SecurStick – USB-Stick-Daten ohne Administratorrechte verschlüsseln

Genau mit diesem Gedanken im Hinterkopf hat Matthias Withopf ein Tool namens  SecurStick entwickelt , ein Verschlüsselungsprogramm, das einen intuitiven Workaround verwendet, der Ihnen trotzdem eine starke Verschlüsselung bietet und einfach zu verwenden ist, indem es wie die oben genannten Programme ein virtuelles Laufwerk für alle diese verschlüsselten Dateien bereitstellt, aber mit dem Vorteil, dass Sie es auf jedem Rechner (Windows, Linux oder Mac) ohne Administratorrechte verwenden können. Der Trick ist extrem einfach, aber umso genialer: Anstatt einen Treiber zum Einrichten eines virtuellen Laufwerks zu verwenden, fungiert das Programm als WebDAV -Server und ordnet seinen WebDAV-Speicherort einem Laufwerksbuchstaben zu (was eine integrierte Funktion von Windows ist und keine Administratorrechte erfordert). So, da haben Sie es, einfach perfekt.

Oder doch nicht? Das Erste, was mir als äußerst gebildetem Menschen in den Sinn kam, war, dass meine Erfahrungen mit WebDAV aufgrund der Geschwindigkeitsprobleme nicht so toll waren. Leider gibt es hier keine Ausnahme. Wenn Sie etwa 4 Sekunden brauchen, um eine Datei unverschlüsselt auf einen USB-Stick zu kopieren, kann dies hier bis zu 14 Sekunden oder länger dauern … Das ist extrem langsam, und einen solchen Leistungsabfall werden Sie bei Verwendung einer der zuvor genannten Verschlüsselungslösungen nie feststellen. Bei den meisten Dokumenttypen ist dies kein Problem, aber das Ausführen von Programmen mit vertraulichen Daten über dieses System wird die meisten Leute wahrscheinlich äußerst ärgerlich finden.  Es gibt jedoch ein bekanntes Problem mit der WebDAV-Unterstützung unter Windows 7, der Plattform, auf der ich SecurStick getestet habe. Weitere Informationen finden Sie in diesem Forenbeitrag .

Die Installation ist unkompliziert: Entpacken Sie das Programm einfach auf Ihren USB-Stick und starten Sie es. Die Weboberfläche ist anfangs etwas ungewohnt, aber man gewöhnt sich schnell daran. Nachdem Sie ein Passwort eingerichtet haben (wofür Sie, glaube ich, einige extreme Anforderungen erfüllen müssen),  wird im Ordner  „encrdata“ auf dem Stick eine Sicherheitszone eingerichtet (mit den Attributen „versteckt“ und „System“). Darin enthält ein Ordner namens „  data“ alle verschlüsselten Dateien; die Dateinamen werden auf Wunsch verschlüsselt. Dennoch bleibt von außen ein gewisser Einblick in die  Sicherheitszone bestehen. Die Dateien, ihre Größe (verschlüsselt etwas größer als die Originale) und die Ordnerstruktur bleiben auch für diejenigen sichtbar, die etwas genauer hinschauen als die meisten anderen. Das ist vielleicht kein großes Problem und ermöglicht ihnen mit Sicherheit keinen Zugriff auf die eigentlichen Daten, aber ein gewisses Maß an Transparenz ist vorhanden. Darüber hinaus können einzelne Dateien auf diese Weise von jeder anderen Person gelöscht werden. Natürlich besteht ein ähnliches Risiko, wenn USB-Laufwerke formatiert oder verschlüsselte Containerdateien entfernt werden.

Dann tauchte ein weiteres potenzielles Problem auf. „Hat WebDAV seine Dateien nicht lokal und unverschlüsselt zwischengespeichert?“ Die Antwort auf meine Frage erschien nach dem Einloggen: Eine HTML-Seite mit Informationen zur sicheren Zone lieferte mir einen Link zum Leeren des WebDAV-Caches des Betriebssystems. Ein zusätzlicher Schritt, den man nicht vergessen sollte, sonst hinterlässt man Spuren seiner wertvollen Dateien im System. Möglicherweise muss man ihn sogar mehrmals ausführen, da einige Dateien auch im Arbeitsspeicher zwischengespeichert werden (laut Withopf normalerweise nicht länger als etwa 30 Sekunden). Auch hier ist das kein Problem, wenn man nur die Möglichkeit in Betracht zieht, dass der USB-Stick gestohlen wird, aber es besteht die Gefahr, dass jemand unverschlüsselt einige Ihrer Dateien auf einem Computer findet, an dem Sie zuvor gearbeitet haben … (Der Pfad für diesen Cache in Windows Vista/7 lautet  C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\TfsStore\Tfs_DAV )