Computersicherheit: Verschlüsselung

Computersicherheit: Verschlüsselung

Quelle:  flown  / pixelio.de

Quelle: flown / pixelio.de

Computer, die in einer ungeschützen Umgebung betrieben oder aufbewahrt werden und schutzwürdige Daten gespeichert hat, muss Verschlüsselungssoftware einsetzen.

In der Regel handelt es sich hierbei um Notebooks, auf denen wichtige Unternehmensdokumente gespeichert sind. Aufgrund der hohen Diebstahls- und Verlustgefahr bei deratigen Geräten müssen die Firmendaten verschlüsselt werden, um sicherzugehen, dass die Daten auch nur vom Eigentümer genutzt werden können. Bei herkömmlichen Arbeitsplatzrechnern kann eine Verschlüsselung auch sinnvoll sein, wenn z.B. sensible Personendaten oder Dokumente der Geschäftsführung geschützt werden sollen. Für die Verschlüsselung sind 3 Möglichkeiten zu unterscheiden:

  • Transparente Verschlüsselung: Die gesamte Festplatte des Rechners wird dabei verschlüsselt und alle Dateien sind geschützt. BenutzerInnen bemerken das bei ihrer Arbeit nicht, müssen aber beim Rechnerstart ein Verschlüsselungspasswort eingeben.
  • Online Verschlüsselung: Auf der Platte wird ein virtuelles Dateisystem erstellt, dass nur unter der Eingabe eines Verschlüsselungspasswort geöffnet werden kann. Im Anschluss dürfen sensible Daten nur in diesem Dateisystem abgespeichert werden. Die BenutzerInnen müssen selbst dabei darauf achten, wichtige Daten nicht in einem unsicherne Bereich abzulegen.
  • Offline Verschlüsselung: Einzelne Dateien werden verschlüsselt auf einen unverschlüsselten Datenträger gespeichert. BenuterInnen müssen bei jeder Datei extra entscheiden, ob diese verschlüsselt werden müssen und muss gegebenenfalls beim Aufruf jder einzelnen Datei ein Passwort eingeben.

Die tansparente Verschlüsselung ist allgemein betrachtet, die benutzerfreundlichste und am wenigsten fehleranfällige Variante. Ein Nachteil besteht darein, dass nach einem Neustart des Rechners, das Verschlüsselungspasswort eingegeben werden. Automatische Rechnerneustarts, wie Sie z.B. nach Betriebssystem-Updates notwendig sind, können nicht mehr unbemerkt über Nacht durchgeführt werden. Die Verschlüsselungssoftware kann aus dem Internet geladen werden, hierfür gibt es auch gute kostenlose Produkte. Aktuelle Betriebssysteme enthalten teilweise ebenfalls Verschlüsselungslösungen, die für übliche Einsatzfälle oft ausreichen.

Um zu vermeiden, dass auf wichtige Daten kein Zugriff mehr möglich ist, weil das Passwort für die Entschlüsselung verloren gegangen ist, sollte man die Verschlüsselungspasswörter an einer sicheren Stelle hinterlegen. Das könnte z.B in dem man verschlossene Kuverts im Firmensafe deponiert und diese nur in Notfällen öffnet.

By | 2015-02-12T09:03:00+00:00 Februar 12th, 2015|Allgemein, IT, Sicherheit|0 Comments

About the Author:

Leave A Comment