Festplatten verschlüsseln auf PCs mit Linux, Mac und Windows

Einigen Windows-Nutzern steht die in ihr Betriebs­system integrierte Verschlüsselungs-Software "BitLocker Drive Encryption" zur Verfügung. Diese ist allerdings nur bei bestimmten, teureren Windows-Versionen (Windows Vista Ultimate und Enterprise, Windows 7 Ultimate und Enterprise, Windows 8 Pro und Enterprise sowie neuere Versionen von Windows Server) nutzbar, eine Entscheidung, für die Microsoft von Daten­schützern und Sicherheits­experten schon viel Kritik einstecken musste. Nutzer anderer Windows-Versionen müssen auf Dritt­anbieter-Software (etwa das populäre TrueCrypt) zurückgreifen.

Microsoft Bitlocker unter Windows 8
Screenshot: teltarif.de BitLocker verschlüsselt mit dem verbreiteten AES-Algorithmus. Dieser hat den Vorteil, eine gute Performance zu bieten, da moderne Hardware mittlerweile einen speziellen AES-Koprozessor integriert hat. Die Sicherheit von AES wird unter Fach­leuten viel diskutiert, ist aber für normale Nutzer in jedem Fall ausreichend. BitLocker bietet nicht nur die Möglich­keit, die System-Festplatte zu verschlüsseln. Daneben können mit Hilfe der Software auch Wechsel­daten­träger verschlüsselt werden.

Viel diskutiert wurde in den letzten Jahren die Frage, ob BitLocker eine Backdoor für die Regierungs­behörden beinhaltet. Microsoft hat diese Gerüchte stets dementiert und betont, ent­sprechende Anfragen der Behörden negativ beantwortet zu haben. Unabhängig über­prüfen lassen sich die Aussagen des Unternehmens kaum, da BitLocker nicht quelloffen ist.

Alternative zu Bitlocker: TrueCrypt

Wer nicht auf eine der mit­gelieferten Verschlüsselungs­lösungen seines Betriebs­systems zurück­greifen kann oder will - insbesondere betrifft dies Windows-Nutzer, die eine der ohne BitLocker aus­gelieferten Versionen nutzen - kann unter anderem auf die populäre kosten­lose Software TrueCrypt, angeboten von der TrueCrypt Foundation, zurückgreifen. Neben der Windows-Version von TrueCrypt gibt es auch Versionen für Mac OS X, Linux und DragonFly BSD.

TrueCrypt bietet neben anderen Features - etwa der Möglichkeit zum Verschlüsseln von Verzeichnissen oder Wechsel­daten­trägern, auf Wunsch mit Verstecken der verschlüsselten Daten in harmlos aussehenden Dateien - auch die Möglichkeit zur Verschlüsselung der System­festplatte. Leider wird diese Funktion derzeit nicht auf modernen, UEFI-basierten PCs und Laptops unterstützt. Es ist aber geplant, dieses Feature in einer der nächsten Versionen einzubauen. Für die Verschlüsselung stellt TrueCrypt verschiedene Algo­rithmen (AES, Serpent, Twofish) zur Auswahl.

Im Vergleich zu den im Betriebs­system integrierten Verschlüsselungs-Lösungen ist die Installation und Ein­richtung von TrueCrypt komplizierter. Die Software ist jedoch gut dokumentiert und benutzer­freundlich aufgebaut, so dass auch eher unerfahrene Nutzer in der Regel gut zurecht kommen sollten. Um ein deutschsprachiges Menü in TrueCrypt zu erhalten, muss der Nutzer jedoch selbst das passende Language Pack von der englischsprachigen Webseite herunterladen und installieren. Der Quell­code von TrueCrypt wurde einem freiwilligen Auditing-Projekt zur Überprüfung auf Fehler oder Backdoors zur Verfügung gestellt, die Überprüfung ist jedoch noch nicht abgeschlossen.

Für Mac OS X: FileVault

Nutzern von Mac OS X steht seit 2003 (Mac OS 10.3 Panther) die Ver­schlüsselungs­software "FileVault" zur Verfügung. Ältere Versionen der Software ver­schlüsselten lediglich das Benutzer­verzeichnis (/Users/Username), was allerdings für viele Zwecke aus­reichte, da hier in der Regel die meisten sensiblen Daten abgelegt werden. Mit Mac OS 10.7 Lion (veröffentlicht im Juli 2011) wurde die Software einer grund­legenden technischen Über­arbeitung unter­zogen. Gleichzeitig wurde sie auf eine Verschlüsselung der gesamten System­fest­platte umgestellt. Die alte Version, nun als "Legacy FileVault" bezeichnet, steht alternativ noch immer zur Verfügung.

Wie BitLocker verschlüsselt auch FileVault mit dem AES-Algorithmus. Die Benutzung ist extrem einfach; es muss lediglich die entsprechende Option in den System­einstellungen aktiviert werden. FileVault bietet außerdem die Möglich­keit, verschlüsselte Backups mit Hilfe der in Mac OS inte­grierten Software "Time Machine" anzulegen. Allerdings ist FileVault nicht quell­offen; die bei BitLocker ange­sprochenen Bedenken bezüglich Backdoors gelten analog.

Ubuntu FDE

Auch die populäre Desktop-Linux-Distri­bution Ubuntu (nebst ihren zahl­reichen Varianten wie Kubuntu, Xubuntu und Edubuntu sowie davon abgeleiteten Distri­butionen wie Linux Mint) bietet mittlerweile eine einfache, benutzer­freundliche Möglich­keit zur Verschlüs­selung der Systemfestplatte, bezeichnet als "Ubuntu Full Disk Encryption" oder kurz "Ubuntu FDE". Linux beinhaltet schon seit Jahren Tools wie dm-crypt und LUKS, welche die Verschlüs­selung einzelner Ver­zeichnisse oder des ganzen Systems ermög­lichen. Früher war deren Nutzung jedoch auf­wändig und nur für erfahrene Nutzer realistisch.

Auf Druck der US-amerikanischen Bürger­rechts­organisation Electronic Frontier Foundation (EFF) arbeiteten die Ubuntu-Entwickler verstärkt an einer Umsetzung, die auch Anfängern offen steht. Im Jahr 2012 wurde die erste Ubuntu-Version veröffent­licht, welche die Verschlüs­selung der System­festplatte als einfache Auswahl-Möglichkeit im Standard-Installer anbot. Seitdem gehört dies zum Standard jeder neuen Ubuntu-Version. Bei Ubuntu FDE kommt der AES-Algorithmus zum Einsatz. Die Umsetzung ist, wie der Rest des Betriebs­systems, quelloffen und daher auf ihre Sicherheit überprüfbar.

Fazit

Zusammenfassend lässt sich sagen, dass keine Verschlüs­selung eine absolute Sicherheit bieten kann und sich der Benutzer dieser Tatsache jeder­zeit bewusst sein sollte. Dennoch bieten ent­sprechende Produkte ein wichtiges Plus an Sicherheit, auf das - gerade angesichts der Benutzerfreundlichkeit und Leistungs­fähigkeit aktueller Software - nicht verzichtet werden sollte, wenn man mit sensiblen Daten hantiert. Welcher konkreten Umsetzung man den Vorzug gibt, hängt dabei im Wesent­lichen vom verwendeten Betriebs­system sowie persönlichen Bedürfnissen bei Benutzung und Features ab. Für bestimmte Nutzer­kreise könnte zudem die Frage, ob es sich um quell­offene Software handelt, von Bedeutung sein.