Die Festplattenverschlüsselung kann Daten auf Laptops oder PCs vor Hackerangriffen schützen. Allerdings gibt es unterschiedliche Arten der Festplattenverschlüsselung. Welche das sind und wie Sie die richtige Verschlüsselungsmethode finden, erfahren Sie in diesem Artikel.
Die Festplattenverschlüsselung ist eine Datenschutzmaßnahme. Sie verhindert, dass Daten von der Festplatte ohne weiteres kopiert oder gestohlen werden können.
Das funktioniert durch eine Umwandlung der Daten. Die Informationen auf der Festplatte werden bei der Festplattenverschlüsselung in ein Format umgewandelt. Dieses Format ist ohne den entsprechenden Schlüssel völlig nutzlos.
Der große Vorteil bei einer Verschlüsselung ist der, dass auch Systeme und Programme diese nicht einfach knacken oder umgehen können. Die umgewandelten Daten können nur mit dem entsprechenden Schlüssel wieder in ihre ursprüngliche Form gebracht und verwendet werden. Weder andere Personen noch andere Systeme kennen diesen Schlüssel und können ihn auch nicht einfach herausfinden.
Die Festplattenverschlüsselung ist also ein sehr zuverlässiges Datenschutzinstrument. Welche Art der Verschlüsselung die sinnvollste ist, kommt darauf an, was man gerne verschlüsseln will.
Es gibt im Grunde zwei Arten der Festplattenverschlüsselung: die Full-Disk-Encryption (FDE) und die File-Level-Encryption (FLE). Der Unterschied liegt in der Auswahl der verschlüsselten Daten und den Anwendungsmöglichkeiten.
Die FDE verschlüsselt eine Festplatte komplett. Alle Daten darauf sind dann geschützt. Das schließt auch das Betriebssystem des Computers mit ein. Allerdings muss die Verschlüsselung aufgehoben werden, um die Festplatte benutzen zu können. Das bedeutet, dass die Verschlüsselung nur dann aktiv ist, wenn der Computer nicht verwendet wird. Die Daten sind also nur vor einem physischen Zugriff geschützt. Hackerangriffe über das Internet sind nach wie vor eine Gefahr.
Windows hat eine integrierte FLE namens BitLocker bereits vorinstalliert. Die Festplatte ist bei Windows-Systemen (ab Windows 10) also durch den BitLocker außerhalb des Betriebs geschützt.
Bei der FLE hingegen werden ausgewählte Dateien, Verzeichnisse oder Dateisysteme verschlüsselt. Diese sind dann auch durchgehend geschützt. Hacker haben also bei einem Angriff keinen Zugriff auf diese Dateien. Allerdings können sie durchaus noch Schaden an den nicht verschlüsselten Dateien anrichten.
Es ist auch möglich, beide Verschlüsselungsarten auf einer Festplatte zu nutzen. Dann hat man den doppelten Schutz und die Festplatte ist so sicher, wie sie sein kann.
Die richtige Methode für sich selbst zu finden, ist im Grunde gar nicht schwierig. Wenn Sie nur bestimmte Daten schützen wollen, reicht die FLE dafür aus. Das kann beispielsweise für den privaten Laptop nützlich sein, wenn dort private Dokumente von der Bank oder Versicherungen auf der Festplatte gespeichert sind.
Für Firmenlaptops bietet sich hingegen die FDE an. Auf dem Firmencomputer sind für gewöhnlich zahlreiche interne Daten gespeichert, die nicht in falsche Hände geraten sollten. Ein kompletter Schutz ist da also sinnvoll.
Wie hoch der Schutz ist, hängt auch ein wenig von der gewählten Verschlüsselungsmethode ab. Da gibt es symmetrische und asymmetrische Systeme, die in verschieden großer Bitzahl Verschlüsselungen erstellen. Je höher die Bitzahl, desto komplexer wird die Verschlüsselung. Und damit auch dementsprechend schwerer zu knacken.
Manche Systeme anonymisieren die Daten sogar noch zusätzlich, um weiteren Schutz zu bieten. Dabei werden Dateien zusätzlich zur Verschlüsselung umbenannt. So ist nicht mal mehr erkennbar, was sich hinter einer Datei verbirgt.
Die Festplattenverschlüsselung ist ein sinnvoller Schritt im Datenschutz. Egal, ob nur ein paar Daten geschützt werden sollen oder die gesamte Festplatte, mit einer Verschlüsselung sind die Daten sicher vor unbefugten Zugriffen.
Wichtig ist die Entscheidung, wie sicher die Daten sein sollen, denn davon hängt das gewählte System und die Verschlüsselungsmethode ab.
Das Verschlüsseln von personenbezogenen Daten wird übrigens in der Datenschutzgrundverordnung (DSGVO) explizit vorgeschlagen. Auch wenn die Verschlüsselung keine Pflicht ist, können Verstöße gegen die DSGVO hohe Strafen nach sich ziehen. Dann wird man sich wünschen, man hätte die Daten verschlüsselt. Der Vorschlag der DSGVO ist also sinnvoll und mit entsprechender Software leicht umsetzbar.
