Notebook

Die­se erschre­cken­de Zahl haben Stu­di­en u.a. von Ste­ga­nos und wei­te­ren Insti­tu­tio­nen erge­ben. Die meis­ten Gerä­te gehen z.B. an Flug­hä­fen, im Taxi oder im Zug ver­lus­tig. Noch schlim­mer: in vie­len Fäl­len han­del­te es sich um Fir­men­lap­tops mit sen­si­blen Daten — sei es von Geschäfts­part­nern, Kun­den, inter­nen Pro­jek­ten uvm. Und in einem sol­chen Fall, so rech­net eine Stu­die vor, ent­steht im Schnitt ein durch­schnitt­li­cher Scha­den von 38.000 EUR.

Update: die Fund­stel­le der Deut­schen Bahn benann­te freund­li­cher­wei­se die Zahl der im Zeit­raum Juli bis Dezem­ber 2009 in ihren Zügen als ver­lus­tig gemel­de­ten Note­books — 500 Stück.

Doch viel grö­ßer als die mone­tä­re Taxie­rung eines sol­chen Scha­dens wiegt das Risi­ko­po­ten­ti­al aus nega­ti­ver Pres­se und Image­ver­lust für ein Unter­neh­men, wenn die ver­lo­re­nen Daten den Weg an die Öffent­lich­keit finden.

Gegen Ver­lust oder Dieb­stahl gibt es kei­nen 100% Schutz, das steht fest. Jedoch kann jeder Anwen­der /​ jedes Unter­neh­men, mit gerin­gem Auf­wand den Zugriff auf sen­si­ble Daten zumin­dest erschwe­ren. Die Lösung ist nahe­lie­gend: Daten­ver­schlüs­se­lung! Ohne Pass­wort — das ent­spre­chen­den Sicher­heits­kri­te­ri­en ent­spre­chen muss -, kei­ne Daten.

Hier­für bie­ten sich zahl­rei­che Tools kom­mer­zi­el­ler Anbie­ter an, jedoch gibt es ein kos­ten­frei­es Tool, das ver­schie­de­ne Arten der Ver­schlüs­se­lung für her­kömm­li­che PCs /​ Note­books unter Win­dows 7, Win­dows Vis­ta, Win­dows XP, Mac OS X und Linux beherrscht: True­crypt (Ver­si­on 6.3a, Stand Nov­me­ber 2009).

Die wich­tigs­ten Funktionen:

• Ver­schlüs­se­lung einer gan­zen Festplatte
• Ver­schlüs­se­lung ein­zel­ner Par­ti­tio­nen, z.B. der Sys­tem­par­ti­ti­on und /​ oder der Datenpartition
• Ver­schlüs­se­lung in einem soge­nann­ten Con­tai­ner, der zur Datei­ab­la­ge genutzt wird

True­crypt bie­tet die Ver­schlüs­se­lung nach den Methoden:

• AES
• Two­fi­sch
• Ser­pent

Ein beson­de­res Sicher­heits­merk­mal ist das sog. Kon­zept der glaub­haf­ten Abstreit­bar­keit (plau­si­ble denia­bi­li­ty): die Exis­tenz mit True­crypt ver­schlüs­sel­ter Daten ist schwer nach­zu­wei­sen. Dies macht es Angrei­fern deut­lich schwe­rer, Hin­wei­se auf ver­steck­te /​ ver­schlüs­sel­te Daten auf dem Sys­tem zu finden.

Der sog. “tra­vel­ler mode” ermög­licht den Ein­satz vom einem USB-Stick ohne Instal­la­ti­on der Soft­ware. Eine sehr gute Mög­lich­keit, auf USB Sticks ver­schlüs­sel­te Daten zu trans­por­tie­ren und die zur Ent­schlüs­se­lung benög­tig­te Soft­ware gleich mit dabei zu haben.

Für True­crypt gibt es eine nach­lad­ba­re deut­sche Ober­flä­che und die Anlei­tung ist selbst für Ein­stei­ger ver­ständ­lich. Es emp­fiehlt sich, vor dem ers­ten Ein­satz der Soft­ware, die deut­sche Ober­flä­che zu laden, um Ver­ständ­nis­pro­ble­me bei den Begriff­lich­kei­ten zu reduzieren.

• True­crypt Homepage
• True­crypt Download
• True­crypt Lan­guage Packs
• True­crypt bei Wikipedia

Update 08.04.2010:

• PC WELT — Rat­ge­ber Ver­schlüs­se­lung mit True­crypt — hilf­rei­che deut­sche Anlei­tung für True­crypt vom 08.04.2010
• Kurz-Anlei­tung in Deutsch für True­crypt Instal­la­ti­on und Nutzung

Update 28.06.2010:

der​Stan​dard​.at berich­tet, daß sich das FBI an der Ent­schlüs­se­lung von mit True­crypt gesi­cher­ten Daten die Zäh­ne aus­ge­bis­sen hat. Ein Jahr lang wur­de ver­sucht, die Pass­wör­ter für die Ent­schlüs­se­lung per Wör­ter­buch­at­ta­cke zu hacken — erfolglos.

• Zum Arti­kel von der​Stan​dard​.at

Update 20.07.2010:

True­crypt ist in der aktu­el­len Ver­si­on 7.0 erschie­nen. Ein Update ist empfehlenswert.

• Down­load der Ver­si­on 7.0
• Bericht im Blog IT-Sicher­heit zur Ver­si­on 7.0 und Features

Update 07.09.2010:

Es steht eine neue Ver­si­on von True­crypt bereit. Aktu­ell ist nun Ver­si­on 7.0a

• Down­load der Ver­si­on 7.0a

Update 25.01.2013:

Unser Part­ner-Blog hat einen infor­ma­ti­ven wei­ter­füh­ren­den Bei­trag zum The­ma geschrie­ben. Aktu­ell ist der­zeit Ver­si­on 7.1a von True­crypt (Down­load).