Das Extrembeispiel:
Hast du schonmal daran gedacht, dass jemand bei dir zuhause an die Tür klopft, dir einen Hausdurchsuchungbefehl unter die Nase hält, und deinen PC mitnimmt? Oder noch schlimmer, wenn jemand bei Nacht und Nebel bei dir einsteigt und deinen Firmenlaptop mit der darauf gespeicherten neuen Marketingstrategie mitnimmt? Wie froh wärst du dann, wenn er mit den mitgenommenen Daten überhaupt nichts anfangen könnte, weil sie nämlich verschlüsselt sind.
Aus Bequemlichkeit oder aus Angst vor einem Datenverlust scheuen sich viele User, ihre Daten abzusichern. Trotzdem möchte ich jedem wärmstens ans Herz legen, seine Daten zu verschlüsseln.
Doch wie geht das und welche Tools sollte ich verwenden?
Der Bootschutz
Wer jedes Bit seiner Daten vor einem Zugriff absichern möchte, sollte diese Variante wählen. Das bewährteste und sicherste Tool für einen Bootschutz heisst Safe Guard Easy 3.20.1 SR1. Windows 98, Windows Me, Windows 2000, Windows 2000 Server und Windows XP werden unterstützt.
Funktionsweise:
Eine Sprungseite des Master Boot Record wird so abgeändert, dass anstelle des Bootvorgangs von Windows, ein Authentifizierungsfenster geöffnet wird. Hier muss ein Password eingegeben werden. Nach korrekter Eingabe wird das Betriebssystem gestartet. Alle Daten auf allen Festplatten bleiben verschlüsselt und werden bei Gebrauch on the fly im Arbeitspeicher entschlüsselt und wieder verschlüsselt auf der Festplatte abgelegt. Dies geschieht auf einer sehr tiefen Ebene und der User merkt überhaupt nichts vom Vorhandenseins eines Verschlüsselungsprogramms. Da es sich um ein symmetrisches Verschlüsselungsverfahren handelt, ist der Rechenaufwand gering, selbst bei einem 256-Bit Verschlüsselungsalgorithmus. In meinen Tests war der Performanceverlust weder spürbar noch eindeutig nachweisbar.
UPDATE: Nach einer genaueren Analyse des Tools habe ich gesehen, dass SafeGuard einen eigenen 56 Kbyte grossen Kernel verwendet. Dieser wird vom MBR aus aufgerufen. Erst dieser Kernel startet anschliessend das Betriebssystem und steuert den Diskzugriff. Das OS kommunziert auf Treiberebene mit dem Kernel und so wird sichergestellt, dass die Verschlüsselung völlig transparent erscheint.
Ein weiteres Feature ist die Wechseldatenträger-Verschlüsselung.
Wahl des Verschlüsselungsalgorithmus:
Wer einen Prozessor mit mehr als 1000 Mhz besitzt, sollte einen 256-Bit Algorithmus wählen. Besonders bewährt haben sich Blowfish 16 und AES 256. Die Wahl sollte folglich auf einen dieser Algorithmen fallen. Man sagt, das AES minim schneller sei, ich kann dies aber nicht mit Zahlen belegen. Messungen sind herzlich willkommen! Wers gerne schnell hat, nimmt AES 128, damit ist eine 120GB Festplatte in wenigen Minuten verschlüsselt, vorausgesetzt man hat mehr als 2 GHz Rechenleistung.
Desasterrecovery, Datenverluste?
Safe Guard Easy hat sehr gut funktionierende Desasterrecovery Funktionen. Nach dem Installieren und in regelmässigen Abständen müssen Notfallsdisketten erstellt werden. Gesetzt der Fall, dass sich Windows aufgrund einer fehlerhaften Treiberinstallation nicht mehr starten lässt, bietet SGE 3.2 folgende Lösung an:
Der Computer lässt sich Mithilfe der SGE-Startdiskette booten. Nach Eingabe des Passwortes können unter DOS die Festplatten komplett entschlüsselt werden. Nach dem Entschlüsseln kann man die Daten retten und Windows neu installieren. Die Disketten sind folglich nur für denjenigen von Bedeutung, der auch das Passwort kennt. Ansonsten sind sie wertlos.
Somit ist eine sehr gute Datensicherheit gewährleistet.
Hersteller- und Vertrieb
hxxp://www.utimaco.de/ger/indexmain.html
Leider kann man dieses Produkt nur über autorisierte Reseller beziehen. Damit muss man in Kauf nehmen, dass die Adresse und der Name registriert wird. Ich kann nicht beurteilen, was mit diesen Daten geschieht, aber ich bin überzeugt, dass gewisse Mächte und Organisationen überhaupt keine Freude und Interesse daran haben, dass es einer Privatperson möglich ist, seinen Daten 100% abzusichern.
Containerfiles
Wer nur partielle Daten auf seiner Festplatte verschlüsseln möchte, sollte ein Tool verwenden, welches die Erstellung und Verwaltung von Containerfiles ermöglicht. Bewährte Tools sind "Best Crypt v7.08" oder "PGPDisk". Falls man genügend konsequent und diszpliniert ist, dann sind Containerfiles die einfachste Möglichkeit, vertrauliche Daten zu schützen. Aus Erfahrung weiss ich aber, dass mangels Disziplin dieser Schutz im Fall der Fälle oft versagt, da nicht alle wichtigen Daten abgesichert worden waren.
Funktionsweise:
Auf dem Laufwerk C: (o.ä.) wird ein File erstellt, z.B. "Container.pgp". Dieses File wird durch die Applikation als Laufwerk/Verzeichnis gemountet, d.h. es erscheint im Explorer ein neues Laufwerk z.B. "U:". Alle Files, die auf "U:" geschrieben werden, landen im File "Container.pgp" und werden verschlüsselt. Der Zugriff auf Laufwerk U: wird mittels eines Passwortes sichergestellt. Solange dies nicht geschehen ist, kann nicht auf das Laufwerk U: zugegriffen werden. Es ist zusätzlich möglich, Wechseldatenträger zu verschlüsseln.
Desasterrecovery, Datenverluste?
Da nur ein bestimmter Teil der Daten verschlüsselt wurde, ist das Risiko eines Datenverlustes klein. Der Verlust des Passwortes bedeutet zugleich auch ein Verlust der Daten.
Hersteller- und Vertrieb
hxxp://www.pgp.com
hxxp://www.jetico.com/
Wahl des Passwortes
Das wichtigste bei allen Verschlüsselungstools, ist die Wahl des Passwortes. Aus diesem Grund möchte ich einige praktische Tipps zur Wahl eines sicheren Passwortes abgeben.
- verwende ein mind. 8-stelliges Passwort
- verwende immer Buchstaben und Zahlen
- verwende Umlaute wie ä ö und ü
- das Passwort darf weder einen Sinn haben, noch aus Worten bestehen
Wie soll ich mir ein komplexes Passwort merken?
Juri Gagarin flog als erster Mensch in das Weltall = JGfa1MidW
Hinter den sieben Bergen bei den sieben Zwergen = Hd7BbdsZ
Es werde Licht = Es-w-1!ch7
---------------------------------------------------------------------------------------------------------
UPDATE:
Ich habe habe weitere Test vorgenommen und beschreibe hier meine Erfahrungen:
Die neuen Festplatten sind ja bekanntlich über das neue Interface Serial ATA angeschlossen. Die Festplatten haben eine höhere Übertragungsgeschwindigkeit und brauchen weniger Strom. Da nur die neusten Mainboards einen solchen Controller haben, ist Ottonormaluser gezwungen, einen PCI-Controller einzubauen.
Die Frage ist nun, ob Safeguard S-ATA und RAID 0 und 1 auch unterstützt. Die Antwort ist JA!
Alle Test habe ich mit der neusten SGE Version gemacht:
SafeGuard Easy 3.20.1 SR1
Ich habe es mit einem "Promise S-ATA TX4" Controller getestet und alles hat wunderbar funktioniert. Ich habe auch mit einem RAID 0 an einem "Promise TX2000" Controller getestet und dies funktioniert ebenfalls. Auf Anfrage hin, teilte mir ein Mitarbeiter der Firma Utimaco mit, dass Safe Guard Easy grundsätzlich RAID unterstützen würde.
Ich habe beide Testsysteme mit einem "Bootschutz" ausgesetzt. Die anderen Varianten habe ich nicht getestet.
Ich habe ebenfalls noch die Geschwindigkeiten zwischen den einzelnen Algorithmen getestet. Rijnedaal-256 ist definitiv der Langsamste. Ich würde eher Blowfish 16 nehmen. Wers gerne schnell hat soll AES-128 nehmen. Das ist für einfache Bedürfnisse sicher genug, und die Festplatten sind in ein paar Minuten verschlüsselt. Beim Rijnedaal kann das gut und gerne eine ganze Nacht dauern.
Utimaco hat auf anfangs 2004 eine neue Version 3.5 angekündigt, aber momentan sieht es nicht so aus, dass sie bis dahin verkaufsbereit sein wird. "
Aus nem anderen Board.
Sher gutes Prog kann es nur empfehlen!!!
Mit AES128 Verschlüsselung ist keine Leistungsreduzierung auf meinem XP2400 spührbar
Auch den Temporary Internet File habe ich in ein verschlüsseltes laufwerk verschoben, so dass beim Hochfahren kein Verlauf, keine Cookies, keine temporären Internetdateien erkennbar sind. Sobald das passwort eingegeben wurde läuft alles ganz normal 
Beim Runterfahren werden alle Container verschlossen, sehr bequeme Lösung , aber sicher 