Festplatten verschlüsseln auf PCs mit Linux, Mac und Windows
Einigen Windows-Nutzern steht die in ihr Betriebssystem integrierte Verschlüsselungs-Software "BitLocker Drive Encryption" zur Verfügung. Diese ist allerdings nur bei bestimmten, teureren Windows-Versionen (Windows Vista Ultimate und Enterprise, Windows 7 Ultimate und Enterprise, Windows 8 Pro und Enterprise sowie neuere Versionen von Windows Server) nutzbar, eine Entscheidung, für die Microsoft von Datenschützern und Sicherheitsexperten schon viel Kritik einstecken musste. Nutzer anderer Windows-Versionen müssen auf Drittanbieter-Software (etwa das populäre TrueCrypt) zurückgreifen.
Microsoft Bitlocker unter Windows 8
Screenshot: teltarif.de
BitLocker verschlüsselt mit dem verbreiteten AES-Algorithmus. Dieser hat den Vorteil, eine gute Performance zu bieten, da moderne Hardware mittlerweile einen speziellen AES-Koprozessor integriert hat. Die Sicherheit von AES wird unter Fachleuten viel diskutiert, ist aber für normale Nutzer in jedem Fall ausreichend. BitLocker bietet nicht nur die Möglichkeit, die System-Festplatte zu verschlüsseln. Daneben können mit Hilfe der Software auch Wechseldatenträger verschlüsselt werden.
Viel diskutiert wurde in den letzten Jahren die Frage, ob BitLocker eine Backdoor für die Regierungsbehörden beinhaltet. Microsoft hat diese Gerüchte stets dementiert und betont, entsprechende Anfragen der Behörden negativ beantwortet zu haben. Unabhängig überprüfen lassen sich die Aussagen des Unternehmens kaum, da BitLocker nicht quelloffen ist.
Alternative zu Bitlocker: TrueCrypt
TrueCrypt bietet neben anderen Features - etwa der Möglichkeit zum Verschlüsseln von Verzeichnissen oder Wechseldatenträgern, auf Wunsch mit Verstecken der verschlüsselten Daten in harmlos aussehenden Dateien - auch die Möglichkeit zur Verschlüsselung der Systemfestplatte. Leider wird diese Funktion derzeit nicht auf modernen, UEFI-basierten PCs und Laptops unterstützt. Es ist aber geplant, dieses Feature in einer der nächsten Versionen einzubauen. Für die Verschlüsselung stellt TrueCrypt verschiedene Algorithmen (AES, Serpent, Twofish) zur Auswahl.
Im Vergleich zu den im Betriebssystem integrierten Verschlüsselungs-Lösungen ist die Installation und Einrichtung von TrueCrypt komplizierter. Die Software ist jedoch gut dokumentiert und benutzerfreundlich aufgebaut, so dass auch eher unerfahrene Nutzer in der Regel gut zurecht kommen sollten. Um ein deutschsprachiges Menü in TrueCrypt zu erhalten, muss der Nutzer jedoch selbst das passende Language Pack von der englischsprachigen Webseite herunterladen und installieren. Der Quellcode von TrueCrypt wurde einem freiwilligen Auditing-Projekt zur Überprüfung auf Fehler oder Backdoors zur Verfügung gestellt, die Überprüfung ist jedoch noch nicht abgeschlossen.
Für Mac OS X: FileVault
Nutzern von Mac OS X steht seit 2003 (Mac OS 10.3 Panther) die Verschlüsselungssoftware "FileVault" zur Verfügung. Ältere Versionen der Software verschlüsselten lediglich das Benutzerverzeichnis (/Users/Username), was allerdings für viele Zwecke ausreichte, da hier in der Regel die meisten sensiblen Daten abgelegt werden. Mit Mac OS 10.7 Lion (veröffentlicht im Juli 2011) wurde die Software einer grundlegenden technischen Überarbeitung unterzogen. Gleichzeitig wurde sie auf eine Verschlüsselung der gesamten Systemfestplatte umgestellt. Die alte Version, nun als "Legacy FileVault" bezeichnet, steht alternativ noch immer zur Verfügung.
Wie BitLocker verschlüsselt auch FileVault mit dem AES-Algorithmus. Die Benutzung ist extrem einfach; es muss lediglich die entsprechende Option in den Systemeinstellungen aktiviert werden. FileVault bietet außerdem die Möglichkeit, verschlüsselte Backups mit Hilfe der in Mac OS integrierten Software "Time Machine" anzulegen. Allerdings ist FileVault nicht quelloffen; die bei BitLocker angesprochenen Bedenken bezüglich Backdoors gelten analog.
Ubuntu FDE
Auch die populäre Desktop-Linux-Distribution Ubuntu (nebst ihren zahlreichen Varianten wie Kubuntu, Xubuntu und Edubuntu sowie davon abgeleiteten Distributionen wie Linux Mint) bietet mittlerweile eine einfache, benutzerfreundliche Möglichkeit zur Verschlüsselung der Systemfestplatte, bezeichnet als "Ubuntu Full Disk Encryption" oder kurz "Ubuntu FDE". Linux beinhaltet schon seit Jahren Tools wie dm-crypt und LUKS, welche die Verschlüsselung einzelner Verzeichnisse oder des ganzen Systems ermöglichen. Früher war deren Nutzung jedoch aufwändig und nur für erfahrene Nutzer realistisch.
Auf Druck der US-amerikanischen Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) arbeiteten die Ubuntu-Entwickler verstärkt an einer Umsetzung, die auch Anfängern offen steht. Im Jahr 2012 wurde die erste Ubuntu-Version veröffentlicht, welche die Verschlüsselung der Systemfestplatte als einfache Auswahl-Möglichkeit im Standard-Installer anbot. Seitdem gehört dies zum Standard jeder neuen Ubuntu-Version. Bei Ubuntu FDE kommt der AES-Algorithmus zum Einsatz. Die Umsetzung ist, wie der Rest des Betriebssystems, quelloffen und daher auf ihre Sicherheit überprüfbar.
Fazit