Truecrypt, Bitlocker, TPM
Ratgeber - Die richtige Festplattenverschlüsselung für mobile Geräte
Waren es bis vor wenigen Jahren die "PC-Boliden" - also große PC-Workstations im Tower-Gehäuse -, die sowohl bei den meisten Anwendern im professionellen als auch im SoHo-Bereich (Small Office, Home Office) hauptsächlich zum Einsatz kamen, so haben Notebook- und Laptop-Rechner heute in vielen Fällen diese Rolle übernommen. Die meisten Nutzer wissen die Vorteile dieser Systeme zu schätzen und nutzen sie, um auch mobil an fast allen Orten auf ihre Daten und Anwendungen zugreifen zu können.
Doch mit der erhöhten Mobilität entstehen neue und größere Gefahren: Während es für die meisten Anwender keine Frage ist, dass sie auch auf diesen Systemen die gängigen Schutzmaßnahmen wie Antivirensoftware und Firewalls einsetzen, machen sich doch viele der Nutzer keine Gedanken darüber, was mit den Daten auf dem System geschieht, sollte es einmal verloren gehen oder gestohlen werden. Zumeist sind die Daten dann nur noch durch die Windows-Anmeldung mittels Namen und Passwort geschützt - ein mehr als unzureichender Schutz, zumal er bei einem Ausbau der Festplatte aus dem System mit anschließendem Direktzugriff auf die Platte überhaupt nicht greift.
- Ratgeber - Notebook-Verschlüsselung
Das Freeware-Programm Truecrypt: Es kann nicht nur verschlüsselte Dateicontainer bereitstellen sondern auch die Systempartition sicher verschlüsseln. - Ratgeber - Notebook-Verschlüsselung
Eine besondere Spezialität von Truecrypt: Ein Betriebssystem kann komplett versteckt werden, so dass es selbst nach der Entschlüsselung des ersten Containers nicht zu finden ist. - Ratgeber - Notebook-Verschlüsselung
Auch Multiboot-Systeme können geschützt werden: Dies muss der Anwender allerdings zuvor explizit angeben, da ansonsten Fehler und Ungereimtheiten auftauchen können. - Ratgeber - Notebook-Verschlüsselung
Besitzt mein System die nötige „Hardware-Power“, um die gewählte Verschlüsselungsmethode einsetzen zu können? Truecrypt bietet die Möglichkeit, dies zu testen. - Ratgeber - Notebook-Verschlüsselung
Mehr Sicherheit: Durch die zufälligen Mausbewegungen des Anwenders wird die Qualität der Verschlüsselung erhöht. - Ratgeber - Notebook-Verschlüsselung
Sicherheit geht vor: Die Software erstellt automatisch ein ISO-Image mit einer Wiederherstellungs-CD. Dieser Schritt kann nicht übersprungen werden. - Ratgeber - Notebook-Verschlüsselung
Nicht unbedingt für ungeduldige Anwender zu empfehlen: Das Verschlüsseln der Systemplatte kann schon einige Stunden in Anspruch nehmen. - Ratgeber - Notebook-Verschlüsselung
Es ist geschafft: Nach über zwei Stunden heftige Systemaktivität ist die Systempartition verschlüsselt und mittels Truecrypt gesichert. - Ratgeber - Notebook-Verschlüsselung
. Für die ganz mutigen Anwender: Truecrypt ermöglicht es, die Anzeige einer Bootmeldung komplett zu unterdrücken – das System scheint sich dann beim Start komplett „aufgehängt“ zu haben. - Ratgeber - Notebook-Verschlüsselung
So nur auf den Ultimate- und Enterprise-Versionen von Windows 7 zu finden: Die Bitlocker-Laufwerksverschlüsselung steht für alle internen Festplatten und auch mobile Geräte zu Verfügung. - Ratgeber - Notebook-Verschlüsselung
Ohne ein TPM (Trusted Platform Modul) geht es zunächst einmal nicht: Bei der Verschlüsselung des Systemlaufwerks verlangt Windows 7 nach der entsprechenden Hardwareunterstützung. - Ratgeber - Notebook-Verschlüsselung
Alle anderen Laufwerke und auch USB-Sticks können problemlos verschlüsselt werden: Ein Assistent leitet den Anwender dabei durch die komplette Prozedur. - Ratgeber - Notebook-Verschlüsselung
Der Wiederherstellungsschlüssel: Er sollte unbedingt auf einem anderem Medium abgespeichert oder auch ausgedruckt werden, damit die Festplatte auch wiederhergestellt werden kann, wenn das Passwort vergessen oder verloren wurde. - Ratgeber - Notebook-Verschlüsselung
Kann schon eine gewisse Zeit in Anspruch nehmen: Die Dauer der eigentlichen Verschlüsselung hängt sowohl von der Datenmenge als auch von der Verarbeitungsgeschwindigkeit der CPU ab. - Ratgeber - Notebook-Verschlüsselung
Die verschiedenen Optionen zur Verwaltung: Für ein bereits verschlüsseltes Laufwerk stellt Windows über das Kontextmenü (Rechtsklick) eine Reihe von Optionen bereit. - Ratgeber - Notebook-Verschlüsselung
Sofort erkennbar: Windows kennzeichnet verschlüsselte Laufwerke durch ein spezielles Icon, so dass der Anwender schon vor der Frage nach dem Passwort weiß, womit er es in diesem Fall zu tun hat. - Ratgeber - Notebook-Verschlüsselung
Und es geht doch ohne TPM: Mittels einer bereits bestehenden Gruppenrichtlinie wird es möglich, auch das Systemlaufwerk ohne diese Hardwareunterstützung zu verschlüsseln und von diesem Schutz zu profitieren. - Ratgeber - Notebook-Verschlüsselung
Umbau notwendig: Damit das System nach der Verschlüsselung wieder booten kann, richtet der Assistent eine zusätzliche, ohne Hilfsmittel nicht sichtbare Partition auf der Festplatte ein. - Ratgeber - Notebook-Verschlüsselung
Sollte unbedingt durchgeführt werden: Die Bitlocker-Systemüberprüfung stellt sicher, dass der Systemstartschlüssel als auch der Wiederherstellungsschlüssel lesbar und in Ordnung sind.
Kaum ein Anwender kümmert sich wohl darum, dass die Daten auf seinem Notebook oder Laptap verschlüsselt werden, und selbst von PC-Profis wird noch viel zu häufig die Meinung vertreten, dass solche Programme viel zu schwierig und unzuverlässig in der Anwendung seien. Aber sowohl aus dem Bereich der Freeware als auch direkt auf einigen Windows-Versionen stehen Lösungen bereit, die einfach zu handhaben und zuverlässig in der täglichen Praxis sind: Wir stellen zwei davon vor und geben Tipps für ihren Einsatz in der Praxis.