Verschlüsselung - Eine Übersicht

Betriebssysteme verschlüsseln Daten standardmäßig nicht. Das Benutzerpasswort soll lediglich schnellen, unbefugten Zugriff erschweren. Es sichert weder die gespeicherten Daten, noch macht es einen Zugriff unmöglich. Unter Windows lässt sich das Passwort mit ein paar Handgriffen umgehen und bei Linux reicht in der Regel das booten eines Live-System von einem USB Stick oder einer DVD um die Daten auslesen zu können.

Dies ist keineswegs ein Versäumnis der Hersteller, sondern soll Daten bei einer Fehlfunktion des Systems schützen. Bei einem Systemfehler z.B. in Folge eines fehlerhaften Updates, lassen sich so leicht Daten retten. Datensicherheit und Datenschutz stehen hier im Widerspruch, der Konflikt lässt sich aber mit einer sinnvollen Backup-Strategie auflösen.

Gerade bei Mobilgeräten, wie beispielsweise Notebooks, Tablets oder Convertibles, sollte die Problematik einer unverschlüsselten Festplatte offensichtlich sein, aber auch der heimische PC kann verwundbar sein – beispielsweise durch Wohnungseinbrüche. Der Verlust der Daten ist dann oft schmerzhaft genug (auch dafür hat man ein Backup). Bei einer Vollverschlüsselung des Systems kann man aber wenigstens darauf vertrauen, dass die Daten sicher sind.

Linux verschlüsseln

LUKS – Betriebssystem verschlüsseln

Mittels LUKS lässt sich das komplette Betriebssystem verschlüsseln. Dies ist grundsätzlich sicherer, da unverschlüsselte Bereiche immer ein Risiko darstellen. Dies erfordert eine LVM-basierte Partitionierung ist aus diesem Grund gleich bei der Systeminstallation einzurichten

Home-Partition verschlüsseln

Neben der vollständigen Verschlüsselung gibt es zwei Möglichkeiten, um nur die Benutzerdaten in den sogenannten Homeverzeichnissen zu verschlüsseln. Dies kann auch zusätzlich zur Vollverschlüsselung bei Mehrbenutzersystemen erfolgen.

macOS und Windows verschlüsseln

FileVault – Betriebssystem verschlüsseln

FileVault und APFS ermöglichen eine schnelle und komfortable Verschlüsselung von macOS. Die Einrichtung erfolgt über die Systemeinstellungen und vollzieht sich anschließend geräuschlos im Hintergrund.

BitLocker – Betriebssystem verschlüsseln

BitLocker bietet eine schnelle und komfortable Verschlüsselung für Windows 10 Pro und ist bereits in das Betriebssystem integriert.

Externe Speichermedien verschlüsseln

VeraCrypt – Systemübergreifende Verschlüsselung

VeraCrypt ist eine betriebssystemübergreifende Methode um einzelne Datenbestände bzw. das gesamte Betriebssystem zu verschlüsseln. Aufgrund der konkurrierenden nativen Lösungen ist es vor allem geeignet extene Speichermedien zu schützen.

LUKS – Speichermedien verschlüsseln für Linux

LUKS (dm-crypt) ist in einer reinen Linux-Umgebung die sinnvollste Methode zur Verschlüsselung externer Speichermedien. Diese können dann aber nur mit Linux-Systemen geöffnet werden.

FileVault – Speichermedien verschlüsseln für macOS

Bei externen Speichermedien ist FileVault eine sinnvolle Alternative, wenn die externen Speichermedien nur von macOS Systemen gelesen und beschrieben werden sollen.

BitLocker To Go – Wechseldatenträger verschlüsseln

Microsoft bietet mit BitLocker To Go die Möglichkeit unkompliziert externe Festplatten und USB-Sticks zu verschlüsseln. Die so verschlüsselten Speichermedien können sogar von neueren Linux-Systemen gelesen werden.

WelcheVerschlüsselung?

Wie man sieht gibt es zahlreiche Verschlüsselungslösungen für unterschiedliche Betriebssysteme. Manche sind nur für bestimmte Systeme verfügbar, andere haben sich auf spezielle Einsatzzwecke spezialisiert und wieder andere sind so genannte Universallösungen. In einem separaten Artikel werden daher einige grundsätzliche Überlegungen angestellt, die bei der Auswahl der richtigen Lösungen helfen sollen.