Datenverwaltung

Vertrauliche Daten maximal schützen

Sowohl Windows als auch OS X stellen Methoden zur verschlüsselten Speicherung von sensiblen Dokumenten zur Verfügung.

Verschlüsselt gespeichert, lassen sich Dokumente nicht ungefugt von der Festplatte holen.

Verschlüsselt gespeichert, lassen sich Dokumente nicht ungefugt von der Festplatte holen. Bild: Matt and Kim Rudge/Flickr.com

Feedback

Tragen Sie mit Hinweisen zu diesem Artikel bei oder melden Sie uns Fehler.

Als Privatdetektiv verwende ich am Mac das sichere Löschen für Dateien und Mails. Nun frage ich mich, ob das sicher genug ist – oder ob es vielleicht ein besseres Programm gibt?
Peter Vogelsanger, via Mail

Das sichere Entleeren bei OS X hält, was es verspricht. Die Dateien im Papierkorb werden mit einem zufälligen Datenmuster überschrieben. Selbst professionelle Datenretter können die Informationen danach nicht wiederherstellen.

Für sensible Daten hält OS X eine zweite Schutzfunktion bereit. Sie heisst FileVault und ist, wie der Name verrät, eine Art Datentresor. Die ganze interne Festplatte wird verschlüsselt. Ihre Daten sind danach sicher, selbst wenn Ihnen der Computer gestohlen werden sollte und der Dieb die Festplatte ausbaut, um den Kennwortschutz zu umgehen. Die Verschlüsselung macht sich bei der Benutzung des Mac nicht direkt bemerkbar. Die Festplatte wird mit der Anmeldung am Benutzerkonto automatisch entsperrt und steht wie gewohnt zur Verfügung. Zu berücksichtigen ist, dass das Ent- und Verschlüsseln der Daten zusätzliche Rechenleistung benötigt, was auf älteren Rechnern oder bei der Arbeit mit grossen Dateien eine spürbare Leistungseinbusse mit sich bringen kann. Der Sicherheitsgewinn gerade bei mobilen Computern wiegt dieses Manko aber auf alle Fälle auf.

Um FileVault in Betrieb zu nehmen, klicken Sie in den Systemeinstellungen auf «Sicherheit». Entsperren Sie das Schloss links unten, und klicken Sie auf «FileVault aktivieren». OS X zeigt Ihnen daraufhin einen 24-stelligen Wiederherstellungsschlüssel an, den Sie sicher aufbewahren müssen. Er entsperrt FileVault, falls Sie Ihr Benutzerkennwort vergessen sollten. Wenn Ihnen der Schlüssel und das Passwort abhandenkommen, sind Ihre Daten verloren!

Die Verschlüsselung dauert ihre Zeit. Sie findet im Hintergrund statt, sodass Sie den Mac währenddessen normal benutzen können.

Falls Sie nicht die gesamte Festplatte verschlüsseln wollen, können Sie ein chiffriertes Image anlegen. Das ist eine einzelne grosse Datei, die wie ein Wechselmedium geladen bzw. «gemountet» werden kann. Um diese sichere Datenablage einzurichten, öffnen Sie das Festplatten-Dienstprogramm und klicken auf «Ablage > Neu > Leeres Image». Benennen Sie das Image, und geben Sie die Grösse vor. Dieser Wert lässt sich nachträglich nicht mehr ändern, daher sollten Sie genügend Reserven einplanen. Beim «Format» belassen Sie die Voreinstellung (Mac OS X Extended Journaled); auch bei «Partitionen» und «Image-Format» müssen Sie nichts ändern.

Bei Verschlüsselung empfehle ich die Option «256-Bit-AES (sicher, langsamer)». Sobald Sie auf «Erstellen» klicken, werden Sie nach dem Passwort gefragt. Wenn Sie das Passwort im Schlüsselbund sichern lassen, wird das Image beim Öffnen automatisch entsperrt. Falls Sie das Passwort jeweils eingeben möchten, lassen Sie das entsprechende Kästchen einfach leer.

Um die sichere Ablage zu öffnen, klicken Sie doppelt auf das Image, das Sie eben erstellt haben – es trägt die Endung «.dmg». Das virtuelle Speichermedium erscheint mit einem Festplatten-Icon auf dem Desktop. Wenn Sie die Festplatte «schliessen» möchten, klicken Sie sie bei gedrückter «Ctrl»-Taste an und wählen «Auswerfen» aus dem Kontextmenü.

Und bei Windows? Bei diesem Betriebssystem können Sie Dateien oder Ordner einzeln verschlüsseln, indem Sie sie mit der rechten Maustaste anklicken und «Eigenschaften» aus dem Kontextmenü auswählen. Im «Eigenschaften»-Reiter unter «Allgemein» klicken Sie auf «Erweitert» und aktivieren dann «Inhalt verschlüsseln, um Daten zu schützen». Falls Sie einen Ordner sichern wollen, wählen Sie nun die Option «Änderungen für den Ordner, untergeordnete Ordner und Dateien übernehmen» an.

Verschlüsselte Daten stellt der Windows-Explorer in Grün dar. Sie unterscheiden sich im Verhalten nicht von normalen Dateien – sie werden automatisch anhand Ihres Passworts entsperrt.

Um Probleme zu vermeiden, empfehle ich, vor einer Betriebssystem-Installation die verschlüsselten Dateien zu entschlüsseln. Zu bedenken ist ausserdem, dass die Windows-Verschlüsselung (die Funktion heisst EFS oder «Encrypting File System») nur so sicher ist wie das Windows-Passwort. Und das hält einer Hacker-Attacke nur bedingt stand. Für einen besseren Schutz verwenden Sie die Open-Source-Lösung von Truecrypt.org oder Microsofts Bitlocker. Der Beitrag «Ein sicheres Datenversteck» beschreibt, wie unter Windows eine verschlüsselte Datenablage eingerichtet wird. (Tages-Anzeiger)

Erstellt: 18.02.2014, 09:04 Uhr

Microsofts Bitlocker verschlüsselt Laufwerke, externe Speichermedien und virtuelle Festplatten. (Bild: Screen: TA)

FileVault

File Vault sorgt für eine Veschlüsselung der ganzen Festplatte. (Screen: TA)

Artikel zum Thema

Unerkannt im Internet unterwegs

Surfen Der Tor-Browser verspricht anonymes Surfen. Allerdings können schon kleine Fehler bei der Benutzung die Deckung auffliegen lassen. Mehr...

Bitmessage: Sichere Alternative zum Mail?

Tipp Bitmessage will einen vertraulichen Informationsaustausch ermöglichen. Mehr...

Whatsapp ohne Big Brother

Verschlüsselte Messenger-Apps made in Switzerland sind nach der NSA-Abhöraffäre plötzlich gefragt. Ein Anbieter rüstet mit seiner Technik sogar die indonesische Armee aus. Mehr...

Die Redaktion auf Twitter

Stets informiert und aktuell. Folgen Sie uns auf dem Kurznachrichtendienst.

Frage an die Kummerbox

Weiterbildung

Lehrstellen

Sich zu bewerben heisst für sich werben

Blogs

Mamablog Warum kaufen wir keine fairen Spielsachen?

Nachspielzeit Für einen Leonardo kriegt man zwei Neymars

Die Welt in Bildern

Affentheater: Ein Kapuzineraffe begutachtet das neue Primatengehege im Zoo Servion (VD). (13. Dezember 2017)
(Bild: Jean-Christophe Bott) Mehr...