Festplattenverschlüsselung

• Was versteht man unter Festplattenverschlüsselung?
• Wie funktioniert die Verschlüsselung der Daten auf der Festplatte?
• Wie hoch ist das Risiko, dass Unbefugte Zugriff auf unverschlüsselte Daten erhalten?
• Welche Lösungen können wir Ihnen anbieten?

Was versteht man unter Festplattenverschlüsselung?

Auf der Festplatte eines Computers werden Daten dauerhaft gespeichert. Hierzu zählen u.a. das Betriebssystem, Programme und persönliche Daten. In der Regel werden diese Informationen so abgespeichert, dass sie von jedermann nutzbar bzw. lesbar sind
Von Festplattenverschlüsselung spricht man, wenn ein Teil der Daten oder der gesamte Datenbestand mit Hilfe eines bestimmten Verfahrens in einer Weise verändert wird, die keinen Rückschluss mehr auf den Inhalt der gespeicherten Daten zulässt.
Das Gegenteil von verschlüsseln ist entschlüsseln, d.h. die Daten werden wieder in eine lesbare bzw. nutzbare Form überführt.

Wie funktioniert die Verschlüsselung der Daten auf der Festplatte?

Für die Verschlüsselung der Daten auf der Festplatte kommt spezielle Software zum Einsatz, die bei einigen Betriebssystemversionen bereits integriert ist.
Dieses Programm fängt alle Zugriffe auf die Festplatte ab und entschlüsselt die Daten beim Lesezugriff bzw. verschlüsselt sie beim Schreibzugriff bevor sie an die jeweilige Anwendung oder das Betriebssystem weitergereicht werden. Dabei werden die entschlüsselten Informationen im Regelfall nur im flüchtigen Arbeitsspeicher des Computers gehalten und nicht unverschlüsselt auf der Festplatte gespeichert. Dadurch wird sichergestellt, dass sich auf der Festplatte stets nur verschlüsselte Daten befinden. Somit muss der Nutzer nicht befürchten, dass seine Daten nach einem Stromausfall oder Programmabsturz unverschlüsselt auf der Festplatte verfügbar sind. Auch muss er eine erneute Verschlüsselung der Daten nicht explizit durchführen – dies geschieht automatisch.
Nur berechtigte Nutzer erhalten Zugriff auf die verschlüsselten Daten. Diese weisen ihre Berechtigung beispielsweise dadurch nach, dass sie ihren Benutzernamen und ein geheimes Passwort eingeben. Fortschrittliche Software verlangt dazu eine Kombination aus "Wissen" und "Besitz": neben dem geheimen Passwort muss der Nutzer einen Chipkarte oder einen Token besitzen, um Zugang zu den Daten zu erhalten.

Wie hoch ist das Risiko, dass Unbefugte Zugriff auf unverschlüsselte Daten erhalten?

Es besteht je nach Nutzerverhalten ein mittleres bis hohes Risiko, dass Unbefugte Zugriff auf die auf der Festplatte gespeicherten Daten erhalten. Folgende Szenarien sind wahrscheinlich:

• Zugriff während der Abwesenheit des PC-Nutzers ("Mittagspause")
• Diebstahl des Rechners oder der Festplatte
• Zugriff durch Servicetechniker im Rahmen einer Reparatur, Wartung, oder Reinigung des Rechners
• Zugriff durch den Käufer des gebrauchten PCs oder der Festplatte
• Zugriff durch Dritte, die den entsorgten PC oder die entsorgte Festplatte in ihren Besitz gebracht haben (Sperrmüll, Recyclinghof, Restmüll),

Zwar erschwert das Löschen der Daten vor dem Verkauf oder der Entsorgung des Computers den Zugriff auf unverschlüsselte Daten, doch ist es mit Hilfe frei verfügbarer Programme in vielen Fällen möglich, gelöschte Daten wiederherzustellen.

Welche Lösungen können wir Ihnen anbieten?

Wir empfehlen Ihnen den Einsatz einer Lösung, die einen genormten und international anerkannten Verschlüsselungsalgorithmus verwendet und vom Nutzer den Nachweis von "Wissen" (Chipkarte bzw. Token) und "Besitz" (PIN/Passwort) verlangt bevor die Daten entschlüsselt bzw. verschlüsselt werden können.
Ein kommerzielles Produkt, das diese Voraussetzungen erfüllt, finden Sie hier in unserem Shop.
Ein kostenloses Programm, das sich mit Hilfe von geeigneter (kostenpflichtiger) Hardware sinnvoll erweitern lässt, ist zusammen mit anderen nützlichen Programmen Teil unseres GANEC-Sticks, den Sie hier in unserem Shop erwerben können.

Weiterführende Informationen:
Weitere Informationen finden Sie bei Wikipedia und Heise Security.