Personenbezogene Daten auf USB-Sticks: So verschlüsseln Sie richtig – Wegweiser Digitale Schule

PERSONENBEZOGENE DATEN AUF USB-STICKS: SO VERSCHLÜSSELN SIE RICHTIG

01.12.2019

USB-Sticks und -Festplatten dienen immer noch als die 1. Wahl für die Speicherung sämtlicher Schuldaten. Das liegt auch daran, dass personenbezogene Daten in der Cloud nicht gespeichert werden dürfen. Aber was ist, wenn Sie Ihren Stick oder die Festplatte verlieren? Sind diese nicht verschlüsselt, so können natürlich sämtliche Daten von Dritten ausgelesen werden. Ich zeige Ihnen deshalb in diesem Beitrag, wie Sie Ihre Datenträger absichern.

 

Was sind personenbezogene Daten?

Zu den personenbezogenen Daten gehören sämtliche Inhalte, die Rückschlüsse auf Personen und Personengruppen zulassen. Das sind beispielsweise Schülernoten und -bemerkungen, Adresslisten und dergleichen mehr. Hierzu gehören nicht Unterrichtsmaterialien, Wochen- und Jahrespläne oder Vorlagen und Formulare. Diese können Sie auch unverschlüsselt abspeichern. Es geht also um sensible Daten, die Sie vor dem Zugriff durch Dritte absichern müssen.

 

Lösung 1: Verschlüsseln mit Windows 10 ab der Pro-Version

Verfügen Sie über Windows 10 ab der Pro-Version (Education und Enterprise eingeschlossen), so haben Sie das Werkzeug BitLocker integriert. Windows 10 Home verfügt über dieses Tool leider nicht und kann auch nicht nachinstalliert werden.

So gehen Sie vor:

  1. Öffnen Sie das Windows-Startmenü.
  2. Geben Sie mit der Tastatur BitLocker verwalten ein und starten Sie das Werkzeug.
  3. Bei Ihrem USB-Stick wird bei dem Wechseldatenträger „BitLocker deaktiviert“ angezeigt. Klicken Sie hierauf und anschließend auf Bitlocker aktivieren.
  4. Vergeben Sie anschließend ein Kennwort und bestätigen Sie dieses.
  5. Speichern Sie anschließend den Wiederherstellungsschlüssel in einer Datei, oder drucken Sie diesen aus für den Fall, dass Sie Ihr Kennwort vergessen haben.
  6. Klicken Sie dann auf Weiter und wählen Sie Gesamtes Laufwerk verschlüsseln.
  7. Nun wählen Sie noch Kompatibler Modus aus und klicken dann auf Verschlüsselung starten.

BitLocker verschlüsselt nun den Datenträger. Beim nächsten Mal, wenn Sie diesen an einen PC anschließen, wird zunächst das Kennwort abgefragt, bevor dieser geöffnet wird.

Dies setzt natürlich voraus, dass an jedem PC, an dem Sie den Datenträger nutzen möchten, mindestens Windows 10 Pro installiert ist. Andere Betriebssysteme wie macOS oder Linux können mit BitLocker abgesicherte Medien nicht öffnen.

 

Lösung 2: Mit einem ZIP-Archiv verschlüsseln

Installieren Sie hierzu das Tool 7-Zip (7-zip.de) auf Ihrem Windows PC. Wählen Sie dann im Windows Explorer die zu verpackenden Dateien oder Ordner aus, und klicken Sie mit der rechten Maustaste darauf. Im Kontextmenü wählen Sie dann 7-Zip und Zu einem Archiv hinzufügen. Im dann erscheinenden Dialog geben Sie auf der rechten Seite unter Verschlüsselung Ihr Passwort ein und bestätigen dieses. Die fertige ZIP-Datei enthält dann alle Dateien und verlangt beim Öffnen zuerst Ihr Passwort.

Ein ähnliches Programm für macOS ist Keka (www.keka.io), mit dem Sie auch mit 7-Zip gepackte Dateien wieder öffnen können und umgekehrt.

Auch wenn Sie mit dieser Lösung über Betriebssystemgrenzen hinweg Zugriff auf Ihre verschlüsselten Dateien haben, ist die Bedienung nicht so komfortabel wie mit BitLocker: Sie müssen bei jedem Zugriff das Archiv entpacken und anschließend wieder verpacken. BitLocker läuft hier vollautomatisch.

 

Lösung 3: VeraCrypt – fast automatisch und auf allen Plattformen

Wenn Sie den automatischen Komfort von BitLocker und gleichzeitig Zugriff mit verschiedenen Systemen haben möchten, ist VeraCrypt (www.veracrypt.fr/en/) empfehlenswert. Die kostenlose Software wird für Windows, macOS und Linux angeboten.

Führen Sie folgende Schritte durch:

  1. Formatieren Sie den USB-Datenträger (wählen Sie am besten das Format exFAT, damit das Medium auch auf allen Systemen funktioniert).
  2. Installieren Sie VeraCrypt und wählen Sie als Installationsart Entpacken aus.
  3. Als Installationspfad geben Sie das Laufwerk des USB-Datenträgers an und wählen einen passenden Ordner-Namen (z. B. F:\VeraCrypt, falls das Medium den Laufwerksbuchstaben F: hat).
  4. Starten Sie nun aus diesem Laufwerk des externen Datenträgers die Datei Vera-Crypt.exe.
  5. Nach dem Start wählen Sie Create Volume, dann Create an encrypted file container und schließlich Standard VeraCrypt Volume aus. Vergeben Sie nun einen Namen, wie z. B. Schule. VeraCrypt legt einen Container, eine Art passwortgeschützten Tresor, für Sie an.
  6. Bei den Encryption Options können Sie einfach mit Next weiterklicken.
  7. Für den Container müssen Sie dann noch eine Dateigröße vergeben. Wichtiger Hinweis: Diese kann später nicht mehr verändert werden. Geben Sie also ausreichend Platz für den Tresor frei.
  8. Geben Sie ein Passwort ein und bestätigen Sie dieses.
  9. Wählen Sie als Dateisystem exFAT aus und wählen Sie Format.

Diese Schritte müssen Sie nur einmal ausführen, um den Container einzurichten.

Möchten Sie nun auf den verschlüsselten Container zugreifen, so starten Sie Vera-Crypt, wählen dann einen freien Laufwerksbuchstaben aus, selektieren unter Volume Ihre Containerdatei (z. B. F:\Schule) und klicken auf Mount.

Auf Ihrem Computer erscheint nun das neue Laufwerk, und Sie können alle Dateien darin öffnen und auch darin abspeichern.

Sind Sie mit der Arbeit fertig, dann beenden Sie das Programm VeraCrypt einfach. Da VeraCrypt auf dem Stick installiert ist (F:\VeraCrypt), können Sie das Programm auch auf allen Computern starten, die die Software nicht installiert haben.

Im Vergleich zu den beiden anderen Lösungen ist die Erstinstallation nicht unbedingt trivial – zum Glück müssen Sie diese Prozedur nur einmal ausführen. Danach ist diese Verschlüsselungsmethode relativ komfortabel und plattformübergreifend verfügbar.

 

Fazit: Verschlüsselung muss sein und ist gar nicht schwer

Gehen Sie mit personenbezogenen Daten auf tragbaren Medien nicht achtlos um, und verwenden Sie eine der 3 vorgestellten Lösungen, um sensible Dateien vor dem Zugriff Dritter zu schützen. Die eleganteste Lösung ist sicherlich die erstgenannte, nämlich mit BitLocker. Einfacher und praktischer geht es kaum. Aber auch, wenn Sie kein Windows 10 in der Professional-Version haben oder gerne die Daten auf anderen Betriebssystemen nutzen möchten: Verschlüsseln in einem ZIP-Archiv geht immer. Oder aber Sie nutzen die VeraCrypt als gute Alternative. Fragen Sie auch bei Ihrem Systembetreuer an der Schule nach, um Unterstützung und Empfehlungen zu bekommen. Damit Sie ausreichend Platz haben, empfehle ich Ihnen einen USB-Stick mit mindestens 32 GB Speicherplatz.

Jetzt Registrieren
Registrieren Sie sich jetzt, um WEGWEISER Digitale Schule in vollem Umfang nutzen zu können!

Jetzt registrieren

Downloads zum Thema
Angemeldeten Nutzern stehen hier Dokumente zur Verfügung.
Schlagworte für diesen Beitrag
Diese Artikel könnten Sie auch interessieren
Die „Verarbeitung im Auftrag“: Warum Sie diese datenschutzrechtliche Regelung in der Schule unbedingt benötigen
- Datenschutz und der damit verbundene bürokratische Aufwand stoßen bei Schulen aus meiner Erfahrung meist auf wenig Gegenliebe. Das kann ich gut vers ...
Rollen Sie an Ihrer Schule Adobe-Spark-Lizenzen effizient und datenschutzkonform aus
- Beim Kompetenzbereich „Produzieren und Präsentieren“ eignen sich die Spark-Produkte von Adobe hervorragend für den Einsatz im Unterricht. Mit Pa ...
Muss jede App von den Eltern genehmigt werden?
- Frage Wir setzen an unserer Schule Tablets ein. Neulich meinte ein Kollege, dass immer dann, wenn wir neue Apps auf den Geräten installieren, die Elt ...
Tablets als Schreibwerkzeuge: Sind die mobilen Endgeräte dafür überhaupt zweckmäßig?
- Die meiste Zeit verfasse und überarbeite ich die Artikel für den „WEGWEISER Digitale Schule“ auf meinem Tablet: einem iPad mit Tastatur. Ich mac ...
Themen aus der selben Kategorie
Die „Verarbeitung im Auftrag“: Warum Sie diese datenschutzrechtliche Regelung in der Schule unbedingt benötigen
Datenschutz und der damit verbundene bürokratische Aufwand stoßen bei Schulen aus meiner Erfahrung meist auf wenig Gegenliebe. Das kann ich gut vers ...
Rollen Sie an Ihrer Schule Adobe-Spark-Lizenzen effizient und datenschutzkonform aus
Beim Kompetenzbereich „Produzieren und Präsentieren“ eignen sich die Spark-Produkte von Adobe hervorragend für den Einsatz im Unterricht. Mit Pa ...
Apple TV für Schulen konfigurieren?
Frage Wir haben an unserer Schule in jedem Zimmer Apple TVs, mit denen sich Schüler und Lehrer mit den iPads verbinden können, um so ihre Bildschirm ...
Muss jede App von den Eltern genehmigt werden?
Frage Wir setzen an unserer Schule Tablets ein. Neulich meinte ein Kollege, dass immer dann, wenn wir neue Apps auf den Geräten installieren, die Elt ...