computerwoche.de

Security

Windows

USB-Stick verschlüsseln und als Passwort-Manager nutzen - so geht´s

12.11.2017
Von 
Arne Arnold arbeitet seit über 15 Jahren bei der PC-WELT als Redakteur in den Bereichen Software und Internet. Sein Schwerpunkt liegt auf dem Thema Sicherheit für Endanwender bei PC und Mobil-Geräten.
Alle Posts des Autors Email: Connect:

Schritt 5: Noch mehr Komfort mit Schlüsseldatei

Wie in Schritt 2 angesprochen, ist der Einsatz von Schlüsseldateien bequemer als die Eingabe eines Kennworts. Eine Schlüsseldatei hat jedoch den Nachteil, dass Sie Ihren USB-Container nur noch auf PCs aufsperren können, die diese Schlüsseldatei ent-halten. Es gibt aber Möglichkeiten, um dieses Manko zu umgehen.

Profi-Tipp für erfahrene PC-Benutzer: Mit einem Trick erreichen Sie, dass Truecrypt bei fehlender Schlüsseldatei ein Kennwort abfragt. Truecrypt können Sie durch Befehlszeilen steuern. Auch die Angabe einer Schlüsseldatei ist möglich:

Truecrypt /volume x:\data

/keyfile c:\tools\key.txt

Dieser Befehl lädt die Containerdatei Data vom Laufwerk X: unter Verwendung der Schlüsseldatei "Key.txt".

Mit wenigen Befehlen lässt sich hier eine Fallunterscheidung realisieren: Wenn die Schlüsseldatei vorliegt, soll Truecrypt diese verwenden. Fehlt die Datei, erfolgt eine Kennwortabfrage. Die Batchdatei schreibt dann das Kennwort vorübergehend in eine "keyfile"-Datei und gibt diese dann weiter an Truecrypt. Als Vorlage für die Batchdatei können Sie Load+Unload_[K].cmd verwenden. Diese Datei kopieren Sie in das Hauptverzeichnis Ihres USB-Sticks.

Wenn Sie die Batchdatei per Doppelklick starten, wird das Einbinden des Truecrypt-Containers natürlich scheitern, weil er bislang (gemäß den Schritten 1 bis 4) keine Schlüsseldatei verwendet. Starten Sie die Batchdatei trotzdem, und geben Sie dann ein sicheres und langes Kennwort ein. Sie erhalten danach eine neue Datei "Key.txt" mit diesem Kennwort auf dem Windows-Desktop. Diese Schlüsseldatei verschieben Sie in einen Ordner Ihrer Wahl.

Nun können Sie den Container auf dem USB-Stick auf diese Schlüsseldatei umstellen: Starten Sie Truecrypt.exe, und wählen Sie nach einem Klick auf "Datei" den Container. Mit "Vol.-Operationen, Volume-Kennwort ändern" geht's zum Fenster "Kennwort oder Schlüsseldateien ändern". Unter "Momentan" müssen Sie das bisherige Kennwort eingeben, unter "Neu" gehen Sie auf "Schlüsseldateien". Klicken Sie sich im Folgefenster nach "Dateien hinzuf." zur Schlüsseldatei "Key.txt", und bestätigen Sie zweimal mit "OK". Das Umstellen des Containers kann etwas dauern.

Kontrollieren Sie dann die Batchdatei, indem Sie nach Rechtsklick darauf die Option "Bearbeiten" wählen. Passen Sie die Zeilen 15 bis 17 so an, dass sie mit den von Ihnen verwendeten Dateinamen übereinstimmen. Weitere Änderungen sind nicht notwendig. (PC-Welt)