Praxis & Tipps | FAQ

Ronald Eikenberg, Stephan Bäcker

Verschlüsselung

Antworten auf die häufigsten Fragen

Daten in der Cloud speichern

Ich möchte einige Daten in der Cloud sichern und sie vor dem Hochladen verschlüsseln. Welche Verschlüsselung ist zu empfehlen und wie mache ich das am besten, damit ich auch von einem anderen Rechner oder meinem Tablet an die Dateien komme?

Sie sollten Ihre Dateien mit einem etablierten Verschlüsselungsalgorithmus wie AES-256 vor unbefugtem Zugriff schützen. Zum Verschlüsseln der Dateien vor dem Upload in die Cloud eignet sich Boxcryptor. Das Programm verschlüsselt bereits in der kostenlosen Version beliebig viele Daten mit AES-256 und es gibt die Software außer für Windows auch für iOS, Mac OS X und Android.

Während der Installation unter Windows wählen Sie den lokalen Ordner des Online-Speichers aus und legen darin einen Unterordner für Boxcryptor an. Um auch auf anderen Windows-Rechnern auf die Daten zugreifen zu können, kopieren Sie einfach die portable Version von Boxcryptor unverschlüsselt auf den Online-Speicher. Damit lässt sich der verschlüsselte Ordner dann an jedem anderen Windows-Computer öffnen. Für Linux-Anwender beschreibt der Hersteller, wie sie mit dem systemeigenen EncFS Zugriff auf die verschlüsselten Daten bekommen (siehe c’t-Link).

Festplatten verschlüsseln

Wie verschlüssele ich meine Festplatte zuverlässig?

Viele moderne Desktop-Betriebssysteme bringen eine Laufwerksverschlüsselung mit, die man mit wenig Aufwand aktivieren kann. Bei Windows heißt sie BitLocker und sie ist seit Vista enthalten – allerdings nur in den teuersten Versionen. Man benötigt Windows Vista oder 7 in der Ultimate-Edition oder Windows 8 Pro. In den für Firmenkunden gedachten Enterprise-Versionen ist BitLocker ebenfalls enthalten. Mac OS X verschlüsselt seit Lion mit FileVault 2 komplette Festplatten. Auch Ubuntu bietet eine Laufwerksverschlüsselung, die man seit Version 12.10 komfortabel über den Installer aktivieren kann. Bei älteren Versionen ging das nur über den textbasierten Alternate-Installer.

Will man die Systempartition verschlüsseln, sollte man sich generell möglichst schon bei der Einrichtung des Rechners dafür entscheiden, da das nachträgliche Umstellen mit etwas Aufwand verbunden ist. Wer ein Betriebssystem einsetzt, das keine Laufwerksverschlüsselung anbietet, kann dies etwa mit TrueCrypt nachrüsten. Das gibt es für Windows, Mac OS X und Linux. Die Systempartition kann es allerdings nur auf Windows-Systemen verschlüsseln (siehe c’t-Link).

Sichere Krypto-Passwörter

Bei Einrichtung eines TrueCrypt-Containers muss man ein Passwort wählen. Ist ein langes und kompliziertes tatsächlich schwerer zu knacken?

Ja, weil der zum Ver- und Entschlüsseln genutzte Krypto-Schlüssel von der eingegebenen Zeichenkette abgeleitet wird. Generell gilt: je länger und unvorhersehbarer ein Passwort ist, desto länger beißt sich ein Passwortknacker die Zähne daran aus (siehe c’t 3/13, S. 88). Hier gilt es, die persönliche Schmerzgrenze zu finden – denn was nützt das sicherste Passwort, wenn man es sich nicht mehr merken kann. Die TrueCryt-Entwickler empfehlen eine Mindestlänge von 20 Zeichen. So lange Zeichenketten merkt man sich am besten in Form von Sätzen. Dort sollte man aber unbedingt einige Sonderzeichen und Tippfehler einbauen, da das Passwort einer Wörterbuchattacke andernfalls nicht lange standhält.

Offene Netzwerke

Ich habe gehört, dass man den Datenverkehr in öffentlichen Netzen leicht abhören kann. Wie surfe ich trotzdem ohne Mitlauscher über den Hotspot meiner Uni?

Es stimmt, dass man in öffentlichen Netzen mit Datenschnüfflern rechnen muss. Das gilt besonders für unverschlüsselte WLANs. Ist man darauf angewiesen, ein solches Netz zu benutzen, sollte man so viel wie möglich verschlüsseln. Die einfachste Lösung ist hierfür die Nutzung eines VPN-Anbieters: Die Datenstrecke vom Rechner oder Smartphone bis zum Anbieter wird dann verschlüsselt, wodurch neugierige Mitmenschen selbst in ungeschützten WLANs nur noch kryptischen Datenmüll sehen. Die Tarife kommerzieller VPN-Anbieter beginnen bei rund fünf Euro monatlich. Wer ein Smartphone nutzt, dem ist besser damit gedient, für dieses Geld den Datentarif seines Mobilfunkvertrags aufzustocken und über UMTS ins Netz zu gehen – dann ist man auch nicht an den Standort des Hotspots gebunden. Einige Router kann man mit wenig Aufwand als VPN-Server einsetzen. Besonders komfortabel klappt das etwa bei den Fritz!Boxen (siehe c’t-Link).

Dateitausch

Ich möchte vertrauliche Dokumente per Mail verschicken. Wie verschlüssele ich diese am besten?

Ein passwortgeschütztes Dateiarchiv reicht für diesen Zweck völlig aus. Ein solches können Sie etwa mit dem kostenlosen Kompressionsprogramm 7-Zip anlegen. Kopieren Sie die zu verschlüsselnden Dateien in einen eigenen Ordner und klicken Sie anschließend in seinem Kontextmenü auf „7-Zip“ und „Zu einem Archiv hinzufügen“. Dort können Sie unter „Verschlüsselung“ ein Passwort festlegen. Dabei gilt: Je wichtiger die Daten, desto aufwendiger das Passwort. Standardmäßig legt 7-Zip ein Zip-Archiv an. Der Nachteil dabei ist, dass zwar die Dateien selbst verschlüsselt werden, nicht aber die Dateinamen. Wählen Sie stattdessen als Archivformat 7z, werden auch diese verschlüsselt.

Wer regelmäßig verschlüsselte Anhänge – oder Mails – verschicken will, sollte langfristig einen Blick auf die Krypto-Methoden S/MIME und OpenPGP werfen. Ersteres unterstützen die meisten Mail-Clients, man muss lediglich ein Zertifikat bei einem vertrauenswürdigen Herausgeber beantragen und importieren. Ein solches benötigt man bei OpenPGP nicht, dafür ist die Einrichtung komplizierter und erfordert die Installation eines Tools. Thunderbird-Nutzer etwa würden zu GnuGP und Enigmail greifen. (rei)

Artikel kostenlos herunterladen

weiterführende Links

Kommentare

Infos zum Artikel

Kapitel
  1. Daten in der Cloud speichern
  2. Festplatten verschlüsseln
  3. Sichere Krypto-Passwörter
  4. Offene Netzwerke
  5. Dateitausch
6Kommentare
Kommentare lesen (6 Beiträge)
  1. Avatar
  2. Avatar
  3. Avatar
Anzeige

Anzeige

weiterführende Links
  1. Zu diesem Artikel hat die Redaktion noch folgendes zusammengestellt:

    Links (1)

Anzeige