Digitale Selbstverteidigung Teil 14: Warum man eine Festplatte verschlüsseln sollte

Dies betrifft insbesondere Notebooks, aber auch für Desktop PCs macht das Sinn. Zumindest einige Bereiche einer Festplatte sollten auf jeden Fall verschlüsselt werden. 

Zuerst sollte man sich bewusst machen was auf einer Festplatte gespeichert wird. Das fängt zunächst beim normalen Datenbestand an. Welche Daten sind eigentlich sensible Daten die geschützt werden sollten? Das ist eine uralte Frage. Vielleicht sollte man besser fragen welche Daten für einen potentiellen Angreifer interessant sind? Diese Antwort ist leicht: Alle. 

Heutzutage kann man aus allen möglichen Daten eines Menschen, die für sich gesehen wenig sinnvoll scheinen mögen, Geld machen. Denn es ergibt sich ein komplett anderes Bild wenn man alle verfügbaren Daten zusammenführt und auswertet. Das geht soweit bis ein psychologisches oder allgemeines Profil eines Menschen erstellt werden kann. Aus den vielen Sensordaten der derzeit beliebten Activity Tracker lassen sich beispielsweise Gesundheitsdaten erstellen und mit einiger Wahrscheinlichkeit die gesundheitliche Entwicklung eines Menschen vorhersagen. Oder wenn ein Keylogger über einige Zeit das Schreibverhalten aufzeichnet, dann kann man sagen ob der Mensch ein Problem mit seinen Fingergelenken hat oder nicht. Auch hier kann man wieder eine gesundheitliche Prognose erstellen. 

Oder nehmen wir die Postings in den sozialen Netzwerken und verknüpfen diese Daten mit dem Browserverlauf, dann kann man auf die Gesinnung schließen. Oder welche Art Bilder speichert jemand bevozugt? Und so kann man nahezu endlos weitermachen. 

Und dann kommt gerade bei mobilen Endgeräten zum Tragen das die auch gestohlen werden können. Was passiert dann mit den Daten? Der Dieb könnte sie vermarkten. Oder man schickt ein Gerät zur Reparatur. Kann man sich wirklich sicher sein das die Werkstatt die Daten nicht ausliest und zu Geld macht? 

Auch wenn man Dateien die man als sensible Daten erkannt hat und diese verschlüsselt bleiben noch Lücken. Den Browserverlauf hatte ich ja schon angesprochen. Aber ein Browser hat auch noch einen Cache, einen Zwischenspeicher. Und nicht nur der Browser. Viel der heutigen Software und auch die Betriebssysteme selber schreiben temporäre Daten. Die können natürlich auch ausgewertet werden. Und gelöschte Dateien lassen sich auch wiederherstellen und stehen dann für eine Auswertung zur Verfügung. 

Also sollte man möglichst die komplette Festplatte verschlüsseln und nur die Dateien unverschlüsselt lassen die unbedingt für den Systemstart gebraucht werden. Die Tools machen das in der Regel automatisch. Da Linux strikt zwischen System und Nutzerdaten trennt reicht es dort wenn man nur das Homeverzeichnis verschlüsselt. Bei der Installtion von Linux Mint kann man das mit einem Mausklick während der Installtion machen. Mit dem Login zusammen wird dann der verschlüsselte Bereich geöffnet. 

Das allerdings erlaubt einen theoretischen Angriff über den Browser oder sonstwie von außen. Daher sollte man wirklich sensible Daten in einem Container zusätzlich verschlüsseln und nur kurz bei Bedarf öffnen. Braucht man diese Daten nicht mehr, dann den Container sofort wieder schließen. 

Verschlüsselungstools gibt es für alle Plattformen und oft auch kostenlos. Die meisten dieser Tools kann man als gut bewerten, dennoch mal es Sinn zu recherchieren um zu sehen welche Erfahrungen andere mit dem Wunschtool gemacht haben. 

Und eine Hardwareverschlüsselung die heutzutage oft möglich ist, muss natürlich auch genutzt werden. Die Hersteller liefern die entsprechenden Treiber oft mit und unter Linux kann man mit allgemeinen Tools arbeiten, wobei ich dort die Verschlüsselung des Homeverzeichnisses plus extra Verschlüsselung besonderer Daten für ausreichend halte. Und das SSD Festplatten eine kürzere Lebensdauer haben sollen wenn man sie verschlüsselt gilt bei praktisch allen modernen SSDs nicht mehr. Aber auch hier kann man den Weg der Teilverschlüsselung gehen. 

Unnötig zu erwähnen das jede Verschlüsselung nur wirklich gut ist wenn man ein starkes Passwort verwendet. 

(Visited 58 times, 1 visits today)
Facebooktwittergoogle_plusredditpinterestlinkedinmail

Schreibe einen Kommentar

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden. Damit diese Seite funktioniert ist es notwendig kleine Dateien (genannt Cookies) auf deinem Computer zu speichern. Zudem erhöhen die Cookies den Bedienungskomfort für dich. Google selbst verwendet Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unserer Website zu analysieren. Außerdem gibt Google Informationen zur Nutzung unserer Website an dessen Partner für soziale Medien, Werbung und Analysen weiter. Die geschieht über die eingeblendeten Werbebanner. Wenn du diese Seite benutzt stimmst du der Nutzung von Cookies zu. Über Ihre Browsereinstellungen kannst du entscheiden ob Cookies angenommen werden oder nicht. Auch kannst du Cookies jederzeit und auch gezielt über den Browser löschen. Due kannst den Browser auch so konfigurieren das beim Schliessen alle Cookies automatisch gelöscht werden. Weit über 90% aller Webseiten setzen Cookies. Jedoch werden wir seit dem 26. Mai 2012 per EU Datenschutz Regelung dazu aufgefordert zuerst deine Zustimmung einzuholen.

Schließen