Was ist Festplattenverschlüsselung? Warum sollten Sie es verwenden?

Die Sicherheit unserer Geräte, ob tragbar oder Desktop, ist für die Sicherheit unserer Daten von entscheidender Bedeutung. Die Bedrohungen, denen unser PC ausgesetzt sein kann, sind sehr vielfältig und haben ganz unterschiedliche Ursprünge. Einer der schwerwiegendsten ist der Informationsdiebstahl, insbesondere wenn wir sensible Daten auf unseren Festplatten speichern.

Daten- und Informationssicherheit sind immer die wichtigsten Anliegen für Menschen, wenn äußerst sensible Informationen auf einem Desktop-Computer oder Laptop gespeichert werden. Aus diesem Grund sollten Sie die Einführung von Full Disk Encryption (FDE) in Erwägung ziehen.

Was ist vollständige Festplattenverschlüsselung?

FDE ist eine der wertvollsten und grundlegendsten Techniken zur Bekämpfung von Datenschutzverletzungen und Cyberkriminellen. Eine Datenschutzverletzung ist ein unbefugter Zugriff zu privaten Daten. FDE besteht aus einem Datenschutzansatz, der Informationen auf einem Speichergerät in ein geheimes Format umwandelt, das nur von Personen mit Zugriffsberechtigung verstanden und entschlüsselt werden kann.

Festplattenverschlüsselung vs. Dateiverschlüsselung?

Verschlüsselung ist im Wesentlichen die Technik der Verschlüsselung von Daten mit einem bestimmten Algorithmus. Im Fall der Disc-Verschlüsselung bedeutet dies, dass die Daten auf der Festplatte Ihres Computers verschlüsselt werden. Die Festplattenverschlüsselung funktioniert, indem eine physische Disc in ein unlesbares Format konvertiert wird, von Klartext in verschlüsselten Text, wodurch die Originaldaten unlesbar werden, wenn sie nicht mit einem Passwort entschlüsselt werden. Dadurch wird verhindert, dass Unbefugte oder Hacker Zugriff auf die Daten erhalten.

Für Computer werden hauptsächlich zwei Verschlüsselungstypen verwendet: Festplattenverschlüsselung (FDE) und Verschlüsselung auf Dateiebene (FLE).

FDE bedeutet, dass Sie Ihre gesamte Festplatte verschlüsseln, um unbefugten Zugriff auf Ihre Dateien auf der Festplatte zu verhindern. FLE ist im Gegensatz zu FDE ein Verschlüsselungsmechanismus, der auf Dateisystemebene stattfindet und die Verschlüsselung von Daten in einzelnen Dateien und Verzeichnissen statt auf der gesamten Festplatte ermöglicht. Einfach ausgedrückt: Wenn Ihr Computer ein Haus wäre und jeder Raum aus Ordnern mit Dokumenten besteht, würde ein FDE die Vordertür und die Fenster des Hauses abschließen, während ein FLE jeden Raum abschließen würde.

FDEs und FLEs schließen sich nicht gegenseitig aus, da sie beide verschiedene Funktionen erfüllen, sodass Sie sie zusammen verwenden können, um Ihre Informationen vollständig zu sichern. Die beiden beliebtesten FDE-Software sind BitLocker für Windows und FileVault für macOS. Dies sind integrierte Verschlüsselungstools, die in allen modernen Versionen von Windows und macOS verfügbar sind.

Insbesondere sind mehrere unabhängige Open-Source-Verschlüsselungsprogramme auf dem Markt erhältlich, die auch FDE und FLE anbieten; Die beliebtesten sind AxCrypt, CryptoExpert, CertainSafe, VeraCrypt, Boxcryptor und NordLocker.

Was ist BitLocker?

BitLocker ist die Verschlüsselungsanwendung von Windows Damit können Sie Ihre Festplatte vor einem möglichen Informationsdiebstahl schützen. Dieses Tool war erstmals verfügbar, als Windows Vista herauskam, daher ist es natürlich immer noch unter Windows Server 2008, Windows 7, Windows 8 und Windows 10 verfügbar.

BitLocker verschlüsselt ganze Volumes, was bedeutet, dass Sie die gesamte Festplatte oder nur einen Teil davon verschlüsseln können. Es verwendet einen AES-Verschlüsselungsalgorithmus im CBC-Modus mit einem 128-Bit-Schlüssel. Zur Klarstellung: AES ist ein Verschlüsselungsschema, das von der Regierung der Vereinigten Staaten als Standard angesehen wird.

Damit BitLocker funktionieren und somit effektiv sein kann, sind zwei NTFS-Partitionen erforderlich. Im Allgemeinen ist eine für das Betriebssystem und eine andere mit einer Mindestgröße von 100 MB für das Bootsystem vorgesehen. Dieses Startvolume bleibt unverschlüsselt und sollte daher nicht zum Speichern wertvoller Informationen verwendet werden.

BitLocker ist optimal, wenn es in Verbindung mit a verwendet wird Vertrauenswürdiges Plattformmodul (TPM), das den Disc-Verschlüsselungsschlüssel speichert, der normalerweise Ihr reguläres Windows-Administratorkennwort ist. TPM ist ein sicherer Kryptoprozessor, der überprüft, ob das richtige Gerät auf verschlüsselte Daten zugreift.

Auf aktuellen Windows-Betriebssystemversionen ist die Disc-Verschlüsselung basiert stark auf TPM; Auf die verschlüsselten Daten kann jedoch auch über einen USB-Startup-Key zugegriffen werden.

Was ist FileVault?

FileVault ist der Name, den Apple seinem Festplattenverschlüsselungssystem gegeben hat in das Macintosh-Betriebssystem (macOS) integriert. Die Funktion von FileVault besteht darin, die Datenspeicherplatte des Mac zu verschlüsseln, sodass niemand, der diese Platte in die Hände bekommen kann, auf die Daten zugreifen kann, selbst wenn er physisch versucht, sie an einen anderen Computer anzuschließen. Es ist etwas, das auf iPhones, iPods und iPads bereits transparent gemacht wird, aber auf Macs völlig optional ist.

Sie können FileVault jederzeit über die Systemeinstellungen in macOS aktivieren. Wenn Sie es starten, verschlüsselt FileVault alle Daten auf Ihrer Festplatte und verwendet genau wie in Windows das Administratorkennwort als Verschlüsselungsschlüssel. Wenn Sie sich kein neues Passwort merken möchten, können Sie Ihr Apple-ID-Passwort als Schlüssel verwenden.

FileVault wird jedem dringend empfohlen, aber gleichzeitig sollten sich die Benutzer bewusst sein, dass FileVault dies ist nicht das Beste, wenn Sie zu den Menschen gehören, die dazu neigen, Passwörter zu vergessen und gezwungen sind, sie wiederherzustellen häufig.

Das Verschlüsseln der gesamten Festplatte Ihres Mac impliziert die Verantwortung, sich diese Passwörter immer zu merken oder zumindest zu haben Notieren Sie sich diese an einem oder mehreren sicheren Orten, denn wenn Sie sich nicht an das Passwort erinnern, bedeutet dies wahrscheinlich, dass Sie Ihren Mac verlieren Daten.

Was sind die Nachteile der Festplattenverschlüsselung?

Auch wenn es vernünftig erscheint, Festplatten zu verschlüsseln (oder, wie oben erwähnt, die Haustür abzuschließen), zögern viele Organisationen und Einzelpersonen, FDE zu verwenden. Dafür gibt es verschiedene Gründe; Am häufigsten ist die Unsicherheit darüber, wie man den Prozess startet oder Verschlüsselungssoftware kauft. Ein weiteres wichtiges Problem ist die Datenwiederherstellung, wenn Sie das Passwort für die Verschlüsselung vergessen oder verlieren.

Es gibt auch erhebliche Bedenken darüber, wie sich eine FDE auf die Gesamtleistung des Computers auswirkt. aber während dies in der Vergangenheit ein Problem gewesen sein könnte, ist es bei modernen Versionen von Windows und nicht mehr der Fall Macs. Sie werden Probleme mit FDE haben (z. B. wenn Sie das Passwort vergessen), aber Sie müssen auch das Risiko berücksichtigen, dem Sie Ihre Daten und Informationen aussetzen, wenn Sie keine Verschlüsselung haben.

So mindern Sie die Nachteile der Festplattenverschlüsselung

Es gibt immer noch einige Dinge, die Sie tun können und sollten, wenn Sie sich Sorgen um FDE machen; diese sind:

1. Sichern Sie alle Ihre Dateien: Stellen Sie sicher, dass Sie einen sekundären Speicherort haben, an dem Sie Ihre Daten und Informationen speichern, um sicherzustellen, dass Sie Ihre wichtigsten Dateien wiederherstellen können, falls Ihrer physischen Festplatte etwas passiert.

2. Verwenden Sie ein starkes Passwort: Die Verwendung eines starken Passworts, das Buchstaben und Zahlen enthält, verhindert, dass Hacker Brute Force anwenden, um auf Ihre Daten zuzugreifen.

3. Bewahren Sie Ihre Passwörter und Wiederherstellungsschlüssel an einem sicheren Ort auf: Es ist nichts Falsches daran, alle Ihre Passwörter aufzuschreiben, solange sie physisch sicher und außer Sichtweite aufbewahrt werden. Alternativ können Sie auch Passwort-Manager-Software wie z LastPass oder Dashlane.

Sollten Sie Full-Disk Encryption verwenden?

Die Festplattenverschlüsselung ist eine leistungsstarke Datenschutzmethode, die relativ einfach zu implementieren ist, anders als die meisten Leute glauben. Es besteht keine Notwendigkeit, fortschrittliche Software zu kaufen; BitLocker und FileVault allein können Ihnen helfen, FDE zu verbessern, um alle wertvollen und vertraulichen Informationen zu speichern. Aus diesen Gründen sollten Sie Ihre Daten entweder mit FDE oder zumindest FLE verschlüsseln, insbesondere wenn Sie Wert auf Ihre Privatsphäre und Sicherheit legen.

3 einfache Möglichkeiten, Ihre Daten in einer halben Stunde zu sichern

Lesen Sie weiter