Transcription
Hinweise und Anleitung für den Umgang von personenbezogenen Daten imschulischen Umfeld. Verschiedene Möglichkeiten zur Verschlüsselung von Daten auf USB-Sticks Hinweise zu Passwörtern Verschlüsselung mit dem Programm „SecurStick“ Kurz-Anleitung für Systembetreuer/Schulleitung(Download unter: www.schule-oberhaunstadt.de ) Kurzanleitung für Lehrkräfte(Download unter: www.schule-oberhaunstadt.de)Oktober 2015W. HeßlingerFachberater Informatik – Schulamt Ingolstadt-1-
1. VorbemerkungenMit der zunehmenden Nutzung von USB-Sticks zur Speicherung von sensiblen Daten von Schülern,wie Schülerbeobachtungen, Noten, Zeugnisdaten, usw. stellt sich immer mehr die Frage, wie diesedigitalen Dokumente vor dem Zugriff fremder Personen geschützt werden können.Daher soll Ihnen dieses Skript verschiedene Methoden zur Verschlüsselung dieses USB-Sticksaufzeigen, um Ihnen schon bei der Anschaffung für den privaten oder schulischen Gebrauch eineEntscheidungshilfe zu geben. Gleichzeitig soll ein kostenloses Verschlüsselungsprogramm vorgestelltund dessen Handhabung genau beschrieben werden.2. Möglichkeiten der VerschlüsselungEs gibt grundsätzlich zwei Möglichkeiten um die Daten eines USB-Sticks vor einem unbefugten Zugriffzu schützen.So können die Daten einmal über eine sog. Verschlüsselungs-Software oder durch den Kauf eineshardware-geschützten Sticks vor dem unbefugten Zugriff Dritter gesichert werden.2.1 Hardware-gesicherte USB-SticksDiese USB-Sticks sind erst seit kurzem auf dem Markt und erfreuen sich immer größerer Beliebtheit.Sie sind: in der Handhabung sehr anwenderfreundlich benötigen keine zusätzliche SoftwareMan benötigt keine zusätzliche Software um die Daten vor Unbefugten zu schützen.Beim ersten Gebrauch wird man aufgefordert ein Passwort zu erstellen. Dieses Passwort wird danachbei jedem Zugriff abgefragt. Je nach Modell werden die Daten nach mehrmaliger Eingabe einesfalschen Passwortes unwiderruflich gelöscht. Ebenso werden nur sichere Passwörter zugelassen.Bitte nicht verwechseln mit der Software „sansecure“ für USB-Sticks von sandisk.Man erkennt die Sticks mit Hardwareverschlüsselung durch bestimmte Symbole auf der Verpackung,wie angedeuteter Tresor oder Vorhängeschloss.Symbol TresorSymbol 'Schloss'Bilder: www.amazon.deW. HeßlingerFachberater Informatik – Schulamt Ingolstadt-2-
Der Preis für diese USB-Sticks liegt bei 15,00 bis 30,00 Euro pro Stück. Man kann aber noch mehrdafür ausgeben.Leider sind diese Sticks derzeit noch nicht in größeren Mengen bei den örtlichen Elektronikhändlernzu beziehen. Bitte rechtzeitig vorher bestellen.Wenn Sie diese USB-Sticks über das Internet bestellen möchten, so geben Sie folgende Suchbegriffeein: crypted usb-stick / encrypted usb-stick USB-Stick hardwareschlüsselung / hardwareverschlüsselung z. B. USB-Stick von integral2.2Weitergabe der Dateien als zip-Datei mit PasswortHier markieren Sie die gewünschten Dateien und fügen diese in ein zip-Archiv ein.Danach können Sie dieses Archiv mit einem Passwort versehen.AES-256 wählen Dateien müssen zuhause in ein Archiv entpackt werdenDateien müssen danach wieder mit einem Passwort für den Transport „gezippt“ werden.W. HeßlingerFachberater Informatik – Schulamt Ingolstadt-3-
2.3Verschlüsselung der Dateien mit einem ProgrammHierzu bieten sich verschiedene Programme an. Manche Programme müssen auf dem Rechnerinstalliert werden, manche benutzen andere Standardprogramme für die Verschlüsselung.2.4Ohne Passwort keine VerschlüsselungDas BSI (Bundesamt für Sicherheit und Informationstechnik empfiehlt ein Passwort mit 12 Zeichen.Es sollte enthalten: Groß- und Kleinbuchstaben, sowie Sonderzeichen und Ziffern (!?% , ) Keine durchschaubaren Varianten, wie 123, abcd, keine Haustiere, Namen, Geburtsdaten, .Lange Passwörter kann man sich mit folgendem Trick merken:MSUEBAULN! Marmor, Stein und Eisen bricht, aber unsere Liebe nicht!Jetzt fragen Sie sich vielleicht, wie um Himmels willen soll ich mir ein so langes Passwortdenn überhaupt merken könnens?Auf diese Weise hat man sich eine gute "Eselsbrücke" gebaut. Natürlich gibt es viele andereTricks und Methoden, die genauso gut funktionieren.Eines der wohl bekanntesten Programme zur Verschlüsselung ist TrueCrypt. Dieses hat aber denNachteil, dass man Herr über den jeweiligen PC sein muss. Man braucht Administratorrechte. AmArbeitsplatz oder im Computerraum der Schule hat man diese aber im Normalfall nicht.Die im Folgenden vorgestellte Software SecurStick löst dieses Problem und funktioniert deshalb auchdort, wo man mit eingeschränkten Rechten arbeiten muss. Der Trick, den das Programm anwendet,ist recht einfach: Es integriert einen kleinen, nur lokal erreichbaren Server, der den geschützten Inhalteines USB-Stücks als ein Netzwerklaufwerk automatisch einbindet.SecurStick bietet folgende Möglichkeiten: SecurStick verschlüsselt nach dem "Advanced Encryption Standard" (AES, auchRjjndaelAlgorithmus genannt) mit einem 256-Bit-Schlüssel. Dieser Algorithmus war Gewinner desWettbewerbs, den 1997 das amerikanische "National Institute of Standards and Technology"(NIST) ausgerufen hat. Seitdem vertraut die US-Regierung sogar Dokumente mit dem Status"Top Secret" der AES-VerschlüsselungSecurStick erwartet ein Kennwort, das mindestens fünf Zeichen lang ist, Groß- undKleinbuchstaben enthält sowie mindestens eine Ziffer und ein Sonderzeichen(beispielsweise!,-,? oder #).SecurStick ist plattformübergreifend einsetzbar (Windows, MacOS, Linux).SecurStick wurde als Freeware ohne Einschränkungen frei gegeben.SecurStick funktioniert mit allen gängigen USB-Stücks.Zum Ausführen von SecurStick benötigen Sie keine Administratorrechte.Es ist keine Installation von Software oder Treibern notwendig.W. HeßlingerFachberater Informatik – Schulamt Ingolstadt-4-
3.1Download und Entpacken auf dem USB-Stick Seite für den Download:http://www.withopf.com/tools/securstick/ Auswahl des Download-Datei: Entpacken Sie die heruntergeladene Datei auf Ihrem USB-Stick 3.2Doppelklick auf zipDateiAlle extrahierenauswählenLaufwerk USB-StickauswählenEinrichten des Programms Starten der Datei mit Doppelklick auf „SecurStick-x64.exe“ Bestätigungsfenster öffnet sich kurzfristigW. HeßlingerFachberater Informatik – Schulamt Ingolstadt-5-
Dieses Fenster kann angezeigt werden indem man in der Taskleiste auf dasSymbol klickt. Bitte dieses Fenster nicht schließen! 3.3Browser wird gestartet. Geben Sie hier gewünschtes Passwort ein!Ablegen der Dateien im verschlüsselten BereichWechseln Sie nun in den Arbeitsplatz (Explorer).Tipp:Tastenkombination: Windows-Taste EDer geschützte Bereich wird im Browser (siehe oben) angezeigt und erscheint im Explorer mit diesemSymbol.Nun können Sie die gewünschten Daten per „Drag & Drop“ oder mit „Kopieren/Einfügen“ in diesemgeschützten Bereich ablegen.W. HeßlingerFachberater Informatik – Schulamt Ingolstadt-6-
3.4Abmelden vom geschützten BereichHaben Sie alle Dateien im gewünschten Bereich abgelegt oder bearbeitet, so wechseln Sie bitte inden Browser (Internet Explorer, Firefox, Google Chrom, )und klicken Sie auf „Abmelden“!Warten Sie bis das folgende Fenster erscheint und schließen Sie nun das Browserfenster.3.5Anmelden der Lehrkräfte im verschlüsselten Bereich USB-Stick am Computer einstecken Arbeitsplatz öffnen (Explorer) Geschützten Bereich aufrufen SecurStick-x64-1019 doppelt klicken, danach SecurStick-x64.exe doppelt klickenW. HeßlingerFachberater Informatik – Schulamt Ingolstadt-7-
Anmelden am StickBrowserfenster anklickenoder Passwort eingeben Gesicherten Bereich in „Arbeitsplatz“ / „Explorer“ auswählen Daten auswählen/bearbeitenim gesicherten Bereich die geänderten Daten überprüfen Abmelden am geschützten Bereich USB-Stick abmelden/entfernenQuellen: www.usb-stecker.de/Howtos/USB-Stick-verschluesseln www.withopf.com/tools/securstick Skript „USB-Stick Verschlüsselung“ von Alexander Hösl, Datenschutzbeauftragter imSchulamtsbezirk Miesbach alle Bilder aus: www.openclipart.orgW. HeßlingerFachberater Informatik – Schulamt Ingolstadt-8-
Wenn Sie diese USB-Sticks über das Internet bestellen möchten, so geben Sie folgende Suchbegriffe ein: crypted usb-stick / encrypted usb-stick USB-Stick hardwareschlüsselung / hardwareverschlüsselung z. B. USB
