partikelfernsteuerung


Sicherheitsmenü zum Mitnehmen
14. November 2008, 09:17
Filed under: digitalgebastel | Schlagwörter: , , , , , , , ,

USB-Sticks sind praktisch und billig. Man kann seine Daten und dank PortableApps auch seine wichtigen Programme immer dabei haben. Mailprogramm und Browser samt Lesezeichen sind immer im Gepäck. Mit PortableApps landen damit aber auch noch mehr sensible Daten auf dem Stick, wie z.B. Mails und Passwörter. Wer den Speicherstick dann verliert, bekommt mittlere Bauchschmerzen. Ein weiteres Problem: fremde Computer, an die man den Stick anschließt. Man möchte sich ungern irgendwelche Viren einfangen, oder riskieren, dass ein Trojaner Passwörter abfängt.

Die Lösung ist eigentlich simpel: Gegen sensible Daten in den falschen Händen hilft Verschlüsselung, gegen Viren und Trojaner hilft – was sonst – ein Virenscanner.

Ein Vorschlag:

usbsecure

Ein großer Teil des Speicherplatzes auf dem USB-Stick wird mit TrueCrypt verschlüsselt. In diesem verschlüsselten Bereich werden die persönlichen Daten abgelegt und auch die PortableApps installiert. Im unverschlüsselten Bereich befinden sich TrueCrypt (zum Entschlüsseln) und der freie Virenscanner ClamWin.

Der Virenscanner

ClamWin gibt es in einer PortableApps-Version, die direkt vom USB-Stick gestartet werden kann. Sie wird einfach auf einen leeren USB-Stick installiert (Anleitung). Beim ersten Aufruf von ClamWinPortable.exe wird die Virendatenbank heruntergeladen und evt. einige Einstellungen abgefragt.

Der tatsächliche Scan aller laufenden Prozesse wird dann mit der Kommandozeilenversion (\App\clamwin\bin\clamscan.exe) durchgeführt:

clamscan --memory -i

Um den Vorgang bequem starten zu können, wird eine Batchdatei scanmemory.bat auf der obersten Ebene des USB-Sticks angelegt:

echo off
echo Scanning running processes...
cd ClamWinPortable\App\clamwin\bin
clamscan --memory -i
pause

Mit einem Doppelklick auf diese Datei sollte nun eine Überprüfung des Computers gestartet werden, die maximal 2-3 Minuten dauert.

Die Verschlüsselung

Der größte Teil des USB-Sticks wird mit Hilfe von TrueCrypt verschlüsselt, das hier auch schonmal empfohlen wurde. Damit wird zunächst eine verschlüsselte Containerdatei erstellt, die etwa 100MB kleiner ist, als der USB-Stick (Anleitung). Um diesen Container später auch auf anderen Computern einbinden zu können, auf denen TrueCrypt nicht installiert wird, wird es auf den Stick kopiert. Dafür bietet TrueCrypt die Funktion „Traveller Disk erstellen“ (Anleitung). Die angebotene Autostart-Funktion nutzt man hierbei nicht, schließlich soll vor dem Start von TrueCrypt der Virenscan durchgeführt werden.

Der Komfort

Um die Virenprüfung und das Öffnen des TrueCrypt-Containers später bequem starten zu können, wird auf dem USB-Stick folgende autorun.inf angelegt:

[autorun]
shell\virusscan\command=scanmemory.bat
shell\virusscan=Check RAM for Viruses
shell\mount\command=TrueCrypt\TrueCrypt.exe /q /a /lS /e /m rm /v "daten.tc"
shell\mount=TrueCrypt Mount
shell\dismount\command=TrueCrypt\TrueCrypt.exe /q /d
shell\dismount=TrueCrypt Dismount All

Damit tauchen im Arbeitsplatzfenster im Kontextmenü des USB-Laufwerks die drei Befehle für den Viruscheck und das Öffnen (mount) und Schließen (dismount) des Containers auf („daten.tc“ muss man ggf. an den gewählten Dateinamen des Containers anpassen). Damit die autorun.inf wirkt, muss der Stick einmal neu eingesteckt werden.

Der Rest

Nun kann man den TrueCrypt-Container mounten, er wird unter einem neuen Laufwerksbuchstaben angezeigt. In diesem Container bringt man nun seine wichtigen Daten unter, bzw. installiert die PortableApps, die man dabei haben will. Wenn man den USB-Stick verliert, sind die Daten unlesbar.

Jetzt ist es ganz einfach

Nach der etwas komplizierten Einrichtung ist die Nutzung des gesicherten USB-Laufwerks an fremden Computern jetzt ganz einfach:

  • usbsecuremenuUSB-Stick anschließen
  • Im Arbeitsplatz auf das Laufwerk rechtsklicken und „Check RAM for Viruses“ auswählen
  • Der Viruscheck öffnet sich in einem Textfenster. Nach kurzer Zeit wird das Ergebnis angezeigt – hoffentlich „Infected files: 0“. Falls doch Viren gefunden werden: den Rechner lieber nicht nutzen und den Stick später am eigenen Rechner nochmal scannen und ggf. von Viren befreien lassen. Den verschlüsselten Daten ist nix passiert.
  • Wenn der Gastrechner clean ist: Wieder mit Rechtsklick auf das Laufwerk „TrueCrypt mount“ wählen, Passwort eingeben.
  • Das neu im Arbeitsplatz erschienene TrueCrypt-Laufwerk öffnen und losarbeiten.

Einschränkungen

Truecrypt läuft direkt vom Stick nur unter Windows. Und dort auch nur von einem Administrator-Konto. Für Mac- und Linux-Rechner gibt es die Verschlüsselungssoftware auch, muss aber installiert werden. Das Update der Virendatenbank muss regelmäßig manuell durchgeführt werden. Außerdem: ClamWin gehört nicht zu den besten Virenscannern.

Advertisements

Schreibe einen Kommentar so far
Hinterlasse einen Kommentar



Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s