Daten-Verschlüsselung
Datenverschlüsselung
Mit Dateiverschlüsselung schützt man einzelne Dateien, Verzeichnisse oder ganze Festplattenpartitionen vor dem Zugriff anderer Anwender. Nur wer das richtige Passwort kennt, kann die entsprechenden Daten lesen. Verschlüsselung ist immer dann sinnvoll, wenn man mit wichtigen privaten oder dienstlichen Informationen arbeitet.
Das gilt ganz besonders, wenn man vor einem Rechner sitzt, auf den mehrere Anwender entweder direkt oder über ein Netzwerk zugreifen können. Angreifer könnten Passwörter für Benutzerkonten ausspähen, oder sich durch andere Tricks Zugriff auf die Dateien verschaffen. Sind diese Dateien aber verschlüsselt, kann der Angreifer zumindest nichts damit anfangen.
Laptops mit wichtigen Daten sind ein besonderer Fall. Hier sollte eine Festplattenverschlüsselung Standard sein. Sollte der Rechner einmal gestohlen werden, verliert man ohne Verschlüsselung nicht nur teure Hardware, sondern auch sensible Daten.
Verschlüsselung eingebaut
In Microsofts Betriebssystem Windows gibt es ab Windows 2000 eine Verschlüsselung für einzelne Dateien und Verzeichnisse, "Encrypting File System" (EFS) genannt. In Windows Vista ist eine Verschlüsselung für komplette Partitionen hinzugekommen, die Bitlocker heißt. Seit Windows 7 kann Bitlocker nicht nur Festplattenpartitionen verschlüsseln, sondern auch Laufwerke, die an den Computer angeschlossen sind, wie zum Beispiel USB-Sticks (Bitlocker to go). Leider gibt es die Partitionsverschlüsselung bei Windows Vista und Windows 7 nur in den Versionen Ultimate und Enterprise. EFS bekommen auch die Besitzer der Professional-Version.
Spezielle Software
Wer nicht die teureren Ultimate- und Enterprise-Versionen von Windows kaufen will, oder die Windows-Funktionen nicht einsetzen möchte, kann seine Daten auch mit spezieller Software verschlüsseln. Truecrypt zum Beispiel ist ein kostenloses Programm, mit dem man ganze Partitionen verschlüsselt. Beispiele für kostenpflichtige Programme zur Partitionsverschlüsselung sind Sophos Safeguard und Jetico Bestcrypt.
Bei vielen Verschlüsselungsprogrammen gibt der Anwender ein Passwort ein und kann danach seine Partition wieder normal benutzen. Manche dieser Programme können aber auch die Hardware des jeweiligen Rechners zur Anmeldung benutzen. Manche Laptops zum Beispiel besitzen einen Fingerabdruckscanner. So dient der Fingerabdruck des Besitzers als Passwort oder als zusätzliche Sicherheitshürde neben dem Passwort. Manche Rechner sind mit einem Trusted Platform Module (TPM) ausgestattet, einem speziellen Chip auf dem Motherboard, in dem die Schlüssel für die verschlüsselten Daten gespeichert sind. Der Vorteil: Die Festplatte des Rechners ist nur im Laptop benutzbar. Wird sie ausgebaut und gestohlen, kann der Dieb nichts damit anfangen, da die Schlüssel für die gespeicherten Daten fehlen.
Ordner und Verzeichnisse
Partitionsverschlüsseler wie Jetico Bestcrypt können auch einzelnen Dateien schützen. Alternativ kann man bei manchen Programmen die Dateien auf eine virtuelle Festplatte verschieben, die dann verschlüsselt wird. Einmal abgesperrt sieht diese virtuelle Festplatte wie eine normale Datei aus. Ein kostenloses Programm das auch Dateien verschlüsseln kann ist zum Beispiel Gpg4win. Viele Sicherheits-Tools wie zum Beispiel der Password Depot haben ebenfalls Funktionen zur Dateiverschlüsselung.
Bildquelle: © so47 - Fotolia.com