Festplatten verschlüsseln auf PCs mit Linux, Mac und Windows

In den letzten Jahren wird das Thema Fest­platten­verschlüs­selung unter fort­geschrit­tenen Computer-Nutzern vermehrt diskutiert. Nicht erst mit der NSA-Affäre rückte dieses Thema in den Mittel­punkt des Interesses - wobei die Ent­hüllungen über weitreichende Geheim­dienst-Über­wachung dem Thema zweifel­los in den Augen vieler um den Schutz sensibler Daten bemühter Nutzer neue Dringlich­keit verleihen. Gleich­zeitig werden entsprechende Programme immer benutzer­freundlicher, so dass die Hemms­chwelle auch für technisch weniger versierte Nutzer sinkt. Wann und für wen aber ist eine derartige Verschlüss­elung sinnvoll? Wo sind die Grenzen entsprechender Lösungen? Welche Produkte gibt es und wie unter­scheiden sich diese?

Wer sollte auf Verschlüsselung zurückgreifen?

Festplatten verschlüsseln
Foto: maxkabakov --- Fotolia.com Der wahrscheinlich wichtigste Anwendungs­fall für eine Fest­platten­verschlüsselung ist der Schutz sensibler geschäft­licher Daten. Zunehmend nehmen Arbeit­nehmer ihre Arbeit mit nach Hause - sei es durch das Mitnehmen von Firmen-Laptops oder durch das Kopieren von Daten auf private Rechner -, arbeiten im Home­office oder bringen im Rahmen von "Bring Your Own Device" ihre private Hardware mit an den Arbeits­platz. Dadurch werden sensible Firme­ndaten gefährdet, insbesondere durch Diebstahl oder versehent­lichen Verlust der fraglichen Hardware. Das einfache Setzen eines Benutzer-Passworts schützt hier nicht, da die Daten trotzdem - am einfachsten durch Nutzung eines Live-Betriebs­systems - ausgelesen werden können. Wird eine Verschlüs­selung genutzt, sind die Daten für einen Angreifer unbrauchbar, solange dieser nicht das verwendete Passwort kennt. Firmen-Hardware oder berufliche genutzte private Hardware sollte daher nach Möglichkeit immer verschlüsselt werden. Daneben nutzen aber auch zunehmend mehr Privat­anwender eine Verschlüsselung, da sie auf Daten­schutz Wert legen und beispiels­weise private Fotos, Korrespondenz oder Dokumente vor unbefugten Zugriffen schützen wollen.

Nachteile einer Verschlüsselung

So sinnvoll die Nutzung einer Fest­platten­verschlüsselung in vielen Fällen auch ist, gilt es auch Nachteile dabei zu bedenken. Jahrelang ein bedeutender Nachteil waren die durch das Ver- und Entschlüsseln der Daten verursachten Leistungs­einbußen. Durch leistungs­fähigere, besser angepasste Hardware - insbesondere SSDs mit hohem Daten­durch­satz und die Integration von Hardware-AES-Verschlüsselung in gängige Prozes­soren - fällt dieser Nachteil aller­dings zunehmend weniger ins Gewicht.

Ein weiteres Problem, das einige Nutzer abschreckt, ist die Tatsache, dass im Falle eines vergessenen Pass­wortes die verschlüsselten Daten meist nicht wieder­herstell­bar sind. Dies lässt sich nur schwer umgehen. Eine Möglichkeit wäre unter Umständen ein Hinter­legen des Passworts an einem gut abgesicherten Ort (etwa in einem Bankschließfach). Natürlich ist es auch wichtig, ein zwar sicheres, aber leicht einzuprägendes Passwort zu wählen (eine humoristische Anleitung in Sachen Passwort-Sicherheit gibt beispiels­weise diese Ausgabe des populären Webcomics xkcd).

Begrenzungen und Sicherheitsprobleme

Wer verschlüsselt, sollte sich natürlich auch der Tatsache bewusst sein, dass es Probleme und Angriffe gibt, vor denen ihn diese Sicherheits­maßnahme nicht schützt. So schützt eine Verschlüsselung zwar vor einem unbefugten Auslesen der Daten, nicht aber vor einem Verlust dieser beispiels­weise durch einen Hardware­defekt oder einen Befall mit Schad­software. Eine Verschlüs­selung kann eine Datenrettung im Falle eines physischen Defekts sogar extrem erschweren oder unmöglich machen. Das Erstellen aktueller Backups - idealer Weise ebenfalls verschlüsselt - ist daher Pflicht.

Zudem können bestimmte Angriffe eine bestehende Verschlüsselung umgehen. So kann eine geeignete Schadsoftware die Daten auslesen, wenn sie aufgrund des Benutzer­zugriffs gerade ent­schlüsselt sind. Ähnliches gilt für Angriffsmethoden, welche Benutzer­eingaben auslesen, wie Keylogger. Ist das System gebootet, können außerdem bei vielen Programmen die Schlüssel aus dem Arbeits­speicher ausgelesen werden - das ist allerdings ein komplexer Angriff ist, der einige technische Kenntnisse erfordert.

Wer sich Sorgen um Angriffe von staatlicher Seite macht - seien es eine diskussionswürdige Vorgehens­weise der eigenen Regierung oder (Wirtschafts-)Spionage anderer Staaten - muss natürlich auch einen skeptischen Blick auf die Sicherheit der Verschlüs­selungs-Software selbst werfen. Eine Kompromit­tierung von Algorithmen oder Programmen durch die Geheim­dienste liegt grundsätzlich durchaus im Bereich des Möglichen, soviel wurde im Rahmen des NSA-Skandals deutlich. Quelloffene Software ist in dieser Hinsicht besser geschützt, bietet aber ebenfalls keine absolute Sicherheit. Denn bestimmte Schwach­stellen - gerade in den verwendeten Krypto-Algorithmen - sind von außen nur sehr schwer zu erkennen.

Auf der nächsten Seite stellen wir Ihnen kostenlose Programme zur Verschlüsselung unter Windows, Mac OS X und Linux vor.