Euer Rechner ist mit einem Passwort geschützt? Aber was ist mit den Daten auf der Festplatte? Kann da jemand ran, ohne mein Passwort zu kennen? Die Antwort ist hier ein ganz klares “Ja!”. Man braucht das Passwort nicht, um an die Daten auf der Festplatte heranzukommen. Ein physischer Zugriff auf den Rechner ist völlig ausreichend.

Egal ob man nun Windows oder Linux benutzt, man kann jeden Rechner nach einer kleinen Modifikation in der Bootreihenfolge des Bios von einem Stick booten und hat damit sein eigenes kleines Betriebssystem mit allen nötigen Rechten, um an die unverschlüsselten Daten der Festplatte heranzukommen. Da das eigentliche Betriebssystem hierzu nichtmal gebootet werden muss, kriegt es von dieser Aktion auch nichts mit und man kann im Nachhinein nichtmal mittels Log-Datei nachvollziehen, dass sich jemand an diesem Rechner zu schaffen gemacht hat. Auf die gleiche Weise lassen sich auch Schädlinge auf einem System einbringen, welche später beim Benutzen des eigentlichen Betriebssystemes durch den eigentlichen Benutzer weiteren Schaden anrichten können.

Man kann das BIOS natürlich mit einem Passwort belegen, so dass man an der Boot-Reihenfolge nichts mehr ohne dieses Passwort ändern kann. Damit könnte man sich vor diesem Szenario zwar schützen, aber es hindert den Angreifer ja keineswegs daran, die anzugreifende Festplatte auszubauen und direkt mit einem eigenen Rechner zu verbinden, oder gleich ganz zu stehlen.

Sowas passiert sicherlich zu Hause eher in den seltensten Fällen, aber da ja vermehrt Laptops eingesetzt werden, welche sich eben nicht immer sicher in den eigenen vier Wänden befinden, kann ein solcher Angriff schonmal eher passieren. Oder der Laptop wird gleich in Gänze gestohlen, und mit ihm die darauf befindlichen Daten. Auch ist es immer so eine Sache mit externen Festplatten, welche die Datensicherungen des heimischen Rechners enthalten, welche aber nicht zu hause aufbewahrt werden. Schließlich sollte man je nach Relevanz der Daten eine Sicherung außerhalb des eigenen Hauses aufbewahren, weniger der möglichen Angriffe wegen, aber falls es doch mal brennen sollte, wären die Daten wenigstens noch gesichert.

Es sind sicherlich noch weitere Szenarien denkbar, in denen ein Datenträger in nicht autorisierte Hände fallen könnte. Es muss ja nichtmal böse Absicht dahinterstecken. Flash-Speicher in Form von USB-Sticks oder kleinen USB-SSDs sind heute so klein, dass sie auch einfach mal verloren gehen können. Oder eine Festplatte geht kaputt und wird entsorgt, wobei hier die gespeicherten Daten für Spezialisten durchaus wiederherstellbar sind.

Gelegenheit macht Diebe, und wer, auf welche Weise auch immer, einmal Zugriff auf persönliche Daten hat, hat womöglich sehr schnell ein gutes Profil vom eigentlichen Besitzer.

Was kann man dagegen tun?

Die Lösung ist ganz einfach, man muss seine Datenträger verschlüsseln! Zu kompliziert? Nein! Ggf. muss man am Anfang der Sitzung einmal ein weiteres Passwort eingeben, um den Datenträger bei Benutzung zu entschlüsseln, aber viel mehr ist es auch nicht!

Hierbei wird wieder eine transparente Verschlüsselung eingesetzt, so dass der Benutzer wie gewohnt auf seine Daten zugreifen kann, diese jedoch auf dem eigentlichen Datenträger immer nur verschlüsselt vorliegen. Erst wenn man eine Datei öffnet, wird diese entschlüsselt und zru Bearbeitung in den Speicherbereich des zu bearbeitenden Programms geladen. Beim Speichern wird vor dem Ablegen auf dem Datenträger alles wieder verschlüsselt.

Es liegen also zu keiner Zeit unverschlüsselte Daten auf dem Datenträger, lediglich im Arbeitsspeicher des Computers sind diese unverschlüsselt. Sobald der Rechner also heruntergefahren wird (oder auch durch einen Stromausfall hart abgeschaltet wird), sind die Daten wieder sicher und es muss erst wieder das korrekte Passwort eingegeben werden, um da wieder ran zu kommen.

Risiken?

An und für sich besteht das größte Risko nur darin, dass man das Passwort vergisst, denn dann sind alle Daten unwiederbringlich verloren. Niemand wird einem dann noch bei der Datenretung helfen können. Das Passwort muss also stets im Gedächtnis bleiben oder so gesichert sein, dass man es bei Bedarf wieder nachschlagen kann. (Siehe auch Sichere Passwörter)

Der Vorteil, dass auch defekte Festplatten einfach so entsorgt werden können, ohne dass jemand an die Daten herankommen kann, kann sich hier auch in den Nachteil verwandeln, dass man auch selbst nicht mehr in der Lage ist, selbst mit Hilfe von Spezialisten noch wieder an die Daten einer defekten Festplatte heranzukommen. Sofern die eigentlichen Platten noch in ordnung sind, und nur die Elektronik Schaden genommen hat (Stichwort Blitzschlag) kann eine Datenrettung allerdings noch gelingen. Man sollte so oder so stets dafür sorgen, dass man eine Datensicherung hat.

Womit verschlüssele ich meine Festplatte oder meine USB-Sticks?

Sowohl für Linux als auch für Windows gibt es das kostenlose Programm VeraCrypt, auf welches ich an anderer Stelle nocheinmal eingehen möchte. Damit kann man zum Einen virtuelle Laufwerke erzeugen, welche bei Benutzung einfach als weiteres Laufwerk in das System eingehängt werden.