Startseite Themen Informationen zum Thema Verschlüsselung Möglichkeiten der Verschlüsselung von Daten auf Datenträgern 
[Druckversion: HTML ]
Benutzer:
Gast

Valid XHTML 1.0 Transitional

Möglichkeiten der Verschlüsselung von Daten auf Datenträgern

Stand: 19.09.2018

In immer mehr Fällen wird aufgrund rechtlicher oder grundsätzlicher Überlegungen eine verschlüsselte Speicherung von Daten gefordert. Neben den unterschiedlichen Typen der kryptographischen Verfahren (symmetrisch Info oder asymmetrisch Info) gibt es jedoch noch weitere unterschiedliche Ausprägungen bei der verschlüsselten Ablage von Daten auf einem elektronischen Datenträger.
Diese Seite soll einen kurzen Abriss der grundsätzlichen Philosophien hinter den unterschiedlichen Verfahren aufzeigen.

Arten der Verschlüsselung

Zugriff: Die ganze Welt

Im Wesentlichen müssen drei Arten von Verschlüsselungen unterschieden werden:

  • Offline-Verschlüsselung einzelner Dateien oder Verzeichnissrukturen in einem Container
  • Online-Verschlüsselung von Dateien und Verzeichnissen
  • Transparente Verschlüsselung auf Datenträgerebene

Diese drei unterschiedlichen Arten der Verschlüsselung haben ebenfalls ganz unterschiedliche Anforderungen in ihrem Einsatzgebiet:

  • Eine Offline-Verschlüsselung in Form eines Containers wird meistens bei statischen Daten verwendet. Die Daten in so einem Container können nicht direkt geändert werden. Um Daten in einem Offline-Container zu ändern müssen zunächst alle Daten entschlüsselt werden, die Daten geändert und dann in einem neuen Container abgelegt werden.
    Diese Technik wird z.B. bei E-Mails verwendet, oder zur gesicherten Archivierung von Backup-Daten.
  • Die Online-Verschlüsselung von Dateien und Verzeichnissen stellt die Daten in Form eines virtuellen Dateisystems zur Verfügung. Im beherbergenden Dateisystem werden die Daten dann entweder mit ebenfalls verschlüsselten Datei- und Verzeichnisnamen als einzelne verschlüsselte Dateien abgelegt, oder aber in Form eines großen Containers, welcher dann direkt geändert wird. Dieses Verfahren wird zum Beispiel bei der kryptographischen Sicherung von Arbeitsverzeichnissen benutzt, welche häufig geschrieben werden müssen. Bei dieser Technik kann z.B. ein Benutzer die Daten vor dem Zugriff von Unbefugten schützen.
  • Eine transparente Verschlüsselung auf Datenträgerebene stellt die Verschlüsselung auf der untersten Ebene der Datenzugriffe dar. Dabei werden die Daten in einer Zwischenschicht zwischen dem Gerätetreiber und der Dateisystemebene verschlüsselt. Damit werden die Daten auf dem Datenträger permanent verschlüsselt gehalten, alle Programme jedoch sehen das Dateisystem unverschlüsselt.
    Diese Lösung wird z.B. zum Schutz sensitiver Daten auf Notebooks eingesetzt. Hier kann der Datenträgerinhalt nicht ohne den entsprechenden Schlüssel ausgelesen werden.

Beispiele für Verschlüsselungsprodukte

Zugriff: Die ganze Welt

In nachfolgender Aufstellung sind kurz und beispielhaft einige Produkte für die unterschiedlichen Arten der Verschüsselung aufgeführt:

Eingebaute Verschlüssungsmechanismen

Zugriff: Die ganze Welt

Viele bekannte Softwareprodukte wie z.B. Microsoft Office können Daten verschlüsselt speichern. Diese Verschlüsselungsfunktionen bieten zwar nicht immer den höchsten Schutz, aber der ist ggf. auch nicht immer notwendig. Anleitungen für verschiedene Programme finden Sie auf der Seite Dateiverschlüsselung für Alle Interner Link.

Weiterführende Seiten zu den Themen:
Copyright 2022 by ZENDAS ..