Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

de:services:it_security:diskencryption:start [2020/03/24 19:03] – angelegt hbeckde:services:it_security:diskencryption:start [2020/03/24 20:19] (aktuell) – [Festplatten- und Container-Verschlüsselung] hbeck
Zeile 1: Zeile 1:
 +**Diese Seite befindet sich im Aufbau!**
 +
 +====== Festplatten- und Container-Verschlüsselung ======
 +Zur Sicherstellung der Vertraulichkeit von Daten ist die Verschlüsselung von Dateien, Datei-Containern oder ganzer Festplatten und mobiler mobiler Datenträger wie USB-Sticks eine geeignete Methode.
 +
 +Insbesondere bei mobilen Rechner und Speichermedien (Festplatten und USB-Sticks) ist eine Verschlüsselung dringend zu empfehlen, da mobile Geräte relativ leicht verloren gehen oder gestohlen werden können. Der Verlust eines solchen Geräts ist praktisch immer eine Datenschutzvorfall, wenn nicht durch Verschlüsselung ein Datenzugriff unmöglich gemacht wurde. Schon auf einem Rechner abgespeicherte E-Mails enthalten personenbezogene Daten zumindest in Form von Absender- und Empfänger-Adressen.
 +
 +Im Idealfall werden komplette Festplatten (interne, externe oder Speichersticks) verschlüsselt. Wo das nicht möglich ist, z.B. weil eine entsprechende Software nicht zur Verfügung steht oder die Leistungsfähigkeit der Geräte durch eine vollständige Verschlüsselung nicht ausreicht, kann auch eine Speicherung nur der sensiblen Daten in verschlüsselten Container (großen Dateien, in denen ein Dateisystem angelegt wird und die als virtuelle Laufwerke in das Betriebssystem integriert werden können) gespeichert werden.
 +
 +Verschlüsselungssoftware existiert für alle aktuellen Betriebssysteme. Microsoft Windows bringt seit Windows Vista Bitlocker als Verschlüsselung mit (allerdings nicht in Home-Editionen von Windows), MacOS nutzt FileVault, unter Linux sind Loop-AES und dm-crypt weit verbreitet.
 +
 +Die OpenSource-Software [[https://www.veracrypt.fr|VeraCrypt]] kann unabhängig vom Betriebssystem für Windows, MacOS, Linux und FreeBSD eingesetzt werden. Veracrypt bietet neben einer Möglichkeit zur Festplattenverschlüsselung auch eine Option zur Container-Verschlüsselung.
 +
 +**Warnung**: Beim Einsatz jeglicher Verschlüsselungstechnologie muss unbedingt für eine Sicherung des Schlüsselmaterials gesorgt werden, denn bei einem Verlust des Schlüssels wären alle verschlüsselten Daten unwiederbringlich verloren!
 +
 +Anleitungen zur Nutzung verschiedener Verschlüsselungsprogramme (in Vorbereitung):
 +  * Beschreibung Bitlocker bei [[https://docs.microsoft.com/de-de/windows/security/information-protection/bitlocker/bitlocker-overview|Microsoft]]
 +  * Ein "Beginners Tutorial" zum Anlegen von Container findet sich auf den Webseiten von [[https://www.veracrypt.fr/en/Beginner%27s%20Tutorial.html|VeraCrypt]] (in englischer Sprache)