// Festplatten-Verschlüsselung //

Die Verschlüsselung von Festplatten ist eine Technologie, die primär eingesetzt wird, um die gespeicherten Daten vor unbefugtem Zugriff zu schützen. Ohne eine Verschlüsselung ist es z.B. problemlos möglich, die Festplatte eines gestohlenen Laptops auszubauen und an einen anderen Computer anzuschließen, um damit vollen Zugriff auf alle Dateien zu erhalten.


Insbesondere haben Unternehmen ein gesteigertes Interesse, das bei dem Verlust eines Rechners, der im Prinzip finanziell leicht zu verschmerzen ist, keine, und schon gar nicht sensiblen Informationen, preisgegeben werden.


Algorithmen

Die Festplattenverschlüsselung (auch englisch Full Disk Encryption oder FDE) verwendet entweder Software oder Hardware basierte Algorithmen, die jedes gespeicherte Byte, nach gängigen Verfahren der Kryptologie zu verschlüsseln.


Diese Verfahren unterscheiden sich prinzipiell nicht von denen, mit denen die Inhalte von Cloud-basierten Lösungen geschützt werden.

Um Zugriff auf die verschlüsselten Daten zu erlagen ist ein längerer „Schlüssel“ erforderlich, der bei kommerziellen Implementierungen meist an den Benutzernamen gekoppelt ist.

Je nach Komplexität dieses Schlüssels, ist es eventuell möglich ihn zu knacken, jedoch verfügen höchstens Geheimdienste oder ähnliche Organisationen über die erforderliche Rechenpower.


Software / Hardware

Bei der Software basierte Verschlüsslung ist meistens der „Master Boot Record“ (MBR) oder ein ähnlicher Bereich einer bootfähigen Festplatte der den Code für die Ladesequenz des Betriebssystems enthält, nicht verschlüsselt. Allerdings stellt dies in der überwiegenden Mehrzahl der Fälle kein Sicherheitsrisiko da.

Einige hardwarebasierte Festplattenverschlüsselungssysteme können eine Festplatte, einschließlich des MBR, vollständig verschlüsseln.


Ein Problem ist, das die Daten zwar in der Regel gut geschützt sind, aber das bei einem Verlust des Schlüssels, oder bei fehlerhafter Implementierung, diese unwiderruflich verloren sind. Es bleibt zu betonen, dass eine ausgearbeitete Backup Strategie (auf verschiedenen Instanzen) heutzutage eine absolute Notwendigkeit ist.


Durch immer größere mobile Datenspeicher steigt für Firmen auch die Gefahr der unerlaubten Übertragung von Daten. Ob Unternehmensgeheimnisse oder Daten von Kunden und Mitarbeitern - all das sollte professionell gesichert sein um Schäden zu vermeiden.


Implementierungen

BitLocker ist eine vollständige Festplattenverschlüsselung, die in Microsoft Windows-Versionen ab Windows Vista enthalten ist. Standardmäßig wird der AES-Verschlüsselungsalgorithmus in der Chifferblock-Verkettung (CBC) oder im XTS-Modus mit einem 128-Bit- oder 256-Bit-Schlüssel verwendet.


TrueCrypt ist ein nicht mehr erhältliches, Freeware-Programm (Open Source), das für die „On-the-Fly“ Verschlüsselung (OTFE) verwendet wurde. Es konnte eine virtuelle verschlüsselte Festplatte innerhalb einer Datei erstellen oder eine Partition oder das gesamte Speichermedium verschlüsseln (Pre-Boot-Authentifizierung).

Regeln für die Zusammenfassung: unser Steckbrief ist kurz & knapp, in einer klaren Sprache auf Deutsch geschrieben und nennt die Dinge beim Namen.
Sowohl die Bedeutung, als auch die Definition und Herkunft des Begriffs sowie seine Abkürzung wird in einer prägnanten Übersicht, die die wichtigsten Inhalte enthält, verständlich erläutert. Wenn es der Sachverhalt erlaubt, werden die Daten in einer Tabelle als Liste präsentiert.

Schon gewusst ...



Zur Übersicht aller interessanten Fakten & wissenswerten Tatsachen zum Thema Hard- & Software.

Bei Objekten aus der realen Welt werden selbstverständlich auch die Dimensionen wie Höhe, Breite, Tiefe und Länge, Gewicht, bzw. Entfernung, Geschwindigkeit sowie die Zusammensetzung mit in die Analyse einbezogen. Das erklärte Ziel dieser Einträge ist, zur Verbreitung des gesicherten Wissens auf einer soliden Basis beizutragen.