Festplatte verschlüsseln, sinnvoll oder nicht?

Welche Methoden der Festplattenverschlüsselung gibt es und was sind die jeweiligen Vorteile und Nachteile

Festplatte verschlüsseln
Foto: xiaoliangge - Fotolia.com

Festplatten können komplett oder teilweise verschlüsselt werden, um unbefugten Zugriff auf sensible Daten zu vermeiden. Bei allen Methoden müssen jedoch die Daten, die zum booten benötigt werden, unverschlüsselt auf der Festplatte gespeichert werden. Aber auch ein spezieller Bootmanager kann diese Daten womöglich entschlüsseln. Wer Einblick auf die Daten der Festplatte erlangen möchte, der muss eine Autorisierung durchführen, die meistens mit Hilfe der Passwortabfrage stattfindet. Aber auch Hardware-unterstützende Authentisierung mittels Chipcards wird in der heutigen Zeit oft verwendet.

Mit einer speziellen Firmware oder durch TPM kann die Verschlüsselung auch durch die Hardware unterstützt werden. Eine Verschlüsselung einer Festplatte ist quasi nichts anderes, als wenn man zu Hause die Tür hinter sich zuschließt. Die Tür kann aus Stahl, Holz oder anderen Materialien sein. Auf mobile Festplatten übertragen bedeutet dies schlichtweg, dass eine einfache XOR Verknüpfung mit verschiedenen Längen des Schlüssels verwendet werden kann, um eine höhere oder eine geringer Sicherheit zu generieren. Die Wahl der Verschlüsselung ist also die Grundlage zum Erreichen der größtmöglichen Sicherheit der eigenen Daten. Die AES Verschlüsselung mit einer Schlüssellänge von 256 Bit im CBC Modus stellt eine der sichersten Produkte dar, sodass dieses sogar vom Bundesamt für Sicherheit empfohlen wird. 

Spezielle Programme werden für fast jedes Betriebssystem angeboten. Seit Windows 2000 verfügt dieses beispielsweise über das verschlüsselte Dateisystem EFS. Seit Vista existiert ein zusätzlicher BitLocker, der noch mehr Sicherheit bietet. EFS verschlüsselt auf Ebene einzelner Nutzer, sodass dieses Programm nicht für die Verschlüsselung des Betriebssystems an sich geeignet ist. BitLocker ist ein Programm, das unabhängig von den Nutzern auch in der Lage ist das Betriebssystem zu schützen. Unter Linux sind dm-crypt und Loop AES sehr beliebt. Für eine transparente Verschlüsselung werden mehrere, zum Teil interoperable Lösungen auf Basis von Containerdaten angeboten. Dies dient der Verschlüsselung von Nichtsystempartitionen oder aber auch für eine transparente Verschlüsselung innerhalb des Betriebssystems.

Wie Bitlocker stellt auch Truecrypt unterschiedliche Assistenten zur Verfügung, die den Nutzer durch die Verschlüsselung der eigenen Festplatte leiten. In der Regel sollte es dem Anwender unmittelbar möglich sein nur einige Teile einer Festplatte oder das gesamte Betriebssystem zu verschlüsseln. Auch ein Multiboot-System mit mehreren verschiedenen Betriebssystemen kann komplett verschlüsselt werden. Truecrypt legt ganz von alleine eine Rettungs CD an, sodass diese auf Funktionalität getestet wird ehe das System endgültig verschlüsselt wird. Jeder Anwender kann auf diese Weise entscheiden, welchen Algorithmus er verwenden will. Nachteil der Software ist, dass diese mit den vielen Möglichkeiten den Einsatz für weniger kompetente Nutzer erschwert. Es werden jedoch alle Schritte umfassend erklärt. Teilweise werden auch zusätzliche Anleitungen zum Ausdruck generiert, jedoch wird ein Nutzer, der sich nicht gut auskennt, schnell überfordert sein.

Eine verschlüsselte Festplatte, aber auch eine teilweise verschlüsselte Festplatte muss vor jedem Lesevorgang entschlüsselt werden. Wer kleinere und oft benutzte Daten verschlüsselt, der hat ein großes Problem, da diese Daten in der Regel im Arbeitsspeicher vorgehalten werden. Falls der Nutzer mit großen Datenmassen arbeitet, so kann die Anwendung einer verschlüsselten Festplatte zu Performanceeinbußen von fast 50 Prozent führen. Wer Daten auf seiner Festplatte gespeichert hat, die auf keinen Fall jemand anderes zu sehen bekommen sollte, der sollte unbedingt eine Verschlüsselung durchführen. Das Passwort sollte nirgends notiert werden, da die Verschlüsselung ansonsten sinnlos wäre. Man sollte stets eine Kombination aus Zahlen und Buchstaben verwenden, die man sich durch irgendwelche Eselsbrücken merken kann. Jemand, der ein Passwort knacken möchte, der verwendet meistens die Wiederherstellen-Funktion aus der Auslagerungsdatei der Festplatte. Dies ist jedoch nur bei teilweise verschlüsselten Festplatten möglich. Aber auch mit Hilfe eines Trojaners können Passwörter herausgefunden werden, da hierbei die Tastatureingabe protokolliert wird. Wer ein schwaches Passwort wählt, der macht es dem "Hacker" besonders einfach, da dieser durch einen einfachen Brute-Force Angrff diese Schwachstelle ausnutzt.