Definition Full Disk Encryption (FDE)

Was ist Festplattenverschlüsselung?

| Autor / Redakteur: Stefan Luber / Peter Schmitz

Die Festplattenverschlüsselung (Full Disk Encryption / FDE) bietet Schutz vor unbefugtem Zugriff durch Verschlüsselung der kompletten Festplatte.
Die Festplattenverschlüsselung (Full Disk Encryption / FDE) bietet Schutz vor unbefugtem Zugriff durch Verschlüsselung der kompletten Festplatte. (Bild: gemeinfrei)

Die Festplattenverschlüsselung verschlüsselt alle Daten einer Festplatte oder einer Partition inklusive der Daten des Betriebssystems. Um Zugriff auf die Daten zu erhalten oder den Rechner zu booten, ist eine Authentifizierung per Software- oder Hardware-Kennung notwendig.

Die Festplattenverschlüsselung, im Englischen Full Disk Encryption (FDE), schützt die auf einer Festplatte oder einer Festplatten­partition gespeicherten Informationen vor unbefugtem Zugriff, indem sie alle Daten verschlüsselt. Auch die Daten des Betriebssystems eines Rechners sind verschlüsselt. Für den Zugriff auf die Daten oder das Booten des Rechners ist ein Schlüssel notwendig, der per Authentifizierung mit einer Kennung oder mit einer speziellen Hardware freigegeben wird. Nach der Freischaltung des Schlüssels erfolgen das Ver- und Entschlüsseln der Daten beim Lesen und Schreiben der Daten automatisch und für den Benutzer transparent. Für alle gängigen Betriebssysteme existieren Lösungen zur Festplattenverschlüsselung. Es sind sowohl direkt von den Herstellern des Betriebssystems integrierte Lösungen als auch Anwendungen externer Anbieter verfügbar. Besonders sinnvoll ist die Festplattenverschlüsselung bei mobilen Rechnern wie Laptops. Sie schützt die Daten nach einem Diebstahl des Geräts. Das Auslesen der Festplatten mithilfe eines externen Geräts ist ohne den Schlüssel nicht mehr möglich.

Bitlocker-Verschlüsselung in Windows Server 2012 R2

Video Tipp: Festplattenverschlüsselung

Bitlocker-Verschlüsselung in Windows Server 2012 R2

04.05.16 - Lokale Festplatten verschlüsseln kann man bei Windows Server 2012 R2 mit Bordmitteln. Sinnvoll ist das vor allem für Server in Niederlassungen, die an weniger gesicherten Orten stehen. Aber auch Server, auf denen heikle Daten gespeichert sind, sollten mit Bitlocker gesichert werden. Wie man das macht zeigt unser Video-Tipp. lesen

Funktionsweise der Festplattenverschlüsselung

Die Festplattenverschlüsselung sorgt dafür, dass alle Daten, die auf eine Festplatte geschrieben werden, verschlüsselt sind. Beim Lesen entschlüsselt die Software die Daten. Auf der Festplatte bleiben sie jedoch verschlüsselt. Für die Nutzer und Anwendungen ist die Festplattenverschlüsselung transparent. Die Verschlüsselung ist für die komplette Festplatte oder eine Partition aktiviert. Um einen Rechner zu booten, muss das Betriebssystem entschlüsselt werden. Hierfür ist es notwendig, in einem Pre-Boot-Prozess eine Authentifizierung durchzuführen. Die Authentifizierung ist Passwort- oder Hardware-basiert. Durch die Authentifizierung wird der Schlüssel freigegeben und die Daten auf der Festplatte sind beim Startprozess des Rechners entschlüsselt und lesbar. Als Verschlüsselungsverfahren kommt häufig der Advanced Encryption Standard (AES) zum Einsatz. AES arbeitet schnell, bietet ein hohes Maß an Sicherheit und wird durch gängige Hardware unterstützt. Sowohl der Inhalt der Dateien als auch die Dateinamen sind verschlüsselt. Durch die Verschlüsselung der Dateinamen sind keine Rückschlüsse auf die Inhalte der Dateien möglich.

Datensicherheit am Beispiel von BitLocker

IT-Sicherheit in Unternehmen

Datensicherheit am Beispiel von BitLocker

02.11.17 - Ein Sicherheitsgurt, der nicht angelegt wird, oder ein Feuerlöscher, der im Keller verstaubt, statt im Büro bereitzustehen – so ähnlich gehen leider einige mit dem Thema IT-Sicherheit um. Denn obwohl sie über Sicherheitsmaßnahmen verfügen, setzen sie diese nicht ein. Gerade im Business-Bereich gibt es ein trauriges Beispiel: Windows 10 mit der Datenverschlüsselung BitLocker. Dabei ist die Anwendung denkbar einfach. lesen

Vor- und Nachteile der Festplattenverschlüsselung

Wichtigster Vorteil der Festplattenverschlüsselung ist, dass das Auslesen der Festplatten ohne Schlüssel nicht mehr möglich ist. Verfahren wie das Ausbauen der Festplatte und Verbinden mit externen Systemen oder das Booten eines gestohlenen Rechners per externen Medien wie USB-Sticks lassen sich nicht mehr nutzen, um an die gespeicherten Inhalte zu kommen. Aufgrund der Integration der Verschlüsselung im Betriebssystem arbeitet die Full Disk Encryption sowohl für Anwender als auch für Applikationen transparent und automatisch im Hintergrund. Das Einrichten und Aktivieren der Verschlüsselung ist einfach und schnell erledigt.

Als Nachteil lässt sich aufführen, dass die Performance des Systems unter Umständen durch die benötigte Rechenleistung zum Ver- und Entschlüsseln beeinträchtigt ist. Hardware mit Unterstützung der AES-Verschlüsselungsalgorithmen minimiert die Performanceeinbußen. Ein weiterer Nachteil ist, dass beim Verlust des Schlüssels, des Passworts oder der Authentifizierungshardware die Daten auf der Festplatte nicht mehr lesbar sind.

Dateien unter Windows verschlüsseln und schützen

Kostenlose Tools und Windows-Bordmittel

Dateien unter Windows verschlüsseln und schützen

05.02.19 - Wer Daten auf einem Windows-Rechner so ablegen will, dass sicher keine Unbefugten darauf zugreifen können, hat mehrere Optionen. Er kann entweder mit Windows-Berechtigungen arbeiten, das verschlüsselte Dateisystem EFS nutzen, das Windows-Tool „cipher“ verwenden oder auf Drittanbieter-Tools zur Verschlüsselung setzen. Wir zeigen einige Möglichkeiten. lesen

Lösungen zur Festplattenverschlüsselung für verschiedene Betriebssysteme

Für alle gängigen Betriebssysteme wie Windows, Linux oder macOS existieren integrierte oder externe Lösungen zur Festplattenverschlüsselung. In bestimmten Windows-Editionen ist das Programm BitLocker von Microsoft bereits enthalten. Für Rechner mit macOS lässt sich FileVault verwenden. In Linux-Umgebungen sind FDE-Lösungen wie Loop-AES oder dm-crypt verfügbar. Darüber hinaus sind betriebssystemübergreifende Lösungen und Open-Souce-basierte oder kommerzielle Programme zur Full Disk Encryption nutzbar. Zu diesen Lösungen zählen unter anderem CrossCrypt, TrueCrypt, VeraCrypt, PGP Whole Disk Encryption, BestCrypt Volume Encryption, DriveLock und viele mehr.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Aktuelle Beiträge zu diesem Thema

DriveLock integriert Microsoft BitLocker

Update für Endpoint-Security-Plattform

DriveLock integriert Microsoft BitLocker

Mit der Version 7.9.2 erweitert DriveLock die gleichnamige Lösung um zahlreiche neue Möglichkeiten zur Verwaltung und für die Sicherheit von Endgeräten. Dazu gehört auch das zentrale Management der Festplattenverschlüsselung BitLocker. lesen

Was ist Bitlocker?

Definition Bitlocker Verschlüsselung

Was ist Bitlocker?

BitLocker ist eine Sicherheitsfunktion von Microsoft, die in bestimmten Versionen des Windows-Betriebssystems integriert ist. Das Feature sorgt für die Verschlüsselung der Systemlaufwerke, Festplatten oder Wechseldatenträger. Die gespeicherten Daten sind gegen Diebstahl und unbefugtes Lesen geschützt. lesen

Attingos 10 schrägste Datenrettungsfälle in 2017

Von tierischen Missgeschicken, Überraschungspaketen und Sabotageakten

Attingos 10 schrägste Datenrettungsfälle in 2017

Bei der Datenrettung gleicht kein Fall dem Anderen und nicht immer ist eine Rettung möglich. Die unterschiedlichen Datenträger und Fehlerbilder machen den Beruf des Datenretters so herausfordernd. Manchmal sind es aber auch Rahmenbedingungen oder Vorgeschichten eines Datenträgers, die einen Fall außergewöhnlich machen. lesen

Windows 10 nach der Installation sicherer machen

Tipps zu Datenschutz, BitLocker, Updates & Co.

Windows 10 nach der Installation sicherer machen

Nach der Installation von Windows 10 sollten sich Anwender die verschiedenen Sicherheitseinstellungen des Betriebssystems ansehen und gegebenenfalls Anpassungen vornehmen, damit das System sicher und stabil betrieben werden kann. Dabei sind die wichtigsten Tipps für mehr Sicherheit in Windows 10 ganz einfach umzusetzen. lesen

VS-NfD-Zulassung für Security Laptop

Genua vs-top

VS-NfD-Zulassung für Security Laptop

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat für das Security Laptop vs-top des deutschen Herstellers Genua die Zulassung für die Geheimstufe "VS - Nur für den Dienstgebrauch"(VS-NfD) erteilt. Mobile Anwender können mit dem vs-top somit eingestufte Daten bearbeiten und über verschlüsselte Verbindungen übertragen. lesen

Mehr Sicherheit, mehr Automatisierung

EgoSecure Data Protection 12

Mehr Sicherheit, mehr Automatisierung

EgoSecure hat die neue Version 12 seiner Lösung EgoSecure Data Protection vorgestellt. Wichtige Neuerungen des Endpoint-Schutz-Pakets sind die intelligente Komponente IntellAct für automatisierte Abwehrszenarien, eine Zwei-Faktor-Authentifikation für alle Verschlüsselungsarten und eine permanente Datenverschlüsselung. lesen

Risikobewertung für IT-Sicherheit mit Plan

Security-Startups im Blickpunkt: 4strat

Risikobewertung für IT-Sicherheit mit Plan

IT-Sicherheit braucht eine strukturierte und intelligente Planung, sonst verzettelt man seine Ressourcen. In Zeiten von Cloud, IoT, mobile Working und DevOps ist es aber leichter gesagt als getan, die richtigen Schwerpunkte zu setzen. Expertenwissen, komprimiert in cleveren Tools ist daher ein extrem nützliches Hilfsmittel, um in diesem komplexen Feld auf das richtige Pferd zu setzen. lesen

Zero-Knowledge ist die Zukunft der Verschlüsselung

Ende-zu-Ende-Verschlüsselung

Zero-Knowledge ist die Zukunft der Verschlüsselung

Dass Verschlüsselung wichtig ist wissen Unternehmen nicht erst seit den Snowden-Enthüllungen. Mit der voranschreitenden Digitalisierung der Unternehmen liegen auch immer mehr sensible geschäftliche Informationen auf Servern von Cloud-Anbietern. Im Falle einer Datenpanne drohen Image-Schaden und hohe Kosten. Verschlüsselung ist die beste Möglichkeit den Risiken technisch Herr zu werden. Zero-Knowledge ist die konsequenteste Art, dies umzusetzen. lesen

Opsec – Kniffe für mehr Datensicherheit

Sicher auf Reisen

Opsec – Kniffe für mehr Datensicherheit

Opsec oder Operations Security kann auf der Geschäftsreise die Frage, wer eventuell unberechtigt Daten abgegriffen hat, überflüssig machen. Wie aber schützt man sich, seine Gerätschaften und Daten, ohne gleich zum Militärexperten zu werden? lesen

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 45793900 / Definitionen)