Datensicherheit - Verschlüsselungstechniken
Wir leben in einer Informationsgesellschaft, in der Informationen und Wissen immer wichtiger werden. Heutzutage bedeutet Wissen Macht. Wer über Informationen verfügt, an denen viele andere interessiert sind, kann sich deutliche Vorteile verschaffen, die nicht nur von finanziellem Interesse sein können.
Gerade in der EDV ist es wichtig, geheime Daten vor Dritten zu schützen. Ein Mittel ist es, seine Daten zu verschlüsseln. Dafür gibt es grundsätzlich 2 verschiedene Möglichkeiten. Zum einen kann man Daten mittels Software verschlüsseln oder aber mittels einer Zusatzhardware. Die Softwareverschlüsselung hat sich allerdings als praxistauglicher erwiesen, wobei Hardwareverschlüsselung in erster Linie beim Militär oder für kommerzielle Anwendungen verwendet wird. Diese Verschlüsselungsmethode ist nicht nur sicherer sondern auch schneller, da Verschlüsselung sehr rechenintensiv ist und diese Operationen mit einer extra Hardware vom eigentlichen System ausgelagert werden können.
Die häufigsten Verschlüsselungstechniken sind AES (Advanced-Encryption-Standard), Blowfish und 3DES mit Schlüssellängen von 56 bis 256 Bits.
Einige Verschlüsselungsprodukte verlangen, dass die Daten mit demselben Computer (oder Schlüssel) entschlüsselt werden, der auch für die Verschlüsselung eingesetzt wurde. Andere Produkte erlauben die Ver- und Entschlüsselung mit einem Passwort.
Eines der häufigsten Anwendungen für Verschlüsselung ist die Festplattenverschlüsselung. Sie dient zum Schutz vor Datenmissbrauch durch Diebstahl oder nicht autorisierten Zugriffe auf die lokal gespeicherten Daten oder Programme von extern.
Um auch temporäre Dateien, Swap-Dateien und Drucker-Spools zu schützen, muss die komplette Festplatte (Partition) verschlüsselt werden. Da bei der Festplattenverschlüsselung alle Sektoren verschlüsselt werden, ist die gesamte Festplatte (Partition) einschließlich dem Betriebssystem und der Daten verschlüsselt.
Bei einer verschlüsselten Festplatte, kann nur auf die Daten zugegriffen werden, wenn das Betriebssystem gestartet ist. Im Falle eines Diebstahls der Festplatten oder gar der gesamten Systeme (PC's, Server, Notebooks, ?) können die Daten dann nicht lesbar gemacht werden.
Da sich viele Systeme mit dem Internet verbinden ist auch hier Sicherheit das höchste Gebot. Der Einsatz einer Firewall, ob auf dem System selbst oder auf dem Router, der die Verbindung zum Internet aufbaut, ist sehr zu empfehlen. Diese Sicherheitsstufe kostet wenig aber bringt sehr viel, da hier die Ports, über die Angriffe aus dem Internet auf Ihre Systeme durchgeführt werden, geblockt bzw. explizit für bestimmte IP-Adressen freigeschalten werden können.
Für Unternehmen sind heutzutage sichere Netzwerkkomponenten, der Einsatz von Firewalls vor dem WAN und Virenscanner und lokale Verschlüsselung von portablen PC-Systemen fast schon Pflicht oder zumindest sehr zu empfehlen.
Weitere Artikel in der Rubrik Computer
- 1: NTP Zeitserver
- 2: Ausgereifte Hardware als Voraussetzung gesellschaftlichen Fortschritts
- 3: Die Welt der Laserdrucker
- 4: Epson – Multitalente im Bereich Drucker und Druckerzubehör
- 5: Wie kann Ich meinen Computer schneller machen?
- 6: Professionelle Datenwiederherstellung oder Selbstversuche?
- 7: Datenrettung der Festplattendaten
- 8: Microsoft Application Center
- 9: Windows Vista - gezwungen oder gewünscht?
- 10: Was ist Freeware?