Start Schwerpunkte Verschlüsselung – Eine Übersicht

Verschlüsselung – Eine Übersicht

Betriebssysteme verschlüsseln Daten standardmäßig nicht. Das Benutzerpasswort soll lediglich schnellen, unbefugten Zugriff erschweren. Es sichert weder die gespeicherten Daten, noch macht es einen Zugriff unmöglich. Unter Windows lässt sich das Passwort mit ein paar Handgriffen umgehen und bei Linux reicht in der Regel das booten eines Live-System von einem USB Stick oder einer DVD um die Daten auslesen zu können.

Dies ist keineswegs ein Versäumnis der Hersteller, sondern soll Daten bei einer Fehlfunktion des Systems schützen. Bei einem Systemfehler z.B. in Folge eines fehlerhaften Updates, lassen sich so leicht Daten retten. Datensicherheit und Datenschutz stehen hier im Widerspruch, der Konflikt lässt sich aber mit einer sinnvollen Backup-Strategie auflösen.

Gerade bei Mobilgeräten, wie beispielsweise Notebooks, Tablets oder Convertibles, sollte die Problematik einer unverschlüsselten Festplatte offensichtlich sein, aber auch der heimische PC kann verwundbar sein – beispielsweise durch Wohnungseinbrüche. Der Verlust der Daten ist dann oft schmerzhaft genug (auch dafür hat man ein Backup). Bei einer Vollverschlüsselung des Systems kann man aber wenigstens darauf vertrauen, dass die Daten sicher sind.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden


Welche Verschlüsselung für welchen Zweck?

Es gibt zahlreiche Verschlüsselungslösungen für unterschiedliche Betriebssysteme. Manche sind nur für bestimmte Systeme verfügbar, andere haben sich auf spezielle Einsatzzwecke spezialisiert und wieder andere sind so genannte Universallösungen.
In einem separaten Artikel werden daher einige grundsätzliche Überlegungen angestellt, die bei der Auswahl der richtigen Lösungen helfen sollen.


Linux verschlüsseln

LUKS – Betriebssystem verschlüsseln

Mittels LUKS lässt sich das komplette Betriebssystem verschlüsseln. Dies ist grundsätzlich sicherer, da unverschlüsselte Bereiche immer ein Risiko darstellen. Dies erfordert eine LVM-basierte Partitionierung ist aus diesem Grund gleich bei der Systeminstallation einzurichten

LUKS – Home Partition verschlüsseln

LUKS lässt sich für die Verschlüsselung einzelner Datenpartitionen nutzen. Dadurch ist eine Beschränkung der Verschlüsselung auf die Benutzerdaten möglich. Mittels PAM lässt sich eine komfortable Nutzung eines solchen Systems einrichten.


macOS verschlüsseln

FileVault – Betriebssystem verschlüsseln

FileVault und APFS ermöglichen eine schnelle und komfortable Verschlüsselung von macOS. Die Einrichtung erfolgt über die Systemeinstellungen und vollzieht sich anschließend geräuschlos im Hintergrund.

FileVault – Speichermedien verschlüsseln

Bei externen Speichermedien ist FileVault eine sinnvolle Alternative, wenn die externen Speichermedien nur von macOS Systemen gelesen und beschrieben werden sollen.


Externe Speichermedien verschlüsseln

Die Verschlüsselung externer Speichermedien ist die notwendige Ergänzung zur Verschlüsselung des Betriebssystems. Es widerspricht zwar der Idee eines Backups den Zugang zu selbigem einzuschränken, ist aber aus Gründen der Sicherheit absolut notwendig. Es macht keinen Sinn, das Betriebssystem mit allen Daten zu verschlüsseln, wenn das Abbild des Betriebssystems auf einer externen Festplatte verfügbar ist.

VeraCrypt – Systemübergreifende Verschlüsselung

VeraCrypt ist eine betriebssystemübergreifende Methode um einzelne Datenbestände bzw. das gesamte Betriebssystem zu verschlüsseln. Aufgrund der konkurrierenden nativen Lösungen ist es vor allem geeignet extene Speichermedien zu schützen.

LUKS – Speichermedien im Linux-Betrieb

LUKS (dm-crypt) ist in einer reinen Linux-Umgebung die sinnvollste Methode zur Verschlüsselung externer Speichermedien.


Daten in der Cloud verschlüsseln

Die Verlagerung von Daten in die Wolke ist ein weiterhin anhaltender Trend. Ermöglicht wird diese Entwicklung durch schnellere Internetverbindungen und billigeren Speicherplatz bei den großen Anbietern. Während die Verbindung selbst meistens über HTTPS geschützt wird, erfolgt die Speicherung der Daten bei den meisten Anbietern unverschlüsselt. Für den Fall immer wieder auftretender Datenlecks und Sicherheitsprobleme ist das ein Problem.

Dagegen hilft nur clientseitige Verschlüsselung. Bei diesem Prinzip werden die Daten bereits auf dem System des Nutzers verschlüsselt und nur die verschlüsselten Daten übertragen. Andere Systeme können die verschlüsselten Daten abrufen und entschlüsseln. Das Prinzip der clientseitigen Verschlüsselung hat leider bisher lediglich bei sehr wenigen Dienstanbietern Einzug gehalten.

Die Verschlüsselung von Daten für die Cloud hat andere Voraussetzungen als die lokale Verschlüsselung oder die Verschlüsselung externer physischer Speichermedien. Sie ist daher gesondert behandelt.

Siehe dazu die Übersicht: