23. Türchen
Dieser Artikel stammt aus dem Jahr 2014 und ist daher potentiell veraltet. Schauen Sie doch mal in unseren aktuelleren Adventskalender oder bei der digitalen Selbstverteidigung.
Daten verschlüsseln
Auf die Verschlüsselung digitaler Kommunikation sind wir in unserem Adventskalender bereits eingegangen. Dadurch sind aber Ihre Daten auf dem eigenen Rechner noch nicht geschützt. Zum Glück ist der Umgang mit Verschlüsselung heutzutage recht einfach, wie unser heutiges Türchen zeigt.
Warum verschlüsseln?
Neben der Erhöhung der Hürde für Zugriffe von Geheimdiensten, Einreise- und Ermittlungsbehören, bietet Verschlüsselung der eigenen Festplatte bzw. der eigenen Daten zunächst den Schutz, dass diese nach einem Diebstahl den Dieben nicht im Klartext in die Hände fallen. Denn neben den eigenen Urlaubsfotos liegen auch Passwörter ungeschützt auf der Festplatte. Bedenken Sie, immer wenn Sie Ihrem Browser sagen, dass die Zugangsdaten gespeichert werden sollen, liegen diese anschließend irgendwo auf der Festplatte. Das sind zum Beispiel die Zugangsdaten zu Ihrem Online-Banking-Portal, Ihrem liebgewonnenen Online-Shop oder Ihrem bevorzugtem sozialem Netzwerk.
Auch die vermeintlich sicherste Datenverschlüsselung kann jedoch gebrochen werden. Neben einer Vielzahl von Angriffsmöglichkeiten auf Hard- und Softwareebene, sind schwache Passwörter und nachlässige Benutzung Gefahren, die verschlüsselten Daten drohen. Seien sie deshalb sorgfältig im Umgang mit den vorgestellten Möglichkeiten und informieren Sie sich genau über die verwendete Software!
Was soll verschlüsselt werden?
Die Daten auf Ihrer Festplatte und in Ihrem Benutzerverzeichnis werden standardmäßig nicht verschlüsselt. Durch das Login-Passwort für das Benutzerkonto wird lediglich der Zugang über das Betriebssystem verwaltet. Hängt ein Computerdieb Ihre Festplatte als normales Speichermedium, also als externe Festplatte ein, oder benutzt eine Live-CD bzw. USB-Stick mit einem eigenen Betriebssystem, umgeht er oder sie die Passwortabfrage und kann sich leicht Zugriff zu den Daten verschaffen. Deshalb sollten Sie mindesten Ihr Benutzerverzeichnis oder gar die gesamte Festplatte verschlüsseln.
Wenn Sie die gesamte Festplatte verschlüsseln, wird damit auch das Betriebssystem verschlüsselt, das heißt ohne das richtige Passwort kann Ihr Rechner nicht hochfahren.
Teilen Sie den Computer mit mehreren Nutzer.innen, kann es deshalb Sinn ergeben, statt dessen die einzelnen Benutzerverzeichnisse (engl.: home directory) mit den darin enthaltenen Nutzerdaten (Passwörter, Browsereinstellungen, E-Mails, etc.) zu verschlüsseln. Damit bekommt jede Nutzerin und jeder Nutzer ein eigenes Passwort, und die Daten sind gegenseitig (und nach einem Diebstahl) nicht einsehbar.
Festplatten verschlüsseln
Bei heutigen Betriebssystemen gehört die Möglichkeit einzelne Partitionen oder die gesamte Festplatte zu verschlüsseln zum Standard. Die verschiedenen Betriebsysteme nutzen dabei unterschiedliche Lösungen:
Mac OS X hat standardmäßig die Funktion FileVault/FileVault 2 an Bord. Ab Mac OS X 10.7 wird damit, statt des eigenen Nutzerverzeichnisses, die gesamte Festplatte verschlüsselt eine Anleitung gibt es direkt von Apple.
Seit Windows 7 ist die Festplattenverschlüsselung mit BitLocker möglich. Microsoft zeigt auf der eigenen Homepage, wie das für Windows 7 und Windows 8 funktioniert.
Für ältere Windows-Versionen (zum Beispiel XP) besteht die Möglichkeit mit EFS (engl.: Encrypting File System, dt.: verschlüsselndes Dateisystem) Dateien und Ordner zu verschlüsseln. Dieses Verfahren ist allerdings nur auf NTFS-Festplatten (bei Windows-Installation Standard) und an den Benutzer gebunden möglich. Windows bietet dafür eine Anleitung.
Linux verwendet für die Verschlüsselung dm-crypt bzw. LUKS. So kann beispielsweise bei einer Installation von Ubuntu, einer weitverbreiteten kostenlosen Linux-Distribution, die Verschlüsselung der Festplatte mit einem einfachen Klick eingestellt wird. Im deutschsprachigen Ubuntu-Wiki gibt es zudem sehr ausführliche Anleitungen, wie man mit Linux Daten und Festplatten verschlüsseln kann.
Bei der Verschlüsselung unter Windows und OS X sollten Sie sich klarmachen, dass es sich um proprietäre Software handelt, das heißt der Quellcode ist nicht offen und kann nicht auf Hintertüren (engl.: Backdoor) geprüft werden, mit denen zum Beispiel Geheimdienste die Verschlüsselung aushebeln können. Auch wenn der Schutz gegenüber Geheimdiensten - die in der Vergangenheit immer wieder Hintertüren in Software eingebaut und durchgesetzt haben - damit nicht zu 100% sichergestellt werden kann, lässt sich mit wenigen Klicks und einem sicheren Passwort Computerdieben das Leben schwer machen.
Verschlüsselung von einzelnen Dateien und Ordnern
Mit den betriebssysteminternen Verschlüsselungsverfahren lassen sich teilweise auch einzelne Dateien und Ordner verschlüsseln. Darüber hinaus gibt es weitere Programme, die teilweise plattformübergreifend sind und mit unterschiedlichen Betriebssystemen verwendet werden können.
Im Mai 2014 wurde die Weiterentwicklung des plattformübergreifenden und quelloffenen TrueCrypt eingestellt, das bis zu diesem Zeitpunkt durch Audits überprüft wurde und eines der weitverbreitetsen Programme für die Verschlüsselung von Dateien war. Bisher (Stand Dezember 2014) wurden keine Fehler in TrueCrypt nachgewiesen und veröffentlicht. Die letzte vollumfängliche Version, TrueCrypt 7.1a, kann bei heise.de heruntergeladen werden. TrueCrypt ist unter Mac OS, Windows und Linux einsetzbar.
Mit EncFS lassen sich ebenfalls einzelne Dateien verschlüsseln, ursprünglich für Unix-Systeme entwickelt, ist es im Prinzip mit unterschiedlichen Plattformen nutzbar: Windows. EncFC ist quelloffen und wurde ebenfalls einem Audit unterzogen, das allerings einige Schwachstellen zutage förderte. Für Linux-Nutzer.innen gibt es zudem das quelloffenen ECryptfs, zu dem es ein Audit gibt.
Darüber hinaus lassen sich auch mit PGP, dem Programm, das auch zur E-Mail-Verschlüsselung eingesetzt wird, Dateien verschlüsseln. Für Windows gibt es eine Anleitung vom BSI, für Mac OS, Linux und Android gibt es den Download und kurze Anleitungen auf der Projektseite.
Fazit
Gegen das Erpressen Ihres Passwortes durch physisches Gewalt, die Verweigerung der Einreise oder Strafandrohungen helfen auch die besten Kryptoalgorithmen nicht. Trotzdem sollten Sie Ihre Daten durch Verschlüsselung vor Diebstahl und einfachem Auslesen schützen, denn sensible Daten, Zugangsdaten und Passwörter sind sonst leicht erreichbar.
Heutige Betriebssystem liefern bereits die nötigen Werkzeuge dafür und auch darüber hinaus finden sich viele hilfreiche Programme für die unterschiedlichen Plattformen. Nutzen Sie die Möglichkeiten zur Verschlüsselung!
Bild:
von Flickr unter Lizenz CC BY 2.0; Autor: Yuri Samoilov
Digitalcourage wirkt - wirken Sie mit. Unterstützen Sie unsere Arbeit mit einer Spende oder mit einer Fördermitgliedschaft.
Hundertprozentige Sicherheit gibt es nicht, auch nicht durch unsere Empfehlungen. Programme können unentdeckte Fehler haben und Datenschnüffeltechniken entwickeln sich weiter. Bleiben Sie wachsam!
Der Artikel ist auf dem Stand vom 22.12.2014. Sollten Sie Fehler finden, Ergänzungen haben oder Empfehlungen bei Ihnen nicht funktionieren, geben Sie uns Bescheid.