Ist eine Festplattenverschlüsselung wirklich eine gute Idee?

Verschlüsselung der Daten

Immer mehr Benutzer haben einen mobilen Computer, ein Laptop oder Notebook. Dabei kann es passieren, dass der Computer verloren geht oder gestohlen wird. Aus diesem Grunde denken immer mehr Benutzer über eine Verschlüsslung Ihrer Daten nach.

Bei Linux ist es schon seit langer Zeit möglich, das Homeverzeichnis zu verschlüsseln. Damit sind die Benutzerdaten im Falle eines Diebstahls geschützt. Ebenso ist es möglich, die gesamte Festplatte zu verschlüsseln. Es gibt jedoch auch die Möglichkeit, schützenswerte Daten in einem verschlüsselten Container abzulegen.

Viele denken: „Ich verschlüssele gleich die gesamte Festplatte, dann bin ich auf Nummer Sicher!“ In großen Unternehmen ist die Vollverschlüsselung des Laptops meist schon Standard.

Auswirkung auf die Performance des Geräts

Während in vielen Unternehmen auf dem Laptop zumeist nur Office Dateien mit zum Teil vertraulichem Inhalt liegen, befinden sich auf privaten Laptops zumeist auch Unmengen von großen Mediadateien (Filme, mp3, etc.).

Ein gängiger Office Laptop besitzt zumeist eine Festplatte von 128-256 GB. Private Laptops haben Festplatten von 1 TB oder mehr. Auch wenn die Festplatte nicht voll ist, so muss bei einer Verschlüsselung auch der nicht beschriebene Teil der Festplatte berücksichtigt werden. Das kann die Performance und vor Allem den Bootvorgang negativ beeinflussen.

Wiederherstellung der Daten bei Hardwaredefekt

Im Unternehmensumfeld werden die Daten zumeist im Netzwerk gesondert gesichert. Die Daten auf dem Laptop sind somit zumeist nur Kopien und sind bei Defekt oder Verlust nicht verloren.

Bei privaten Geräten findet meistens keine regelmäßige Sicherung der Dateien in ein Netzwerk oder auf eine NAS statt. Gerade bei Hardwaredefekt müssen die Daten oftmals nochmals von der Festplatte gesichert werden.

Ist die Festplatte oder das Homeverzeichnis verschlüsselt, können die Daten nur mit extrem hohen Aufwand – auch für Profis – wiederhergestellt werden.

Glaubhafte Abstreitbarkeit

Bei Grenzübertritt – nicht nur in das Gebiet totalitärer Staaten – können die Besitzer von Laptops durch die Behörden gezwungen werden, die Verschlüsselung preis zu geben. Bei verschlüsselten Geräten sind diese Behörden oftmals besonders argwöhnisch. Hier hilft eine Verschlüsselung der Festplatte oder des Homeverzeichnisses nicht. Im Gegenteil, es erweckt ganz besonders das Interesse der Behörden.

Hier hilft nur eine andere Strategie. In einem verschlüsselten Verzeichnis befindet sich ein weiteres verstecktes Verzeichnis, von dessen Existenz nur der Benutzer weiß. Wird der Benutzer nun gezwungen, die Verschlüsselung zu öffnen, so öffnet er nur das normale verschlüsselte Verzeichnis, die Angreifer finden hier die üblichen Dokumente. Das versteckte Verzeichnis mit den wirklich geheimen Daten bleibt ihnen verborgen.

Diese Strategie der glaubhaften Abstreitbarkeit kann z.B. durch die Containerverschlüsselung mit Veracrypt erreicht werden. Der mit Veracrypt erstellte Container kann auch auf andere Datenträger wie z.B. USB Sticks, DVD oder Netzlaufwerke kopiert werden. Weiterhin ist Veracrypt als Software ebenso für Linux, wie auch für Windows und MacOS verfügbar. Diese Container müssen also nicht zwangsläufig mit dem Laptop transportiert werden.

Fazit

Hast Du wirklich schützenswerte Dateien auf Deinem Mobilgerät, dann lege sie in einem verschlüsselten Container ab. Geheime Daten innerhalb dieses Containers in einem weiteren versteckten Container.

Bei einer Festplatten- oder Homeverzeichnisverschlüsselung, verschlüsselst Du immer auch jede Menge nicht schützenswerter Daten, was zu Lasten der Performance und des Komforts gehen kann. Im schlimmsten Fall lassen sich die Daten bei Hardwaredefekt nicht mehr herstellen und sind verloren, wenn Du sie nicht auf einem anderem Gerät gesichert hast.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.