Speicherverschlüsselung

Gelangt das Gerät einem Dritten - etwa durch Diebstahl oder Verlust - in die Hände, kann dieser versuchen, ein anderes Betriebssystem zu starten und auf die gespeicherten Daten zuzugreifen, wofür er nicht einmal ein Anmeldekennwort für das Konto kennen muss. Zum Schutz der Daten vor unbefugtem Zugriff durch Dritte sollte die Festplatte des Computers verschlüsselt und das Gerät immer bis zur nächsten Nutzung ausgeschaltet sein.

Die Verschlüsselung der gesamten Systempartition ist für die Nutzer nahezu transparent. Lediglich beim Booten müssen sie sich mit einer zusätzlichen PIN autorisieren.

Eine Auswahl an Lösungen für whole disc encryption mit pre-boot authentication:

BitLocker
(Drive Encryption)
VeraCryptdm-cryptFileVault 2
verfügbar fürWindows
(ab Pro Edition)
Windows
  • Linux
  • Android
macOS X
Quellcodeproprietäreinsehbareinsehbarproprietär
AnleitungAnleitungHinweise für AndroidAnleitung

ACHTUNG: Ein Verlust des Entschlüsselungsschlüssels (PIN, Passwort) kann Sie unter Umständen dauerhaft aus dem System aussperren!

Bei der Einrichtung der Verschlüsselung mit BitLocker, VeraCrypt und FileVault 2 wird angeboten, ein Wiederherstellungsschlüssel bzw. -medium zu erzeugen. Diese ermöglichen einen Notfallzugriff auf das System und müssen daher genau so gut geschützt werden, wie der Entschlüsselungsschlüssel.

 

Versionshistorie

Autoren: Christoph Becker (cb), Stefan Brütsch (sb)

VersionDatumAutorenKommentar
1.02017-02-21cb, sb
1.12019-03-29cbFokus auf Festplattenverschlüsselung
1.22019-04-23cb

Bitlocker-Anleitung ergänzt um Konfiguration

  • größten AES-Schlüssellänge,
  • Schutz vor unbekannten DMA-Geräten,
  • Deaktivierung des Standbymodus sowie
  • Aktivierung eines Zeitlimits für Ruhezustand