Mir ist es erst letztens passiert: Ich habe meinen USB-Stick verloren – entweder an einem Rechner stecken lassen oder er ist mir aus der Tausche gefallen. Zum Glück waren keine wichtigen Daten drauf. Trotzdem habe ich danach nach einer Möglichkeit gesucht die Daten auf dem USB Stick zu verschlüsseln. Vorraussetzung war, dass ich auf die Daten zugreifen kann, ohne Adminrechte zu haben. Das war das Aus für TrueCrypt, denn ohne Adminrechte kann Truecryt seine Treiber nicht laden. Bisher habe ich leider noch nichts passendes gefunden.
Umso mehr freut mich, dass Microsoft das jetzt endlich gerafft hat und mit Windows 7 Bitlocker für USB Sticks einführt:
Bei Windows 7 kann man per Rechtlick (auf den USB-Stick im Arbeitsplatz) => “Bitlocker aktivieren” die Daten auf dem USB-Stick verschlüsseln. Beim nächsten einstecken wird dann ein Passwort zum entschlüsseln der Daten verlangt. Nachdem dieses erfolgeich eingegeben wurde, kann man ganz normal mit dem USB-Stick arbeiten.
Ablauf der Verschlüsselung:
Der Vorgang erklärt sich eigentlich von selbst… deswegen dazu nur wenige Worte:
Mit dem Recvery Key (Bild 3) kann man die Daten entschlüsseln ohne das Passwort zu haben. Das ist wohl für Administratoren in größeren Netzen gedacht. Da wird dann der Recovery-Key auf dem Server gespeichert.
Super finde ich, dass man für den Zugriff unter Windows 7 keine Adminrechte braucht. D.h. man steckt den USB-Stick ein, eine Passwortabfrage erscheint und man kann anschließend den USB-Stick völlig normal nutzen, als wäre er nicht verschlüsselt. Die Daten werden wohl on-the-fly verschlüsselt und auf dem USB-Stick gespeichert. Da hat Microsoft wirklich mitgedacht und das auch super umgesetzt. Damit kann man seinen USB-Stick verschlüsselt überall hin mitnehmen und selbst an PCs ohne Adminrechten entschlüsseln.
Eine Einschränkung gibt es allerdings: Das Ganze funktioniert nur unter Windows 7 (evtl Vista?). Unter XP braucht man Adminrechte. Sonst kommt nur eine Fehlermeldung.
Um unter XP seine Daten zu entschlüsseln startet man die BitLockerToGo.exe vom USB-Stick (die packt Windows 7 automatisch drauf) und nach einer Passwortabfrage erscheint der Dialog (hier links) mit dem man auf seine Daten zuzugreifen kann.
Das ist nicht ganz so komfortabel wie unter Windows 7 – aber besser als nichts.
Hintergrund:
Für die Verschlüsselung wird AES CBC mit einen 128 Bit Key verwendet. AES gilt momentan als sicher und deswegen ist es wohl eine gute Wahl. Schade ist, dass niemand überprüfen kann ob es evtl. Fehler oder gar Hintertürchen in der Software selbst gibt. Trotzdem: Solange man keine hoch brisanten Sachen auf dem USB-Stick transportieren will, ist man mit Bitlocker wohl ganz gut bedient. ( Vor allem wenn Windows 7 auf den meisten Rechnern läuft 
)