Wissenswertes zum Datenschutz durch Festplattenverschlüsselung

Haben Sie sich jemals gefragt, was Sie tun würden, wenn Ihnen Ihr Laptop, Tablet oder Smartphone gestohlen wird? Sicher verwenden Sie Sicherheitssoftware zum Schutz vor Online-Bedrohungen. Doch wie sieht es mit den Gefahren für Ihre Hardware aus?

Auch wenn Ihr Betriebssystem mit einem Kennwort geschützt ist, werden Ihre Daten dennoch in unverschlüsselter Form auf der Festplatte gespeichert. Durch die Neuinstallation eines anderen Betriebssystems über das bestehende lässt sich ganz einfach auf diese Daten zugreifen. Arbeitsdokumente, private Fotos und Videos, selbst Kennwörter und Bankdaten – nicht sehr beruhigend, oder?

Dieses Problem ist eine große Gefahr für Sie, Ihre Familie und Ihren Arbeitgeber. Es gibt zwar keinen 100-prozentigen Schutz gegen Diebstahl, aber es lässt sich immerhin verhindern, dass die Diebe an die Informationen auf Ihrer Festplatte gelangen. Wie können Sie das physikalische Zuhause Ihrer Daten also schützen? Die Lösung heißt Festplattenverschlüsselung.

Was ist Festplattenverschlüsselung?

Verschlüsselung bedeutet, dass lesbare Informationen für Personen, die keinen Zugriff darauf haben sollen, unlesbar gemacht werden. Wenn Sie Ihre Daten also verschlüsseln, müssen sie erst wieder entschlüsselt werden, um wieder gelesen werden zu können.

Verschlüsselung ist ein Bereich der Kryptographie. Diese Wissenschaft befasst sich mit der gezielten Unkenntlichmachung von Informationen. Während die kryptographischen Methoden vor über 2000 Jahren noch relativ einfach waren – etwa ein schlichtes Umsortieren der Buchstaben – werden für die heutigen Verfahren komplexe mathematische Algorithmen angewandt.

Der Advanced Encryption Standard (erweiterter Verschlüsselungsstandard, kurz AES) ist dabei aufgrund seiner Geschwindigkeit und seiner hohen Sicherheitsstufe der am häufigsten verwendete Algorithmus. Obwohl das Verschlüsselungsverfahren so bekannt ist, bietet AES Angreifern nahezu keine Schwachstelle.

Der auch nach seinen Erfindern als Rijndael-Algorithmus bezeichnete Standard unterteilt die zu verschlüsselnden Informationen in Datenblöcke zu 128 Bit und verschlüsselt diese mit einem 128, 192 oder 256 Bit langen Schlüssel. Die Blöcke werden dabei in eine zweidimensionale Tabelle geschrieben, auf die wiederum verschiedene mathematische Transformationen angewandt werden.

Auch wenn die binären Daten nach dem Verschlüsseln noch auf der Festplatte zu lesen sind, ergeben sie doch keinen Sinn mehr. Es lässt sich nicht einmal feststellen, was verschlüsselt wurde – Bilder, Dokumente oder ausführbare Dateien. Selbst wenn der Verschlüsselungsalgorithmus bekannt sein sollte, lassen sich die Daten ohne den richtigen Schlüssel nicht mehr entschlüsseln. Sie bleiben also für Fremde versteckt.

Ist AES sicher? Den Code „zu knacken“, also alle möglichen Kombinationen auszuprobieren, würde bei einem 128-Bit-Schlüssel mehrere Millionen Jahre Rechenzeit benötigen. Dank moderner Hardware ist der Zugriff auf die verschlüsselten Daten (in Kombination mit dem richtigen Schlüssel) jedoch nahezu sofort möglich.

Anders gesagt, Sie werden keinerlei Leistungseinbußen feststellen, wenn Ihre Daten beim Speichern verschlüsselt oder beim Abrufen entschlüsselt werden. Das liegt daran, dass die CPU (also der Prozessor) Ihres Computers schneller arbeitet, als die Festplatte Daten lesen oder schreiben kann.

Weshalb sollten Sie Festplattenverschlüsselung verwenden?

Wenn jemand physischen Zugriff auf Ihren Computer hat und Ihre Daten nicht verschlüsselt sind, kann diese Person leicht alle Ihre Dateien stehlen.

Auch ein noch so sicheres Kennwort schützt Sie dann nicht. Der Angreifer braucht lediglich ein neues Betriebssystem von einem USB-Stick aus zu starten (womit Ihr Kennwort umgangen wird) und erhält Zugriff auf Ihre Dateien. Eine weitere Möglichkeit für ihn wäre, die Festplatte zu entfernen und in einen anderen Computer einzubauen.

Computer sind in unserem Leben unerlässlich geworden und unsere Festplatten enthalten Unmengen persönlicher Informationen. Sicher sind auch auf Ihrem Computer Arbeitsdokumente, Fotos und Videos, Kennwortlisten, Browserverläufe und andere Informationen gespeichert, die niemanden außer Sie etwas angehen. Damit diese Informationen auf vertraulich bleiben, sollten Sie auf eine Festplattenverschlüsselung setzen.

Vier gute Gründe für eine Festplattenverschlüsselung:

• Festplattenverschlüsselung ist in alle führenden Betriebssysteme integriert.
• Es ist die einzige Möglichkeit zum Schutz Ihrer Daten, falls Sie Ihr Gerät verlieren oder es gestohlen wird.
• Die Einrichtung und Verwendung ist mit minimalem Aufwand verbunden.
• Personen, die nicht Sie sind, werden daran gehindert, auf Ihre Dateien zuzugreifen.

Wie funktioniert die Festplattenverschlüsselung?

Wenn Sie Ihren Computer einschalten, müssen Sie Ihre Festplatte noch vor dem Start des Betriebssystems durch Bereitstellung des richtigen Schlüssels entsperren.

Da sich auch die Dateien Ihres Betriebssystems auf der verschlüsselten Festplatte befinden, kann Ihr Computer also erst wieder arbeiten, wenn sie entsperrt ist.

Indem Sie das Verschlüsselungskennwort eingeben, wird jedoch nicht die gesamte Festplatte entsperrt, sondern lediglich der zur Verschlüsselung verwendete Schlüssel. Dieser wiederum gibt dann alle Dateien auf der Festplatte frei.

Beim Verwenden einer Festplattenverschlüsselung, die nur mit einem von Ihnen eingeprägten Kennwort freigegeben werden kann, ist jedoch Vorsicht angesagt. Sollten Sie das Kennwort vergessen, erhalten Sie nie mehr Zugriff auf Ihren eigenen Computer.

Sobald Ihr Computer an ist und das Kennwort eingegeben wurde, ist die Festplattenverschlüsselung absolut transparent. Alles funktioniert wie immer: Ihre Dateien lassen sich öffnen und schließen, Ihre Anwendungen laufen und Sie werden keinerlei Leistungseinbußen bemerken.

Diese Transparenz gilt aber nicht nur für Sie. Ist Ihr Computer erst einmal an und entsperrt, hat jede Person, die ihn benutzt, auch Zugriff auf Ihre Dateien.

WICHTIG: Festplattenverschlüsselung macht Ihren Computer nicht „sicher“.

Festplattenverschlüsselung ist nützlich bei Angreifern, die physikalischen Zugang zu Ihrem Computer haben. Es schützt Ihren Computer jedoch nicht vor Angriffen über ein Netzwerk.

Sie können auch weiterhin über die typischen Methoden Opfer von Hackern werden:

• Angreifer können Sie immer noch durch Tricks dazu bringen, Malware zu installieren.
• Sie können immer noch auf bösartige Websites gelangen, die Software-Lücken in Ihren Programmen oder Ihrem Webbrowser sowie zahllose andere Schwachstellen ausnutzen.
• Beim Besuch „vertrauenswürdiger“ Websites besteht immer noch die Gefahr, dass Angreifer diese durch Änderungen im Hintergrund oder Abfangen des Datenverkehrs schädlich machen.
• Angreifer können immer noch auf Ihrem Computer laufende Dienste ausnutzen, wie beispielsweise Datei- oder Medienfreigaben im Netzwerk oder Torrent-Dienste.
• Außerdem schützt die Festplattenverschlüsselung nicht vor Internetüberwachung.

Möglichkeiten zum Verschlüsseln Ihrer Festplatte

Es gibt viele verschiedene Verschlüsselungsprogramme. Sie unterscheiden sich im Wesentlichen in zwei Punkten: ihrer Komplexität und, ob es sich um kostenlose oder Kaufsoftware handelt. Im Folgenden eine kleine Auswahl der zahllosen Möglichkeiten:

BitLocker-Laufwerksverschlüsselung (für Windows)

BitLocker ist ein Programm zur Laufwerksverschlüsselung von Microsoft. Es ist in folgenden Betriebssystemen enthalten:

• Ultimate- und Enterprise-Versionen von Windows Vista und Windows 7
• Enterprise- und Pro-Versionen von Windows 8 und 8.1

So können Sie feststellen, ob Ihre Windows-Version BitLocker unterstützt:

• Öffnen Sie den Windows Explorer.
• Rechtsklicken Sie auf Laufwerk C.
• Suchen Sie nach der Option „BitLocker aktivieren“ oder „BitLocker einschalten“.

Sollte Ihnen die Option „BitLocker verwalten“ angezeigt werden, ist Ihre Festplatte bereits verschlüsselt.

Falls Sie Windows 10 verwenden, können Sie die Geräteverschlüsselung wie hier beschrieben aktivieren.

BitLocker ist für die Verwendung mit einem Trusted Platform Module (TPM) ausgelegt. Dabei handelt es sich um einen in neuen PCs verbauten manipulationssicheren Chip, der Ihren Schlüssel zur Festplattenverschlüsselung speichern kann. Da die BitLocker-Schlüssel standardmäßig auf dem TPM gespeichert sind, müssen Sie beim Hochfahren des Computers kein Kennwort eingeben.

Sie können BitLocker auch ohne TPM verwenden, sollte Ihr Computer nicht über den Chip verfügen. BitLocker informiert Sie entsprechend, wenn Sie die Option aktivieren möchten. Stattdessen können Sie ein Kennwort oder einen USB-Stick einsetzen.

Sollten Sie nur das TPM zum Schutz des Schlüssels verwenden, wird Ihre Festplatte automatisch beim Einschalten des Computers freigegeben. Das bedeutet, dass auch jeder Angreifer, der den ausgeschalteten Computer stiehlt, zum Extrahieren des Schlüssels das Gerät lediglich wieder einschalten muss.

Sie können die Festplattenverschlüsselung jedoch erheblich sicherer machen. Legen Sie zusätzlich zur Verwendung des Chips zum Entsperren der Festplatte eine PIN fest oder, dass vor dem Hochfahren ein USB-Stick angeschlossen werden muss. Das ist zwar etwas komplizierter, bietet aber ein höheres Maß an Sicherheit.

Das Menü von BitLocker ist benutzerfreundlich und bietet auch erweiterte Optionen. Sollten Sie eine der entsprechenden Windows-Versionen verwenden und keine zusätzlichen Funktionen benötigen, ist BitLocker eine ideale Lösung ohne weitere Kosten.

Steganos Safe

Wie der Name schon andeutet, ist Steganos Safe ein virtueller Tresor zum „Wegschließen“ Ihrer Dateien. Sie können beispielsweise Ihre Office-Dokumente sichern, indem Sie sie direkt in den Safe speichern. Das Programm ist benutzerfreundlich und bietet zusätzliche Funktionen, etwa das Verstecken von Daten in Bildern. Aufgrund seiner 384-Bit-AES-Verschlüsselung sind Ihre Daten überaus gut geschützt.

Steganos Safe ist Ihr virtueller Tresor. Probieren Sie es mit einer 30-tägigen kostenlosen Testversion aus.

DiskCryptor

DiskCryptor ist eine Open-Source-Software. Anwender dürfen sie also kostenlos herunterladen und ihren Quellcode bearbeiten. Der Verschlüsselungsalgorithmus ist hier frei wählbar. Aufgrund seiner einfachen und benutzerfreundlichen Menüführung eignet sich DiskCryptor sehr gut für Anfänger.

Wie alle guten Verschlüsselungsprogramme wird DiskCryptor vor dem Betriebssystem geladen. Windows startet nur, wenn das richtige Kennwort eingegeben wird, das dann automatisch Zugang zu den Daten gewährt.

Risiken beim Einsatz von „kostenloser“ Software wie TrueCrypt

TrueCrypt war eines der am häufigsten empfohlenen Verschlüsselungsprogramme und wurde von Millionen Benutzern weltweit eingesetzt. Im Mai 2014 dann der Schock für die Anwender, als die anonymen Entwickler der Software das Projekt beendeten. Die Homepage wurde durch folgende Warnmeldung ersetzt: „Die Verwendung von TrueCrypt ist nicht sicher, da sie nicht behobene Sicherheitsprobleme enthalten kann.“

TrueCrypt wurde erst kürzlich einer eingehenden Sicherheitsprüfung unterzogen, die allerdings keinerlei Hintertüren oder andere große Sicherheitsprobleme aufwies. Dennoch raten wir davon ab, Software zu verwenden, die nicht mehr gepflegt oder weiterentwickelt wird.

Wenn gute Freeware sich einen schlechten Namen macht: Sie können jedoch von TrueCrypt zu BitLocker wechseln, indem Sie die Anweisung auf der Website von TrueCrypt befolgen.

Sind Cloud-Speicher eine Lösung? Nicht unbedingt …

Sollten Sie Angebote wie OneDrive von Microsoft, Google Drive oder die iCloud von Apple nutzen, verwenden Sie Cloud-Speicherdienste. Auch wenn Sie eine sehr bequeme Möglichkeit zur Datenspeicherung bieten, sind sie dennoch mit Risiken verbunden:

• Ihre Daten befinden sich im Einflussbereich eines gewerblichen Dritten. Sie müssen zunächst dessen Sicherheitsvorkehrungen und -protokolle kennen, bevor Sie ihm Ihre Informationen anvertrauen.
• Cloud-Anbieter unterliegen einem hohen Kommen und Gehen. Sollte Ihr Anbieter vom Markt verschwinden, sind Ihre Daten dann für immer verloren oder auf vertrauenswürdigen Servern gespeichert?
• Auch wenn Ihr Cloud-Anbieter zuverlässig ist, gilt das nur so lange, wie auch Ihre Internetverbindung zuverlässig ist. Bei einer schlechten Verbindung könnte es sein, dass Sie keinen Zugriff auf Ihre Daten haben, wenn Sie sie benötigen.
• Datenschutzgesetze sind in jedem Land verschieden. Sie müssen also wissen, wo sich Ihre Daten tatsächlich befinden. Sollte sich die Hardware zur Speicherung Ihrer Daten in einem anderen Land befinden, unterliegt diese dann auch Ihren lokalen Gesetzen und Bestimmungen? Wenn nicht, welche rechtlichen Möglichkeiten bleiben Ihnen (sofern es überhaupt welche gibt), falls der Anbieter verschwinden oder Probleme haben sollte?

Kein System ist perfekt – auch die Cloud-Speicherung nicht. Minimieren Sie Ihr Risiko, indem Sie sich für einen namhaften Anbieter entscheiden und sicherstellen, dass Ihre Daten immer verschlüsselt sind.

Doch was ist nun der richtige Ansatz?

Sobald Sie Geräte wie Computer, Laptop, Tablett oder Smartphone verwenden, sollten Sie zum Schutz Ihrer Daten und privaten Informationen auch eine Festplattenverschlüsselung einsetzen.

Der damit verbundene Aufwand ist minimal. Selbst wenn Sie im Moment nicht das Gefühl haben, dass Ihre Daten wichtig sind, besteht immer die Gefahr, dass sie zu einem späteren Zeitpunkt gegen Sie eingesetzt werden könnten. Nehmen Sie sich ruhig die Zeit, um sich zunächst über die technologischen Möglichkeiten zu informieren. Anderenfalls besteht die Gefahr, dass Sie durch eine falsche Konfiguration der Verschlüsselungssoftware Ihre Daten verlieren könnten.

DENKEN SIE DARAN: Die Festplattenverschlüsselung ist nur dazu gedacht, den Zugriff auf Ihre Daten zu verhindern. Sie soll Schutz bieten, wenn andere Personen physikalischen Zugriff auf Ihr Gerät haben. Angriffe über das Netzwerk, wie Malware oder andere Online-Bedrohungen, können Ihren Computer dennoch infizieren und Zugriff auf Ihre Daten erlangen – auch während Ihr Betriebssystem läuft.

Neben der Festplattenverschlüsselung empfehlen wir Ihnen daher unbedingt, eine zuverlässige, bewährte und weitverbreitete Antivirus-Software mit Echtzeitschutz einzusetzen, wie Emsisoft Anti-Malware.

Übersetzt von Doreen Schäfer