Verschlüsselung von Daten





Kapitel 16



 

(Ein Beispiel im übertragenen Sinn)
Mit diesem Schritt legen wir unsere privaten Dinge nicht lose in den Kofferraum sondern in einen gesicherten Safe.



 

Das Verschlüsseln ist die sicherste Methode, um persönliche Daten vor fremden Zugriff zu schützen. Wichtig ist hierbei, dass die Verschlüsselungsmethode nicht veraltet ist und dass ein sicheres Passwort verwendet wird.



 

  • Truecrypt: (Version 7.1)
    Mit diesem Programm wird ein neues Laufwerk im Windows Explorer erstellt, dessen Speicher-Größe der Nutzer frei wählen kann. Alle Daten die zukünftig dort gespeichert werden, werden sehr sicher verschlüsselt. Dieses ist für den Gebrauch am eigenen PC sehr praktisch. Nur wenn die Daten woanders hin transportiert werden sollen, (z.B. gebrannt auf CD oder kopiert auf einen USB Stick), verlieren sie natürlich ihre Verschlüsselung

    Leider wird True Crypt nicht mehr weiter entwickelt. Meine persönliche Vermutung ist, dass die Entwickler gezwungen wurden eine "Hintertür" einzubauen, und deswegen haben sie das Projekt Truecrypt eingestellt. Ihr könnt entweder die alte (sichere und seriöse) Version 7.1 nutzen, oder "VeraCrypt" von der Firma Idrix.
    VeraCrypt ist ein Nachfolger und basiert auf TrueCrypt. Es ist ebenfalls auch "Open Source" und hat entsprechend viele Ähnlichkeiten mit TrueCrypt.



     
  • AxCrypt:
    Mit diesem Programm kann man sehr einfach einzelne Dateien sehr sicher verschlüsseln. Die Verschlüsselung mit diesem Programm bleibt auch beim Brennen und Kopieren erhalten, allerdings können mit diesem Programm immer nur einzelne Dateien verschlüsselt werden. Und es können Dateien auch als .EXE verschlüsselt werden, sodass diese auch an einem fremden PC, der dieses Programm nicht installiert hat, entschlüsselt werden kann. Leider finanziert sich AxCrypt damit, indem es die unseriöse Software "OpenCandy" mit installiert. Um das zu verhindern müsst Ihr Euch auf der Homepage von
    Axantum registrieren, dort gibt es dann einen Installier ohne Zusatzsoftware zum Download.



     
  • Zip-Archiv:
    Mit den meisten Zip-Programmen kann man das Archiv auch mit einem Passwort verschlüsseln. Hierbei sollte man sich nur vorher informieren, ob die Verschlüsselung auch sicher ist. Bei WinZIP und Winrar ist es schon sicher, wenn man die aktuelle Version des Programms verwendet. Auch die 7-Zip Verschlüsselung gilt als sicher. Es sollte allerdings immer die sicherste Verschlüsselungs-Methode mit dem längsten Schlüssel auswählt werden. (256 Bit)


     
  • Steganos LockNote:
    Mit diesem Programm kann man NUR reine Textdateien sicher verschlüsseln. Das besonders praktische hierbei ist, dass dieses Programm nur aus einer einzigen Datei besteht. Es ist keine Installation nötig, und jede verschlüsselte Textdatei kann von jedem beliebigen PC, mit dem entsprechenden Passwort, geöffnet und wieder gespeichert werden. Auf dem anderen PC ist das originale Programm nicht nötig.

    Dieses Programm könnte man ebenfalls dafür gut benutzen um Email-Nachrichten zu verschlüsseln. Allerdings sollte die .EXE Datei vor dem Verschicken in ein Zip-Archiv gelegt werden, da viele Email-Anbieter die .EXE Dateien nicht als Dateianhang erlauben.



     
  • Windows 7/8/10 Verschlüsselung:
    Die Verschlüsselung von Windows, selber lohnt sich nicht zu nutzen, denn diese ist immer von dem jeweiligen Benutzerkonto abhängig. Wenn man formatiert, kann man nachher auf die verschlüsselten Daten teilweise nicht mehr zugreifen. Daher sollten lieber unabhängige Programme genutzt werden, die unabhängig von dem Windows Benutzerkonto arbeiten.

     
  • Einen weiteren Bericht zum Thema Verschlüsseln von Daten findet Ihr auf Chip.de

     

 

 


 

Verschlüsselung von Emails: 
 

(Ein Beispiel im übertragenen Sinn)
Mit diesem Schritt verschicken wir unsere privaten Briefe in einem gesicherten Safe.


Auch die Emails können verschlüsselt verschickt werden. Denn auf dem weiten Weg des eigenen PC, bis zu dem PC des Empfängers, ist es möglich solche Emails abzufangen und zu lesen. Normalerweise wird sicherlich niemand einen solchen Aufwand betreiben um die Einkaufsliste der Nachbarin zu lesen. Daher besteht in der Regel keine Notwendigkeit, den Aufwand zu betreiben um Emails verschlüsselt zu senden.

 

  • Steganos LockNote:
    Wie schon oben erwähnt lassen sich mit diesem Programm sehr einfach und komfortabel reine Textdateien recht sicher verschlüsseln, und als Zip-Archiv im Dateianhang versenden.



     
  • Wenn Ihr verschlüsselte Emails schreiben möchtet, lohnt es sich auch einen seriösen Emailanbieter zu verwenden. Dieses ist zum Beispiel bei Posteo.de der Fall. Posteo bietet Euch Anonymität, Werbefreiheit, Verschlüsselungsmethoden, und Nachhaltigkeit wie Öko-Strom. Posteo finanziert sich über eine Nutzungsgebühr der Nutzer von 12 EUR pro Jahr, und sichert sich dadurch seine Unabhängigkeit.



     
  • PGP (Pretty Good Privacy) für Windows installieren:
    Mithilfe von PGP kann man sehr professionell und extrem sicher, Emails verschlüsselt senden. Jedoch ist die Verwendung recht kompliziert und aufwendig, daher ist das nur für fortgeschrittene Leser empfehlenswert. Vielen Dank an Jochen Schräder, der diese Lösung empfohlen hat:

    1. Zunächst verwendet Ihr hierfür als Emailprogramm den Thunderbird
       
    2. Dann ladet das GnuPG Hauptprogramm herunter und installiert dieses.
       
    3. Danach ladet Euch das Addon Enigmail für den Thunderbird herunter und klickt im Thunderbird auf Extras – Addons und klickt neben dem Suchfeld auf das Icon welches aussieht wie ein Zahnrad – Addon aus Datei installieren – und startet nach der Installation den Thunderbird neu.

       

PGP Bedienungsanleitung:

  1. Nun startet Thunderbird und verfasst eine neue Nachricht. Stellt sicher dass unter dem neuen Schalter OpenPGP die Optionen “Nachricht unterschreiben” und “verschlüsseln” beide aktiviert sind. Dann wählt unter OpenPGP “Schlüssel verwalten” – Erzeugen – Neues Schlüsselpaar – und gebt eine lange sichere Passphrase (Passwort) ein. Setzt den Haken bei “Standardmäßig alle Schlüssel anzeigen” um Euren Schlüssel zu sehen.
    Es wird immer ein öffentlicher
    (public) und ein privater (private) Schlüssel erstellt.
    Klickt nun mit rechter Maustaste auf den neuen Schlüssel – In Datei exportieren – und wählt nur den Öffentlichen (public) Schlüssel (!) – und speichert diesen öffentlichen Schlüssel auf Eurer Festplatte ab.

     
  2. Gebt diesen öffentlichen (public) Schlüssel an alle Leute weiter, die Euch verschlüsselt schreiben sollen. Wenn Ihr einem anderem eine verschlüsselte Email schreiben möchtet, braucht Ihr vorher von ihm, seinen öffentlichen (public) Schlüssel.
     
  3. Den eigenen privaten Schlüssel gebt Ihr niemandem weiter, der ist nur dafür zuständig, um alle verschlüsselten Emails die Ihr empfangt, auf Eurem PC zu entschlüsseln.

    Weitere Infos zu PGP findet Ihr auf diesen Seiten:

    einklich.net
    Enigmail Anleitung

    security-world

 

 

 


Eine Seite vor oder zurück blättern:

- Ein Kapitel zurück -
Datenschutz und Anonymität

- Zum nächsten Kapitel -
Daten wiederherstellen / sicher Löschen

 





Einen Kommentar hinterlassen
(z.B. Feedback, Ergänzungsvorschläge, Erfahrungsberichte, etc.)


Letzte Änderung: 19.09.2015 15:41:07



 



Dezember 2017:


Xavier Naidoo - Der Fels


nach oben