Computer, Datenschutz, Technik, Unterricht

USB-Stick für die Schule, Teil 2: Verschlüsselung der Daten

Auf dem USB-Stick eines Lehrers sind oft nicht nur Dinge wie Arbeitsblätter oder Kopiervorlagen enthalten. Meist hat man auch andere Daten auf dem Stick wie Notenlisten, Klassenlisten, Briefe etc. Diese Daten sollten geschützt werden, denn es handelt sich um sensible Daten, die Dritte nichts angehen. Doch wie kann man das bei einem USB-Stick machen, ohne dabei andere Funktionen wie Synchronisation einzubüßen? Worauf muss man bei der Auswahl des Programms achten?

Das Problem mit den Adminrechten

Es gibt verschiedene Programme, mit denen man generell Daten verschlüsseln kann. Viele sind auch kostenlos zu haben. Ein Klassiker unter den Verschlüsselungsprogrammen war/ist TrueCrypt. Der Hersteller hat jedoch die Entwicklung eingestellt und warnt davor, dass die Verwendung nicht mehr sicher sei. Die letzte Version ist noch als Download verfügbar und sicher für den Normalgebrauch immer noch zu empfehlen.

Allerdings gibt es eine wichtige Voraussetzung zu beachten: Als einfacher User kann ich auf Schulrechnern nicht das Programm meiner Wahl verwenden, sondern bin auf vorinstallierte Software angewiesen. Denn die meisten Verschlüsselungsprogramme (wie z.B. TrueCrypt) benötigen Administratorenrechte. Deshalb sollte gerade auf Schulrechnern die Software bereits vorinstalliert sein, was in der Regel auch der Fall ist. Wenn nicht, sollte man sich an die zuständigen Kollegen wenden und darum bitten, eine Verschlüsselungssoftware zu installieren, da dies aufgrund des Datenschutzes dringend notwendig ist.

Der Vollständigkeit halber sei hier kurz auf ein Programm verwiesen, das eine Methode verwendet, für die keine Adminrechte notwendig sind: SecurStick verwendet WebDAV und wird über den Browser gesteuert. Die genaue Funktionsweise ist auf der Homepage bzw. im dort verlinkten c’t-Artikel nachzulesen. Ich habe diese Variante kurz getestet und war nicht ganz überzeugt, da die Zugriffs- und Übertragungsgeschwindigkeit nicht mit anderen Methoden mithalten kann. Falls es aber keine andere Möglichkeit gibt, ist dies sicher eine gute Notlösung.

Der Nachfolger von TrueCrypt: VeraCrypt

Da TrueCrypt nicht weiterentwickelt wird, gibt es mittlerweile entsprechende Nachfolgerprogramme. Auf unseren Schulrechnern ist VeraCrypt installiert, dessen Oberfläche genauso aussieht und funktioniert wie TrueCrypt. Natürlich nutze ich die Software, die vorhanden ist. Programme wie VeraCrypt brauchen nämlich Adminrechte, weil sie ein virtuelles Laufwerk erstellen. Ist aber das Programm bereits installiert, kann jeder einfache Benutzer ohne Adminrechte auf die Funktionen zugreifen.

VeraCrypt erstellt zunächst einen sogenannten Container. Das ist eine leere Datei, vergleichbar mit einem leeren Safe: Ich kann die Container-Datei beliebig mit Inhalten füllen. Die maximale Größe lege ich beim Erstellen des Containers fest – so wie ich auch beim Kauf eines Safes bereits vorher weiß, wie groß er sein soll. VeraCrypt ermöglicht es mir dann, diesen Container als ein virtuelles Laufwerk einzubinden und so auf die Dateien zuzugreifen. Wenn ich fertig bin mit der Bearbeitung meiner Daten, kann ich dieses Laufwerk wieder „trennen“, also den Safe schließen, und die Daten sind vor Zugriffen geschützt. Falls man den Stick an einem Rechner verwenden möchte, auf dem VeraCrypt nicht installiert ist, kann man es auch als portable Version herunterladen und auf dem Stick speichern. PortableApps erkennt ja auch fremd hinzugefügte Programme und kann sie im Menü anzeigen. Übrigens ist die Frage der Adminrechte z.B. am Rechner eines Freundes kein Problem, da nur an öffentlichen Rechnern die Nutzerrechte eingeschränkt werden.

Um die Funktionsweise zu verdeutlichen ist im Folgenden eine Anleitung mit Screenshots zu sehen. Praktisch: Da ein virtuelles Laufwerk erstellt wird, kann ich ganz normal meine Dateien synchroniseren (z.B. mit SyncBack). Als Zielordner gebe ich einfach das virtuelle Laufwerk statt des „echten“ USB-Sticks an.

Welche Software benutzt du zur Verschlüsselung? Gibt es noch andere Möglichkeiten der Datenverschlüsselung? Für weitere Hinweise bin ich immer dankbar.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s