Skip to main content

Wenn du private oder sensible Daten auf einem USB-Stick speicherst, gehst du ein Risiko ein. Jeder der den Stick in die Finger bekommt, kann schließlich auf die Daten zugreifen. Wenn er dir also gestohlen wird, du ihn offen rumliegen lässt oder verlierst, sind deine Daten für Andere zugänglich. Um deine Daten zu schützen, solltest du deinen USB-Stick verschlüsseln. USB-Sticks mit integrierter Verschlüsselung sind sehr sicher, dafür aber auch relativ teuer. Du kannst deinen USB Stick aber auch mittels Software verschlüsseln, und das sogar kostenlos.

Kann ich jeden USB-Stick verschlüsseln?

Generell kannst du jeden USB-Stick verschlüsseln. Alle Standard-USB-Sticks die am PC mit Windows, iOS oder Linux verwendet werden können, können verschlüsselt werden. Der Stick wird als Datenträger eingebunden, genau wie eine interne oder externe Festplatte. Das Betriebssystem macht hier keinen Unterschied zwischen den verschiedenen Datenträgern.

Du kannst den kompletten USB-Stick verschlüsseln oder nur einen bestimmten Bereich. Das hat den Vorteil, dass du einen Teil des Speicherplatzes ganz normal nutzen kannst. Der andere Teil des Speicherplatzes enthält deine sensiblen Daten und kann von Fremden ohne dein Passwort nicht gelesen werden. Es ist auch möglich, den gesamten Bereich zu verstecken, sodass Fremde nicht sehen, dass der Stick einen geheimen verschlüsselten Bereich enthält.

USB-Stick mit kostenloser Software verschlüsseln

Wie bereits angemerkt, gibt es USB-Sticks mit integrierter Verschlüsselung. Diese verfügen über einen integrierten Kryptochip, welcher für die Verschlüsselung zuständig ist. Um auf die Daten zugreifen zu können, musst du nach dem Anschließen des Sticks ein Passwort eingeben. Besonders sicher sind verschlüsselte USB-Sticks mit integriertem Tastenfeld.

Solche Sticks sind in der Regel deutlich teurer als Exemplare ohne Kryptochip, sodass du für das gleiche Geld deutlich mehr Speicherplatz bekommst. Was die Sicherheit betrifft gibt es keine großen Unterschiede, sodass sich der Aufpreis nur in wenigen Fällen lohnt.

Wir möchten dir hier exemplarisch die kostenlose Verschlüsselungssoftware Veracrypt vorstellen, die mit jedem gängigen USB-Stick betriebssystemübergreifend funktioniert und nicht nur für Windows, sondern auch für Mac OS X, Linux, FreeBSD und Raspbian verfügbar ist.

USB-Stick mit Veracrypt verschlüsseln

Veracrypt ist eine kostenlos verfügbare Open-Source-Software und der Nachfolger der beliebten Verschlüsselungssoftware Truecrypt. Veracrypt hat den großen Vorteil, dass du es nicht auf deinem PC installieren musst. Du kannst es auch als portable Version auf deinem USB-Stick speichern. Dadurch hast du die Software, die du zum Zugriff auf deine Daten benötigst, immer dabei. Du kannst den Stick also auch auf Rechnern benutzen, auf denen Veracrypt nicht installiert ist.

Das Tool speichert deine Daten in einem verschlüsselten Container. Der Container kann auch versteckt gespeichert werden, sodass niemand sieht, dass er existiert. Um auf die Daten zugreifen zu können, bindest du ihn in Veracrypt mithilfe deines Passworts und / oder einer Schlüsseldatei ein. Anschließend erscheint er als ganz normales Laufwerk in deiner Laufwerksliste.

Du benutzt deinen Datencontainer einfach wie eine ganz normale Festplatte. Das bedeutet auch, dass du deine Dateien nicht ständig neu verschlüsseln musst. Die Verschlüsselung bezieht sich auf den Datencontainer in dem deine Dateien gespeichert sind und erfolgt „on the fly“. Jede Datei, die in dem Container gespeichert wird, ist automatisch verschlüsselt und wenn du eine der Dateien aus dem Container herauskopierst und auf deiner Festplatte speicherst, speicherst du die Datei dort unverschlüsselt. Dein Passwort musst du auch nur eingeben, wenn du den Container einbindest und nicht jedes Mal, wenn du eine darin gespeicherte Datei öffnen möchtest.

Nachfolgend erklären wir dir, wie du deine Daten mit Veracrypt verschlüsseln kannst. Das Ganze ist nicht so kompliziert, wie es vielleicht auf den ersten Blick wirken mag.

Anleitung: Datencontainer / Volume erstellen

Zuerst musst du Veracrypt natürlich auf deinen USB-Stick packen. Hier kannst du Veracrypt kostenlos herunterladen. Du führst die Datei aus. Anschließend akzeptierst du die Lizenzbedingungen und extrahierst Veracrypt in ein Verzeichnis auf deinem USB-Stick. Danach startest du das Tool mit einem Klick auf die .exe Datei in dem Ordner. Standardmäßig wird Veracrypt auf Englisch ausgeführt. Wenn du es lieber auf Deutsch benutzen möchtest, kannst du das unter „Settings“ -> „Language“ ändern.

Um den verschlüsselten Container zu erstellen, klickst du auf „Volume erstellen“. Der Einrichtungsassistent möchte dann von dir wissen, was für eine Art Volume du erstellen möchtest. Hier kannst du entscheiden, ob du ein „Standard-Veracrypt-Volume“ oder ein verstecktes Volume erstellen möchtest. Das versteckte Volume ist etwas sicherer, da es im Datei-Explorer nicht angezeigt wird, solange es nicht als Laufwerk eingebunden ist. Danach legst du auf deinem USB-Stick einen Ordner fest, in dem das Volume gespeichert werden soll. Gib dem Volume noch einen Namen, speichere es und weiter geht es mit der Verschlüsselung.

Dir stehen mehrere Verschlüsselungsalgorithmen zur Auswahl. Als Standard ist die AES-Verschlüsselung ausgewählt. Deine Daten werden mit einem 256 Bit-Schlüssel codiert. Diese Verschlüsselung zu knacken bedarf bereits eines enormen Rechenaufwands und sehr viel Zeit. Wenn du keine ultrageheimen Regierungsdokumente auf dem Stick ablegst, ist die AES-Verschlüsselung mehr als ausreichend. Dass eine Privatperson so viel Zeit und Rechenkraft hat, um die Verschlüsselung zu knacken, gilt als äußerst unwahrscheinlich.

Du kannst deine Daten aber auch kaskadiert verschlüsseln. Das bedeutet, dass mehrere Verschlüsselungsalgorithmen angewandt werden, sozusagen eine Verschlüsselung der Verschlüsselung. Dabei solltest du jedoch bedenken, dass damit auch der Entschlüsselungsaufwand steigt. Wenn du mit großen Datenmengen hantierst, dürftest du im Vergleich zur einfachen Verschlüsselung feststellen, dass die Arbeit mit den Daten um einiges länger dauert.

Jetzt ist es fast geschafft. Als Nächstes legst du die Größe deines Containers fest. So kannst du zum Beispiel festlegen, dass dein 32 GB USB-Stick auf 16 GB „geschrumpft“ wird und die anderen 16 GB für den Veracrypt-Container reserviert sind. Über die Größe brauchst du dir nicht viele Gedanken machen, denn du kannst den Container problemlos auch nachträglich vergrößern oder verkleinern.

Abschließend legst du fest, wie dein Container vor Fremdzugriff abgesichert sein soll. Der Schutz per Passwort ist an dieser Stelle obligatorisch. Zusätzlich kannst du eine Schlüsseldatei anlegen. Wenn du dich dafür entscheidest, kann dein Volume nur als Laufwerk eingebunden werden, wenn du das Passwort eingibst und sich diese Datei auf dem Rechner befindet. Selbst wenn dich jemand zur Herausgabe des Sticks samt Passwort zwingt, kann der Täter ohne diese Datei nicht auf deine Daten zugreifen. Du folgst dazu den Anweisungen des Assistenten, gibst der Datei einen Namen und speicherst sie ab.

Alternativ kannst du auch jede beliebige Datei als Schlüsseldatei nehmen, beispielsweise ein Urlaubsfoto. Ebenso ist es möglich, mehrere Dateien als Schlüsseldateien zu verwenden. Nun musst du nur noch angeben, ob du vorhast, Dateien zu speichern, die größer als 4 GB sind. Jetzt kann Veracrypt endlich mit der Verschlüsselung anfangen. Dieser Vorgang kann eine ganze Weile dauern. Du kannst ihn aber jederzeit unterbrechen und später weiterlaufen lassen.

Den verschlüsselten Container als Laufwerk einbinden

Ist der Veracrypt-Container einmal angelegt, wird alles ganz einfach. Veracrypt ist auf deinem verschlüsselten USB-Stick gespeichert. Wenn du ihn an einen Rechner anschließt, wird er als ganz normaler USB-Stick erkannt. Du startest Veracrypt von deinem Stick aus. Im Hauptfenster des Programms klickst du auf „Datei“ und wählst deinen Container aus und öffnest diesen. Anschließend suchst du dir den Laufwerksbuchstaben aus, der deinem Container zugewiesen werden soll.

Ein Klick auf „Einbinden“ startet den Einbindeprozess. An dieser Stelle wirst du nach deinem Passwort gefragt, welches du logischerweise eingeben solltest. Wenn du dich für die zusätzliche Absicherung über eine Schlüsseldatei entschieden hast, musst du diese im entsprechenden Dialogfeld natürlich ebenfalls angeben.

Im Gegensatz zur Erstverschlüsselung dauert das Einbinden in der Regel höchstens wenige Sekunden. Das eingebundene Volume wird in der Laufwerksliste im Hauptfenster angezeigt. Jetzt wird es auch in deiner Windows-Laufwerksübersicht angezeigt und kann wie eine eigenständige Festplatte genutzt werden. Bevor du deinen verschlüsselten USB-Stick wieder entfernst, solltest du den Container in Veracrypt trennen, um keinen Datenverlust durch fehlerhafte Schreibaktionen zu riskieren.

Wie eingangs bereits erwähnt, erfolgt die Ver- und Entschlüsselung des Containers automatisch im Hintergrund. Neu angelegte oder geänderte Dateien müssen also nicht noch zeitintensiv verschlüsselt werden, bevor du den USB-Stick entfernst.