Datenschutz im digitalen Alltag

Damit Privates privat bleibt

Verschlüsselung - Eine Übersicht

Betriebssysteme verschlüsseln Daten standardmäßig nicht. Das Benutzerpasswort soll lediglich schnellen, unbefugten Zugriff erschweren. Es sichert weder die gespeicherten Daten, noch macht es einen Zugriff unmöglich. Unter Windows lässt sich das Passwort mit ein paar Handgriffen umgehen und bei Linux reicht in der Regel das booten eines Live-System von einem USB Stick oder einer DVD um die Daten auslesen zu können.

Dies ist keineswegs ein Versäumnis der Hersteller, sondern soll Daten bei einer Fehlfunktion des Systems schützen. Bei einem Systemfehler, z.B. in Folge eines fehlerhaften Updates, lassen sich so leicht Daten retten. Datensicherheit und Datenschutz stehen hier im Widerspruch, der Konflikt lässt sich aber mit einer sinnvollen Backup-Strategie auflösen.

Gerade bei Mobilgeräten, wie beispielsweise Notebooks, Tablets oder Convertibles, sollte die Problematik einer unverschlüsselten Festplatte offensichtlich sein, aber auch der heimische PC kann verwundbar sein - beispielsweise durch Wohnungseinbrüche. Der Verlust der Daten ist dann oft schmerzhaft genug (auch dafür hat man ein Backup). Bei einer Vollverschlüsselung des Systems kann man aber wenigstens darauf vertrauen, dass die Daten sicher sind.

Welche Verschlüsselung für welchen Zweck?

Es gibt zahlreiche Verschlüsselungslösungen für unterschiedliche Betriebssysteme. Manche sind nur für bestimmte Systeme verfügbar, andere haben sich auf spezielle Einsatzzwecke spezialisiert und wieder andere sind so genannte Universallösungen.
In einem separaten Artikel werden daher einige grundsätzliche Überlegungen angestellt, die bei der Auswahl der richtigen Lösungen helfen sollen.

Weiterlesen


Linux verschlüsseln

LUKS (dm-crypt) ist die Standardmethode für Verschlüsselung unter Linux. Die Verschlüsselung mittels LUKS basiert auf einem Container-Ansatz.

LUKS - Betriebssystem verschlüsseln

Mittels LUKS lässt sich das komplette Betriebssystem verschlüsseln. Dies ist grundsätzlich sicherer, da unverschlüsselte Bereiche immer ein Risiko darstellen. Dies erfordert eine LVM-basierte Partitonierung ist aus diesem Grund gleich bei der Systeminstallation einzurichten

LUKS - Home Partition verschlüsseln

LUKS lässt sich für die Verschlüsselung einzelner Datenpartitionen nutzen. Dadurch ist eine Beschränkung der Verschlüsselung auf die Benutzerdaten möglich. Mittels PAM lässt sich eine komfortable Nutzung eines solchen Systems einrichten.


macOS verschlüsseln

FileVault ist die native Verschlüsselungsmethode des Betriebssystems macOS von Apple. Es basiert im Hintergrund je nach Dateisystem auf der nativen Verschlüsselung von APFS oder dem Logical Volume Manager CoreStorage mit HFS+.

FileVault - Betriebssystem verschlüsseln

FileVault und APFS ermöglichen eine schnelle und komfortable Verschlüsselung von macOS. Die Einrichtung erfolgt über die Systemeinstellungen und vollzieht sich anschließend geräuschlos im Hintergrund.

FileVault - Speichermedien verschlüsseln

Bei externen Speichermedien ist FileVault eine sinnvolle Alternative, wenn die externen Speichermedien nur von macOS Systemen gelesen und beschrieben werden sollen.


Externe Speichermedien verschlüsseln

Die Verschlüsselung externer Speichermedien ist die notwendige Ergänzung zur Verschlüsselung des Betriebssystems. Es widerspricht zwar der Idee eines Backups den Zugang zu selbigem einzuschränken, ist aber aus Gründen der Sicherheit absolut notwendig. Es macht keinen Sinn das Betriebssystem mit allen Daten zu verschlüsseln, wenn das Abbild des Betriebssystems auf einer externen Festplatte verfügbar ist.

VeraCrypt - Systemübergreifende Verschlüsselung

VeraCryptist eine betriebssystemübergreifende Methode um einzelne Datenbestände bzw. das gesamte Betriebssystem zu verschlüsseln. Aufgrund der konkurrierenden nativen Lösungen ist es vor allem geeignet extene Speichermedien zu schützen..

LUKS - Externe Speichermedien verschlüsseln

LUKS (dm-crypt) ist in einer reinen Linux-Umgebung die sinnvollste Methode zur Verschlüsselung externer Speichermedien.


Daten in der Cloud verschlüsseln

Die Verlagerung von Daten in die Wolke ist ein weiterhin anhaltender Trend. Ermöglicht wird diese Entwicklung durch schnellere Internetverbindungen und billigeren Speicherplatz bei den großen Anbietern. Während die Verbindung selbst meistens über HTTPS geschützt wird, erfolgt die Speicherung der Daten bei den meisten Anbietern unverschlüsselt. Für den Fall immer wieder auftrender Datenlecks und Sicherheitsprobleme ist das ein Problem.

Dagegen hilft nur clientseitige Verschlüsselung. Bei diesem Prinzip werden die Daten bereits auf dem System des Nutzers verschlüsselt und nur die verschlüsselten Daten übertragen. Andere Systeme können die verschlüsselten Daten abrufen und entschlüsseln. Das Prinzip der clientseitigen Verschlüsselung hat leider bisher lediglich bei sehr wenigen Dienstanbietern Einzug gehalten.

Bei fast allen Cloud-Anbietern lässt sich clientseitige Verschlüsselung jedoch mit Drittsoftware realisieren:

Siehe dazu die Übersicht: 
Cloud

Tags: Verschlüsselung, EncFS, eCryptFS, LUKS, dm-crypt, VeraCrypt, FileVault

  • 1

Über [Mer]Curius

Immer größere Teile unseres Lebens haben sich in den vergangenen Jahren digitalisiert. Es gibt heute unzählige Dienste und jeder Mensch hinterlässt permanent Spuren. Die Datensätze, die hier entstehen wecken viele Begehrlichkeiten. Es besteht aber auch die Möglichkeit durch gezielte Maßnahmen die eigene Datenspur zu minimieren und Daten effektiv und sicher zu schützen. Damit entgeht man zwar nicht jeder Überwachungsmaßnahme, erlangt aber zumindest teilweise die Kontrolle über die eigenen Daten zurück.

→ Mehr über [Mer]Curius

Blog

Aktuelle Informationen, Debatten und Kommentare rund um die Absicherung der digitalen Identität.

Zum Blog