Es gibt verschiedene Gründe, die dafür sprechen, Daten zu verschlüsseln. Wir erläutern Vor- und Nachteile der Festplatten-Verschlüsselung und stellen Ihnen kostenlose Programme für Windows, Mac OS X und Linux vor
In den letzten Jahren wird das Thema Festplattenverschlüsselung unter fortgeschrittenen Computer-Nutzern vermehrt diskutiert. Nicht erst mit der NSA-Affäre rückte dieses Thema in den Mittelpunkt des Interesses - wobei die Enthüllungen über weitreichende Geheimdienst-Überwachung dem Thema zweifellos in den Augen vieler um den Schutz sensibler Daten bemühter Nutzer neue Dringlichkeit verleihen. Gleichzeitig werden entsprechende Programme immer benutzerfreundlicher, so dass die Hemmschwelle auch für technisch weniger versierte Nutzer sinkt. Wann und für wen aber ist eine derartige Verschlüsselung sinnvoll? Wo sind die Grenzen entsprechender Lösungen? Welche Produkte gibt es und wie unterscheiden sich diese?
Wer sollte auf Verschlüsselung zurückgreifen?Festplatten verschlüsseln Der wahrscheinlich wichtigste Anwendungsfall für eine Festplattenverschlüsselung ist der Schutz sensibler geschäftlicher Daten. Zunehmend nehmen Arbeitnehmer ihre Arbeit mit nach Hause - sei es durch das Mitnehmen von Firmen-Laptops oder durch das Kopieren von Daten auf private Rechner -, arbeiten im Homeoffice oder bringen im Rahmen von "Bring Your Own Device" ihre private Hardware mit an den Arbeitsplatz. Dadurch werden sensible Firmendaten gefährdet, insbesondere durch Diebstahl oder versehentlichen Verlust der fraglichen Hardware. Das einfache Setzen eines Benutzer-Passworts schützt hier nicht, da die Daten trotzdem - am einfachsten durch Nutzung eines Live-Betriebssystems - ausgelesen werden können. Wird eine Verschlüsselung genutzt, sind die Daten für einen Angreifer unbrauchbar, solange dieser nicht das verwendete Passwort kennt. Firmen-Hardware oder berufliche genutzte private Hardware sollte daher nach Möglichkeit immer verschlüsselt werden. Daneben nutzen aber auch zunehmend mehr Privatanwender eine Verschlüsselung, da sie auf Datenschutz Wert legen und beispielsweise private Fotos, Korrespondenz oder Dokumente vor unbefugten Zugriffen schützen wollen.
So sinnvoll die Nutzung einer Festplattenverschlüsselung in vielen Fällen auch ist, gilt es auch Nachteile dabei zu bedenken. Jahrelang ein bedeutender Nachteil waren die durch das Ver- und Entschlüsseln der Daten verursachten Leistungseinbußen. Durch leistungsfähigere, besser angepasste Hardware - insbesondere SSDs mit hohem Datendurchsatz und die Integration von Hardware-AES-Verschlüsselung in gängige Prozessoren - fällt dieser Nachteil allerdings zunehmend weniger ins Gewicht.
Ein weiteres Problem, das einige Nutzer abschreckt, ist die Tatsache, dass im Falle eines vergessenen Passwortes die verschlüsselten Daten meist nicht wiederherstellbar sind. Dies lässt sich nur schwer umgehen. Eine Möglichkeit wäre unter Umständen ein Hinterlegen des Passworts an einem gut abgesicherten Ort (etwa in einem Bankschließfach). Natürlich ist es auch wichtig, ein zwar sicheres, aber leicht einzuprägendes Passwort zu wählen (eine humoristische Anleitung in Sachen Passwort-Sicherheit gibt beispielsweise diese Ausgabe des populären Webcomics xkcd).
Wer verschlüsselt, sollte sich natürlich auch der Tatsache bewusst sein, dass es Probleme und Angriffe gibt, vor denen ihn diese Sicherheitsmaßnahme nicht schützt. So schützt eine Verschlüsselung zwar vor einem unbefugten Auslesen der Daten, nicht aber vor einem Verlust dieser beispielsweise durch einen Hardwaredefekt oder einen Befall mit Schadsoftware. Eine Verschlüsselung kann eine Datenrettung im Falle eines physischen Defekts sogar extrem erschweren oder unmöglich machen. Das Erstellen aktueller Backups - idealer Weise ebenfalls verschlüsselt - ist daher Pflicht.
Zudem können bestimmte Angriffe eine bestehende Verschlüsselung umgehen. So kann eine geeignete Schadsoftware die Daten auslesen, wenn sie aufgrund des Benutzerzugriffs gerade entschlüsselt sind. Ähnliches gilt für Angriffsmethoden, welche Benutzereingaben auslesen, wie Keylogger. Ist das System gebootet, können außerdem bei vielen Programmen die Schlüssel aus dem Arbeitsspeicher ausgelesen werden - das ist allerdings ein komplexer Angriff ist, der einige technische Kenntnisse erfordert.
Wer sich Sorgen um Angriffe von staatlicher Seite macht - seien es eine diskussionswürdige Vorgehensweise der eigenen Regierung oder (Wirtschafts-)Spionage anderer Staaten - muss natürlich auch einen skeptischen Blick auf die Sicherheit der Verschlüsselungs-Software selbst werfen. Eine Kompromittierung von Algorithmen oder Programmen durch die Geheimdienste liegt grundsätzlich durchaus im Bereich des Möglichen, soviel wurde im Rahmen des NSA-Skandals deutlich. Quelloffene Software ist in dieser Hinsicht besser geschützt, bietet aber ebenfalls keine absolute Sicherheit. Denn bestimmte Schwachstellen - gerade in den verwendeten Krypto-Algorithmen - sind von außen nur sehr schwer zu erkennen.
Auf der nächsten Seite stellen wir Ihnen kostenlose Programme zur Verschlüsselung unter Windows, Mac OS X und Linux vor.
Einigen Windows-Nutzern steht die in ihr Betriebssystem integrierte Verschlüsselungs-Software "BitLocker Drive Encryption" zur Verfügung. Diese ist allerdings nur bei bestimmten, teureren Windows-Versionen (Windows Vista Ultimate und Enterprise, Windows 7 Ultimate und Enterprise, Windows 8 Pro und Enterprise sowie neuere Versionen von Windows Server) nutzbar, eine Entscheidung, für die Microsoft von Datenschützern und Sicherheitsexperten schon viel Kritik einstecken musste. Nutzer anderer Windows-Versionen müssen auf Drittanbieter-Software (etwa das populäre TrueCrypt) zurückgreifen.
Microsoft Bitlocker unter Windows 8BitLocker verschlüsselt mit dem verbreiteten AES-Algorithmus. Dieser hat den Vorteil, eine gute Performance zu bieten, da moderne Hardware mittlerweile einen speziellen AES-Koprozessor integriert hat. Die Sicherheit von AES wird unter Fachleuten viel diskutiert, ist aber für normale Nutzer in jedem Fall ausreichend. BitLocker bietet nicht nur die Möglichkeit, die System-Festplatte zu verschlüsseln. Daneben können mit Hilfe der Software auch Wechseldatenträger verschlüsselt werden.
Viel diskutiert wurde in den letzten Jahren die Frage, ob BitLocker eine Backdoor für die Regierungsbehörden beinhaltet. Microsoft hat diese Gerüchte stets dementiert und betont, entsprechende Anfragen der Behörden negativ beantwortet zu haben. Unabhängig überprüfen lassen sich die Aussagen des Unternehmens kaum, da BitLocker nicht quelloffen ist.
Alternative zu Bitlocker: TrueCrypt
Wer nicht auf eine der mitgelieferten Verschlüsselungslösungen seines Betriebssystems zurückgreifen kann oder will - insbesondere betrifft dies Windows-Nutzer, die eine der ohne BitLocker ausgelieferten Versionen nutzen - kann unter anderem auf die populäre kostenlose Software TrueCrypt, angeboten von der TrueCrypt Foundation, zurückgreifen. Neben der Windows-Version von TrueCrypt gibt es auch Versionen für Mac OS X, Linux und DragonFly BSD.
TrueCrypt bietet neben anderen Features - etwa der Möglichkeit zum Verschlüsseln von Verzeichnissen oder Wechseldatenträgern, auf Wunsch mit Verstecken der verschlüsselten Daten in harmlos aussehenden Dateien - auch die Möglichkeit zur Verschlüsselung der Systemfestplatte. Leider wird diese Funktion derzeit nicht auf modernen, UEFI-basierten PCs und Laptops unterstützt. Es ist aber geplant, dieses Feature in einer der nächsten Versionen einzubauen. Für die Verschlüsselung stellt TrueCrypt verschiedene Algorithmen (AES, Serpent, Twofish) zur Auswahl.
Im Vergleich zu den im Betriebssystem integrierten Verschlüsselungs-Lösungen ist die Installation und Einrichtung von TrueCrypt komplizierter. Die Software ist jedoch gut dokumentiert und benutzerfreundlich aufgebaut, so dass auch eher unerfahrene Nutzer in der Regel gut zurecht kommen sollten. Um ein deutschsprachiges Menü in TrueCrypt zu erhalten, muss der Nutzer jedoch selbst das passende Language Pack von der englischsprachigen Webseite herunterladen und installieren. Der Quellcode von TrueCrypt wurde einem freiwilligen Auditing-Projekt zur Überprüfung auf Fehler oder Backdoors zur Verfügung gestellt, die Überprüfung ist jedoch noch nicht abgeschlossen.
Für Mac OS X: FileVault
Nutzern von Mac OS X steht seit 2003 (Mac OS 10.3 Panther) die Verschlüsselungssoftware "FileVault" zur Verfügung. Ältere Versionen der Software verschlüsselten lediglich das Benutzerverzeichnis (/Users/Username), was allerdings für viele Zwecke ausreichte, da hier in der Regel die meisten sensiblen Daten abgelegt werden. Mit Mac OS 10.7 Lion (veröffentlicht im Juli 2011) wurde die Software einer grundlegenden technischen Überarbeitung unterzogen. Gleichzeitig wurde sie auf eine Verschlüsselung der gesamten Systemfestplatte umgestellt. Die alte Version, nun als "Legacy FileVault" bezeichnet, steht alternativ noch immer zur Verfügung.
Wie BitLocker verschlüsselt auch FileVault mit dem AES-Algorithmus. Die Benutzung ist extrem einfach; es muss lediglich die entsprechende Option in den Systemeinstellungen aktiviert werden. FileVault bietet außerdem die Möglichkeit, verschlüsselte Backups mit Hilfe der in Mac OS integrierten Software "Time Machine" anzulegen. Allerdings ist FileVault nicht quelloffen; die bei BitLocker angesprochenen Bedenken bezüglich Backdoors gelten analog.
Ubuntu FDE
Auch die populäre Desktop-Linux-Distribution Ubuntu (nebst ihren zahlreichen Varianten wie Kubuntu, Xubuntu und Edubuntu sowie davon abgeleiteten Distributionen wie Linux Mint) bietet mittlerweile eine einfache, benutzerfreundliche Möglichkeit zur Verschlüsselung der Systemfestplatte, bezeichnet als "Ubuntu Full Disk Encryption" oder kurz "Ubuntu FDE". Linux beinhaltet schon seit Jahren Tools wie dm-crypt und LUKS, welche die Verschlüsselung einzelner Verzeichnisse oder des ganzen Systems ermöglichen. Früher war deren Nutzung jedoch aufwändig und nur für erfahrene Nutzer realistisch.
Auf Druck der US-amerikanischen Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) arbeiteten die Ubuntu-Entwickler verstärkt an einer Umsetzung, die auch Anfängern offen steht. Im Jahr 2012 wurde die erste Ubuntu-Version veröffentlicht, welche die Verschlüsselung der Systemfestplatte als einfache Auswahl-Möglichkeit im Standard-Installer anbot. Seitdem gehört dies zum Standard jeder neuen Ubuntu-Version. Bei Ubuntu FDE kommt der AES-Algorithmus zum Einsatz. Die Umsetzung ist, wie der Rest des Betriebssystems, quelloffen und daher auf ihre Sicherheit überprüfbar.
Fazit
Zusammenfassend lässt sich sagen, dass keine Verschlüsselung eine absolute Sicherheit bieten kann und sich der Benutzer dieser Tatsache jederzeit bewusst sein sollte. Dennoch bieten entsprechende Produkte ein wichtiges Plus an Sicherheit, auf das - gerade angesichts der Benutzerfreundlichkeit und Leistungsfähigkeit aktueller Software - nicht verzichtet werden sollte, wenn man mit sensiblen Daten hantiert. Welcher konkreten Umsetzung man den Vorzug gibt, hängt dabei im Wesentlichen vom verwendeten Betriebssystem sowie persönlichen Bedürfnissen bei Benutzung und Features ab. Für bestimmte Nutzerkreise könnte zudem die Frage, ob es sich um quelloffene Software handelt, von Bedeutung sein.