noch an den Container ran. Dazu wählt man in TrueCryt mit Select File… die eben erstellte Datei und klickt auf Mount. Jetzt muss das Passwort eingegeben und mit OK bestätigt werden. Im TrueCrypt-Fenster sehen Sie nun in der Spalte Drive den Laufwerksbuchstaben, unter dem das verschlüsselte TrueCrypt-Laufwerk erreichbar ist. Sie können dieses Laufwerk nutzen, wie jedes andere Laufwerk auch, es verhält sich nicht anders als eine Festplatte, Diskette oder ein USB-Laufwerk.
Wenn Sie mit der Arbeit in diesem verschlüsselten Bereich fertig sind, schliessen Sie das mit der Schaltfläche Dismount.

Mobile Alternativen zum USB-Speicher

Es muss nicht unbedingt ein USB-Stick sein, auf dem man seine Daten transportiert. Man kann genauso die Speicherkarte des Mobiltelefons, Smartphones oder MP3-Players benutzen. Manche Telefone kann man direkt mit dem USB-Kabel am PC anschliessen. Das Telefon muss dann als Massenspeicher eingerichtet werden. Hilfe dazu findet man in der Betriebsanleitung des Mobiltelefons. Wenn das Telefon einen solchen Modus nicht unterstützt, kann man einfach ein Kartenlesegerät verwenden, das am PC angeschlossen wird und die Speicherkarte aufnimmt.

Erweiterung zum mobilen Büro

Wenn das Telefon auch typische Bürosoftware unterstützt, hat man gleich ein komplettes Büro dabei. Smartphones mit Palm OS oder Windows Mobile können Microsoft Word- und Exceldateien lesen und schreiben, so dass man unterwegs als Beifahrer, in Bus, Bahn oder Flugzeug arbeiten kann. Wenn man einen öffentlichen Rechner zur Verfügung hat, kann man die Speicherkarte mit einem Kartenlesegerät anschliessen und PC-Software verwenden. Selbst wenn keine Bürosoftware auf dem PC vorhanden ist, macht das nichts, denn es gibt mit OpenOffice.org Portable auch eine Mitnehm-Version des umfangreichen Büropakets.
Leider gibt es bisher keine TrueCrypt-Version für Smartphones, so dass man auf eine Verschlüsselung der Dateien beim mobilen Büro mit diesem Programm verzichten muss. Zumindest unter Windows Mobile kann man aber stattdessen mit dem Programm freeOTFE arbeiten, dessen USB-Version analog zu TrueCrypt funktioniert.

[Thomas Siems]