Verschlüsselung - Eine Übersicht

Betriebssysteme verschlüsseln Daten standardmäßig nicht. Das Benutzerpasswort soll lediglich schnellen, unbefugten Zugriff erschweren. Es sichert weder die gespeicherten Daten, noch macht es einen Zugriff unmöglich. Unter Windows lässt sich das Passwort mit ein paar Handgriffen umgehen und bei Linux reicht in der Regel das booten eines Live-System von einem USB Stick oder einer DVD um die Daten auslesen zu können.

Dies ist keineswegs ein Versäumnis der Hersteller, sondern soll Daten bei einer Fehlfunktion des Systems schützen. Bei einem Systemfehler z.B. in Folge eines fehlerhaften Updates, lassen sich so leicht Daten retten. Datensicherheit und Datenschutz stehen hier im Widerspruch, der Konflikt lässt sich aber mit einer sinnvollen Backup-Strategie auflösen.

Gerade bei Mobilgeräten, wie beispielsweise Notebooks, Tablets oder Convertibles, sollte die Problematik einer unverschlüsselten Festplatte offensichtlich sein, aber auch der heimische PC kann verwundbar sein – beispielsweise durch Wohnungseinbrüche. Der Verlust der Daten ist dann oft schmerzhaft genug (auch dafür hat man ein Backup). Bei einer Vollverschlüsselung des Systems kann man aber wenigstens darauf vertrauen, dass die Daten sicher sind.

Linux verschlüsseln

LUKS – Betriebssystem verschlüsseln

Mittels LUKS lässt sich das komplette Betriebssystem verschlüsseln. Dies ist grundsätzlich sicherer, da unverschlüsselte Bereiche immer ein Risiko darstellen. Dies erfordert eine LVM-basierte Partitionierung ist aus diesem Grund gleich bei der Systeminstallation einzurichten

Linux mit TPM absichern

LUKS (dm-crypt) ist die Standardverschlüsselungsmethode. Dank systemd ist ein vollständig mit LUKS verschlüsseltes Linux-Betriebssystem mittels TPM zu entsperren. Das kann in Kombination mit anderen Schutzmechanismen Sinn ergeben.

systemd-homed - Benutzerdaten verschlüsseln

systemd-homed ist eine noch relativ junge Entwicklung und bietet die Möglichkeit verschlüsselte Home-Verzeichnisse anzulegen. Vermutlich ist das der zukünftige Standard, aber aktuell ist noch manuelle Nacharbeit erforderlich und es empfiehlt sich nur für fortgeschrittene Anwender.

eCryptFS - Benutzerdaten verschlüsseln

eCryptFS ist eine seit vielen Jahren verfügbare native Lösung für die Verschlüsselung von Dateien und bietet einen speziellen Modus für das Homeverzeichnis. eCryptFS wird nicht aktiv weiter entwickelt und vermutlich in Zukunft abgelöst werden.

macOS und Windows verschlüsseln

FileVault – Betriebssystem verschlüsseln

FileVault und APFS ermöglichen eine schnelle und komfortable Verschlüsselung von macOS. Die Einrichtung erfolgt über die Systemeinstellungen und vollzieht sich anschließend geräuschlos im Hintergrund.

BitLocker – Betriebssystem verschlüsseln

BitLocker bietet eine schnelle und komfortable Verschlüsselung für Windows 10 Pro und ist bereits in das Betriebssystem integriert.

Externe Speichermedien verschlüsseln

VeraCrypt – Systemübergreifende Verschlüsselung

VeraCrypt ist eine betriebssystemübergreifende Methode um einzelne Datenbestände bzw. das gesamte Betriebssystem zu verschlüsseln. Aufgrund der konkurrierenden nativen Lösungen ist es vor allem geeignet extene Speichermedien zu schützen.

LUKS – Speichermedien verschlüsseln für Linux

LUKS (dm-crypt) ist in einer reinen Linux-Umgebung die sinnvollste Methode zur Verschlüsselung externer Speichermedien. Diese können dann aber nur mit Linux-Systemen geöffnet werden.

FileVault – Speichermedien verschlüsseln für macOS

Bei externen Speichermedien ist FileVault eine sinnvolle Alternative, wenn die externen Speichermedien nur von macOS Systemen gelesen und beschrieben werden sollen.

BitLocker To Go – Wechseldatenträger verschlüsseln

Microsoft bietet mit BitLocker To Go die Möglichkeit unkompliziert externe Festplatten und USB-Sticks zu verschlüsseln. Die so verschlüsselten Speichermedien können sogar von neueren Linux-Systemen gelesen werden.