Sicherheit durch Datenverschlüsselung

Sicherheit durch Datenverschlüsselung

21. Oktober 2005 - Notebooks und andere mobile Geräte sind oft ungenügend gegen Verlust geschützt. Festplattenverschlüsselung bietet Sicherheit.
Artikel erschienen in IT Magazine 2005/19

Täglich verschwinden zahlreiche Notebooks und PDAs auf Nimmerwiedersehen – Diebstahl und Verlust gehören nun einmal zum Leben, und im Gewühl am Flughafen oder Bahnhof genügen Sekundenbruchteile der Unachtsamkeit, damit ein Notebook seinen Besitzer wechselt. Mit besonderer Schusseligkeit zeichnen sich auch diejenigen Zeitgenossen aus, die ihre elektronischen Begleiter im Zug oder im Taxi einfach liegenlassen – und das sind nicht wenige: Laut einer Statistik der Londoner Polizei aus dem Jahr 2001 wurden innert sechs Monaten nicht weniger als 2900 Notebooks und 1300 PDAs allein in Londoner Taxis vergessen. Wer braucht da noch Social Engineering, um an fremde Daten zu gelangen?
Denn darum geht es bei den Diebstählen immer häufiger. Entsprechend wiegt denn auch der Missbrauch der auf den Geräten gespeicherten Daten deutlich schwerer als der materielle Verlust. In Zeiten, in denen Unternehmen jede nur erdenkliche Massnahme ergreifen, um ihre Netzwerke vor Würmern, Spyware und Hackern zu schützen, gehört die Sicherung von mobilen Geräten eigentlich zwingend in ein IT-Sicherheitskonzept. Hat nämlich ein Angreifer physischen Zugriff auf ein Notebook, scheitern die üblichen Windows-Schutzmechanismen kläglich – Passwörter, Dateiberechtigungen und ähnliches lassen sich mit Hilfe einer Boot- oder Diagnose-CD problemlos aushebeln, geheime Informationen wie Firmendaten, private Dokumente sind in Minutenschnelle offengelegt.


Verschlüsselung als Lösung

Gegen den datenschutztechnischen Super-GAU gibt es nur ein sinnvolles Hilfsmittel: die Verschlüsselung der Festplatte. Für diese Aufgabe stehen mehrere Lösungswege bereit, die alle ihre Vor- und Nachteile haben:




Verschlüsselung einzelner Dateien und Verzeichnisse mit Encrypted File System



Virtuelle Laufwerksverschlüsselung



Verschlüsselung der ganzen Festplatte






Der einfachste Weg – zumindest für Anwender von Windows XP Professional – besteht in der Nutzung des Encrypted File System (EFS), das Microsoft mit Windows 2000 eingeführt hat. Unter Windows 2000 ist das EFS aufgrund eines Fehlers allerdings unsicher, vom Einsatz ist deshalb abzuraten. Das EFS ist eigentlich – anders, als sein Name suggeriert – kein Dateisystem, sondern bloss ein Aufsatz für das NTFS, das denn auch als Voraussetzung genutzt werden muss.
Das EFS lässt sich problemlos in Betrieb nehmen. Es genügt, über die rechte Maustaste das Dialogfeld «Eigenschaften» aufzurufen und darin über den «Erweitert»-Button die Option «Inhalt verschlüsseln, um Daten zu schützen» einzuschalten. Genauso funktioniert das für Verzeichnisse. EFS basiert auf dem relativ sicheren DESX mit einer Schlüssellänge von 112 Bit und arbeitet für den Anwender völlig transparent im Hintergrund.





Mit der EFS-Verschlüsselung erreicht man bereits einen annehmbaren Grad an Sicherheit, der insbesondere granular auf bestimmte Dateien und Ordner angewendet werden kann, während andere frei zugänglich bleiben. Allerdings hat das EFS auch einige gravierende Nachteile: Es wird durch seinen Einsatz nämlich nicht sichergestellt, dass dieselbe Datei oder ein Vorgänger davon nicht irgendwo auf der Festplatte unverschlüsselt vorhanden ist. Ausserdem lässt sich mit EFS nicht die gesamte Festplatte verschlüsseln – insbesondere temporäre Dateien, Druck-Spooler und die Auslagerungsdatei lassen sich damit überhaupt nicht absichern.
Auf dem Markt findet sich jede Menge von weiteren Verschlüsselungstools für Dateien und Ordner, die in ähnlicher Weise arbeiten. Manche davon arbeiten mit Passwörtern, andere speichern ihre Schlüssel im System und erlauben so die Ver- und Entschlüsselung nur auf demselben Rechner. Allen gemeinsam sind aber die oben beschriebenen Nachteile des EFS.




Eine Auswahl von Festplattenverschlüsselungstools

 
Seite 1 von 3

Neuen Kommentar erfassen

Anti-Spam-Frage Wie hiess im Märchen die Schwester von Hänsel?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER