Sicherheitsmaßnahme Festplattenverschlüsselung – Nicht nur für Laptops!

HD Encryption

Sicherheitssoftware zum Schutz vor Angriffen aus dem Internet ist heute selbstverständlich, aber wie sieht es mit physischen Angriffen auf Ihre Hardware aus? Was ist, wenn Ihr Laptop während einer Reise verloren geht oder Ihr Arbeitsrechner im Büro bei einem Einbruch entwendet wird? Selbst bei einem passwortgesicherten Betriebssystem liegen die Daten unverschlüsselt auf der Festplatte und können problemlos über ein neu installiertes Betriebssystem gelesen werden.

Vor Diebstahl kann man sich leider nicht immer schützen. Sehr wohl lässt sich aber verhindern, dass damit auch wichtige Arbeitsunterlagen, Schnappschüsse vom letzten Urlaub oder gar kritische Zugangspasswörter und Online-Banking-Daten in die Hände von Kriminellen gelangen. Die nötige Technologie dafür nennt sich Festplattenverschlüsselung.

Diese kostet in einigen Fällen nicht einmal Geld, sondern lediglich Ihre Zeit und Aufmerksamkeit, um richtig eingerichtet zu werden. Denn seit Windows Vista ist beispielsweise Bitlocker Drive Encryption (kurz „Bitlocker“) ein fester Bestandteil des Betriebssystems aus Redmond, sofern die Enterprise oder Ultimate Edition verwendet wird. Aber auch Freeware wie Truecrypt ermöglicht die Verschlüsselung der Festplatte, und läuft neben allen Windows-Versionen ab XP auch auf Linux und MacOS.

Was genau passiert bei der Verschlüsselung?

Verschlüsselungen sind ein Teilbereich der Kryptologie, einer Wissenschaft, die sich mit der Unkenntlichmachung von Informationen beschäftigt. Der Begriff leitet sich vom griechischen „kryptós“ ab, was so viel wie „geheim“ oder „verborgen“ bedeutet. Während vor mehr als 2000 Jahren kryptographische Verfahren recht primitiv waren und in der Regel aus dem Vertauschen oder Verschieben der Zeichen des Alphabets bestanden, sind heutige Methoden mathematisch sehr komplexe Algorithmen.

Der aktuell sowohl wegen seiner Geschwindigkeit als auch extrem hohen Sicherheit am häufigsten eingesetzte Algorithmus hört auf den schönen Namen Advanced Encryption Standard (AES). Gegen den AES gibt es derzeit keinen praktisch durchführbaren Angriff, obwohl das Verschlüsselungsverfahren natürlich bekannt ist. Der AES, auch nach seinem Erfinder „Rijndael-Algorithmus“ genannt, teilt die zu verschlüsselnden Informationen in 128 Bit große Datenblöcke ein, die mit einem Schlüssel von 128, 192 oder 256 Bit Länge codiert werden. Diese Blöcke werden in eine zweidimensionale Tabelle geschrieben, auf deren Inhalte dann verschiedene mathematische Transformationen angewandt werden.

Die Binärdaten auf der Festplatte lassen sich zwar nach der Verschlüsselung grundsätzlich auslesen, doch ergeben sie keinen Sinn mehr. Es ist nicht mal mehr erkennbar was überhaupt verschlüsselt wurde, sprich ob es sich um Bilder, Textdokumente oder ausführbare Programme handelt. Der Clou: Auch wenn der Verschlüsselungsalgorithmus als solches bekannt ist, so können die Daten dennoch nicht ohne den verwendeten Schlüssel dekodiert werden. Sprich sie bleiben für Fremde verborgen.


Beispiel für die Verschlüsselung eines einfachen Textes: Das Ergebnis auf der rechten Seite beinhaltet keine verwertbare Information mehr und kann ohne Schlüssel nicht dekodiert werden.

Um auch einmal über die Sicherheit von AES zu sprechen: Das Knacken (Testen aller möglichen Kombinationen) des Schlüssels nähme bei 128 Bit langen Schlüsseln mehrere Millionen Jahre Rechenzeit in Anspruch. Dennoch funktioniert die Kodierung und Dekodierung bei bekanntem Schlüssel dank moderner Hardware so schnell, dass Sie auf die gesicherten Daten quasi sofort Zugriff haben. Oder anders gesagt, Sie merken gar nicht, dass diese beim Speichern verschlüsselt, und beim Lesen entschlüsselt werden, da die CPU des Rechners in der Regel wesentlich schneller arbeitet, als die Festplatte die Daten überhaupt lesen oder schreiben kann.

So verschlüsseln Sie Ihre Fesplatte

Es gibt etliche Verschlüsselungsprogramme, die sich vor allem in den Punkten Komplexität und Freeware contra Bezahlsoftware unterscheiden. Einige Tools stellen wir Ihnen folgend vor.

Bitlocker Drive Encryption

Besitzer von Windows 7 oder Vista in der Ultimate oder Enterprise Ausführung sowie Windows Server 2008 haben Bitlocker bereits zusammen mit ihrem Betriebssystem erhalten. Bitlocker wird auf eine eigene Partition installiert und startet vor Windows. Alternativ oder zusätzlich zu der Verwendung eines Passworts kann das Booten davon abhängig gemacht werden, ob ein USB-Stick mit einer Schlüsseldatei eingesteckt ist. Verfügt Ihr PC über keinen sogenannten TPM-Chip, ist der Einsatz eines USB-Sticks als „Schlüssel“ zum Entsperren in den meisten Fällen notwendig.


Bitlocker ist recht benutzerfreundlich gehalten und bietet kaum weitere Optionen. Sollten Sie eine der entsprechenden Windows-Editionen verwenden und keine weiteren Funktionen benötigen, so stellt Bitlocker eine gute Lösung ohne weitere Kosten dar.

Truecrypt

Truecrypt ist Freeware und eines der am häufigsten empfohlenen Verschlüsselungsprogramme. Es bietet eine Vielzahl von Optionen und richtet sich tendenziell an erfahrene Anwender: Die Verschlüsselung der Bootfestplatte ist dank Schritt für Schritt Guide recht einfach gehalten, andere Funktionen erfordern allerdings gute PC-Kenntnisse.


Truecrypt lässt kaum Wünsche offen und ist sehr mächtig. So können Betriebssysteme beispielsweise komplett versteckt werden, so dass sie ohne Kenntnis des richtigen Passwortes nicht auffindbar sind. Durch die Nachrüstung von Sprachpaketen unterstützt Truecrypt eine Vielzahl weiterer Sprachen.

Steganos Safe

Dem Namen entsprechend arbeitet Steganos Safe wie ein Tresor, in den sich Daten virtuell „einschließen“ lassen. Office Dokumente lassen sich so beispielsweise direkt sicher abspeichern. Das Programm ist leicht zu verstehen und bietet einige Sonderfunktionen wie das Verstecken von Daten in Bildern. Die normale Verschlüsselung ist dank AES mit 256 Bit als sehr sicher einzustufen.


Der Nachteil: Steganos Safe ist nicht kostenfrei, sondern belastet die Kasse mit 29,95 Euro.

Diskcryptor

Ebenso wie Truecrypt ist Diskcryptor Open Source, sprich der Quellcode ist frei downloadbar und modifizierbar. Auch der Verschlüsselungsalgorithmus ist wie beim virtuellen Bruder frei wählbar, Diskcryptor bietet allerdings weniger Optionen und eignet sich damit besser für Einsteiger. Die Benutzeroberfläche ist spartanisch gehalten, man findet sich in den Menus dafür aber schnell zurecht.


Neben Festplatten verschlüsselt Diskcryptor auch CD-Laufwerke. Wie alle guten Verschlüsselungsprogramme startet es vor Windows, welches sich nur durch die Eingabe des korrekten Passwortes booten lässt und dann automatisch Zugriff auf die Daten gewährt.

Fazit und unser Tipp

Vor allem Laptop-Nutzern sei ans Herz gelegt, Ihre Daten zu verschlüsseln. Der nötige Aufwand ist minimal und selbst wenn Sie heute denken, Ihre Daten sind eh nicht wichtig genug um gestohlen zu werden, so können eventuell in der Zukunft jegliche persönliche und private Daten unter Umständen von Kriminellen gegen Sie verwendet werden. Nehmen Sie sich die Zeit, um die Technologie zu verstehen, da Sie ansonsten Gefahr laufen, durch eine falsche Konfiguration Ihre Daten zu verlieren.

Wichtig! Die Verschlüsselung der Festplatte verhindert nur, dass bei einem physischen Besitzerwechsel auf die Daten zugegriffen werden kann. Malware kann bei laufendem Windows aber immer noch Ihren Computer infizieren und auf die gespeicherten Daten zugreifen! Innerhalb des aktiven Betriebssystems sind alle Daten unverschlüsselt erreichbar. Nutzen Sie daher immer eine gute Anti-Virus Software mit Echtzeitschutz wie Emsisoft Anti-Malware.