Verschlüsselung

Wer an Ihren Computer physikalisch herankommt (sei es, in dem er sich daran setzen kann oder das Gerät stiehlt), kann fast alle Schutzmassnahmen sehr einfach umgehen. Auch auf Festplatten, die ausrangiert werden, liegen oft noch sensible Daten. Mit verschiedenen Mitteln können Sie unerwünschten Zugriff auf die Daten auf Ihrem PC / Notebook erschweren.

Die üblichen Schutzmechanismen (Passwort für Bios und Useraccount) schützen bei einem Diebstahl nicht vor Datenspionage, da die Daten über verschiedene Methoden einfach von der Festplatte zu lesen sind, wenn man das Gerät oder nur die Festplatte in Händen hat.

Wichtige und sensible Daten können Sie daher nur über Verschlüsselung mit langer Schlüssellänge schützen. Doch Vorsicht: wenn der Schlüssel verloren geht, haben auch Sie keinen Zugriff mehr auf Ihre Daten!

Hier finden Sie Tipps zur Verschlüsselung von E-Mail, zur Dateiverschlüsselung, zu der Containerverschlüsselung und zur Filesystemverschlüsselung.

Verlassen Sie sich bei sensiblen Daten nicht auf ein Festplattenpasswort , da diese Methode nicht die Daten verschlüsselt. Leider ist auch eine Verschlüsselungssoftware nicht immer fehlerfrei (siehe Meldung von Heise zu Windows EFS ), sichern Sie daher Ihre Daten auf einem Backupmedium.

Die Güte einer Verschlüsselung hängt vom gewählten Verschlüsselungsmechanismus (zB AES), der Schlüssellänge (mindestens 128) und der Implementation (Programmierung) ab. Nur erfahrene Kryptographie experten können daher die Qualität einer Verschlüsselungssoftware beurteilen. Alle aufgeführten Produkte daher ohne Gewähr.

Filesystemverschlüsselung


Nur eine oder mehrere Partitionen werden verschlüsselt. Dort können die sensiblen Daten gespeichert werden. Je nach Software kann die Freischaltung während des Bootens oder nach dem Einloggen erfolgen.
Beispiele: Linux: Verschlüsseltes Dateisystem CFS, PGP .

Containerverschlüsselung


Hier wird eine Datei erzeugt, die als virtuelles Laufwerk eingebunden wird. Alle Dateien, die in dieses virtuelle Laufwerk kopiert werden, sind damit automatisch verschlüsselt auf der Platte. Wenn das virtuelle Laufwerk aktiviert ist, können einzelne Dateien auch gesichert werden (Backup). Ist das Laufwerk inaktiv, stellt es nur noch eine einzelne Datei dar, die als ganze gesichert werden kann. Vorteil: Nur auf Userinteraktion werden die Daten zur Verfügung gestellt. Ein Backup der ganzen Datei sichert die verschlüsselten Daten.
Beispiele: VeraCrypt (kostenlos), PGP.

Dateiverschlüsselung


Hier gibt es verschiedene Varianten: Verschlüsselung z.B. über Windows EFS von einzelnen Dateien oder ganzen Verzeichnissen (oder dem ganzen Dateisystem). Hier wird mit dem automatisch erzeugten Key des Users verschlüsselt, der mit dem Einloggen automatisch freigeschaltet ist.

Es gibt Zusatzsoftware, mit der man einzelne Dateien verschlüsseln kann. Einige bieten die Möglichkeit, der Datei die Entschlüsselungssoftware anzuhängen, so dass ein Empfänger die Software nicht benötigt. Vorteil: Die Dateien können gefahrlos verschickt und gesichert werden, erst durch die Entschlüsselungssoftware ist ein Zugriff auf den Inhalt möglich.
Beispiele: GnuPG (kostenlos),

E-Mail-Verschlüsselung


Für die Verschlüsselung von E-Mail gibt es ebenfalls verschiedene Systeme: Etabliert haben sich die Abkömmlinge von PGP (GnuPG, OpenPGP , das kommerzielle PGP ) sowie S/MIME.