USB-Stick ohne Administratorrechte verschlüsseln
Viele von euch nutzen zum Verschlüsseln von Festplatten, Daten oder USB-Sticks sicherlich das von mir oft angepriesene TrueCrypt. TrueCrypt hat nur einen Nachteil: man kann es nicht ohne weiteres ohne Admin-Rechte auf Computern ausführen. Heißt: an einem Rechner, an dem du nicht Admin bist (oder die nötigen Rechte hast) kannst du mit TrueCrypt-verschlüsselten Daten nicht wirklich etwas anfangen. Schön wäre es doch, Daten auf USB-Sticks auch ohne Admin-Rechte zu ver- und entschlüsseln, oder?
Die Lösung heißt SecurStick. Ein kleines kostenloses Programm (Quellcode für das Verschlüsselungsprogramm liegt offen), welches ich gestern im EFB fand. SecurStick ist im Rahmen eines c’t-Artikels (Verschlüsselungsdienst 06/2010, Seite 170) entstanden und ist für Windows, Mac OS X und Linux erhältlich.
Wie funktioniert SecurStick bzw. das Verschlüsseln von Daten ohne Admin-Rechte? Ganz einfach, ladet euch auf der Homepage SecurStick für euer Betriebssystem herunter und entpackt es auf einen USB-Stick.
Führt die SecurStick.exe aus. Danach wird sich euer Browser öffnen und die Ersteinrichtung vornehmen wollen. SecurStick arbeitet als WebDAV-Server in eurem System, während der Laufzeit wird ein Netzlaufwerk zur Verfügung gestellt, welches euren Container darstellt. Alle Daten, die ihr auf dieses Netzlaufwerk schiebt, werden verschlüsselt (AES-Verschlüsselung, 256Bit im XTS-Modus).
Nach der Ersteingabe eures sicheren Passworts bekommt ihr folgendes zu sehen:
Sollte euer Betriebssystem die Freigabe nicht selber erstellen, so könnt ihr per Eingabe von 127.0.0.1/X im Explorer auf das Laufwerk zugreifen. Solltet ihr X: bereits belegt haben, so wird automatisch ein anderes Laufwerk geöffnet. In meinem Test unter Windows 7 öffnete sich aber alles direkt automatisch:
Der Autor, Matthias Withopf, hat auf der Homepage von SecurStick eine FAQ aufgebaut, um euch auch bei Problemen mit dem SecurStick zu helfen. Ihr solltet unbedingt mal reinschauen, so wird unter anderem auch erklärt, wie ihr mit SecurStick verschlüsselte Dateien mittels CryptUtil ganz einfach entschlüsseln könnt.
Mein Kurzfazit: ziemlich geniale Lösung. Ich kann meine Daten verschlüsseln und auch an Computern entschlüsseln, an denen ich keine Admin-Rechte habe. Des Weiteren ist die Benutzung fast einfacher, als die Standard-Nutzung von TrueCrypt (hier noch einmal die Auflistung meiner Artikel dazu).
Warum es an fremden Rechnern wichtig ist, verschlüsselte USB-Sticks einzusetzen, sollte auch dieser Beitrag offen legen: USB-Sticks ohne Abfrage dumpen.
@JürgenHugo:
Ich habe z.B. Bewerbungen auf dem Stick, das ist privat und geht keinen etwas an.
Da ich Win 7 Ultimate benutze, verschlüssle ich mit Bitlocker. 😉
Irgendwie ist SecurStick ziemlich langsam bei mir. Eine einfach test.txt erstellen dauert gefühlte 30sec und das liegt nicht an Performance Probleme meines PC oder der Festplatte. Außerdem wo speichert SecurStick die Daten ab? Soweit ich sehen konnte erstellt er keinen Container oder ist dieser nicht Sichtbar? Es steht da auch nichts ob man per Kommandozeile ran kommen kann. Schade, denn dann hätte es mein TC Container in meiner Dropbox abgelöst, den ich per Batch Synchronisiere.
Da ich zurzeit kein USB Stick mit Portabler Software habe, brauche ich das Tool erst einmal nicht aber ich behalte es im Auge.
Echt ne schöne Sache, hat super geklappt. Ich merke nicht, dass der Stick langsamer wurde.
aber wenn ich Word Dokumente rüber schiebe, die im Dateinamen ein Freizeichen haben, so wird dieses durch ein %Zeichen ersetzt und Word kann diese Dateien nicht mehr öffnen. Kann man da etwas machen?
Wo speichert das Programm die Sachen denn ab? Dazu kann ich nirgends was finden. Ansonsten aber ein echt geniales Tool 🙂 Danke Cashy
Eigentlich wirklich sympathisch das Programm. Der Verschlüsselte Bereich ist bei mir jedoch immer nur 1,56 GB groß … auf der FAQ hab ich nichts gefunden ob und wie es größer gehen könnte. Wenn ich es verwende, würde ich schon den ganzen Stick verschlüsseln wollen. … Habe ich etwas überlesen. Danke .. andre
Die verschlüsselten Daten befinden sich in einem unsichtbaren Ordner, siehe erster Screenshot.
Cashy, kannst du vielleicht einen Hinweis auf die von chris genannten Probleme in den Post setzen. Nicht jeder ließt die meterlange Textwüste von ihm. Die Problematik steht übrigens auch in der aktuellen c’t unter den Leserbriefen!
Thx
Wieso soll denn TrueCrypt nicht mobil funktionieren? Neben der Installation kann man es doch auch einfach entpacken. Und solange man mit Containern arbeitet braucht man doch keine Admin-Rechte, oder?
Habe das gleiche Performance-Problem wie Havoc. OS = Win7, habe die 32 und die 64 Bit probiert, kein Unterschied.
Was läuft hier verkehrt?
@Havoc: Die Dateien werden in einem versteckten Ordner angelegt, offenbar kein Container, finde ich optimal – da dynamischer Speicherplatz…
Super Sache. Genial genial und schön einfach. Danke.
also ich habe meine komplette MP3 und Film und Spiele und eBook und App Ordner mit TrueCrypt verschlüsselt…
von meinen insgesamt 2,37TB ca. 2TB in Containern…
Ich denke ich werde auch bei meinem kleinen Stick (4GB) wieder TC verwenden da ich inzwischen so dran gewöhnt bin…
Also an sich finde ich das Programm gut, aber ich finde beim Umgang mit Dateien hat es so seine Probleme. Ich musste jetzt schon 2-mal den Kopiervorgang abbrechen, weil es Schwierigkeiten hatte, meine Ordnerstruktur zu lesen, das finde ich schon schwach. Darüberhinaus habe ich auch die Probleme, die Marc beschrieben hat. Insgesamt fehlt mir da noch der Feinschliff.
@eizz:
MP3, Filme, Spiele verschlüsselt? Wieso das denn? Hast du Angst, das das jemand „unbefugt“ hört oder sieht?
Hej Caschy,
zum Thema Verschlüsseln ohne Adminrechte: Die Software Sophos FreeEncryption, welche Du schon reviewed hast (http://stadt-bremerhaven.de/daten-ganz-einfach-verschluesseln/), kann man extrahieren. Somit ist keine Installation notwendig. Auch das Ver- und Entschlüsseln mittels der dann extrahierten EXE braucht keine Adminrechte. Funktioniert halt leider „nur“ unter Windows.
Gruß,
Till
Also ich habe auch sowohl meinen PC als auch meinen Laptop verschlüsselt. Anders als das Windows Passwort schützt sowas effektiv vor unbefugten Zugriff auf meinen PC.
E-Mails, Passwörter, Chat-Verläufe, Browserverlauf, FTP, Webspace-Backups, Dokumente/Rechnungen sowie Urlaubsbilder sind zum Beispiel alles schützenswert.
Warum man Filme/Spiele/Musik verschlüssel sollte weiß ich auch nicht, stört nur wenn man die Festplatte mal als NAS verwenden will oder an den TV anschließt. Außer man leidet unter paranoia falls man seine Medien nicht ganz rechtmäßig erworben hat 😉
@laderio ++
Bin genau Deiner Meinung! Klar gibt es eine portable Version von TC. Einfach entzippen und fertig – zum Zugriff auf TC-Container muss TrueCrypt nicht auf einem Rechner installiert sein.
Kann mir nur vorstellen, dass es ggf. Admin-Rechte zum mounten der TC-Container braucht. Aber das Problem hatte ich bisher mit TrueCrypt noch nie an meinen Rechnern.
mmmh – eine feine Sache, doch scheint mir der Haken zu sein, das es CryptUtil gibt! Wenn ich einen Stick finde, brauche ich doch bloß auszuprobieren, ob die verschlüsselten Dateien Dateiendungen haben wie *.doc *.pdf *.jpg *.txt – der (Original-)Name vor dem Punkt spielt anscheinend keine Rolle.
CryptUtil -d -Pwd:geheim UzZvdcSQCrBsMx4Z-pt2fg== Danke.jpg
funtioniert genauso wie
CryptUtil -d -Pwd:geheim UzZvdcSQCrBsMx4Z-pt2fg== Schade.jpg
das Bild bleibt dasselbe.
Schade – aber besser als überhaupt keinen Schutz, denn es weiß ja GottSeiDank nicht jeder das CryptUtil die Lösung wäre!
@torkel:
„…denn es weiß ja GottSeiDank nicht jeder das CryptUtil die Lösung wäre!“
Tja, jetzt weiß das auf jeden Fall einer mehr – ich hab mir von deinem Kommentar einen Screenshot gemacht…
@JürgenHugo
dTla-D2LV05RRW9JseEfyHOh9udRvYNgGe0GnKunrh4beyBfQYHXxmp7AzzJmqnQFDerN7eF4+6iXXTJ9Ck5BP0nZVvBU1omZSNM8BXeMMQAEcZwIZsb7QlBg-SM3CpI *lol*
Aber mal im Ernst
Zu deiner „WelcheDatenSollMan/IchVerschlüsseln“-Frage: Ich schreibe Berichte mit Inhalten, die dem Datenschutz unterliegen. Diese muss ich zu meinem Arbeitgeber transportieren und dort auf den Bürorechner kopieren, der ist wiederum ohne Adminrechte, und das schließt TrueCrypt oder passwortgeschütze Archive aus. Da beisst sich dann die Katze in den Schwanz.
Wenn also personenbezogene Daten – von Menschen mit denen ich arbeite – verloren gingen, wäre das schon recht schlimm. Mit SecurStick sind die Daten doch schon geschützer, als ohne – schrieb hier doch sogar jemand:
„…Wo speichert das Programm die Sachen denn ab? Dazu kann ich nirgends was finden.“
Versteckte Ordner & Dateien sind es auch standardgemäß, muss man dann auch erst mal wissen & welches Häkchen man bei den Ordneroptionen zu setzen ist – und wo sie sind!
Ansonsten privat – Bilder von Familie, Freunden & Bekannten.