{{commentsTotalLength}}

Pimp my Stick

Tipps und Tools für den Einsatz portabler Software

Der Traum eines jeden IT-Nomaden: alle wichtigen Programme, Daten und Einstellungen auf dem USB-Stick immer dabei zu haben, sicher geschützt vor Zugriffen Fremder. Doch bis sich das vertraute Arbeitsgefühl einstellt und man mit dem Stick genauso komfortabel wie mit fest installierter Software arbeitet, bedarf es einiger Kniffe mit den richtigen Werkzeugen.

Artikel aus c't 14/07

Lesen Sie zum Thema bitte auch das Special Nimms mit! – Portable Software für USB-Sticks.

Wer seinen Desktop in der Hosentasche mit sich herumtragen möchte, muss sich anfangs ein wenig umgewöhnen: Das Windows-Startmenü hilft beim Aufrufen der Anwendungen nicht weiter und Doppelklicks auf Dokumente führen mitunter zu unerwarteten Ergebnissen. Außerdem gilt es, die eigenen Daten vor Verlust ebenso wie vor unbefugtem Zugriff zu schützen. Doch einmal konfiguriert, arbeiten Sie mit dem Stick genauso schnell und komfortabel wie gewohnt.

Es gibt viele Programme, die versprechen, das Arbeiten mit einem USB-Stick zu erleichtern, indem sie etwa ein eigenes Startmenü auf dem Stick einrichten, über das die Anwendungen darauf leicht zugänglich sind. Dazu gehören kostenlose Programme wie die PortableApps.com Platform (PortableApps Suite) oder Pstart. Daneben existieren kostenpflichtige Lösungen wie Ceedo oder das nur mit Sticks erhältliche U3. Viele Hersteller legen ihren Speicherstäbchen auch Krypto-Software oder andere Speziallösungen bei.

Doch unsere Ansprüche sind hoch: Wir wollen eine Lösung, die nicht nur ein einfaches Starten der Anwendungen vom Stick erlaubt, sondern auch private und dienstliche Daten getrennt voneinander verschlüsselt, während die Notfall-Software unverschlüsselt danebenliegt. Zudem soll sie eine einfache Backup-Funktion mitbringen und schließlich auch dokumentenbasiertes Arbeiten gestatten.

Weil wir jedoch kein Produkt finden konnten, das unseren Ansprüchen vollständig entsprochen hätte, haben wir vorhandene Startmenüs durch eigene Tools und Skripte ergänzt. Diese Lösung ist in der Basisversion ruck, zuck einsatzbereit. Wer ein wenig Handarbeit und vielleicht auch noch den Umgang mit Ini-Dateien oder Skripten nicht scheut, kann sie zudem sehr flexibel an seine persönlichen Wünsche anpassen.

Start me up!

Herzstück unserer Lösung ist ein Startmenü, das den komfortablen Aufruf von Anwendungen vom Stick erlaubt. Für unsere Basisversion nutzen wir die PortableApps.com Platform (PortableApps Suite). Die hat den Vorteil, bereits diverse Anwendungen mitzubringen, und das Setup-Programm packt Anwendungen und Startmenü in einem Rutsch so auf den Stick, dass Sie sofort loslegen können.

Es gibt drei unterschiedliche Editionen der PortableApps Suite. Wählen Sie einfach die für Sie passende aus und lassen Sie das Setup-Programm das Paket auf dem Stick installieren – was je nach dessen Geschwindigkeit durchaus eine Weile dauern kann. Mit "installieren" ist hier übrigens nur das Kopieren von Dateien und Ordnern auf den Stick gemeint, die lokalen Festplatten und die Registry bleiben unangetastet.

Wenn Ihnen die vorinstallierten Anwendungen nicht ausreichen, sollten Sie zuerst den Menüpunkt "Get More Apps" unter "Options" anklicken. Der leitet auf die Homepage der PortableApps weiter, wo es diverse bereits angepasste Programme gibt, die sich so per Mausklick herunterladen lassen. Über den Menüpunkt "Install a New App" lässt sich die neue Anwendung dann fix einspielen. Dem Hinzufügen weiterer Anwendungen widmen wir uns weiter unten.

Sender

Im Prinzip können Sie mit den PortableApps nun bereits arbeiten, doch so richtig schön ist es noch nicht, denn ein Doppelklick auf eine Word-Datei auf Ihrem Stick öffnet nicht etwa das ebenfalls darauf befindliche OpenOffice, sondern was immer im Wirtssystem für diese Dateiendung zuständig ist – ein jungfräuliches Vista reagiert gar mit einer Fehlermeldung. Stattdessen müssen Sie zuerst die Textverarbeitung vom Stick starten und dort im Öffnen-Dialog nach der Datei fahnden, und das, obwohl Sie sie doch längst im Explorer-Fenster sehen – unpraktisch.

Hier kommt unsere c't-Software namens USB-Agent ins Spiel. Die ist an sich nicht neu, diente allerdings ursprünglich nur dazu, beim Anstecken und Abmelden eines Sticks automatisiert bestimmte Aktionen durchführen zu können. Die aktuelle Version 3.0 kann mehr: Sie startet wahlweise auch vom Stick und bietet einige Tricks, von denen im Folgenden noch zu reden sein wird.

Auf dem heise-Server finden Sie ein Paket, das außer dem nur wenige hundert KByte kleinen USB-Agent auch gleich noch passende Inf-Dateien enthält. Entpacken Sie das Download-Paket einfach in das Wurzelverzeichnis des Sticks. Die Nachfrage, ob die Datei "Autorun.inf" ersetzt werden soll, beantworten Sie mit "Ja" – die neue Datei sorgt dafür, dass beim Anstöpseln in dem Dialogfeld, das Windows aufklappen lässt, als oberste Auswahloption der USB-Agent auftaucht. Der startet in der Standard-Konfiguration seinerseits die PortableApps Suite.

Nach dem Start bietet der USB-Agent an, sich in ein temporäres Verzeichnis zu kopieren und von dort erneut zu starten. Das ist nicht zwingend erforderlich, vermeidet aber mitunter Probleme beim Abmelden des Sticks. Anschließend taucht im Infobereich der Taskleiste ein kleines Symbol auf. Doch der USB-Agent nistet sich vorübergehend noch an anderer Stelle ein: im Senden-an-Menü, welches im Kontextmenü jeder Datei zu finden ist. Sobald Sie beispielsweise ein Word-Dokument an den Eintrag "USB-Agent-PortableApps.exe" schicken, fragt der USB-Agent beim ersten Mal nach, mit welcher Stick-Anwendung Sie die Datei öffnen wollen. Die Wahl merkt er sich in einer Textdatei namens "usbagent-pa.ini", die Sie anschließend im Wurzelverzeichnis des Sticks finden (mehr dazu in der Readme-Datei des USB-Agent). Haben Sie versehentlich eine falsche Wahl getroffen, können Sie die wie bei jeder Ini-Datei leicht mit einem beliebigen Texteditor korrigieren (das bordeigene Notepad reicht). Am Verhalten von Windows bei einem Doppelklick auf eine Datei ändert der USB-Agent übrigens nichts, er wird wirklich nur aktiv, wenn er per "Senden an" ausdrücklich dazu ermuntert wird.

Absichern

Momentan liegen die Dateien noch ungeschützt auf dem Stick. Um sicher arbeiten zu können, ist es unerlässlich, wichtige Dateien zu verschlüsseln. Ärgerlicherweise bietet Windows keine überall verfügbare Lösung: Die NTFS-Erweiterung EFS (Encrypted FileSystem) fehlt in den Home-Versionen von XP und Vista. Zudem wäre es an jedem PC, an dem Sie auf die verschlüsselten Dateien zugreifen wollen, erforderlich, den Schlüssel zu importieren, was allein schon aus Sicherheitsgründen nicht immer erwünscht ist.

Stattdessen greifen wir daher zum quelloffenen TrueCrypt. Es bindet mit einem eigenen Treiber sogenannte Container-Dateien als Laufwerke mit eigenen Laufwerksbuchstaben in das Betriebssystem ein. Die verhalten sich wie Festplatten oder andere physisch vorhandene Speichermedien: Drag & Drop funktioniert ebenso wie Copy & Paste. Ohne gestartetes TrueCrypt liegt jedoch nur eine große verschlüsselte Datei auf dem Stick. Die lässt sich zwar problemlos kopieren und sogar öffnen, doch ist darin nur noch Datenmüll zu finden, den allein TrueCrypt zusammen mit dem richtigen Passwort zu entschlüsseln weiß.

Um TrueCrypt auf den Stick zu bekommen, empfehlen wir, das Programm kurzerhand zunächst auf der Festplatte zu installieren, weil sich nur dann später TrueCrypt-Container vom Stick an diesem PC auch ohne Administratorrechte einbinden lassen. Rufen Sie im Programm unter "Tools" den Menüpunkt "Traveller Disk Setup" auf, geben Sie im erscheinenden Fenster den Pfad zum USB-Stick an und belassen Sie die "AutoRun Configuration" auf "Do nothing" – das Einbinden der verschlüsselten Dateien übernimmt später der USB-Agent. Ein Klick auf "Create" erstellt einen Ordner auf dem Stick und kopiert einige Dateien hinein, die für den mobilen Einsatz verschlüsselter Dateien erforderlich sind. Anschließend können Sie TrueCrypt beenden (der Treiber läuft bis zum Neustart dennoch weiter).

Als Nächstes ist wieder der USB-Agent dran: Sobald Sie ihn (neu-)starten, erkennt er automatisch den TrueCrypt-Ordner und bietet an, eine Containerdatei zu erstellen. Nach einem Klick auf "Ja" startet das Verschlüsselungsprogramm vom Stick. Hinter der Schaltfläche "Create Volume" verbirgt sich ein Assistent, der beim Erstellen des Containers hilft. Wählen Sie "Create a standard TrueCrypt volume" aus und tippen Sie dann im nächsten Dialogfenster eine Pfadangabe wie E:\container.tc ein. Der Laufwerksbuchstabe ist an den Ihres Sticks anzupassen, es dürfen keine Unterordner angegeben werden und die Endung muss unbedingt .tc sein, sonst erkennt der USB-Agent den Container später nicht. Bei der Vergabe des Namens selbst jedoch (hier: "container") können Sie Ihrer Phantasie nahezu freien Lauf lassen. Legen Sie nun noch die Größe des Containers sowie das Passwort fest.

Beim nächsten (Neu-)Start bindet der USB-Agent den Container automatisch als Laufwerk im Explorer ein – Sie brauchen nur noch das Passwort einzutippen. Und wenn Sie mit der Arbeit fertig sind, brauchen Sie nur die PortableApps-Suite von Hand zu beenden, das restliche Aufräumen erledigt ebenfalls der USB-Agent: Klicken Sie in dessen Kontextmenü einfach auf "Alles Abmelden". Dann entfernt er alle TrueCrypt-Laufwerke sowie den Eintrag aus dem Senden-an-Menü und ver sucht den Stick vom System abzumelden – was jedoch ärgerlicherweise nicht immer klappt: Gelegentlich greift Windows selbst noch auf das Gerät zu, etwa um unnötigerweise Dateien zu indizieren – daran kann der USB-Agent nichts ändern. Wenn Sie jedoch sicher sind, dass alle Dateien und Anwendungen vom Stick geschlossen sind, können Sie ihn dennoch abziehen. In manchen Fällen protestiert Windows (vor allem Vista) beim nächsten Anstöpseln und will ihn unbedingt prüfen, bei unseren Test sind aber dennoch nie Probleme aufgetreten.

Fehlt eigentlich nur noch ein simples Backup. Dazu können Sie bei PortableApps die integrierte Funktion nutzen, die wahlweise den kompletten Inhalt des Sticks, den des Dokumenten-Ordners oder die Einstellungen der mitgebrachten Programme kurzerhand in Ihr User-Verzeichnis auf der Festplatte kopiert. Allerdings sollten Sie sicherstellen, dass alle Anwendungen und Dokumente vom Stick vor dem Kopieren beendet werden.

Fertig – oder doch nicht?

Das bislang Vorgestellte dürfte für viele Einsatzzwecke ausreichend sein. Doch in manchen Fällen stößt man damit an Grenzen. Vor allem die PortableApps Suite ist zwar sehr schnell einsatzbereit, lässt sich nachher aber kaum noch an eigene Wünsche anpassen. Schon das Hinzufügen weiterer Programme gelingt nicht so einfach, weil sich das Startmenü nicht frei konfigurieren lässt. Stattdessen erzeugt es die Suite bei jedem Start erneut, indem es in jedem Unterordner des Verzeichnisses PortableApps nach Exe-Dateien fahndet. Jede, die direkt in einem Unterordner liegt (nicht in weiter unten liegenden Verzeichnissen), wird eingebunden. Als Bezeichnung verwendet die Suite nicht den Dateinamen, sondern – sofern vorhanden – die im Programm enthaltene Beschreibung, die sich nur mit einem Werkzeug wie dem Resource Hacker ändern lässt. Andere ausführbare Dateien wie Batch-Skripte bleiben unberücksichtigt.

Zudem klappt es nicht mit allen Programmen. So scheitert etwa das Einbinden von Opera@USB: Sie können das Paket zwar problemlos in den Ordner PortableApps\Opera entpacken und das Programm taucht anschließend auch im Startmenü auf, doch der Aufruf produziert lediglich eine Fehlermeldung, weil das Arbeitsverzeichnis nicht korrekt übergeben wird. Abhilfe schafft der Einsatz des c't-Tools StartHere.exe. Verschieben Sie den kompletten Inhalt von PortableApps\Opera in einen neu zu erstellenden Unterordner in diesem Verzeichnis und entpacken Sie stattdessen den Inhalt des StartHere-Pakets nach PortableApps\Opera. Nun sind noch in der StartHere.ini die Pfade zur im frisch erstellten Unterordner liegenden Opera.exe und zum Arbeitsverzeichnis anzupassen (auch das ist der soeben erstellte Unterordner). Weil in der StartHere.exe keinerlei Programmbeschreibung vorhanden ist, reicht simples Umbenennen der Datei, um sie mit anderem Namen (etwa Opera-Starter.exe) im PortableApps-Startmenü auftauchen zu lassen. Soll auch noch das Icon stimmen, ist eine kosmetische Operation angesagt: Extrahieren Sie es mit dem Resource Hacker aus der Anwendung ("Action/Save [Icon] Resources") und importieren Sie es in StartHere.exe ("Action/Replace Icon").

Ersetzen

Wer auf solche Handgriffe keine Lust hat, kann das Startmenü der PortableApps Suite durch die Freeware Pstart ersetzen. Nach dem Installieren und Starten finden Sie unter "Datei" den Menüpunkt "Nach ausführbaren Dateien scannen". Nach dessen Aufruf stehen zwar viel mehr Einträge im Startmenü als notwendig (etwa die ganzen Gimp-Plug-ins), doch das Löschen der überflüssigen per Entf-Taste geht deutlich schneller als das manuelle Zusammenstellen von Hand.

Anschließend stehen gleich zwei Startmenüs zur Verfügung: Bei Linksklick auf das Icon im Infobereich öffnet sich das Programmfenster, bei Rechtsklick direkt ein Menü. Im Fenster sind stets alle Verknüpfungen zu sehen, im Menü nur jene, bei denen im Kontextmenü unter Bearbeiten/Erweitert kein Häkchen vor "Im Traymenü verstecken" steht. An dieser Stelle lassen sich übrigens diverse weitere Optionen konfigurieren, etwa ein anderes Icon vergeben oder das Arbeitsverzeichnis definieren (vermeidet Schwierigkeiten wie beim Zusammenspiel von Opera mit der PortableApps Suite). Man kann Programme automatisch starten lassen, wahlweise beim Starten oder Beenden von Pstart, zu bestimmten Daten und Uhrzeiten oder in regelmäßigen Zeitabständen.

Pstart akzeptiert auch Verknüpfungen zu Ordnern oder anderen ausführbaren Dateien wie Batch-Dateien. Zudem können Sie die Einträge beliebig sortieren und mit Trennlinien gliedern. Besonders nützlich ist im Programmfenster der Reiter "Suche". Hier ist ein Eingabefeld zu finden, das sich wie das Suchfeld von Vistas Startmenü verhält: Was man hier eintippt, wird im Startmenü gesucht, wobei die Suche schon nach dem Eintippen des ersten Buchstabens losrennt. Der Clou: Pstart durchsucht nicht nur sein eigenes Startmenü, sondern auch das von Windows (Treffer darin stellt es in anderer Farbe dar).

Im Unterschied zu den PortableApps erlaubt Pstart den Aufruf eines Programms mit erhöhten Rechten (Rechtsklick: Ausführen als). Dann kann ein Administrator den Namen und das Kennwort seines Kontos eintippen.

Damit der USB-Agent künftig statt der PortableApps gleich Pstart aufruft, reicht das Ändern einer Datei: Laden Sie die Datei USB-Agent.inf (nicht .ini) und ändern Sie die Zeile "ON=%basepath%\StartPortableApps.exe" in "ON=%basepath%\Pstart.exe".

Stick-Backup für Faule

Pstart bringt zwar als Gimmick einen eigenen kleinen Notizblock mit, der nicht nur Textschnipsel aufnimmt, sondern sie auch zu vorgegebener Zeit anzeigt, Elementares wie ein Backup fehlt jedoch. Stattdessen können Sie zu einer abgewandelten Version des im Artikel "Backup per Knopfdruck, Eigene Dateien unter Windows sichern" (c't 8/03, S. 160, als PDF im Heise-Kiosk für 60 Cent zu erstehen) vorgestellten Batch-Skripts StickBackup für Faule greifen. Das packt kurzerhand eine Komplettkopie des Sticks in Ihr User-Verzeichnis auf der Festplatte und überprüft anschließend, ob der Kopiervorgang erfolgreich war. Entpacken Sie dazu den Inhalt des Zip-Archivs in einen beliebigen Ordner und kopieren Sie in diesen zusätzlich das Utility Windiff (bestehend aus Windiff.exe, GUTILS.dll und Windiff.hlp) von Microsoft. Es steht allein nicht zum Download bereit, ist aber
Bestandteil der Support.cab. XP-Nutzer finden diese Datei auf der XP-CD (sofern es sich nicht nur um eine Recovery-CD handelt), alle anderen auf dem 8576-9bb9-4126-9761-ba8011fabf38">Microsoft-Server. Öffnen Sie anschließend die Batch-Datei SBfF.bat mit einem Texteditor: Es gilt, in der ersten Zeile den Laufwerksbuchstaben anzupassen.

Was Sie hier eintragen, hängt davon ab, welchen Laufwerksbuchstaben Windows Ihrem Stick verpasst hat: üblicherweise den ersten freien hinter den vorhandenen Laufwerken. Falls Ihnen das nicht gefällt, können Sie eine für den privaten Gebrauch kostenlose Software von Uwe Sieber nutzen: Der USB Drive Letter Manager installiert einen konfigurierbaren Dienst, der sich um die Vergabe der Buchstaben für USB-Geräte kümmert. Vor der Installation sollten Sie unbedingt die ausführliche Hilfedatei lesen (USBDLM_ger.chm).

Solange Sie nur den Laufwerksbuchstaben ändern, erstellt das Skript eine Komplettkopie des Sticks an der Stelle, die im Skript mit der Zeile "set Ziel= ..." definiert ist. Jede Kopie landet in einem Ordner mit dem Erstelldatum als Namen. Bei Platzmangel können Sie so ältere Kopien einfach löschen. Durch simples Vervielfältigen und Anpassen der Batch-Datei können Sie mehrere Backup-Versionen kreieren, etwa ein Vollbackup, eines nur für die persönlichen Dokumente und so weiter.

Wichtig ist hier wie beim Backup der PortableApps, dass Sie vor dem Aufruf alle anderen Programme und Dateien vom Stick schließen, sonst kommt es womöglich zu einer Fehlermeldung ("unzulässiger Share-Vorgang"). Sie sollten allerdings der Versuchung widerstehen, "StickBackup für Faule" automatisiert auszuführen, denn sonst landen Ihre Backups womöglich auf fremden PCs.

Schöner schlüsseln

Wer mag, kann auch das Einbinden der TrueCrypt-Container statt vom USB-Agenten per Batch-Datei erledigen lassen. Das hat den Vorteil, dass Sie bei mehreren Containern auf dem Stick selbst festlegen können, welche eingebunden werden sollen. Zudem ist die Endung .tc nicht mehr zwingend vorgeschrieben, sondern Sie können die Container auch film.avi oder sonstwie nennen und sie außerdem in einen Unterordner verschieben. Schließlich können Sie so selbst entscheiden, welchen Buchstaben das Laufwerk bekommen soll.

Auf heise online stehen noch zwei weitere Batch-Dateien zum Download bereit: Mount.bat und DismountAll.bat, die Sie in den TrueCrypt-Ordner auf dem Stick kopieren müssen. Zudem sollten Sie beim USB-Agenten in dessen Einstellungen die Unterstützung für TrueCrypt deaktivieren.

In der Mount.bat legt die letzte Zeile fest, wo der Container liegt und wie er heißt. Der seltsame Pfadbeginn %~d0 ist eine Variable, die den aktuellen Laufwerksbuchstaben des Sticks enthält, egal, welcher das ist. Durch simples Vervielfältigen können Sie mehrere Mount.Bat-Dateien erstellen, etwa MountPrivat.bat zum Einbinden des Containers mit den persönlichen Daten und MountOpera.bat zum Einbinden eines Containers, der den Mail-Client Opera enthält (und der auf diese Weise die mitgeführten Mails schützt). Den gewünschten Laufwerksbuchstaben definiert die seltsame Buchstabe-Leerzeichen-Buchstabe-Leerzeichen-Sammlung in den Klammern der For-Schleife. In dieser Reihenfolge versucht das Skript die Laufwerksbuchstaben zu verwenden. In der Vorkonfiguration versucht es den Stick als S: einzubinden, und wenn der Buchstabe schon belegt ist, als T:, und so weiter.

DismountAll.bat schließlich sollten Sie beim Beenden automatisch von Pstart aufrufen lassen, es klinkt sämtliche TrueCrypt-Laufwerke in einem Rutsch wieder aus. Anpassungen hierin sind nicht erforderlich.

Der erste Aufruf einer der Batch-Dateien produziert unter Windows XP eine Fehlermeldung, wenn Sie dort ein Konto ohne Administratorrechte nutzen. Es reicht in diesem Fall jedoch aus, die Datei per "Ausführen als" zu starten und Name sowie Kennwort des Admins einzutippen. Weil der von TrueCrypt benötigte Treiber anschließend läuft, laufen alle weiteren Mount-Batch-Dateien ohne solche Klimmzüge. Vista hingegen fragt von sich aus bei jedem Aufruf nach passenden Rechten.

Wie bewertest Du die Qualität des Beitrags?

Pflichtlektüre! ({{threeCount}})
Gut zu wissen ({{twoCount}})
Geht gar nicht! ({{oneCount}})
Vielen Dank für Deine Bewertung.
Deine Bewertung wurde gelöscht.

Kommentare

{{commentsTotalLength}} KommentarKommentare

Weitere Kommentare laden...

Das könnte dich auch interessieren