Lifehacks – digital und analogSicherheit

Anleitung: USB-Stick verschlüsseln und an Windows und MacOS nutzen

Ein USB-Stick ist nach wie vor praktisch, um Daten von A nach B zu tragen oder unterwegs zu speichern. Allerdings haben USB-Sticks den großen Nachteil, dass man sie gerne mal vergisst oder verliert. Damit die Daten auch bei Verlust sicher sind, solltet Ihr deshalb einige Vorsichtsmaßnahmen treffen. Wir zeigen, wie Ihr alltagstauglich einen USB-Stick verschlüsseln und ihn sowohl am Mac, als auch am PC nutzen könnt

USB-Sticks für alle Systeme verschlüsseln

Grundsätzlich gibt es zwei große Probleme, wenn USB-Sticks verschlüsselt werden sollen: Einerseits muss der Stick so formatiert sein, dass sowohl Windows, als auch MacOS (und damit Linux) auf den Stick zugreifen können. Dafür bietet sich das exFAT-Dateisystem an. Und andererseits muss die Verschlüsselungssoftware auf den Zielsystemen vorliegen – und zwar als portable Apps!

Seit dem Ende von TrueCrypt ist das ein riesiges Problem: Es gibt schlicht keine Windows- und Mac-basierte Portable-App, die Ver- und Entschlüsseln kann: VeraCrypt fällt raus, weil es für MacOS leider Fuse benötigt. Und das muss installiert werden. Dabei wäre eine Lösung wie Encrypto für diesen Zweck ideal. Einzig: Sie kann nicht vom USB-Stick laufen. Deshalb suchte ich nach einer Alternative und Hossa! Ich habe sie in Form der Winzi-App Safe Lock gefunden! Dadurch steht dem Cross-Plattform-USB-Stick nichts mehr im Wege.

USB-Stick für den Cross-Plattform-Einsatz einrichten

Zunächst müsst Ihr den USB-Stick so einrichten, dass er von MacOS und Windows gelesen und geschrieben werden kann. Dazu braucht Ihr ein Dateisystem, das auf beiden Systemen gleichermaßen funktioniert. Dieses Dateisystem ist exFAT. Ihr müsst nur einen der folgenden Workshops (Mac ODER Windows) durchführen, je nachdem, welches System Ihr habt.

USB-Stick unter Windows mit exFAT formatieren

Die ExFAT-Formatierung unter Windows ist ein Kinderspiel.
Die ExFAT-Formatierung unter Windows ist ein Kinderspiel.
  1. Steckt den USB-Stick an Euren Rechner. Er erhält einen Laufwerksbuchstaben.
  2. Klickt den Datenträger mit der rechten Maustaste an und wählt "Formatieren".
  3. Stellt unter Dateisystem "exFAT" ein. Die Größe der Zuordnungseinheiten ist egal, Ihr könnt die Voreinstellung übernehmen.
  4. Vergebt einen Namen.
  5. Klickt auf "Starten", um den USB-Stick mit exFAT zu formatieren.

USB-Stick unter MacOS mit exFAT formatieren

Unter MacOS könnt Ihr USB-Sticks schnell in exFAT formatieren.
Auch unter MacOS könnt Ihr USB-Sticks schnell in exFAT formatieren.
  1. Steckt den Stick an den Mac.
  2. Öffnet das Festplatten-Dienstprogramm.
  3. Wählt den USB-Stick aus und klickt oben auf "Löschen".
  4. Wählt als Format "ExFAT" und als Schema "Master Boot Record".
  5. Bestätigt das mit "Löschen".
  6. Der USB-Stick ist jetzt vorbereitet.

USB-Stick verschlüsseln: SafeLock auf den Stick kopieren

Ladet nun die Versionen von SafeLock für Windows und MacOS herunter, egal auf welchem System. Die Linux-Version liegt nur als Sourcecode vor, Ihr müsst sie noch kompilieren. Besonders wichtig ist aber der Austausch zwischen Mac und PC bzw. zwei Macs und zwei PCs: Entpackt also die beiden ZIPs und kopiert anschließend die Mac-App "safelock 05.app" und die Windows-EXE auf den USB-Stick.

Extrahiert die beiden ZIPs und kopiert den Inhalt auf Euren USB-Stick.
Extrahiert die beiden ZIPs und kopiert den Inhalt auf Euren USB-Stick.

Dateien auf dem USB-Stick verschlüsseln

Das war es im Grunde auch schon: Safelock verwendet PyCrypto als Basis für die Verschlüsselung, bietet also eine soweit sichere AES-128-Encryption. Die Verwendung des Tools ist denkbar einfach: Startet das jeweils passende Tool vom Stick aus auf dem Zielsystem. Wählt anschließend die Dateien aus, die Ihr auf den Stick kopieren wollt und schiebt sie in das App-Fenster. Anschließend fragt Safelock Euch nach einem Passwort und legt eine .sid-Containerdatei an.

Das Tool Safelock sorgt für einfache Ver- und Entschlüsselung zum Datentransport.
Das Tool Safelock sorgt für einfache Ver- und Entschlüsselung zum Datentransport.

Um diese verschlüsselte Containerdatei zu entpacken, müsst Ihr nur erneut die App starten und die Datei auf das App-Fenster ziehen. Anschließend wählt Ihr einen Ziel-Speicherort. Ihr habt damit eine Möglichkeit, Daten verschlüsselt zwischen verschiedenen Macs und PCs zu transportieren – einen verschlüsselten Cross-Plattform-USB-Stick eben.

Achtung: Die Daten werden nicht "live" verwaltet, Ihr müsst also immer eine Arbeitskopie auf dem Stick oder dem Zielsystem anlegen. Diese müsst Ihr nach dem erneuten Verschlüsseln wieder löschen. Wichtig dabei: Ihr solltet den Papierkorb des Zielsystems anschließend leeren, bevor Ihr den Stick abzieht.

Update: Alternative Möglichkeiten der Hersteller

Wenn Ihr einen Sandisk USB-Stick habt, könnt Ihr auch SanDisk Secure Access verwenden. Das Gratis-Tool bietet eine deutlich komfortablere Lösung als die hier im Artikel gezeigte Lösung, arbeitet allerdings ausschließlich auf SanDisk-Sticks. Transcend hat mit Elite ein ähnliches Tool im Angebot. Außerdem bietet der Hersteller bietet der Hersteller Integral USB-Sticks mit integrierter Software-Verschlüsselung. Wem das noch nicht reicht, der kann sich die istorage Sticks mit Hardware-Verschlüsselung. anschauen: Hier muss für die Inbetriebnahme eine PIN am Stick selbst eingegeben werden.

Christian Rentrop

Diplom-Journalist, Baujahr 1979. Schreiberling in Totholzwäldern und auf digitalen Highways. Öfter auch auf der Vespa oder mit dem Wohnwagen unterwegs. Seit 2020 Tochtervater, dementsprechend immer sehr froh über eine kleine Kaffeespende.

4 Kommentare

  1. Wie oben geschrieben: Wenn man auf z.B. Windows eine Datei verschlüsselt und als .sid auf dem Stick abgelegt hat, startet man auf dem Mac die safelock-App und zieht die .sid-Datei dort drauf. Passwort eingeben und Ziel wählen. Dann wird dort die entschlüsselte Datei abgelegt.

  2. Ich bin leider ein Laie und weiß jetzt nicht, wie ich die verschlüsselte Datei auf dem Mac öffne. Ich bekomme die Fehlermeldung: kein Programm zum Öffnen der Datei vorhanden.

  3. Was spricht den gegen den offiziellen Nachfolger von TrueCrypt? VeraCrypt ist TrueCrypt mit überschaubaren Veränderungen. Und weitestgehend kompatibel zu alten TrueCrypt-Containern. https://www.veracrypt.fr

    Und wenn auch nicht perfekt, gilt VeryCrypt doch als weitgehend sicher, wie auch schon vorher TrueCrypt – zumindest gibt es dazu Security-Audits: https://ostif.org/wp-content/uploads/2016/10/VeraCrypt-Audit-Final-for-Public-Release.pdf

    Und als Dateisystem würde ich FAT statt exFAT nutzen. FAT ist komplett kompatibel mit Linuxen und da Safelock sowieso nur max. 2-Gigabyte große Dateien verschlüsselt, spielt die 4-GB-Grenze bei FAT überhaupt keine Rolle (es sei denn, es sollen noch große, unverschlüsselte Dateien mit transportiert werden).

    1. Veracrypt gibt es am Mac nicht als portable App. Das ist der Grund. Es braucht MacFuse und das muss man installieren. Gleiches bei den meisten anderen Lösungen. Deshalb tut es nur die vorgestellte Lösung wie ich es gerne haben wollte. Nämlich auf jedem PC oder Mac.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"