Möglichkeiten der Verschlüsselung von Daten auf Datenträgern
Stand: 19.09.2018
In immer mehr Fällen wird aufgrund rechtlicher oder grundsätzlicher Überlegungen eine verschlüsselte Speicherung von Daten gefordert.
Neben den unterschiedlichen Typen der kryptographischen Verfahren (symmetrisch oder asymmetrisch ) gibt es jedoch noch weitere unterschiedliche Ausprägungen bei der verschlüsselten Ablage von Daten auf einem elektronischen Datenträger.
Diese Seite soll einen kurzen Abriss der grundsätzlichen Philosophien hinter den unterschiedlichen Verfahren aufzeigen.
Arten der Verschlüsselung
Im Wesentlichen müssen drei Arten von Verschlüsselungen unterschieden werden:
- Offline-Verschlüsselung einzelner Dateien oder Verzeichnissrukturen in einem Container
- Online-Verschlüsselung von Dateien und Verzeichnissen
- Transparente Verschlüsselung auf Datenträgerebene
Diese drei unterschiedlichen Arten der Verschlüsselung haben ebenfalls ganz unterschiedliche Anforderungen in ihrem Einsatzgebiet:
- Eine Offline-Verschlüsselung in Form eines Containers wird meistens bei statischen Daten verwendet. Die Daten in so einem Container können nicht direkt geändert werden. Um Daten in einem Offline-Container zu ändern müssen zunächst alle Daten entschlüsselt werden, die Daten geändert und dann in einem neuen Container abgelegt werden.
Diese Technik wird z.B. bei E-Mails verwendet, oder zur gesicherten Archivierung von Backup-Daten. - Die Online-Verschlüsselung von Dateien und Verzeichnissen stellt die Daten in Form eines virtuellen Dateisystems zur Verfügung. Im beherbergenden Dateisystem werden die Daten dann entweder mit ebenfalls verschlüsselten Datei- und Verzeichnisnamen als einzelne verschlüsselte Dateien abgelegt, oder aber in Form eines großen Containers, welcher dann direkt geändert wird. Dieses Verfahren wird zum Beispiel bei der kryptographischen Sicherung von Arbeitsverzeichnissen benutzt, welche häufig geschrieben werden müssen. Bei dieser Technik kann z.B. ein Benutzer die Daten vor dem Zugriff von Unbefugten schützen.
- Eine transparente Verschlüsselung auf Datenträgerebene stellt die Verschlüsselung auf der untersten Ebene der Datenzugriffe dar. Dabei werden die Daten in einer Zwischenschicht zwischen dem Gerätetreiber und der Dateisystemebene verschlüsselt. Damit werden die Daten auf dem Datenträger permanent verschlüsselt gehalten, alle Programme jedoch sehen das Dateisystem unverschlüsselt.
Diese Lösung wird z.B. zum Schutz sensitiver Daten auf Notebooks eingesetzt. Hier kann der Datenträgerinhalt nicht ohne den entsprechenden Schlüssel ausgelesen werden.
Beispiele für Verschlüsselungsprodukte
In nachfolgender Aufstellung sind kurz und beispielhaft einige Produkte für die unterschiedlichen Arten der Verschüsselung aufgeführt:
- Offline-Verschlüsselung einzelner Dateien und Verzeichnisstrukturen
- Online-Verschlüsselung von Dateien und Ordnern
- Unter Windows und Linux: VeraCrypt
- Unter Linux: Crypted Filesystem (cfs)
- Transparente Verschlüsselung auf Datenträgerebene
- Unter Windows: VeraCrypt
- Unter Linux: dm_crypt
Eingebaute Verschlüssungsmechanismen
Viele bekannte Softwareprodukte wie z.B. Microsoft Office können Daten verschlüsselt speichern. Diese Verschlüsselungsfunktionen bieten zwar nicht immer den höchsten Schutz, aber der ist ggf. auch nicht immer notwendig. Anleitungen für verschiedene Programme finden Sie auf der Seite Dateiverschlüsselung für Alle .