Dateiverschlüsselung
Aber wie bewahrt man sensible Daten vor denjenigen, die direkten Zugriff auf den PC haben? Um auch für diejenigen ein Beispiel zu bieten, die keine neugierige Freunde oder Familienmitglieder haben, kann man sich auch vorstellen das der Laptop geklaut wurde, mit allen darauf gespeicherten Daten. Dort könnte der Dieb dann mit aller Ruhe probieren an die Daten zu kommen.
Damit mir so etwas nicht passiert, habe ich meine wichtigsten Daten verschlüsselt. Um erst einmal einen möglichst kostengünstigen Einstieg in die Datenverschlüsselung zu haben, suchte ich nach einem kostenlosen Programm. Gefunden habe ich dann Truecrypt. Dies ist nicht nur kostenlos, sondern sogar OpenSource, da kann man sich wenigstens etwas sicherer sein, dass es keine geheimen Hintertürchen zum Entschlüsseln gibt, wie es oft bei Software auf den USA der Fall sein soll.
Da es genug Tutorials zur Einrichtung gibt, möchte ich eher auf die Möglichkeiten eingehen, die man mit dem Programm hat.
Nachdem man dieses nun installiert hat, hat man nun die Möglichkeit entweder einen so genannten Container zu erstellen oder eine komplette Festplatten-Partition zu verschlüsseln. Der Container ist nicht mehr als eine große Datei, in der alle Daten verschlüsselt abgelegt werden. Bei der Partition ist dies ähnlich, jedoch wird diese auf der Festplatte nur als unformatierter Speicher erkannt. Nach einer etwas zeitaufwändigen, einmaligen Einrichtung ist bei beiden Methoden der verschlüsselte Speicher bereit.
Eine komplett verschlüsselte Festplattenpartition hat den Vorteil, dass es hat keine maximale Größenbegrenzung gibt und diese ist auch nicht gleich auf den ersten Blick erkennbar. Jedoch sind auch die Container sehr vielseitig einsetzbar, diese können jedoch nur so groß werden, wie die Größte Datei die das Dateisystem (NTFS, FAT) unterstützt. Dies ist bei einem normalen Rechner kaum noch von Bedeutung, wenn man jedoch Speicherkarten verwendet um darauf einen Container zu erstellen, so werden dort noch ältere Dateisysteme verwendet.
Wenn man nun seine Daten von der Festplatte oder dem Container abrufen möchte, werden diese als eine virtuelles Festplattenlaufwerk eingebunden. Solange dieses eingebunden ist, sind die Daten leider nicht geschützt, darum sollte man dies nur tun, wenn man die Daten gerade benötigt. Aber sobald nur die verschlüsselte Datei auf dem Rechner liegt ist es fast unmöglich ohne Passwort an die Daten zu kommen. Wahrscheinlich könnten die Algorythmen mit Hilfe von Großrechnern geknackt werden, jedoch würde wohl kaum jemand für ein paar Privatdaten so einen Aufwand betreiben.
Vielleicht habe ich ja einige davon überzeugt, dass man seine Daten auch anders schützen kann als in einer passwortgeschützen Zip- oder Doc-Datei.