Zur Hauptnavigation springen Zur Suche springen Zum Inhalt springen
InstagramRSSPrint

Sicherheit geht vor: Dateien verschlüsseln

20.07.2020

Wer mit personenbezogenen oder anderweitig vertraulichen Daten zu tun hat, kommt um die Frage nach der sicheren Aufbewahrung nicht herum. Um dem Zugriff unberechtigter Dritter entgegenzuwirken, ist Verschlüsselung immer noch ein probates Mittel.

Bei der Übertragung via E-Mail auf Verschlüsselung zu setzen oder einen vollverschlüsselnden Messengerdienst wie Signal zu nutzen, ist schon ein guter Anfang. Und auch auf dem eigenen Rechner sollten die Daten verschlüsselt gespeichert werden. Selbst wenn die ganze Festplatte z.B. mit Bitlocker auf Windows-Systemen oder FileVault2 auf MacOs verschlüsselt ist, was z.B. im Falle eines Diebstahls sinnvoll ist, werden diese Daten nach dem Starten des Rechners und dem ersten Zugriff in der Regel wieder entschlüsselt. Um die Daten vor Angriffen oder Zugriffen Dritter in einem unbeobachteten Moment zu schützen, ist es sinnvoll, sensible Dateien oder Ordner direkt zu verschlüsseln. Dafür seien hier einmal drei gängige Möglichkeiten angeboten:

Eine häufig genutzte, aber leider nicht konsequent sicherer Variante ist das Abspeichern in kennwortgeschützten Archiven. Hierbei kommen Programme wie 7zip zum Einsatz. Ist das Programm installiert, können Sie eine beliebige Datei auf ihrem Rechner mit dem Klick auf die rechte Maustaste über der Datei zu einem Archiv hinzufügen (im Kontextmenü z.B. unter "7-zip" --> "zu Archiv hinzufügen" zu finden). Daraufhin öffnet sich ein Fenster, in dem Sie unten rechts einen Verschlüsselungsalgorithmus wie bspw. "AES256" auswählen und ein Kennwort festlegen können. Ein Nachteil hier ist, dass die Datei vor dem Öffnen jedes Mal wieder aus dem Archiv entpackt werden muss. Öffnet man die Datei über das Archivierungsprogramm, wird eine unverschlüsselte Kopie in einem temporären Ordner abgelegt, der aber nur dann nach dem Schließen der Datei wieder entfernt wird, wenn das Archivierungsprogramm (z.B. 7zip) zu diesem Zeitpunkt noch offen ist. Ansonsten verbleibt die unverschlüsselte Datei auf dem Rechner als Kopie liegen, was die Sicherheit dieses Verfahrens wiederum etwas mindert, wenn die Benutzer*innen davon keine Kenntnis haben. Zudem ist die Verschlüsselung mit einem Kennwort im Vergleich zur zertifikatsbasierten Verschlüsselung verhältnismäßig schwach und bedarf entsprechenden Anforderungen an die Komplexität und Länge des Kennwortes.

Wenn Sie vielleicht sogar ohnehin zertifikatsbasierte Verschlüsselung z.B. für die Verschlüsselung von E-Mails nutzen, können Sie die dafür eingesetzte Software zumeist auch für die Verschlüsselung von Dateien verwenden. Wenn Sie bspw. GPG4Win mit Kleopatra installiert haben, um über Outlook E-Mails zu verschlüsseln, finden Sie im Kontextmenü, wenn Sie mit der rechten Maustaste über eine zu verschlüsselnde Datei klicken, den Eintrag "signieren und verschlüsseln". Wenn Sie auf "signieren und verschlüsseln" mit der linken Maustaste klicken und einen Moment warten, öffnet sich Kleopatra, um Ihnen verschiedene Optionen anzubieten. Um die Datei einfach nur zu verschlüsseln, nehmen Sie den Haken vor "Signieren" und "für andere verschlüsseln" heraus und lassen nur noch die Option "für mich verschlüsseln" gesetzt. Lassen Sie auch das Kästchen vor "mit Passwort verschlüsseln" frei! Wenn Sie anschließend auf "signieren/verschlüsseln" klicken, wird die Datei mit demselben Zertifikat verschlüsselt wie sonst Ihre E-Mails, so dass Sie auch zur Eingabe derselben Passphrase aufgefordert werden. Auch hier müssen Sie die Dateien vor der Benutzung wieder manuell entschlüsseln. Allerdings entfällt die Unsicherheit von unverschlüsselt abgelegten Kopien und auch die Verschlüsselung selbst ist deutlich stärker als bei der Nutzung von Archiven.

Schließlich gibt es noch die betriebssystemeigene Verschlüsselung des Dateisystems. Auch diese funktioniert zertifikatsbasiert. Unter Windows können Sie in der Pro-Version mit BitLocker ganze Partitionen und mit dem Encrypted File System (EFS) einzelne Dateien verschlüsseln. Dafür reicht es, über einer Datei oder einem Ordner mit zu verschlüsselnden Dateien die rechte Maustaste zu drücken und im Kontextmenü auf "Eigenschaften" zu gehen. Klicken Sie im sich öffnenden Fenster im unteren Bereich auf "Erweitert". Ein weiteres Fenster öffnet sich, wo Sie die Option "Inhalt verschlüsseln, um Daten zu schützen" auswählen können. Schließen Sie die Fenster anschließend, indem Sie auf "OK" klicken. Bei Fehlermeldungen wenden Sie sich an Ihren Administrator. Unter MacOS ist die Verschlüsselung einzelner Dateien mit FileVault abgeschafft worden und der Verschlüsselung ganzer Partitionen mit FileVault2 gewichen. Linux bietet von Luks über VeraCrypt bis ECrypt FS und viele weitere eine derlei große Vielfalt zur Absicherung der Daten, dass Endanwender*innen sich hier am besten noch einmal speziell für ihre Distribution und Einsatzzwecke erkundigen.