Windows 11 als bootfähigen USB-Stick erstellen
Manchmal wollt Ihr Windows 11 unterwegs dabei haben, habt aber kein Gerät mit. Die Lösung: USB-fähige Bootsticks. Wir zeigen Euch, wie Ihr mit Rufus einen Windows 11-Bootstick erstellt.
Sicherer USB-Stick mit Hardware-Schutz
Datenträger unterwegs: Eine endlose Geschichte. Während man das Notebook oder Tablet verschlüsselt und somit auch bei Diebstahl oder Verlust nur den finanziellen Verlust der Hardware verschmerzen muss, ist die Situation bei mobilen Datenträgern deutlich kritischer.
Sie sind klein, leicht eingesteckt und meist ungeschützt, so dass der Verlust schnell zu einem Datenschutz-GAU wird. In Zeiten der Datenschutz-Grundverordnung und deren Bußgeldrahmen im nicht privaten Bereich ein Thema, über das man sich Gedanken machen sollte.
Es müssen nicht immer große Festplatten sein, um Daten per Hardware verschlüsselt sichern zu können, wie iStorages datAshur PRO zeigt. Ab EUR 57,- bekommt man einen USB-Stick mit einer Hardwaretastatur.
Zugang zu den Daten nur nach Code-Eingabe
Auf den ersten Blick findet man einen USB-Stick in einer Aluhülle, also nichts Besonderes. Versucht man diesen aber zur Verwendung aus der Hülle zu entnehmen, dann überrascht er mit einer Tastatur, die direkt in den Stick integriert ist.
Das Verfahren ist einfach: Schlüsseltaste drücken, dann den Code eingeben, dann wieder die Schlüsseltaste drücken, und schon wechselt die LED am Stecker-Ende von Rot auf Grün und der Stick ist verwendbar. Allerdings dürfen zwischen Entsperren und Verbinden mit dem PC nicht mehr als 30 Sekunden vergehen, sonst sperrt der DatAshur sich automatisch. Ebenso geschieht es, wenn der Stick entnommen wird. So wird sichergestellt, dass kaum ein Mißbrauch möglich ist.
Die PIN des DatAshur ist natürlich nicht fest vorgegeben. Auch wenn im Standard 11223344 zum Ziel führt, die User-PIN kann geändert werden.
Dabei werden sowohl Sicherheitsanforderungen an die PIN gestellt (keine Wiederholungen von Ziffern, keine auf- oder absteigenden Reihen) als auch die Möglichkeit von alphanumerischen PINs eingeräumt: Wie bei einem Tastentelefon befinden sich auf den Zifferntasten jeweils drei bis vier Buchstaben, aus denen man sich ein Wort zusammensetzenkann. andreas wäre dann beispielsweise 2-6-3-7-3-2-7.
Auch für den Einsatz von mehreren Sticks (ob nun als Firma oder privat) ist vorgesorgt: Neben der User-PIN, die für jeden Stick separat vergeben und geändert werden kann, kann auch noch eine Admin-PIN vergeben werden: Diese entschlüsselt den DatAshur ebenso. Hat ein Benutzer seine User-PIN vergessen, kann der Admin immer noch an die Daten und diese retten.
USB-Sticks verschlüsseln
USB-Sticks können leicht verloren gehen und/oder gestohlen werden. Das bedeutet, dass alles auf Ihren USB-Sticks eine Art Verschlüsselung haben muss, um Diebe und Schnüffler abzuschrecken. Mit VeraCrypt lässt sich das schnell einrichten.
Schließen Sie zunächst Ihren USB-Stick an Ihren Computer an. Als nächstes laden Sie VeraCrypt herunter, installieren und öffnen es. Klicken Sie auf Volume erstellen. Wählen Sie die zweite Option zum Erstellen eines Volumes innerhalb einer Partition/eines Laufwerks. Wählen Sie nun Gerät auswählen. Geben Sie Ihr Administrator-Passwort ein und wählen Sie das Gerät aus, das Sie verschlüsseln möchten.
Sie werden dann gewarnt, dass durch die Verschlüsselung des Laufwerks alles gelöscht wird, was sich derzeit auf dem Laufwerk befindet. Wenn Sie also etwas Wichtiges dabeihaben, sichern Sie es zuerst, dann klicken Sie auf Ja.
Als nächstes kommen die Verschlüsselungsoptionen. Wenn Sie den Unterschied zwischen den einzelnen Verschlüsselungsprotokollen nicht kennen, entscheiden Sie sich für Standard-AES und den SHA-512-Hash-Algorithmus.
Passwort definieren
Nun zum wichtigsten Teil: Das Passwort. Erstellen Sie ein 25-30-stelliges Passwort, Großbuchstaben, Kleinbuchstaben, Zahlen, Symbole. Klicken Sie auf Passwort anzeigen, um sicherzustellen, dass Sie es richtig eingegeben haben.
Als nächstes generieren Sie starke Verschlüsselungscodes, indem Sie Ihre Maus zufällig durch das VeraCrypt-Fenster bewegen. Wenn der blaue Balken bis zum Ende geht, klicken Sie auf Formatund beobachten Sie, wie VeraCrypt die Arbeit erledigt.
Sie sehen nun, wie Ihr USB-Gerät formatiert wird und wie viel Zeit noch bis zum Ende bleibt. Dann ist es erledigt! Klicken Sie auf OK, um den Formatierungsassistenten zu beenden.
Windows entsperren per USB-Stick
Immer das Passwort oder die PIN eingeben, um sich anzumelden? Das muss nicht sein. Stattdessen lässt sich auch der USB-Anschluss als Schloss nutzen. USB Raptor entsperrt bzw. sperrt das System, sobald ein bestimmtes USB-Laufwerk angeschlossen oder entfernt wird.
Das kostenlose USB Raptor-Tool lässt sich von SourceForge.net herunterladen und überprüft ständig die USB-Laufwerke auf das Vorhandensein einer bestimmten Entsperrdatei mit verschlüsseltem Inhalt. Wenn diese spezielle Datei gefunden wird, bleibt der Computer entsperrt, andernfalls wird der Computer gesperrt.
Um die Systemsperre aufzuheben, muss der Benutzer den USB-Stick mit der Datei an einen beliebigen USB-Port anschließen. Alternativ kann der Benutzer zwei zusätzliche Möglichkeiten aktivieren (oder deaktivieren), um das System zu entsperren, z. B. Netzwerk-Messaging oder Kennwort. Der USB Raptor bleibt unsichtbar im Infobereich und überwacht Änderungen an den USB-Ports, ohne den Benutzer zu stören. So erledigt das Tool im Hintergrund seine Arbeit.
https://sourceforge.net/projects/usbraptor/
Bild-Quelle: USB Raptor
Linux: USB-Stick sicher auswerfen
Einer der großen Vorteile von USB-Laufwerken ist, dass sie jederzeit auch im laufenden Betrieb ein- und ausgesteckt werden können. Windows blendet dazu neben der Uhrzeit ein Symbol ein, über das USB-Sticks und Festplatten sicher entfernt werden können. Mit einem Trick lässt sich diese Funktion auch für Linux nachrüsten.
„Indicator“ nennt sich diese Funktion, die es unter anderem auch für Ubuntu und verwandte Systeme gibt. Linux-typisch lässt sich das Feature bequem durch Installation eines zusätzlichen Pakets einspielen.
Dazu werden in der Shell folgende Befehle eingetippt:
sudo apt-add-repository ppa:teejee2008/ppa [Enter]
sudo apt update [Enter]
sudo apt install indicator-diskman [Enter]
Dadurch wird ein Icon installiert, mit dem sich sämtliche Datenträger mounten und unmounten lassen – nicht nur USB-Laufwerke.
Sichere USB-Sticks
Zum Kopieren und Mitnehmen von Dateien sind USB-Speicher sehr beliebt. Nicht ohne Grund – jeder Computer und sogar viele Fernseher haben einen USB-Anschluss. So leicht wie die Nutzung ist es allerdings auch, USB-Sticks zu verlieren. Doch auch dann müssen die Daten sicher bleiben.
Damit Dritte keinen Zugriff auf Dateien haben, die auf einem USB-Stick gespeichert sind, gibt es verschiedene Techniken. Windows 10 selbst unterstützt die BitLocker-To-Go-Methode. Dabei fragt das System beim Anstecken des USB-Sticks ein Kennwort ab. Nur wenn das richtige Passwort eingegeben wird, schaltet Windows das Laufwerk und dessen Inhalte frei.
Alternativ dazu kann beispielsweise auch das Tool BoxCryptor (www.boxcryptor.com) eingesetzt werden, das ursprünglich Dateien in der Dropbox-Cloud verschlüsseln sollte. Hier gibt es kostenlos und bezahlte Varianten. Der Vorteil: BoxCryptor-Laufwerke können mit einem Fuse-Dateisystem und EncFS auch am Mac und unter Linux gemountet werden.
Probleme bei der Erkennung von USB-Sticks beheben
USB-Sticks sind wie geschaffen zum Austausch von Daten auf verschiedenen Systemen. Dumm nur, wenn man den Stick an ein Gerät anschließt – er wird aber nicht erkannt. Dafür gibt es meist eine Lösung.
Das Problem: Wie Festplatten lassen sich auch USB-Sticks mit diversen Datei-Systemen formatieren. Das ist so, wie man ein Zimmer mit verschiedenen Schränken ausstatten kann. Nur kommt nicht jedes Gerät mit sämtlichen Systemen klar.
In diesem Fall kann man das verwendete Datei-System für den USB-Stick auch umstellen. Zuerst kopiert man alle Daten vom Stick auf den Desktop. Dann im Explorer mit der rechten Maustaste auf den Stick klicken und die Funktion Formatieren auswählen (Windows) oder das Volume über das Disk Utility formatieren (Mac). Dabei exFAT als System auswählen. Zum Schluss die Daten vom Desktop wieder zurück auf den Stick verschieben.
Virtuelle Maschinen per USB-Stick booten
Zum Ausprobieren von neuen oder unbekannten Systemen eignen sich virtuelle Maschinen besonders gut. Denn dabei wird am tatsächlichen, dem physikalischen PC nichts verändert. Gibt es ein Problem mit einer virtuellen Maschine, kann man auch bei einer virtuellen Maschine ein Notfall-System vom USB-Stick starten.
Der Start von einem USB-Stick ist auch dann nützlich, wenn man ein Live-System, das auf einem USB-Stick installiert ist, testen möchte, ohne den Computer neu zu starten.
Immer mehr virtuelle Maschinen arbeiten im EFI-Modus, dem Nachfolger des BIOS. Auch hier ist der Start von einem USB-Stick möglich, etwa mit VirtualBox 5.1. Hier lässt sich die Boot-Reihenfolge in den Einstellungen des jeweiligen Gast-Computers nach Wunsch anpassen. Auch die Anzeige eines Boot-Menüs ist möglich, sodass man den USB-Stick auswählen kann.
Kopieren von Dateien auf USB-Sticks verhindern
Manche Daten sollten geschützt werden. Dann muss man verhindern, dass Nutzer sich daran bedienen und sie etwa auf externe USB-Speichersticks oder externe Festplatten kopieren. In Windows kann genau das eingestellt werden. Dann hat jedes angeschlossene Laufwerk einen Schreibschutz.
Hier die passenden Schritte, mit denen das Schreiben von Daten auf Wechsellaufwerke unterbunden werden kann:
- Als Erstes wird das Tastenkürzel [Win]+[R] gedrückt und ins erscheinende Dialogfeld der Befehl msc eingegeben.
- Nach einem Klick auf „OK“ navigiert man im Gruppenrichtlinien-Editor links zum Bereich „Benutzerkonfiguration, Administrative Vorlagen, System, Wechselmedienzugriff“.
- Auf der rechten Seite findet sich unter anderem eine Zeile namens „Wechseldatenträger: Schreibzugriff verweigern“, auf die man jetzt doppelklickt.
- Oben lässt sich die Option jetzt per Klick auf „Aktiviert“ einschalten.
- Zum Schluss noch auf „OK“ klicken und Windows anschließend neu starten.
Ab sofort verfügt jedes angeschlossene externe Laufwerk, wie zum Beispiel USB-Sticks, über einen Schreibschutz, sodass keine Daten von der Festplatte auf das Laufwerk kopiert werden können.
USB-Stick mit Windows-10-Setup am Mac erstellen
Dank Boot Camp kann Windows 10 auch auf modernen Macs installiert werden. Das klappt mit einem bootfähigen Setup-Stick, der sich direkt in OS X erstellen lässt. So führt der Mac anschließend sowohl OS X als auch Windows 10 aus.
Dazu wird ein leerer USB-Stick mit mindestens 8 Gigabyte Speicher benötigt, außerdem braucht man ein Windows-10-Abbild im ISO-Format, etwa von einer Insider Preview. Denn wer die Insider Preview nutzt, dem schenkt Microsoft eine kostenlose Windows-10-Lizenz – auch für den Mac.
Als Erstes ist es gut, mit Time Machine ein Backup anzulegen. Danach den USB-Stick anschließen und im Ordner /Programme/Dienstprogramme den „Boot Camp-Assistenten“ starten. Nach einem Klick auf „Fortfahren“ wird nur (!) der Haken „Installationsmedium für Windows 7 oder neuer erstellen“ gesetzt, dann wieder „Fortfahren“. Bei „ISO-Image“ wird die ISO-Datei aus dem Download-Ordner gewählt. Anschließend formatiert der Assistent den angesteckten Stick, gibt ihm den Namen „WININSTALL“ und kopiert die Setupdateien von Windows darauf.
