Festplattenverschlüsselung
Copyright © Shutterstock / Preechar Bowonkitwanchai
Inhaltsverzeichnis
Was ist die Festplattenverschlüsselung?
Bei der Festplattenverschlüsselung (oftmals abgekürzt mit FDE, Full Disk Encryption) handelt es sich um eine Art der Speicherverschlüsselung. Dabei werden alle Daten, die gerade nicht verwendet werden (Data at Rest) und sich auf der Festplatte befinden, verschlüsselt. Der dadurch gewährte Schutz umfasst alle Daten wie beispielsweise Dokumente, Anwendungsdaten und auch ausführbare Dateien, die zu Programmen und zum Betriebssystem selbst gehören. Eine Verschlüsselung dieser Art eignet sich besonders gut für Datenträger, die in Laptops untergebracht sind oder Wechselmedien. Aber auch Festplatten in normalen Desktop-PCs können auf diese Weise geschützt werden.
Wann ist Festplattenverschlüsselung sinnvoll?
Eine Festplattenverschlüsselung empfiehlt sich immer dann, wenn wichtige und sensible Daten nicht in die Hände Dritter gelangen sollen. Gehen solche Informationen verloren, kann vor allem Unternehmen dadurch ein großer Schaden entstehen. Handelt es sich bei den Daten um Kundeninformationen, Informationen zu den finanziellen Verhältnissen des Unternehmens oder Arztberichte, kann auch das Unternehmen für den Missbrauch solcher Daten haftbar gemacht werden, falls dadurch ein Schaden entstehen sollte. Ein solcher Missbrauch lässt sich durch Festplattenverschlüsselung vermeiden, sofern das Gerät nicht gebootet wurde.
Denn möchte jemand ein Gerät mit Festplattenverschlüsselung verwenden, muss er sich nach dem Hochfahren des Gerätes zuerst authentifizieren. Dazu wird neben gültigen Anmeldeinformationen (Nutzername oder E-Mail-Adresse) auch ein Passwort eingegeben. Erst nach der erfolgreichen Authentifizierung ist ein Zugang zu den auf der Festplatte befindlichen Daten möglich. Dann nämlich erst werden die dort befindlichen Daten entschlüsselt, was Voraussetzung dafür ist, dass der Bootvorgang überhaupt fortgesetzt werden und der Nutzer auf das Betriebssystem und die Daten zugreifen kann.
Zum Merken
Dabei ist es wichtig zu wissen, dass per Festplattenverschlüsselung nur ruhende Daten geschützt werden. Es wirkt also nur dann, wenn die Festplatte abgeschaltet ist, sich im Ruhe- oder Energiesparmodus befindet. Es können also keine Daten gesichert werden, während sie noch verwendet werden. Sollen die Daten auch dann verschlüsselt werden, während der PC oder Laptop noch läuft, sollte eine virtuelle Datenverschlüsselung verwendet werden. Hier werden die Daten innerhalb verschlüsselter Container gespeichert, die ebenfalls eine Authentifizierung benötigen und die nach Gebrauch wieder verschlossen werden können.
Varianten der Festplattenverschlüsselung
Lösungen zur Festplattenverschlüsselung können, sowohl Software-, als auch hardwarebasiert sein. In vielen gängigen Betriebssystemen sind diese bereits integriert. Ein Beispiel hierfür liefert BitLocker für Windows. Daneben gibt es eine große Anzahl an Lösungen, die von Drittanbietern stammen sowie freie Open-Source-Produkte, mit denen die gesamte Bandbreite an Betriebssystemen abgedeckt wird. Der Nachteil bei softwarebasierten Produkten liegt darin, dass Angreifer eine DOS-Attacke (Denial of Service) starten und damit den Schutz aushebeln können.
Info
Auf gutem Grund arbeiten viele Lösungen daher hardwarebasiert. Sie sind in den Festplatten-Controller eingebaut und bieten dem Nutzer einen ähnlichen Funktionsumfang wie Softwareprodukte. Auch hier ist wieder eine erfolgreiche Authentifizierung nötig, um Zugriff auf die Daten erlangen zu können. Da aber die entsprechenden Funktionen praktisch ab Werk in der Festplatte integriert sind, können sie nicht im Zuge von Angriffen entfernt werden. Auf der anderen Seite ist es aber auch nicht möglich, eine Festplatte nachträglich mit einer auf Hardware basierten Verschlüsselung nachzurüsten.
Lokale und zentrale Verwaltung der Verschlüsselung
Die Festplattenverschlüsselung lässt sich, sowohl lokal, als auch zentralisiert verwalten. Bei der lokalen Verwaltung, wie sie beispielsweise bei privaten Nutzern üblich ist, tritt dieser auch als Administrator auf und ist dementsprechend verantwortlich für alle Einstellungen und Parameter. Im Rahmen der zentralen Verwaltung kümmert sich der Administrator um die Festplattenverschlüsselung vieler Rechner (beispielsweise innerhalb eines Unternehmens oder einer Abteilung). Auf Hardware basierende Lösungen müssen in den meisten Fällen aber auch lokal verwaltet werden, weswegen dieser Lösungsansatz in Unternehmen und Organisationen auch nicht so weit verbreitet ist.
Sie haben noch Fragen?
