Festplattenverschlüsselung

Festplattenverschlüsselung

Was gibt es für Methoden der Festplattenverschlüsselung und was sind die jeweiligen Vor- und Nachteile? Methoden ">Bearbeiten | | | | code editieren]> Full Disk Encryption (FDE) ist die Verschlüsselung einer ganzen Platte oder einer einzelnen Partition, um unberechtigten Zugang zu sensiblen und sensiblen Informationen zu ersparen. Die Festplattenverschlüsselung kann für die ganze Platte oder für die einzelnen Volumes erfolgen. Die für das Starten erforderlichen Dateien müssen jedoch in unverschlüsselter Form auf der Platte oder durch einen besonderen Boot-Manager zur Verfügung stehen.

Wer eine chiffrierte Platte ausspionieren will, versucht in der Regel, das Kennwort auf verschiedene Arten zu erhalten. Ein weiterer Schwachpunkt der Festplattenverschlüsselung ist, dass sie keinen ausreichenden Datenschutz beim Booten und Anschließen des Computers an ein Netz bereitstellt. Der Zugriff auf den Festplatten-Inhalt ist dann prinzipiell über das Netz oder dezentral auf dem Computer möglich, wodurch dieser durch den aktivierten Bildschirmschoner, der beim Beenden ein Kennwort benötigt, zusätzlich belastet wird.

Die Festplattenverschlüsselung bietet daher nur Sicherheit vor Verlusten oder Diebstählen. In solchen Situationen (z.B. zum Schutze eines Dateiservers) ist der Gebrauch von Festplattenverschlüsselung nur eingeschränkt aussagekräftig. Die Festplattenverschlüsselung ist auch nicht dafür ausgelegt, den Workgroup-weiten Zugang zu verschlüsselten Dateien zu sichern. Für nahezu jedes Betriebsystem gibt es ein Programm zur Festplattenverschlüsselung.

Seit Windows 2000 verfügt Windows über das Verschlüsselungssystem EFS für NTFS Laufwerke, mit dem Verzeichnisse und Daten verschlüsselt werden können. Sie ist in Microsoft Windows 2000 (alle Versionen von Microsoft Windows 2000 und Professional), XP (nur Professional), 2003 und 2003 R2, Windows Vista (Business, Ultimate) und Windows 7 enthalten. Ab Vista gibt es auch das Softwareprogramm BitLocker von Microsoft, das nur in einigen Editions von Windows Vista, Windows 7 und Windows 10 sowie Windows 2000 enthalten ist.

Loop-AES und dm-crypt sind unter Linux weit verbreitete Anwendungen, im Lieferumfang von FileVault ist Mac OS enthalten. Festplattenverschlüsselungsprogramme gibt es auch für andere Betriebsysteme (z.B. OS/2). Es gibt auch mehrere, teils kompatible Lösungsansätze zur transparenten Chiffrierung von Virtuellem Laufwerk auf der Grundlage von Container-Dateien zur Chiffrierung von Nicht-Systempartitionen oder zur dateiweisen transparenten Chiffrierung innerhalb eines Betriebssystem.

CrossCrypt und FreeOTFE erlauben die Verwendung von verschlüsselten Linux-Partitionen unter Windows. Die Ausgründung von TrueCrypt und VeraCrypt 2012 erfolgt mit einer eigenen Methodik, die unter Linux, Windows und Mac OS X eingesetzt wird. Diverse Zusatzprogramme bieten die Moeglichkeit, durch die Integration von Device-Treibern zu verschluesseln. Die Verwendung von Verschlüsselungen ist für den Benutzer bei Verwendung eines einzigen Sign-On durchsichtig.

Die PGP-Vollständige Festplattenverschlüsselung von PGP Corp. ermöglicht nicht nur die Datenverschlüsselung von beliebigen Volumes unter Windows, sondern auch die Festplattenverschlüsselung unter Mac OS, einschließlich der System-Festplatte ab Windows und der System-Festplatte ab Windows 7/2003. Bei SafeGuard Easy und SafeGuard Enterprise handelt es sich um firmeneigene Software-Produkte zur partitionweisen Chiffrierung von Harddisks, Floppy-Disks und Wechselmedien. SaveBoot Device Encryption aus dem Hause SaveBoot ermöglicht auch eine firmeneigene Festplattenverschlüsselung unter Windows, ist aber viel gezielter auf zentrale Verwaltungsnetzwerke ausgerichtet als SafeGuard Easy.

Die BestCrypt Volumenverschlüsselung von Jetico verfügt über eine mit SafeGuard Easy ähnliche Funktion, jedoch mit einem geringeren Funktionsspektrum. Mit Pointsec für PC oder Pointsec für Linux von Checkpoint ist eine vollständige Festplattenverschlüsselung für Windows und Linux möglich. Die SecurStar -Software kann auch Partitionen auf Windows-Festplatten chiffrieren. CompuSec von CE-Infosys ist kostenfrei erhältlich und erlaubt neben Windows auch einige wenige Betriebssysteme wie Suse (Linux) und Redhat (Linux).

Es wird eine sichere Authentisierung (z.B. mit Smartcards) und eine Pre-Boot-Authentisierung angeboten. Das DriveLock System ist zentral verwaltbar und in Microsoftctive Directory eingebunden. Die SecureDoc - Full-Disk Verschlüsselung ist mit Microsoft Windows 7, Vista, XP und 2000 sowie Mac OS und Windows 2000 lauffähig. 8 ] Zusätzlich stellt SecureDoc eine Netzwerkverbindung mit PBConnex bereits in der Pre-Boot-Phase zur Verfügung.

Verschlüsselungen nach den unterschiedlichen Verschlüsselungsmethoden (XOR, AES & Co) können auch durch Verschlüsselungs-Module durchgeführt werden. Hardware-basierte Verschlüsselungen erhöhen zudem die Datensicherheit. Jump up Passwortdiebstahl durch gekühlte Speicherung von Daten im Internet, Stand der Technik, am 22. Januar 2008. Jump up ? Bootskit nutzt die Festplattenverschlüsselung, die Heise im Internet, Stand der Technik, Stand der Technik, Stand der Technik, Stand der Technik, 30. Juni 2009. Jump up PGP Complete Disk Encryption für Windows und Linux für Windows XP mit Preboot-Authentifizierung.

  • Performance-Einbussen durch Festplattenverschlüsselung.