Festplatten verschlüsseln
Dieser Artikel stammt aus dem Jahr 2015 und ist daher potentiell veraltet. Schauen Sie doch mal in unseren aktuelleren Adventskalender oder bei der digitalen Selbstverteidigung.
Daten verschlüsseln
Auf die Verschlüsselung digitaler Kommunikation sind wir in unserem Adventskalender bereits eingegangen. Dadurch sind aber noch nicht Ihre Daten auf dem eigenen Rechner geschützt. Zum Glück ist der Umgang mit Verschlüsselung heutzutage recht einfach, wie unser heutiges Türchen zeigt.
Warum verschlüsseln?
Neben der Erhöhung der Hürde für Zugriffe von Geheimdiensten, Einreise- und Ermittlungsbehören bietet Verschlüsselung der eigenen Festplatte bzw. der eigenen Daten zunächst den Schutz, dass diese nach einem Diebstahl den Dieben nicht im Klartext in die Hände fallen. Denn neben den eigenen Urlaubsfotos liegen auch Passwörter ungeschützt auf der Festplatte. Bedenken Sie: Immer wenn Sie Ihrem Browser sagen, dass die Zugangsdaten gespeichert werden sollen, liegen diese anschließend irgendwo auf der Festplatte. Das sind zum Beispiel die Zugangsdaten zu Ihrem Online-Banking-Portal, Ihrem liebgewonnenen Online-Shop oder Ihrem bevorzugten sozialen Netzwerk.
Auch die vermeintlich sicherste Datenverschlüsselung kann jedoch gebrochen werden. Neben einer Vielzahl von Angriffsmöglichkeiten auf Hard- und Softwareebene, sind schwache Passwörter und nachlässige Nutzung Gefahren, die verschlüsselten Daten drohen. Seien Sie deshalb sorgfältig im Umgang mit den vorgestellten Möglichkeiten und informieren Sie sich genau über die verwendete Software!
Was soll verschlüsselt werden?
Die Daten auf Ihrer Festplatte und in Ihrem Benutzerverzeichnis werden standardmäßig nicht verschlüsselt. Durch das Login-Passwort für das Benutzerkonto wird lediglich der Zugang über das Betriebssystem verwaltet. Hängen Computerdiebe Ihre Festplatte als normales Speichermedium, also als externe Festplatte, ein oder benutzt eine Live-CD bzw. einen USB-Stick mit einem eigenen Betriebssystem, umgehen sie die Passwortabfrage und können sich leicht Zugriff zu den Daten verschaffen. Deshalb sollten Sie mindestens Ihr Benutzerverzeichnis, besser noch die gesamte Festplatte verschlüsseln.
Digitalcourage wirkt. Wirken Sie mit!
Wenn Sie die gesamte Festplatte verschlüsseln, wird damit auch das Betriebssystem verschlüsselt, das heißt: Ohne das richtige Passwort kann Ihr Rechner nicht hochfahren.
Teilen Sie den Computer mit mehreren Nutzer.innen, kann es deshalb Sinn ergeben, stattdessen die einzelnen Benutzerverzeichnisse (engl.: home directory) mit den darin enthaltenen Nutzerdaten (Passwörter, Browsereinstellungen, E-Mails, etc.) zu verschlüsseln. Damit bekommt jede Nutzerin und jeder Nutzer ein eigenes Passwort, und die Daten sind gegenseitig (und nach einem Diebstahl) nicht einsehbar.
Festplatten verschlüsseln
Bei heutigen Betriebssystemen gehört die Möglichkeit, einzelne Partitionen oder die gesamte Festplatte zu verschlüsseln, zum Standard. Die verschiedenen Betriebssysteme nutzen dabei unterschiedliche Lösungen:
Mac OS X hat standardmäßig die Funktion FileVault/FileVault 2 an Bord. Ab Mac OS X 10.7 wird damit statt des eigenen Nutzerverzeichnisses die gesamte Festplatte verschlüsselt. Eine Anleitung gibt es direkt von Apple.
Seit Windows 7 ist die Festplattenverschlüsselung mit BitLocker möglich. Microsoft zeigt auf der eigenen Homepage, wie das für Windows 7, Windows 8.1 und Windows 10 funktioniert.
Wir setzen uns für Ihre Privatsphäre und Grundrechte ein. Werden Sie Fördermitglied bei Digitalcourage.
Für ältere Windows-Versionen (zum Beispiel XP) besteht die Möglichkeit, mit EFS (engl.: Encrypting File System, dt.: verschlüsselndes Dateisystem) Dateien und Ordner zu verschlüsseln. Dieses Verfahren ist allerdings nur auf NTFS-Festplatten (bei Windows-Installation Standard) und an den Benutzer gebunden möglich. Das Bundesministerium für Sicherheit in der Informationstechnik und Windows bieten Anleitungen.
Linux verwendet für die Verschlüsselung dm-crypt bzw. LUKS. So kann beispielsweise bei einer Installation von Ubuntu, einer weitverbreiteten kostenlosen Linux-Distribution, die Verschlüsselung der Festplatte mit einem einfachen Klick eingestellt werden. Im deutschsprachigen Ubuntu-Wiki gibt es zudem sehr ausführliche Anleitungen, wie man mit Linux Daten und Festplatten verschlüsseln kann.
Bei der Verschlüsselung unter Windows und OS X sollten Sie sich klarmachen, dass es sich um proprietäre Software handelt. Das heißt, der Quellcode ist nicht offen und kann nicht auf Hintertüren (engl.: Backdoors) geprüft werden, mit denen zum Beispiel Geheimdienste die Verschlüsselung aushebeln können. Auch wenn der Schutz gegenüber Geheimdiensten - die in der Vergangenheit immer wieder Hintertüren in Software eingebaut und durchgesetzt haben - damit nicht zu 100% sichergestellt werden kann, lässt sich mit wenigen Klicks und einem sicheren Passwort Computerdieben das Leben schwer machen.
Auch die meisten Mobilgeräte (Android, iOS) unterstützen mittlerweile Datenträger-Verschlüsselung. Hier ist es besonders wichtig, diese zu aktivieren!
Verschlüsselung von einzelnen Dateien und Ordnern
Mit den betriebssysteminternen Verschlüsselungsverfahren lassen sich teilweise auch einzelne Dateien und Ordner verschlüsseln. Darüber hinaus gibt es weitere Programme, die teilweise plattformübergreifend sind und mit unterschiedlichen Betriebssystemen verwendet werden können.
Im Mai 2014 wurde die Weiterentwicklung des plattformübergreifenden und quelloffenen TrueCrypt unter merkwürdigen Umständen eingestellt, das bis zu diesem Zeitpunkt durch Audits überprüft wurde und eines der weitverbreitetsten Programme für die Verschlüsselung von Dateien war. Es entstanden mehrere Forks, um die Arbeit an TrueCrypt weiterzuführen. Als im September 2015 zwei Sicherheitslücken in TrueCrypt entdeckt wurden, war der Fork VeraCrypt der erste, der diese beseitigte. TrueCrypt/VeraCrypt ist unter Mac OS, Windows und Linux einsetzbar.
Mit EncFS lassen sich ebenfalls einzelne Dateien verschlüsseln. Ursprünglich für Unix-Systeme entwickelt, ist es im Prinzip mit unterschiedlichen Plattformen nutzbar: Windows. EncFC ist quelloffen und wurde ebenfalls einem Audit unterzogen, das allerdings einige Schwachstellen zutage förderte.
Für Linux-Nutzer.innen gibt es zudem das quelloffene ECryptfs, zu dem es ein Audit gibt.
Darüber hinaus lassen sich auch mit PGP, dem Programm, das auch zur E-Mail-Verschlüsselung eingesetzt wird, Dateien verschlüsseln. Für Windows gibt es eine Anleitung vom BSI, für Mac OS, Linux und Android gibt es den Download und kurze Anleitungen auf der Projektseite.
Fazit
Digitalcourage-Newsletter abonnieren und ständig auf dem Laufenden bleiben.
Gegen das Erpressen Ihres Passwortes durch physisches Gewalt, die Verweigerung der Einreise oder Strafandrohungen helfen auch die besten Kryptoalgorithmen nicht. Trotzdem sollten Sie Ihre Daten durch Verschlüsselung vor Diebstahl und einfachem Auslesen schützen, denn sensible Daten, Zugangsdaten und Passwörter sind sonst leicht erreichbar.
Heutige Betriebssysteme liefern bereits die nötigen Werkzeuge dafür, und auch darüber hinaus finden sich viele hilfreiche Programme für die unterschiedlichen Plattformen. Nutzen Sie die Möglichkeiten zur Verschlüsselung!
Digitalcourage setzt sich für Ihre Privatsphäre und Grundrechte ein. Unterstützen Sie unsere Arbeit mit einer Spende oder mit einer Fördermitgliedschaft.
Änderungen seit 2014:
Sicherheitslücke in TrueCrypt gefunden, die im Fork VeraCrypt gestopft wurde
Full disk encryption auch bei Android und iOS möglich und ratsam
Links zum BSI repariert
Hinweis:
Hundertprozentige Sicherheit gibt es nicht, auch nicht durch unsere Empfehlungen. Programme können unentdeckte Fehler haben, und Datenschnüffeltechniken entwickeln sich weiter. Bleiben Sie wachsam!
Der Artikel ist auf dem Stand vom 04.12.2015. Sollten Sie Fehler finden, Ergänzungen haben oder Empfehlungen bei Ihnen nicht funktionieren, geben Sie uns bitte Bescheid.
Bilder
Türchengrafik: Fabian Kurz CC BY SA 4.0
Encryption / Türchenbild: Yuri Samoilov auf Flickr CC BY 2.0