Festplattenverschl├╝sselung

festplattenverschl├╝sselung

Copyright ┬ę Shutterstock /Preechar Bowonkitwanchai

Was ist die Festplattenverschl├╝sselung?

Bei der Festplattenverschl├╝sselung (oftmals abgek├╝rzt mit FDE, Full Disk Encryption) handelt es sich um eine Art der Speicherverschl├╝sselung. Dabei werden alle Daten, die gerade nicht verwendet werden (Data at Rest) und sich auf der Festplatte befinden, verschl├╝sselt. Der dadurch gew├Ąhrte Schutz umfasst alle Daten wie beispielsweise Dokumente, Anwendungsdaten und auch ausf├╝hrbare Dateien, die zu Programmen und zum Betriebssystem selbst geh├Âren. Eine Verschl├╝sselung dieser Art eignet sich besonders gut f├╝r Datentr├Ąger, die in Laptops untergebracht sind oder Wechselmedien. Aber auch Festplatten in normalen Desktop-PCs k├Ânnen auf diese Weise gesch├╝tzt werden.

Wann ist Festplattenverschl├╝sselung sinnvoll?

Eine Festplattenverschl├╝sselung empfiehlt sich immer dann, wenn wichtige und sensible Daten nicht in die H├Ąnde Dritter gelangen sollen. Gehen solche Informationen verloren, kann vor allem Unternehmen dadurch ein gro├čer Schaden entstehen. Handelt es sich bei den Daten um Kundeninformationen, Informationen zu den finanziellen Verh├Ąltnissen des Unternehmens oder Arztberichte, kann auch das Unternehmen f├╝r den Missbrauch solcher Daten haftbar gemacht werden, falls dadurch ein Schaden entstehen sollte. Ein solcher Missbrauch l├Ąsst sich durch Festplattenverschl├╝sselung vermeiden, sofern das Ger├Ąt nicht gebootet wurde.

Denn m├Âchte jemand ein Ger├Ąt mit Festplattenverschl├╝sselung verwenden, muss er sich nach dem Hochfahren des Ger├Ątes zuerst authentifizieren. Dazu wird neben g├╝ltigen Anmeldeinformationen (Nutzername oder E-Mail-Adresse) auch ein Passwort eingegeben. Erst nach der erfolgreichen Authentifizierung ist ein Zugang zu den auf der Festplatte befindlichen Daten m├Âglich. Dann n├Ąmlich erst werden die dort befindlichen Daten entschl├╝sselt, was Voraussetzung daf├╝r ist, dass der Bootvorgang ├╝berhaupt fortgesetzt werden und der Nutzer auf das Betriebssystem und die Daten zugreifen kann.

Zum Merken

Dabei ist es wichtig zu wissen, dass per Festplattenverschl├╝sselung nur ruhende Daten gesch├╝tzt werden. Es wirkt also nur dann, wenn die Festplatte abgeschaltet ist, sich im Ruhe- oder Energiesparmodus befindet. Es k├Ânnen also keine Daten gesichert werden, w├Ąhrend sie noch verwendet werden. Sollen die Daten auch dann verschl├╝sselt werden, w├Ąhrend der PC oder Laptop noch l├Ąuft, sollte eine virtuelle Datenverschl├╝sselung verwendet werden. Hier werden die Daten innerhalb verschl├╝sselter Container gespeichert, die ebenfalls eine Authentifizierung ben├Âtigen und die nach Gebrauch wieder verschlossen werden k├Ânnen.

Varianten der Festplattenverschl├╝sselung

L├Âsungen zur Festplattenverschl├╝sselung k├Ânnen, sowohl Software-, als auch hardwarebasiert sein. In vielen g├Ąngigen Betriebssystemen sind diese bereits integriert. Ein Beispiel hierf├╝r liefert BitLocker f├╝r Windows. Daneben gibt es eine gro├če Anzahl an L├Âsungen, die von Drittanbietern stammen sowie freie Open-Source-Produkte, mit denen die gesamte Bandbreite an Betriebssystemen abgedeckt wird. Der Nachteil bei softwarebasierten Produkten liegt darin, dass Angreifer eine DOS-Attacke (Denial of Service) starten und damit den Schutz aushebeln k├Ânnen.

Info

Auf gutem Grund arbeiten viele L├Âsungen daher hardwarebasiert. Sie sind in den Festplatten-Controller eingebaut und bieten dem Nutzer einen ├Ąhnlichen Funktionsumfang wie Softwareprodukte. Auch hier ist wieder eine erfolgreiche Authentifizierung n├Âtig, um Zugriff auf die Daten erlangen zu k├Ânnen. Da aber die entsprechenden Funktionen praktisch ab Werk in der Festplatte integriert sind, k├Ânnen sie nicht im Zuge von Angriffen entfernt werden. Auf der anderen Seite ist es aber auch nicht m├Âglich, eine Festplatte nachtr├Ąglich mit einer auf Hardware basierten Verschl├╝sselung nachzur├╝sten.

Lokale und zentrale Verwaltung der Verschl├╝sselung

Die Festplattenverschl├╝sselung l├Ąsst sich, sowohl lokal, als auch zentralisiert verwalten. Bei der lokalen Verwaltung, wie sie beispielsweise bei privaten Nutzern ├╝blich ist, tritt dieser auch als Administrator auf und ist dementsprechend verantwortlich f├╝r alle Einstellungen und Parameter. Im Rahmen der zentralen Verwaltung k├╝mmert sich der Administrator um die Festplattenverschl├╝sselung vieler Rechner (beispielsweise innerhalb eines Unternehmens oder einer Abteilung). Auf Hardware basierende L├Âsungen m├╝ssen in den meisten F├Ąllen aber auch lokal verwaltet werden, weswegen dieser L├Âsungsansatz in Unternehmen und Organisationen auch nicht so weit verbreitet ist.


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte