computerwoche.de

Security

Ratgeber Festplatten-Verschlüsselung

Wie Notebooks sicherer werden

16.09.2012
Von  und
Thomas Bär, der seit Ende der neunziger Jahre in der IT tätig ist, bringt weit reichende Erfahrungen bei der Einführung und Umsetzung von IT-Prozessen im Gesundheitswesen mit. Dieses in der Praxis gewonnene Wissen hat er seit Anfang 2000 in zahlreichen Publikationen als Fachjournalist in einer großen Zahl von Artikeln umgesetzt. Er lebt und arbeitet in Günzburg.
Alle Posts des Autors Email:
Frank-Michael Schlede arbeitet seit den achtziger Jahren in der IT und ist seit 1990 als Trainer und Fachjournalist tätig. Nach unterschiedlichen Tätigkeiten als Redakteur und Chefredakteur in verschiedenen Verlagen arbeitet er seit Ende 2009 als freier IT-Journalist für verschiedene Online- und Print-Publikationen. Er lebt und arbeitet in Pfaffenhofen an der Ilm.
Alle Posts des Autors Email:

Vor- und Nachteile

Wie die Bitlocker-Lösung stellt auch Truecrypt verschiedene Assistenten zur Verfügung, die den Anwender durch die Verschlüsselung seiner Festplatte(n) leiten. Hier zeigt dann Truecrypt schnell, wie vielfältig und flexibel dieses Werkzeug ist:

  • Der Anwender hat die Wahl, nur die Betriebssystem-Partition oder die gesamte Festplatte mit allen darauf befindlichen Partitionen in einem Rutsch zu verschlüsseln.

  • Es besteht die Möglichkeit, die Betriebssystempartition in einem anderen Container so zu "verstecken", dass ein System auch nach Öffnen des Containers nicht zu finden ist (Hidden Operation System)

  • Auch ein Multiboot-System mit mehreren unterschiedlichen Betriebssystemen kann verschlüsselt werden.

  • Truecrypt legt automatisch eine Rettungs-CD an und testet diese auf Funktionalität, bevor das System endgültig verschlüsselt wird.

So kann dann jeder Anwender auch direkt entscheiden, welchen Verschlüsselungs-Algorithmus er verwenden will und ob die darunter liegenden Festplattenbereiche vor dem Verschlüsseln noch zusätzlich mit zufälligen Dateimustern überschrieben werden sollen, um ein späteres Entschlüsseln von dritter Seite zu erschweren. Genau wie die Möglichkeit zum Verstecken des Betriebssystems zeigt auch dieses Feature, dass die Software dazu entwickelt wurde, die Geheimnisse einer Festplatte auch unter erschwerten Bedingungen zu waren.

Hier zeigt sich dann ein Nachteil der Software: Diese vielfältigen Möglichkeiten erschweren den Einsatz der Software für weniger versierte Benutzer. Zwar werden alle Schritte sehr ausführlich erläutert und teilweise werden auch automatisch zusätzliche Anleitungen zum Ausdruck generiert - aber der "normale" Anwender wird durch diese Vielfalt schnell erschlagen:

  • Truecrypt ist definitiv kein Werkzeug für technisch nicht versierte Anwender.

  • Nach der Verschlüsselung ist die Freischaltung nur per Passworteingabe möglich - eine Möglichkeit, ausschließlich einen USB-Stick während des Bootsvorgangs zu verwenden besteht nicht (zusätzliche Schlüsseldateien - sogenannte keyfiles - können hingegen verwendet werden).

  • Eine Einbindung in Verzeichnisstrukturen wie Active Directory für den Unternehmenseinsatz steht nicht zur Verfügung.

Wer sich allerdings die Mühe macht, sich mit der Vielfalt der Möglichkeiten von Truecrypt näher zu befassen, bekommt eine Sicherheitslösung, die er über viele Plattformen hinweg und für die unterschiedlichsten Anwendungsfälle einsetzen kann.