Möglichkeiten der Verschlüsselung von Daten auf Datenträgern
In immer mehr Fällen wird aufgrund rechtlicher oder grundsätzlicher Überlegungen eine verschlüsselte Speicherung von Daten gefordert.
Neben den unterschiedlichen Typen der kryptographischen Verfahren (symmetrisch 
oder asymmetrisch ) gibt es jedoch noch weitere unterschiedliche Ausprägungen bei der verschlüsselten Ablage von Daten auf einem elektronischen Datenträger.
Diese Seite soll einen kurzen Abriss der grundsätzlichen Philosophien hinter den unterschiedlichen Verfahren aufzeigen.
Arten der Verschlüsselung
Im Wesentlichen müssen drei Arten von Verschlüsselungen unterschieden werden:
- Offline-Verschlüsselung einzelner Dateien oder Verzeichnissrukturen in einem Container
- Online-Verschlüsselung von Dateien und Verzeichnissen
- Transparente Verschlüsselung auf Datenträgerebene
Diese drei unterschiedlichen Arten der Verschlüsselung haben ebenfalls ganz unterschiedliche Anforderungen in ihrem Einsatzgebiet:
- Eine Offline-Verschlüsselung in Form eines Containers wird meistens bei statischen Daten verwendet. Die Daten in so einem Container können nicht direkt gäendert werden. Um Daten in einem Offline-Container zu ändern müssen zunächst alle Daten entschlüsselt werden, die Daten geändert und dann in einem neuen Container abgelegt werden.
Diese Technik wird z.B. bei E-Mails verwendet, oder zur gesicherten Archivierung von Backup-Daten. - Die Online-Verschlüsselung von Dateien und Verzeichnissen stellt die Daten in Form eines virtuellen Dateisystems zur Verfügung. Im beherbergenden Dateisystem werden die Daten dann entweder mit ebenfalls verschlüsselten Datei- und Verzeichnisnamen als einzelne verschlüsselte Dateien abgelegt, oder aber in Form eines grossen Containers, welcher dann direkt geändert wird. Dieses Verfahren wird zum Beispiel bei der kryptographischen Sicherung von Arbeitsverzeichnissen benutzt, welche haeufig geschrieben werden müssen. Bei dieser Technik kann z.B. ein Benutzer die Daten vor dem Zugriff des Administrators schützen.
- Eine transparente Verschlüsselung auf Datenträgerebene stellt die Verschlüsselung auf der untersten Ebene der Datenzugriffe dar. Dabei werden die Daten in einer Zwischenschicht zwischen dem Gerätetreiber und der Dateisystemebene verschlüsselt. Damit werden die Daten auf dem Datenträger permanent verschlüsselt gehalten, alle Programme jedoch sehen das Dateisystem unverschlüsselt.
Diese Lösung wird z.B. zum Schutz sensitiver Daten auf Notebooks eingesetzt. Hier kann der Datenträgerinhalt nicht ohne den entsprechenden Schlüssel ausgelesen werden.
Beispiele für Verschlüsselungsprodukte
In nachfolgender Aufstellung sind kurz und beispielhaft einige Produkte für die unterschiedlichen Arten der Verschüsselung aufgeführt:
- Offline-Verschlüsselung einzelner Dateien und Verzeichnisstrukturen
- Unter Windows: Utimaco SafeGuard PrivateCrypto
, GNU Privacy Guard (gpg) , Pretty good Privacy (pgp), Chiasmus - Unter Linux:GNU Privacy Guard (gpg)
- Unter Windows: Utimaco SafeGuard PrivateCrypto
- Online-Verschlüsselung von Dateien und Ordnern
- Unter Windows: Utimaco SafeGuard PrivateDisk
- Unter Windows und Linux: TrueCrypt
- Unter Linux: Crypted Filesystem (cfs)
- Unter Windows: Utimaco SafeGuard PrivateDisk
- Transparente Verschlüsselung auf Datenträgerebene
- Unter Windows: Utimaco SafeGuard Easy,TrueCrypt
- Unter Linux: Crypto-Loopback , Nachfolger dm_crypt
- Unter Windows: Utimaco SafeGuard Easy,TrueCrypt
Eingebaute Verschlüssungsmechanismen
Viele bekannte Softwareprodukte wie z.B. Microsoft Office können Daten verschlüsselt speichern. Diese Verschlüsselungsfunktionen bieten zwar nicht immer den höchsten Schutz, aber der ist ggf. auch nicht immer notwendig. Anleitungen für verschiedene Programme finden Sie auf der Seite Dateiverschlüsselung für Alle .