Dateiverschlüsselung für Alle
Stand: 15.04.2011
Wer vertrauliche Dokumente vor neugierigen Blicken schützen will, schließt sie in einem Schrank oder gar in einem Tresor ein. Wie aber kann man elektronische Dokumente mit personenbezogenen Daten, Forschungsergebnissen oder anderen vertraulichen Informationen gegen unbefugten Zugriff sichern?
Eine einfache Möglichkeit, kleinere Mengen von Dateien sicher "einzuschließen", besteht in der Verschlüsselung der Dateien.
Um einzelne Dateien zu verschlüsseln, braucht man weder ein Informatikstudium noch ein großes Budget. Programme, mit denen sich dies bewerkstelligen lässt, sind auf den meisten Büro-PCs bereits installiert. Auch zusätzliche Software, die speziell für diesen Zweck geschaffen ist, kann kostenlos oder sehr preisgünstig zu haben und leicht zu bedienen sein.
Im folgenden werden verschiedene Möglichkeiten der Dateiverschlüsselung vorgestellt. Mit diesen Verfahren können einzelne Dateien und Ordner auf Datenträgern in einem verschlüsselten Container abgelegt werden. Mehr Informationen zu den verschiedenen Arten der Verschlüsselung finden Sie auf unserer Seite zur Möglichkeiten der Verschlüsselung von Daten auf Datenträgern .
Diese verschlüsselten Container können auch als E-Mailattachments verschickt werden, die vorgestellten Verfahren eignen sich also grundsätzlich auch für die sichere Übertragung von Daten. Weitere Informationen zum Verschlüsseln von E-Mails finden Sie z.B. auf den Seiten Versand von vertraulichen Unterlagen per E-Mail und Warum sollten Sie Ihre E-Mails verschlüsseln? .
Überblick
- Überblick
- Dateiverschlüsselung und ihre Einsatzgebiete
- Vor- und Nachteile der Verwendung spezieller Verschlüsselungsprogramme
- Vor- und Nachteile der Verschlüsselung mit Word, Acrobat, WinZIP & Co.
- Warnung
- Hinweise zur Auswahl eines Programms
- Spezielle Programme
- Verschlüsseln mit der Verschlüsselungsfunktion von verschiedenen Büro-Programmen
Dateiverschlüsselung und ihre Einsatzgebiete
Grundsätzlich hat man zwei Möglichkeiten, um einzelne Dateien zu verschlüsseln:
- Man verwendet ein spezielles Verschlüsselungsprogramm.
- Man verwendet die eingebaute Verschlüsselungsfunktion von Programmen wie Word, Excel, den Adobe-Produkten zum Erstellen von PDF-Dateien oder Packprogrammen wie WinZIP u.a.
Im folgenden werden Programme für die sog. Offline-Verschlüsselung von Dateien und Ordnern besprochen (siehe dazu die Seite Verschlüsselung von Daten auf Datenträgern ) . Bei dieser Art von Verschlüsselung ist zu beachten, dass wirklich nur die Datei selbst verschlüsselt wird. Kopien, die von der Anwendung (Word, Excel etc.) oder vom Betriebssystem erzeugt werden wie z.B. Sicherungskopien, temporäre Dateien oder die Windows-Auslagerungsdatei hingegen nicht. Außerdem ist die Verschlüsselung für Sie als Benutzer nicht transparent, d.h. wenn Sie an einer der verschlüsselten Dateien etwas ändern wollen, müssen Sie sie jedesmal zuerst entschlüsseln und dann die geänderte Version erneut verschlüsseln.
Trotzdem kann natürlich auch ein einfaches Programm zur Dateiverschlüsselung dazu beitragen, das Schutzniveau der Daten auf Ihrem Rechner oder auf USB-Sticks und anderen mobilen Datenträgern zu erhöhen. Zumindest den einfach nur neugierigen Kollegen oder Studenten und andere Angreifer, denen Zeit, Kenntnisse oder Entschlossenheit fehlen, um Ihre Festplatte nach Sicherheitskopien oder anderen unverschlüsselten Resten zu durchstöbern, können Sie damit von vertraulichen Daten fernhalten.
Ansonsten können solche Programme vor allem dazu verwendet werden, um Daten sicher per E-Mail zu transportieren. Dazu werden die vertraulichen Daten als verschlüsselte Dateianhänge verschickt. Auch hierfür gibt es eigentlich eine bessere Möglichkeit, nämlich die Verschlüsselung der gesamten E-Mail oder der Attachments mit Hilfe eines asymmetrischen (public key) Verfahrens. Allerdings steht ein solches Verfahren derzeit vielen Hochschulmitarbeitern noch nicht zur Verfügung, und auch hier gilt: Es ist immer noch besser, vertrauliche Daten wenigstens in einem verschlüsselten Attachment zu verpacken als sie ganz unverschlüsselt durch das Netz zu schicken.
Vor- und Nachteile der Verwendung spezieller Verschlüsselungsprogramme
Vorteile
- Bei vielen Programmen kann der Benutzer kaum Fehler machen, die die Vertraulichkeit gefährden (außer ein schlechtes Passwort zu wählen).
- Bei vielen Programmen erhöhen Zusatzfunktionen wie eine Zeitverzögerung bei der Passworteingabe die Sicherheit, indem sie den Einsatz von automatischen Passwort-Crackern erschweren.
- Einige Programme erleichtern Ihnen auch die Arbeit durch Funktionen wie z.B.
- automatische Protokollierung der benutzten Passwörter und Dateinamen (in einer verschlüsselten Datei, versteht sich)
- Integration in Windows-Desktop und -Explorer (Verschlüsselung über Kontextmenu oder Drag & Drop)
- direkter Start des Mailprogramms mit neuer Mail, die verschlüsselter Datei schon im Anhang
- Es können beliebige Dateitypen und ganze Verzeichnisse samt Unterverzeichnissen verschlüsselt werden.
Nachteile
- Es muss ein geeignetes Programm angeschafft, installiert und gewartet werden.
- Die Benutzer müssen die Bedienung des neuen Programms lernen.
- Wer verschüsselte Dateien mit anderen Leuten austauschen will, kann nicht sicher sein, dass bei diesen das Programm ebenfalls installiert ist. Um dieses Problem zu umgehen, bieten einige Programme die Möglichkeit, sog. selbstextrahierenden Dateien zu erstellen. Allerdings werden diese von manchen Mailprogrammen nicht verschickt und von vielen Mailservern auch nicht angenommen, so dass hier weitere "Tricks" erforderlich sind, um die Dateien zum Empfänger zu befördern.
Vor- und Nachteile der Verschlüsselung mit Word, Acrobat, WinZIP & Co.
Vorteile
- Das Programm ist (auf den meisten) Rechnern schon installiert, d.h. es fallen keine zusätzlichen Kosten und kein zusätzlicher Aufwand für Installation und Wartung an.
- Die Bedienung des Programms ist den Nutzern bereits vertraut.
- Wenn Dateien mit anderen Leuten ausgetauscht werden, kann man in der Regel davon ausgehen, dass das Programm auch bei diesen installiert ist.
Nachteile
- Die Sicherheit ist sehr stark abhängig von der benutzten Version des Programms und von dessen Einstellungen. Da die Standardeinstellungen häufig unsicher sind, hängt die Vertraulichkeit von den Vorkenntnissen und vom Verhalten des Benutzers ab.
- Verschlüsselung ist nicht der Hauptzweck des Programms, sondern eine nachträglich hinzugefügte Funktion. Nützliche Merkmale wie eine Eingabeverzögerung bei falschen Passworten fehlen meistens.
- Unter anderem aus diesen Gründen ist im Vergleich zu speziellen Verschlüsselungsprogrammen die Wahrscheinlichkeit höher, dass die Verschlüsselung "geknackt" werden kann. Im Internet ist ein vielfältiges Angebot an Programmen und Dienstleistungen zum Entschlüsseln von Word-, Excel- und anderen Dateien verfügbar (im Prinzip für alle verbreiteten Dateitypen von Acrobat PDF bis ZIP).
- Wenn Dateien mit anderen Leuten ausgetauscht werden, kann es Probleme mit unterschiedlichen Programmversionen auf den beiden Seiten geben. Wird auf der Gegenseite eine sehr alte Version verwendet, ist eine sichere Übertragung unter Umständen nicht möglich.
Warnung
(Es sei denn, Sie versuchen es selbst mit einem der Passwort-Cracker aus dem Internet. Bei 128 Bit Schlüssellänge und einem gut gewählten Passwort sind die Chancen allerdings gering, dass Sie die Datei damit entschlüsseln können.)
Da es in diesem Fall keinen Administrator gibt, der einem ein neues Passwort geben kann, sollte man sich die verwendeten Passwörter an einem sicheren Ort notieren.
Wenn die Datei nur auf dem Transportweg (z.B. im Attachment einer E-Mail) verschlüsselt werden soll, kann man auch eine Kopie der Datei anlegen und dann nur diese verschlüsseln.
Hinweise zur Auswahl eines Programms
- Am sichersten und am bequemsten dürfte die Verwendung eines speziellen Verschlüsselungsprogramms sein. Diese bieten nicht nur den besten Schutz gegen Passwort-Cracker, sondern erleichtern Ihnen oft auch durch Funktionen wie die Protokollierung von Passwörtern und Dateinamen die Arbeit.
- Als Alternative sollten Sie am ehesten auf die Verschlüsselungsfunktion Ihres Packprogramms zurückgreifen. Mit diesen Programmen können Sie ebenfalls mehrere Dateien und Ordner auf einmal verschlüsseln. Außerdem besteht nicht die Gefahr, dass Sie das Passwort vergessen und Ihre Daten selbst nicht mehr lesen können, denn es werden nicht die Originaldateien verschlüsselt. Allerdings sollte man auf die Wahl einer geeigneten Programmversion und sicherer Einstellungen achten. Die aktuellen Versionen von WinZIP und WinRAR unterstützen z.B. den Verschlüsselungsstandard AES.
- Notfalls - bevor Sie z.B. Dokumente mit personenbezogenen Daten ganz unverschlüsselt per E-Mail verschicken - verwenden Sie die Verschlüsselungsfunktion des Programms, mit dem Sie die Datei sonst öffnen und bearbeiten. Die meisten Office-Programme haben eine. Allerdings sollten Sie hierbei die obige Warnung beherzigen.