Windows

USB-Stick verschlüsseln und als Passwort-Manager nutzen - so geht´s

Arne Arnold arbeitet seit über 15 Jahren bei der PC-WELT als Redakteur in den Bereichen Software und Internet. Sein Schwerpunkt liegt auf dem Thema Sicherheit für Endanwender bei PC und Mobil-Geräten.

Identos ID50 Password-Safe: Passwort-Manager

Darum geht's: Der USB-Stick Identos ID50 Password-Safe speichert Ihre Log-in-Daten und verschlüsselte sie per Kryptochip mit AES 128 Bit (Advanced Encryption Standard). Zusammen mit dem Stick kommen Plug-ins für die Internetbrowser Google Chrome und Firefox. Diese übernehmen die Log-in-Daten vom Stick und fügen sie in die passenden Felder auf den entsprechenden Websites ein.

Die Daten auf dem Stick schützen Sie mit einer vier-bis sechsstelligen PIN. Wird diese PIN vier Mal falsch eingegeben, löscht der Stick automatisch alle gespeicherten Daten. So soll ein Brute-Force-Angriff abgewehrt werden.

Die Daten auf diesem USB-Stick sind besonders sicher verschlüsselt. Ihre PIN oder Ihr Passwort geben Sie über eine eingebaute Tastatur ein.
Die Daten auf diesem USB-Stick sind besonders sicher verschlüsselt. Ihre PIN oder Ihr Passwort geben Sie über eine eingebaute Tastatur ein.

Safe To Go: USB-Sticks mit eingebauter Verschlüsselung

Darum geht's : Der USB-Stick Safe To Go überträgt Daten nach dem USB-3.0-Standard und liefert entsprechend hohe Transferraten. Das Besondere an dem Stick: Die rechenaufwendig Ver-und Entschlüsselung mit 256 Bit starker AES-Codierung übernimmt die Hardware im Stick. So nutzen Sie das volle Schreib-und Lesetempo des Sticks ohne Zeitverlust aus. Die nötige Software fürs Aufschließen der Dateien befindet sich auf dem Stick und läuft ohne Installation. Den Stick gibt es ab 8 GB, dann kostete er 39 Euro.

Alternative: Der Speicherhersteller Kingston bietet mehrere USB-Sticks mit eingebauter Verschlüsselungstechnik an. Als besonders sicher preist der Hersteller das Modell Data Traveler 2000 Encrypted an. Auf dem Stick findet sich eine Tastatur, über die Sie Ihre PIN oder Ihr Passwort eingeben können. So haben Keylogger auf dem PC keine Chance, das Passwort abzufangen. Allerdings ist dieses Modell nicht ganz billig: Für das 16-GB-Modell sind 120 Euro fällig, 32 GB gibt's für 150 Euro.

Ihr eigener Sicherheits-Stick

Für die folgenden Programme können Sie jeden beliebigen USB-Stick verwenden. Für manchen Einsatzzweck empfiehlt sich ein schneller USB-3-Stick, etwa, wenn Sie darauf Daten verschlüsseln möchten. Ein Stick, den Sie zur Anmeldung von Windows nutzen, muss dagegen nicht besonders schnell sein. Hier können Sie auch problemlos ein älteres Modell mit wenig Speicher wählen.

USB-Stick als Datensafe per Bitlocker

Darum geht's: Per Bitlocker sorgen Sie dafür, dass sich die Daten auf Ihrem Stick nur von Ihnen an Ihrem PC entschlüsseln lassen. Die Handhabung ist recht bequem. Wenn Sie den USB-Stick an einen PC anstecken, an dem Sie mit Ihrem Windows-Konto angemeldet sind, werden die Daten automatisch entschlüsselt. An anderen PCs oder unter anderen Benutzerkonten müssen Sie das Passwort zur Entschlüsselung eingeben.

Darauf müssen Sie achten: Bitlocker wird Ihnen nur in den teuren Pro-Versionen von Windows angeboten. Direkt unterstützt werden zudem nur noch die Versionen 7, 8 und 10. Wenn Sie unter Windows Vista Ihren USB-Stick lesen wollen, müssen Sie die Datei Bitlockertogo.exe ausführen. Sie befindet sich auf dem verschlüsselten USB-Stick, ist aber unsichtbar, wenn Sie den Stick unter einem aktuellen Windows entschlüsselt haben.

So geht's: Stecken Sie Ihren USB-Stick an ein aktuelles Windows der Pro-Linie an, etwa Windows 10 Pro . Klicken Sie im Windows-Explorer mit der rechten Maustaste auf den USB-Stick, und wählen Sie "Bitlocker aktivieren". Es dürfen sich dabei bereits Daten auf dem Stick befinden. Ein Assistent führt Sie durch die nötigen Schritte. Die Verschlüsselung dauert beim ersten Mal einige Zeit, abhängig von der Größe des Sticks und der Leistungsfähigkeit der CPU. Wenn der Stick automatisch entschlüsselt werden soll, sobald Sie ihn an Ihr Windows-Benutzerkonto anstecken, müssen Sie das noch aktivieren. Klicken Sie mit der rechten Maustaste auf den angeschlossenen und entschlüsselten Stick im Windows-Explorer, und wählen Sie "Bitlocker verwalten". Im nächsten Fenster wählen Sie unter dem betreffenden Laufwerksbuchstaben "Automatische Entsperrung aktivieren".

Achtung: Wenn Sie den USB-Stick an Ihren PC angesteckt und entschlüsselt haben, bleiben die Daten auch dann entschlüsselt, wenn Sie den Windows-Benutzer wechseln, etwa über die Tastenkombination Strg-Alt-Entf und den Klick auf "Benutzer wechseln". So können also auch andere, unbefugte Nutzer an die Daten auf dem Stick gelangen.

Damit die Daten wieder verschlüsselt werden, müssen Sie den USB-Stick ordnungsgemäß auswerfen, etwa über sein Kontextmenü im Windows-Explorer. So stellen Sie zudem sicher, dass Windows alle Daten komplett auf den Stick gespeichert hat, bevor Sie ihn abziehen.

Bitlocker deaktivieren: Möchten Sie den USB-Stick wieder dauerhaft entschlüsseln, dann klicken Sie im Windows Explorer mit der rechten Maustaste darauf, wählen "Bitlocker verwalten" und anschließend unter dem passenden Laufwerksbuchstaben "Bitlocker deaktivieren".

USB-Stick per Veracrypt verschlüsseln

Darum geht's: Wer für die Datenverschlüsselung auf dem USB-Stick nicht auf Bitlocker setzen möchte, verwendet das kostenlose Open-Source-Tool Veracrypt. Starten Sie dafür den Installationsassistenten und wählen Sie statt "Install" die Option "Extract". So können Sie die Veracypt-Dateien direkt auf Ihren USB-Stick entpacken. Das Tool starten Sie dann über die Datei Veracrypt.exe vom USB-Stick.

So geht's: Für das Ver-und Entschlüsseln der Daten benötigen Sie auch bei der portablen Version von Veracrypt Administratorrechte auf dem Windows-PC. Darüber hinaus nutzen Sie Veracrypt wie gewohnt. Sie erstellen einen verschlüsselten Container mit Veracrypt und binden diesen als virtuelles Laufwerk unter Windows ein. Um die Daten vor dem Zugriff Fremder zu schützen, trennen Sie das Laufwerk über die Veracrypt-Software. Sichtbar ist dann nur noch die eine Datei, die den verschlüsselten Container darstellt. Eine Schritt-für-Schritt-Anleitung zu Veracrypt finden Sie in unserem Ratgeber zum Thema . Übrigens: Falls Sie bereits mit Truecrypt vertraut sind, kommen Sie mit Veracrypt problemlos zurecht.