Datenschutz im digitalen Alltag

Damit Privates privat bleibt

Symbolbild Verschlüsselung

Verschlüsselung mobiler Datenträger - Marktmacht zahlt sich aus

Viele Datenschutz- und Datensicherheitsvorschriften in Unternehmen sehen die Verschlüsselung mobiler Datenträger wie USB-Sticks und externer Festplatten vor. Lösungen gibt es zahlreiche (siehe: Verschlüsselung - Eine Übersicht), aber Windows-Anwender sind durch die breite Verfügbarkeit von BitLocker absolut im Vorteil.

Die Herausforderung besteht darin eine Lösung zu finden, die einerseits so einfach anzuwenden ist, dass die meisten Anwender es fehlerfrei anwenden und andererseits weit genug verbreitet ist um praktikabel zu sein.

Folgende Hausforderungen bestehen dabei:

  • Grundsätzlich kommen mobile Datenträger meist zum Einsatz wenn Daten den eigenen Standort bzw. das interne Netz verlassen.
  • Es besteht daher kein Einfluss auf die Betriebssysteme am Ziel.
  • Es besteht kein Einfluss auf die installierten Programme am Ziel.

Linux-Anwender haben im Wesentlichen die Wahl zwischen einer LUKS (dm-crypt) Lösung oder VeraCrypt. Bei macOS-Nutzern kann man auf die Apple-eigene APFS-Verschlüsselung oder ebenfalls VeraCrypt zurückgreifen. Bei Windows steht ebenfalls VeraCrypt zur Wahl und Microsofts Lösung BitLocker. Hinzu kommen natürlich zahllose Nischen-Lösungen, die das im weiteren beschriebene Problem aber nur noch vergrößern.

Im ersten Moment denkt man sich dann, dass VeraCrypt eine tolle Wahl ist (siehe: VeraCrypt - Systemübergreifende Verschlüsselung). Plattformübergreifend verfügbar, kann man damit überall die externen Datenträger ent- und verschlüsseln. Die Sache hat aber einen Haken: VeraCrypt ist bei keinem System vorinstalliert. Im Firmenumfeld hat man in der Regel keine Administratorrechte um eigenmächtig Software nachzuinstallieren und selbst wenn der eigene Arbeitsplatz mit VeraCrypt ausgestattet wurde, liegt es in der Natur eines mobilen Datenträgers, dass er eben nicht nur am eigenen Gerät angeschlossen wird. Verwendet man also VeraCrypt muss man entweder die Software beilegen oder auf dem Zielsystem ebenfalls VeraCrypt installieren lassen. Beides sind Herausforderungen bei denen viele aus purer Bequemlichkeit wieder den unverschlüsselten Datenträger vorziehen werden.

Die nativen Lösungen für macOS und Linux sind zwar auf den jeweiligen Systemen vorinstalliert, beschränken die Einsetzbarkeit aber auf das jeweilige Betriebssystem. Weder Linux, noch macOS haben eine hinreichend große Verbreitung um den Vorteil der vorinstallierten Lösung auszuspielen.

Anders sieht dies bei BitLocker aus. Was viele aber nicht wissen: BitLocker als Vollverschlüsselungslösung ist den teuren Windows-Versionen vorbehalten. BitLocker für externe Medien ist allerdings in allen Windows-Versionen seit Windows 7 enthalten. Durch den großen Marktanteil von Microsoft im Firmenbereich ist die Wahrscheinlichkeit, am Einsatzort einen Windows-PC vorzufinden enorm hoch. Es mag auch Linux oder macOS-Systeme geben aber irgendeinen Windows-PC wird man immer finden.

Hier zahlt sich die Marktmacht von Microsoft immer noch aus - sowohl für den Konzern, als auch für den Anwender. Es ermöglicht den Einsatz verschlüsselter mobiler Datenträger ohne größeres Kopfzerbrechen und erfüllt die meisten Sicherheitsvorschriften hinreichend. Genau deshalb muss man leider pauschal für externe Speichermedien den Einsatz von BitLocker empfehlen.

Lediglich zwei Ausnahmen bestehen. In zertifizierten Arbeitsumgebungen kann man nicht einfach BitLocker einsetzen, aber hier gibt es meist bereits ein Verschlüsselungskonzept. Zweitens bringt BitLocker in einem homogenen Linux- oder macOS-Ökosystem wenig. Diese sind, abgesehen von einigen Branchen, aber sehr selten, wodurch dieses Szenario enorm unwahrscheinlich ist.


Bilder:

Einleitungs- und Beitragsbild von MasterTux via pixabay

"

Tags: Verschlüsselung, LUKS, APFS, BitLocker, Externe Festplatte, USB Stick

Ergänzungen zum Artikel

Weitere Informationen können den Nutzungsbedingungen entnommen werden.

Ggf. ist zu unterscheiden, ob die mobilen Datenträger oder die darauf zu transportierenden Daten zu verschlüsseln sind. Ist letzteres der Fall, steigt die Anzahl der betriebssystemunabhängigen Alternativen.

So können Daten bspw. mit Hilfe von GnuPG oder diverser Archivformate verschlüsselt werden. Zwar ist von diesen Lösungen unter Windows keine vorinstalliert, doch steht z.B. 7-Zip als PortableApp zur Verfügung und kann somit ohne Installation und lokale Adminrechte genutzt werden.

MfG
Tronde

Gerrit
Da muss man in die betreffenden Richtlinien gucken. Oft steht da sehr explizit: "Mobile Datenträger sind zu verschlüsseln." Dann reichen verschlüsselte Dateien nicht mehr aus. Komplett verschlüsselte Medien beugen zudem Anwenderfehlern vor.
Anonymous
Warum nicht eine kleine unverschlüsselte Partition mit portablem VeraCrypt mit drauf?

(Ist übrigens ein Kommentarfeld aus der Hölle hier. Captcha funktioniert nicht vernünftig, Hinweistext zur Großschreibung überdeckt das Captcha, die Fehlermeldung wird weggescrollt, warum zwei Checkboxen...)

Gerrit
Zum Kommentarfeld: Die Kritik kam schon mal. Ich kann das hier weder am Desktop/Notebook mit Linux/Windows/macOS und Firefox/Safari, sowie am Smartphone mit iOS und Android nachvollziehen.
Anonymous
Sowohl mit Firefox 70.0b2 als auch Chrome 77.0.3865.56 beta auf Windows 10 Pro 1903 (18362.295) gleich nervig.
Gerrit
Jetzt konnte ich es auch nachvollziehen. Ich schau mir das an. Danke!
Anonymous
Übrigens ist der Zugriff auf Bitlocker-Volumes auch unter Linux möglich, siehe beispielsweise https://www.linuxuprising.com/2019/04/how-to-mount-bitlocker-encrypted.html
Thomas S
Als 90% Linuxnutzer sehe ich noch nicht so recht, warum sich für mich die Marktmacht von Microsoft auszahlt. Das trifft doch eigentlich nur für Windowsnutzer zu oder?
Gerrit
Es ist schön, dass du in einem Unternehmen arbeiten darfst, in dem zu 90% Linux läuft und du immer einen Linux-PC findest um deinen Stick vor Ort zu entschlüsseln.

Alle anderen sind mit BitLocker vermutlich besser bedient und hier zahlt sich die Marktmacht für Microsoft aus, weil ihre Lösung durch Verbreitung gewinnt ohne technisch oder funktional überlegen zu sein (durch Closed Source sogar eigentlich weniger vertrauenswürdig ist).

Thomas S.
Noch schöner wäre es, wenn sich offene Standards durchsetzen würden. Ich kann das "Auszahlen" eigentlich nur auf Seiten von Microsoft sehen. Für den Windowsnutzer gibt es bestenfalls keine Nachteile. Ansonsten ist das Ganze nur nervig. Erinnert mich an die Anfangszeit der PC, in der man Daten zwischen Systemen auch nur schwer austauschen konnte.

PS Diese Kommentarfunktion ist wirklich der Horror.

Gerrit
Zitat :
PS Diese Kommentarfunktion ist wirklich der Horror.

Wenn man die Meldung lesen würde, die nach dem Absenden eines Kommentars erscheint, müsste man das Kommentar nicht 6 Mal absenden...

Zitat :
Noch schöner wäre es, wenn sich offene Standards durchsetzen würden.

Die Linux-Community kriegt es ja noch nicht mal hin intern Standards zu setzen. Siehe z. B. gerade Flatpak vs. Snap.

Wenn man ganz unideologisch an das Thema rangeht, zahlt sich für den Anwender durchaus die Marktmacht von Microsoft aus. Ich kann einfach BitLocker nehmen, funktioniert quasi überall und kann mit Handgriffen, wie ich jetzt lernen durfte, sogar unter Linux eingebunden werden. Damit erfülle ich ohne großes Kopfzerbrechen die meisten Vorgaben.

Anonymous
Genau die Meldung wird ja immer weggescrollt wenn man das Formular abschickt.
Michael T.
Zitat :
Es mag auch Linux oder macOS-Systeme geben aber irgendeinen Windows-PC wird man immer finden.


Das liegt nun die Crux. Wenn das Unternehmen oder die Behörde Vorschriften zur Verschlüsselung herausgeben, dann ist es nicht unwahrscheinlich, dass auch die USB-Schnittstelle z.B. mittels DeviceWatch oder ähnliches gesichert ist. Wenn das nicht der Fall ist, dann ist wiederum das Sicherheitsniveau nicht hoch genug, um gefahrlos einen USB-Stick mit dem Windows-Rechner zu verbinden. Im privaten Umfeld ist das sicherlich anders, aber wenn schon die Daten zu schützen sind, dann ist die Nutzung eines "herumstehenden" Windows-Rechners nicht gerade die erste Wahl.

Im behördlichen Umfeld ist Bitlocker im übrigen nicht besonders verbreitet, da das BSI die entsprechende Zulassung nicht erteilt.

5000 Buchstaben übrig


  • Betriebssystem wählen

    Das Betriebssystem mit dem Desktoprechner, Notebooks und Mobilgeräte wie Smartphones und Tablets betrieben werden, dient einerseits als Grundlage jeder weiteren Weiterlesen
  • Daten verschlüsseln

    Verschlüsselung von Daten ist eine der wichtigen Erstmaßnahmen um Datenabfluss zu vermeiden. Externe Festplatten oder Speichermedien kann man verlieren, Notebooks Weiterlesen
  • Kommunikation schützen

    Im Zuge der Digitalisierung haben sich auch die Kommunikations-Kanäle vervielfältigt. Videotelefonie, Instant Messenger, sowohl für den Desktop, als auch im Weiterlesen
  • Anonymisierung

    Anonymität gehört im Zeitalter von Werbetracking und Bestandsdatenabfragen der Vergangenheit an. Mit einigen speziellen Programmen wie TOR oder spezialisierten Systemen Weiterlesen
  • 1