Personenbezogene Daten auf USB-Sticks: So verschlüsseln Sie richtig – Wegweiser Digitale Schule

PERSONENBEZOGENE DATEN AUF USB-STICKS: SO VERSCHLÜSSELN SIE RICHTIG

01.12.2019
Personenbezogene Daten auf USB-Sticks: So verschlüsseln Sie richtig

USB-Sticks und -Festplatten dienen immer noch als die 1. Wahl für die Speicherung sämtlicher Schuldaten. Das liegt auch daran, dass personenbezogene Daten in der Cloud nicht gespeichert werden dürfen. Aber was ist, wenn Sie Ihren Stick oder die Festplatte verlieren? Sind diese nicht verschlüsselt, so können natürlich sämtliche Daten von Dritten ausgelesen werden. Ich zeige Ihnen deshalb in diesem Beitrag, wie Sie Ihre Datenträger absichern.

Was sind personenbezogene Daten?

Zu den personenbezogenen Daten gehören sämtliche Inhalte, die Rückschlüsse auf Personen und Personengruppen zulassen. Das sind beispielsweise Schülernoten und -bemerkungen, Adresslisten und dergleichen mehr. Hierzu gehören nicht Unterrichtsmaterialien, Wochen- und Jahrespläne oder Vorlagen und Formulare. Diese können Sie auch unverschlüsselt abspeichern. Es geht also um sensible Daten, die Sie vor dem Zugriff durch Dritte absichern müssen.

 

Lösung 1: Verschlüsseln mit Windows 10 ab der Pro-Version

Verfügen Sie über Windows 10 ab der Pro-Version (Education und Enterprise eingeschlossen), so haben Sie das Werkzeug BitLocker integriert. Windows 10 Home verfügt über dieses Tool leider nicht und kann auch nicht nachinstalliert werden.

So gehen Sie vor:

  1. Öffnen Sie das Windows-Startmenü.
  2. Geben Sie mit der Tastatur BitLocker verwalten ein und starten Sie das Werkzeug.
  3. Bei Ihrem USB-Stick wird bei dem Wechseldatenträger „BitLocker deaktiviert“ angezeigt. Klicken Sie hierauf und anschließend auf Bitlocker aktivieren.
  4. Vergeben Sie anschließend ein Kennwort und bestätigen Sie dieses.
  5. Speichern Sie anschließend den Wiederherstellungsschlüssel in einer Datei, oder drucken Sie diesen aus für den Fall, dass Sie Ihr Kennwort vergessen haben.
  6. Klicken Sie dann auf Weiter und wählen Sie Gesamtes Laufwerk verschlüsseln.
  7. Nun wählen Sie noch Kompatibler Modus aus und klicken dann auf Verschlüsselung starten.

BitLocker verschlüsselt nun den Datenträger. Beim nächsten Mal, wenn Sie diesen an einen PC anschließen, wird zunächst das Kennwort abgefragt, bevor dieser geöffnet wird.

Dies setzt natürlich voraus, dass an jedem PC, an dem Sie den Datenträger nutzen möchten, mindestens Windows 10 Pro installiert ist. Andere Betriebssysteme wie macOS oder Linux können mit BitLocker abgesicherte Medien nicht öffnen.

 

Lösung 2: Mit einem ZIP-Archiv verschlüsseln

Installieren Sie hierzu das Tool 7-Zip (7-zip.de) auf Ihrem Windows PC. Wählen Sie dann im Windows Explorer die zu verpackenden Dateien oder Ordner aus, und klicken Sie mit der rechten Maustaste darauf. Im Kontextmenü wählen Sie dann 7-Zip und Zu einem Archiv hinzufügen. Im dann erscheinenden Dialog geben Sie auf der rechten Seite unter Verschlüsselung Ihr Passwort ein und bestätigen dieses. Die fertige ZIP-Datei enthält dann alle Dateien und verlangt beim Öffnen zuerst Ihr Passwort.

Ein ähnliches Programm für macOS ist Keka (www.keka.io), mit dem Sie auch mit 7-Zip gepackte Dateien wieder öffnen können und umgekehrt.

Auch wenn Sie mit dieser Lösung über Betriebssystemgrenzen hinweg Zugriff auf Ihre verschlüsselten Dateien haben, ist die Bedienung nicht so komfortabel wie mit BitLocker: Sie müssen bei jedem Zugriff das Archiv entpacken und anschließend wieder verpacken. BitLocker läuft hier vollautomatisch.

 

Lösung 3: VeraCrypt – fast automatisch und auf allen Plattformen

Wenn Sie den automatischen Komfort von BitLocker und gleichzeitig Zugriff mit verschiedenen Systemen haben möchten, ist VeraCrypt (www.veracrypt.fr/en/) empfehlenswert. Die kostenlose Software wird für Windows, macOS und Linux angeboten.

Führen Sie folgende Schritte durch:

  1. Formatieren Sie den USB-Datenträger (wählen Sie am besten das Format exFAT, damit das Medium auch auf allen Systemen funktioniert).
  2. Installieren Sie VeraCrypt und wählen Sie als Installationsart Entpacken aus.
  3. Als Installationspfad geben Sie das Laufwerk des USB-Datenträgers an und wählen einen passenden Ordner-Namen (z. B. F:\VeraCrypt, falls das Medium den Laufwerksbuchstaben F: hat).
  4. Starten Sie nun aus diesem Laufwerk des externen Datenträgers die Datei Vera-Crypt.exe.
  5. Nach dem Start wählen Sie Create Volume, dann Create an encrypted file container und schließlich Standard VeraCrypt Volume aus. Vergeben Sie nun einen Namen, wie z. B. Schule. VeraCrypt legt einen Container, eine Art passwortgeschützten Tresor, für Sie an.
  6. Bei den Encryption Options können Sie einfach mit Next weiterklicken.
  7. Für den Container müssen Sie dann noch eine Dateigröße vergeben. Wichtiger Hinweis: Diese kann später nicht mehr verändert werden. Geben Sie also ausreichend Platz für den Tresor frei.
  8. Geben Sie ein Passwort ein und bestätigen Sie dieses.
  9. Wählen Sie als Dateisystem exFAT aus und wählen Sie Format.

Diese Schritte müssen Sie nur einmal ausführen, um den Container einzurichten.

Möchten Sie nun auf den verschlüsselten Container zugreifen, so starten Sie Vera-Crypt, wählen dann einen freien Laufwerksbuchstaben aus, selektieren unter Volume Ihre Containerdatei (z. B. F:\Schule) und klicken auf Mount.

Auf Ihrem Computer erscheint nun das neue Laufwerk, und Sie können alle Dateien darin öffnen und auch darin abspeichern.

Sind Sie mit der Arbeit fertig, dann beenden Sie das Programm VeraCrypt einfach. Da VeraCrypt auf dem Stick installiert ist (F:\VeraCrypt), können Sie das Programm auch auf allen Computern starten, die die Software nicht installiert haben.

Im Vergleich zu den beiden anderen Lösungen ist die Erstinstallation nicht unbedingt trivial – zum Glück müssen Sie diese Prozedur nur einmal ausführen. Danach ist diese Verschlüsselungsmethode relativ komfortabel und plattformübergreifend verfügbar.

 

Fazit: Verschlüsselung muss sein und ist gar nicht schwer

Gehen Sie mit personenbezogenen Daten auf tragbaren Medien nicht achtlos um, und verwenden Sie eine der 3 vorgestellten Lösungen, um sensible Dateien vor dem Zugriff Dritter zu schützen. Die eleganteste Lösung ist sicherlich die erstgenannte, nämlich mit BitLocker. Einfacher und praktischer geht es kaum. Aber auch, wenn Sie kein Windows 10 in der Professional-Version haben oder gerne die Daten auf anderen Betriebssystemen nutzen möchten: Verschlüsseln in einem ZIP-Archiv geht immer. Oder aber Sie nutzen die VeraCrypt als gute Alternative. Fragen Sie auch bei Ihrem Systembetreuer an der Schule nach, um Unterstützung und Empfehlungen zu bekommen. Damit Sie ausreichend Platz haben, empfehle ich Ihnen einen USB-Stick mit mindestens 32 GB Speicherplatz.

Jetzt Registrieren
Registrieren Sie sich jetzt, um WEGWEISER Digitale Schule in vollem Umfang nutzen zu können!

Jetzt registrieren

Downloads zum Thema
Angemeldeten Nutzern stehen hier Dokumente zur Verfügung.
Schlagworte für diesen Beitrag
Diese Artikel könnten Sie auch interessieren
QWIQR: Sammeln Sie bequem Audiodateien Ihrer Schüler ein
- In der Januarausgabe habe ich Ihnen bereits das Tool QWIQR vorgestellt, mit dem Sie Ihren Schülern Audio-Feedback mit QR-Codes geben können. Mittler ...
Mit Mail-Server auch „Telekommunikationsanbieter“?
- Frage Wir haben an unserer Schule einen eigenen Mail-Server, mit dessen Hilfe wir allen Lehrkräften dienstliche E-Mail-Adressen zur Verfügung stelle ...
Digitale Daten: Wie Sie damit sicher und rechtskonform umgehen
- Im Schulalltag, egal, ob in der Verwaltung oder bei den Lehrkräften, fallen tagtäglich personenbezogene Daten an, die gespeichert, verarbeitet und v ...
CryptPad: Das All-in-One-Paket, um mit Schülern und Kollegen zusammenzuarbeiten
- In früheren Ausgaben habe ich hin und wieder Tools zur kollaborativen Arbeit vorgestellt: board.net, Trello, HackMD oder EtherCalc. Alle haben so ihr ...
Themen aus der selben Kategorie
Jitsi Meet und iPad
Frage Herzlichen Dank für Ihren kritischen Artikel zu ZOOM und die Vorstellung von Jitsi Meet als Alternative dazu! Leider fehlt Jitsi Meet die Funkt ...
Wird der DigitalPakt bis 2024 etwas verändern?
Pro © Katrin GrünAkademiereferentin(e-Learning Kompetenzzentrum, Schwerpunkt Gymnasium) an der ALP DillingenTwitter: @MrsGreenGER Die Krise als Chan ...
Mit Mail-Server auch „Telekommunikationsanbieter“?
Frage Wir haben an unserer Schule einen eigenen Mail-Server, mit dessen Hilfe wir allen Lehrkräften dienstliche E-Mail-Adressen zur Verfügung stelle ...
Digitale Daten: Wie Sie damit sicher und rechtskonform umgehen
Im Schulalltag, egal, ob in der Verwaltung oder bei den Lehrkräften, fallen tagtäglich personenbezogene Daten an, die gespeichert, verarbeitet und v ...