Verschlüsselung mit Bordmitteln, Hardware und Software

Der Weg zur verschlüsselten Festplatte

| Autor / Redakteur: Oliver Schonschek, IT-Fachjournalist und IT-Analyst / Stephan Augsten

Im Unternehmen sollte die Festplattenverschlüsselung zum Pflichtprogramm gehören.
Im Unternehmen sollte die Festplattenverschlüsselung zum Pflichtprogramm gehören. (Bild: Jiri Hera - Fotolia.com)

Festplatten und andere Speichermedien lassen sich auf unterschiedliche Art und Weise verschlüsseln. Trotzdem wird auf eine Verschlüsselung der Datenspeicher allzu oft verzichtet, meist weil die Anwender den vermeintlichen Aufwand scheuen. Im Folgenden stellen wir die verschiedenen Ansätze vor.

Verschlüsselung verursacht Kosten – und ein Großteil davon lässt sich tatsächlich auf den Aufwand der IT-Abteilungen und der Anwender beim Betrieb verschlüsselter Festplatten zurückführen. Dies geht beispielsweise aus der Ponemon-Studie „The True Cost for Full Disk Encryption” hervor.

Dieser zeitliche Aufwand ist es auch, der maßgeblich dazu führt, dass die Festplatten in Desktop-Computern und Notebooks häufig nicht verschlüsselt sind. Die Konsequenzen bleiben nicht aus: Die befragten Unternehmen gaben an, dass mehr als ein Drittel ihrer gestohlenen Desktops oder Laptops unverschlüsselte sensible Daten enthielten.

Damit die gespeicherten Daten verschlüsselt werden, reicht es meist nicht aus, die Nutzer zu motivieren oder zu ermahnen. Entscheidend sind Verschlüsselungslösungen, die ohne Zutun des Nutzers verfügbar sind und so weit wie möglich automatisch arbeiten.

Hierfür stehen sowohl die Bordmittel der Betriebssysteme als auch spezielle Software- oder Hardware-basierte Lösungen zur Verfügung.

1. Verschlüsselung über das Betriebssystem

Unter Windows 7 Ultimate und Enterprise sowie Windows 8 Pro und Enterprise können Anwender die Laufwerksverschlüsselung BitLocker nutzen. Dieses interne Verschlüsselungstool lässt sich über den BitLocker-Laufwerkverschlüsselungs-Assistenten oder einfach in den Systemeinstellungen aktivieren. Auch mobile Datenträger wie USB-Sticks können mit BitLocker verschlüsselt werden (BitLocker to Go).

Unternehmen sollten es allerdings nicht den Nutzern überlassen, die Windows-Funktion zu aktivieren. Die Konfiguration von BitLocker sollte mit entsprechenden Skripts automatisiert werden. Zudem lassen sich Gruppenrichtlinieneinstellungen aktivieren, so dass Laufwerke durch BitLocker geschützt werden müssen, bevor ein durch BitLocker geschützter Computer Daten auf die Laufwerke schreiben kann. Im Falle älterer Windows-Versionen und NTFS-Dateisysteme kann EFS (Encrypted File System) zur Verschlüsselung genutzt werden.

Apple liefert Mac OS X Lion oder Mountain Lion mit FileVault 2 aus. Damit ist es möglich, sowohl die komplette Festplatte eines Apple-Endgerätes als auch einen Wechseldatenträger zu verschlüsseln. Auch FileVault 2 muss erst aktiviert werden, so dass Unternehmen dies in der Basiskonfiguration vorsehen sollten. Ubuntu und viele andere GNU/Linux-Distributionen bieten mit Full Disk Encryption (FDE) ebenfalls eine Möglichkeit zur verschlüsselten Datenspeicherung, die ausgewählt werden kann.

Die Verschlüsselungsfunktionen der Betriebssysteme unterstützen jeweils die dem OS untergeordneten (virtuellen) Laufwerke. Bei Endgeräten, die nicht über die Betriebssysteme und damit die genannten Funktionen für das Verschlüsseln von Datenträgern verfügen, können andere Lösungen die Vertraulichkeit der Daten schützen.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42377738 / Verschlüsselung)