|
Festplattenverschlüsselung zum Schutz Ihrer
sensiblen Daten
Lokale
Verschlüsselung einzelner Dateien, Folder
oder der gesamten Festplatte. Besonders wichtig für Lap-tops ist die Vollverschlüsselung oder in englisch "Whole
Disk Encryption" für die Sicherung
von sensiblen Daten vor dem Zugriff unbefugter Dritter. Wichtiger
Aspekt ist die Möglichkeit der Key Recovery.
Während eine
Teilverschlüsselung wie das Verschlüsseln von Containern oder
Dateien nur einen bedingten Schutz vor Datenklau bietet, so
schützt das verschlüsseln der Festplatte den gesamten
Laptop. Dies ist zum Beispiel auch wichtig damit mit einer Wiederherstellungssoftware
die Daten sogar nach dem Löschen wieder hergestellt werden können.
Notebookverschlüsselung
die Lösung?
Es können zum
Beispiel die zu schützenden Daten vorher auf einen nicht
geschützten Bereich der Festplatte sein und dann in den Container
geschoben werden. Optisch sind die Daten dann nicht mehr
sichtbar. Die Daten liegen nun im "geschützten Bereich"
des Containers. Was ist aber mit dem Bereich auf dem die Daten
vorher lagen? Natürlich kann dieser Bereich mit spezieller
Software wieder zugänglich gemacht werden. Die Festplattenverschlüsselung
ist hier die einzige richtige und sinnvolle Lösung. Nur der
Schutz bzw. das Verschlüsseln der gesamten Festplatte bietet
einen wirksamen rundum Schutz Ihrer Daten.
Im Vergleich dazu ist das Passwort von Windows
noch leichter zu umgehen. Ohne das Passwort zu wissen, kann der
Experte über eine dafür vorbereitete CD booten und das Passwort
dann einfach abändern. Tools dazu sind zum Beispiel: der CIA-Commander von Avira
Im Internet
können Sie weitere Informationen erhalten wie man ein verlorenes
Windows-Passwort in wenigen Schritten umgeht und somit erneut
Zugriff auf sein System erreicht. Natürlich wird diese Technik auch
von dem Angreifer genutzt und daher hat die Verschlüsselung von
Notebooks und PC`s durchaus seine
Daseinsberechtigung. Die Notebookverschlüsselung ist daher aus
der Sicht des Datenschutzes ein absolutes Muss da niemand vor
Verlust oder Diebstahl des mobilen Computers geschützt ist.
Allgemeines zur Notebook und PC -
Harddisk-Verschlüsselung.
Die volle
Verschlüsselung der Festplatte ist der einzige 100% Schutz vor
den Augen dritter Personen. Zur Vollverschlüsselung gehört meist
auch der Schutz des sogenannten Pre-Boot Bereich der Festplatte. Noch vor dem
Start des Betriebssystems welches sich auf der Festplatte
befindet erfolgt die Abfrage des Login und Passworts. Der
Anwender startet seinen Rechner bzw. Notebook und wird
aufgefordert die Zugangs-daten einzugeben.
Bei falscher Eingabe wird der Zugriff auf die gesamten Daten
verweigert.
Container Verschlüsselung
Ein Datentressor für Ihre Rechner
Ähnlich einem Tressor für Ihr Geld ist der verschlüsselte
Container für Ihre Daten. Sie geben Ihr Passwort ein und es
öffnet sich ein Bereich in dem Sie Ihre Daten speichern können.
Die Container Verschlüsselung als bedingte Lösung anzusehen. Da
die Daten nur wirklich sicher sind, wenn diese sofort in dem
sicheren Bereich erstellt werden. Diese Art des Schutzes ist nicht
unbedingt als eine
100prozentige Lösung anzu-sehen.
Partitionsverschlüsselung
Der Unterschied
zwischen Festplattenverschlüsselung und Partitionsverschlüsselung
liegt darin das bei der Verschlüsselung der Festplatte die
gesamte Platte, also alle Partitionen bzw. auch alle Laufwerke
der Festplatte verschlüsselt werden. Dies ist bei der
Partitionsverschlüsselung anders, hier kann zum Beispiel die
Verschlüsselung der Partition auf dem Laufwerk D: beschränkt
werden, während das Laufwerk C: auf dem sich meist das
Betriebsystem befindet ausgespart werden. Dies ist zum Beispiel
eine Lösung für externe Festplatten oder diese Art des Schutzes
könnte auch auf dem Server oder auf lokalen Rechner zum Einsatz
kommen. Aber auch hier gilt das der Schutz natürlich auch nicht
den Wirkungsgrad der vollen Verschlüsselung also der
Festplattenverschlüsselung hat
USB-Stick Verschlüsselung
Seit einiger Zeit
ist gerade das verschlüsseln der Daten auf dem USB-Stick ein Thema das immer mehr an
Bedeutung gewinnt. Die USB-Sticks
können schnell verloren, vergessen bzw. einfach gestohlen werden.
Da gerade auf dem USB Stick sehr häufig wichtige Daten
transportiert werden welche nicht in Händen Dritter fallen
sollen, ist hier die Verschlüsselung von besonderer
Bedeutung. Der USB Stick kann nicht mit der
Festplattenverschlüsselung verschlüsselt werden, da er kein
Windowsbetriebsystem hat und keine Start-partition.
Für den USB Stick können manche Container Verschlüsselungen
eingesetzt werden. Das grösste Problem
bei der USB Stick Verschlüsselung ist das in der Regel die
Software zum entschlüsseln auf dem Rechner installiert werden
muss von welchem die Daten später wieder gelesen bzw. von welchem
auf den USB-Stick zugegriffen werden
soll. Dies ist ein kleiner Nachteil, der sicherlich im Sinne des
Schutzes akzeptiert werden sollte
Server Verschlüsselung
Die
Verschlüsselung der Daten auf den Servern hat in der Regel den
Sinn darin begründet, dass die Daten auch vor den Administratoren
gesichert und verborgen bleiben soll.
Eine Firma hat Aufbewahrungspflicht Ihrer Daten und will diese
dennoch vor unbefugten Zugriff schützen. Der Systemadminitrator
soll den Server administrieren jedoch will die Firma nicht das
der Admin zum Beispiel Zugriff auf die
Gehälterlisten der anderen Mitarbeiter hat. Es gibt hier
zahlreiche andere Beispiel bei welchen die Verschlüsselung der
Daten auf den Server gewünscht ist. In der Praxis funktioniert
die Technik jedoch etwas anders als viele Anwender zuerst
annehmen könnten. Die Verschlüsselung und Entschlüsselung der
Daten erfolgt auf dem Rechner des berechtigten Anwenders auf
welchem der Mechanismus zum ent- und
verschlüsseln installiert ist.
PDA Verschlüsselung
Auch wenn das Theme PDA sich immer mehr in die Rubrik Mobile-Encryption verwandelt, da die Geräte
immer mehr vom reinen PDA ins Multifunktionsgerät mit Telefon
übergeht, wollen wir an der Stelle natürlich auch darauf
hinweisen, dass es eine Verschlüsselung für die Daten auf dem PDA
gibt. In der Regel wird hier nicht das ganze Betriebssytem verschlüsselt sondern lediglich
ein Container angelegt und in diesem werden die Daten dann
gesichert
Mobile Verschlüsselung
Verschlüsselung
für Handy`s spielt eine besondere Rolle
und wird sicherlich von immer grösserer
Bedeutung werden. Warum ist das so? Immer mehr sensible Daten
werden auf dem Handy mitgeführt. Bankdaten, Passwörter und andere
kritische Daten befinden sich nicht selten auf dem Handyspeicher.
Um einen Schutz zu haben benötigt man die Möglichkeit die Daten
sicher und verschlüsselt auf dem Handy zu speichern. Es
gibt dabei verschiedene Lösungen.
|
