Daten

Um Daten zu verschlüsseln, kann einerseits der komplette Datenträger verschlüsselt werden oder aber auch nur eine einzelne Datei (bzw. mehrere einzelne Dateien). Nach erfolgter Verschlüsselung ist der Zugriff auf die Daten nur mehr möglich, wenn man das richtige Passwort kennt.

Gerade bei Daten ist es wichtig zu bedenken, dass diese bei einer langfristig geplanten Speicherung mit demselben Passwort eine besonders starke Form der Verschlüsselung benötigen. So ist beispielsweise eine bestimmte Passwortlänge oder ein heute gängiger Verschlüsselungsalgorithmus im Moment noch sicher, in ein paar Jahren vielleicht aber nicht mehr. Daher müssen für die Datenverschlüsselung umso stärkere Passwörter verwendet werden und auch bei der Auswahl einer Verschlüsselungsmethode muss vorausschauend gehandelt werden.

Auf externen Festplatten oder USB-Sticks gespeicherte Daten sind nicht durch ein Berechtigungskonzept bzw. das Betriebssystem vor Zugriffen geschützt. Darum sollte gründlich überdacht werden, was darauf gespeichert wird und ob diese Daten für andere zugänglich sein sollen oder nicht. In letzterem Fall ist auch hier eine ausreichend starke Verschlüsselung einzusetzen.

Dateiverschlüsselung

Die einfachste Art der Datenverschlüsselung ist das Verschlüsseln einer oder mehrerer Dateien. Diese werden, wie andere Dateien auch, am Dateisystem abgelegt. Nach erfolgter Verschlüsselung können sie jedoch nur mehr nach Eingabe des festgelegten Passworts geöffnet werden. Beim Öffnen einer derartigen Datei kann es vorkommen, dass diese für einen kurzen Zeitraum unverschlüsselt auf dem Datenträger abgelegt wird, etwa in einem temporären Verzeichnis.

Eine derart verschlüsselte Datei kann zum Beispiel per E-Mail an eine andere Person verschickt werden. Dadurch wird verhindert, dass jemand die Datei auf dem Übertragungsweg abfängt und öffnen kann.

Dateiverschlüsselung kann mit diversen Programmen durchgeführt werden. Das wohl bekannteste Format ist die Verschlüsselung mittels einer ZIP-Datei. Der hierbei lange Zeit verwendete Verschlüsselungsmechanismus bietet heutzutage keinen allzu großen Schutz mehr. Je nach Programm kann man aber auch AES-128 oder ähnlich starke Algorithmen als Parameter für die Verschlüsselung auswählen.

Das Microsoft Encrypting File System (EFS) ist eine Funktion des Windows-Betriebssystems – auf Festplatten im NTFS-Format – zur Verschlüsselung einzelner oder mehrerer Dateien. Dabei kann in den Eigenschaften einer Datei unter „Erweitert“ eine Verschlüsselung gesetzt werden. EFS wird jedoch in den Windows-Editionen „Starter“, „Home Basic“ und „Home Premium“ nicht vollständig unterstützt.

Weitere Programme zur Dateiverschlüsselung sind 7-Zip, WinRAR, Veracrypt und Gpg4Win.

Festplattenverschlüsselung

Alternativ zur Dateiverschlüsselung kann auch die gesamte Festplatte verschlüsselt werden. Dadurch muss beispielsweise das Kennwort nur einmalig beim Start eingegeben werden. Danach sind alle auf der Festplatte befindlichen Dateien sofort zugänglich. Das ist natürlich auch gleichzeitig der Nachteil an dieser Form der Verschlüsselung: Solange der Computer verwendet wird, sind alle Dateien unverschlüsselt verfügbar. Damit kann eine am Gerät installierte Schadsoftware diese Dateien lesen und eventuell auch versenden.

Microsoft bietet für einige Windows-Versionen das Programm BitLocker an. Bei Apples MacOS wird das Programm FileVault mitinstalliert, welches eine Festplattenverschlüsselung anbietet. Eine Betriebssystem-unabhängige Lösung bietet das Programm VeraCrypt.

Geräteverschlüsselung

Bei mobilen Geräten wird je nach verwendetem Betriebssystem eine unterschiedliche Art der Geräteverschlüsselung unterstützt. Dabei werden die Datenträger des Gerätes verschlüsselt und sind somit bei Verlust nicht einfach auslesbar.

Betriebssystemeigene Verschlüsselungsfunktionen können Sie bei Android unter „Einstellungen“, „ Optionen“ und „Sicherheit“  verwalten. In iOS ist diese Funktion standardmäßig aktiviert. Zusätzlich gibt es für die verschiedenen Systeme noch weitere externe Programme. Eine Übersicht dazu finden Sie auf heise Downloads.

Weitere Informationen

> rechtlicher Hinweis

< zurück

Datum der Veröffentlichung: 24.03.2017

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria