Daten verschlüsseln mit Truecrypt
Betreiber von größeren Flughäfen sowie öffentlichen Verkehrssystemen wissen es: Jährlich gehen mehrere zehntausend Laptops, Smartphones, PDAs und anderes Gerät verloren und landen in ihren Fundbüros. Meist werden die Fundstücke nach Ablauf einer Wartefrist verkauft.
Während der Verlust eines Laptops – egal ob verloren oder gestohlen – noch ein überschaubares Risiko darstellt, ist der Verlust der darauf gespeicherten Daten das eigentliche Problem. Denn meist werden sie unverschlüsselt oder mit nur schwachem Schutz (z.B. passwortgeschützte Word-Datei) auf den internen Speichern des Geräts abgelegt.
Während große Firmen so nach und nach ein funktionierendes Rechte- und Datenmanagement für ihre mobilen Endgeräte einführen, bleibt diese Aufgabe bei Freiberuflern und Kleinunternehmern oft unerledigt auf dem Cheftisch liegen (wie so viele andere „Chefsachen" auch).
Dabei ist ein Grundschutz für Daten auf Laptops bereits sehr einfach und preiswert machbar. Mit Hilfe der frei verfügbaren, ausführlich geprüften und weltweit einsetzbaren Software Truecrypt[1]
Mit Truecrypt, verfügbar für Windows Vista, XP und 2000, Mac OS X und Linux kann man Festplatten komplett verschlüsseln oder verschlüsselte Containerdateien erstellen. Mit Hilfe der verschlüsselten Container-Datei legt man quasi einen „Datentresor" auf der Festplatte an. Einmal angelegt wird die Containerdatei wie ein echter Tresor aufgeschlossen (als eigenes Laufwerk eingebunden), mit Wertsachen gefüllt (Daten dort ablegen, bearbeiten etc.) und beim Herunterfahren des Rechners automatisch wieder versperrt.
Die Containerdatei kann beim regelmäßigen Backup als Ganzes auf ein Sicherungsmedium kopiert werden. Statt vieler kleiner Dateien wird dann nur eine große kopiert, was deutlich schneller vonstatten geht.
Die Verschlüsselungsalgorithmen, welche Truecrypt anbietet, basieren allesamt auf quelloffenen und von der Fachwelt begutachteten Verfahren – eine wichtige Voraussetzung für Kryptosysteme, denen man vertrauen will. Auch ein gutes Verschlüsselungsverfahren kann leicht zu brechen sein, wenn bei seiner Implementierung Fehler gemacht wurden.
Truecrypt ist auch in einer mobilen Variante verfügbar. Damit lässt es sich z.B. auf einen USB-Stick mitnehmen, so dass man z.B. Containerdateien auf Datenträgern auch auf Rechnern öffnen kann, auf denen Truecrypt nicht installiert wurde. Eine ausführliche Anleitung ist (in englischer Sprache) auf der Projekthomepage verfügbar, ebenso wie die Downloadateien zur Installation des Programms.
Truecrypt beherrscht seit einiger Zeit sogar „Plausible Deniability", d.h. die glaubhafte Bestreitbarkeit einer Information. Die meisten Leute würden ihre Passwörter und Logins ohne Zögern herausgeben, wenn sie bedroht oder erpresst werden. Truecrypt kann in einer Containerdatei eine weitere (versteckte) Containerdatei anlegen. Gelänge es einem Übeltäter eine Containerdatei zu öffnen, nachdem er das Passwort aus dem Besitzer herausgepresst hat, könnte er dann zwar die darin abgelegten Daten, nicht jedoch die zweite Containerdatei finden, von deren Existenz er nichts weiß. Schließlich kann ein Truecrypt-Benutzer eine solche zweite Datei angelegt haben,. Er muss es jedoch nicht getan haben (nur wenige machen von dieser Funktion Gebrauch)
Verfasst von Guido Strunck, Betreiber des Fachblogs http://itsicherheit.wordpress.com/, beruflich tätig als IT-Prüfer und Spezialist für Softwarequalität.
Kontakt: http://www.guidostrunck.de/ oder per Mail: Guido.Strunck@gmx.net
Keine Kommentare vorhanden