2 Millionen Notebooks gehen jährlich verloren — Schutz mit Truecrypt
Update: die Fundstelle der Deutschen Bahn benannte freundlicherweise die Zahl der im Zeitraum Juli bis Dezember 2009 in ihren Zügen als verlustig gemeldeten Notebooks — 500 Stück.
Doch viel größer als die monetäre Taxierung eines solchen Schadens wiegt das Risikopotential aus negativer Presse und Imageverlust für ein Unternehmen, wenn die verlorenen Daten den Weg an die Öffentlichkeit finden.
Gegen Verlust oder Diebstahl gibt es keinen 100% Schutz, das steht fest. Jedoch kann jeder Anwender / jedes Unternehmen, mit geringem Aufwand den Zugriff auf sensible Daten zumindest erschweren. Die Lösung ist naheliegend: Datenverschlüsselung! Ohne Passwort — das entsprechenden Sicherheitskriterien entsprechen muss -, keine Daten.
Hierfür bieten sich zahlreiche Tools kommerzieller Anbieter an, jedoch gibt es ein kostenfreies Tool, das verschiedene Arten der Verschlüsselung für herkömmliche PCs / Notebooks unter Windows 7, Windows Vista, Windows XP, Mac OS X und Linux beherrscht: Truecrypt (Version 6.3a, Stand Novmeber 2009).
Die wichtigsten Funktionen:
- Verschlüsselung einer ganzen Festplatte
- Verschlüsselung einzelner Partitionen, z.B. der Systempartition und / oder der Datenpartition
- Verschlüsselung in einem sogenannten Container, der zur Dateiablage genutzt wird
Truecrypt bietet die Verschlüsselung nach den Methoden:
- AES
- Twofisch
- Serpent
Ein besonderes Sicherheitsmerkmal ist das sog. Konzept der glaubhaften Abstreitbarkeit (plausible deniability): die Existenz mit Truecrypt verschlüsselter Daten ist schwer nachzuweisen. Dies macht es Angreifern deutlich schwerer, Hinweise auf versteckte / verschlüsselte Daten auf dem System zu finden.
Der sog. “traveller mode” ermöglicht den Einsatz vom einem USB-Stick ohne Installation der Software. Eine sehr gute Möglichkeit, auf USB Sticks verschlüsselte Daten zu transportieren und die zur Entschlüsselung benögtigte Software gleich mit dabei zu haben.
Für Truecrypt gibt es eine nachladbare deutsche Oberfläche und die Anleitung ist selbst für Einsteiger verständlich. Es empfiehlt sich, vor dem ersten Einsatz der Software, die deutsche Oberfläche zu laden, um Verständnisprobleme bei den Begrifflichkeiten zu reduzieren.
Update 08.04.2010:
- PC WELT — Ratgeber Verschlüsselung mit Truecrypt — hilfreiche deutsche Anleitung für Truecrypt vom 08.04.2010
- Kurz-Anleitung in Deutsch für Truecrypt Installation und Nutzung
Update 28.06.2010:
derStandard.at berichtet, daß sich das FBI an der Entschlüsselung von mit Truecrypt gesicherten Daten die Zähne ausgebissen hat. Ein Jahr lang wurde versucht, die Passwörter für die Entschlüsselung per Wörterbuchattacke zu hacken — erfolglos.
Update 20.07.2010:
Truecrypt ist in der aktuellen Version 7.0 erschienen. Ein Update ist empfehlenswert.
- Download der Version 7.0
- Bericht im Blog IT-Sicherheit zur Version 7.0 und Features
Update 07.09.2010:
Es steht eine neue Version von Truecrypt bereit. Aktuell ist nun Version 7.0a
Update 25.01.2013:
Unser Partner-Blog hat einen informativen weiterführenden Beitrag zum Thema geschrieben. Aktuell ist derzeit Version 7.1a von Truecrypt (Download).