Sie sind hier: Startseite > Blog > Auf Nummer sicher gehen.

Hard- und Softwareverschlüsselung

Auf Nummer sicher gehen.

Um den unbefugten Zugriff auf persönliche und vertrauliche Dokumente zu verhindern, ist die Verschlüsselung der Dateien der einzig wirksame Schutz. Dazu können wahlweise Tools oder auch spezielle Hardware eingesetzt werden.

Wer nicht nur einzelne Dokumente, sondern einen Datenträger gesamt verschlüsseln will, hat zwei grundsätzliche Optionen. Er setzt dafür eine Software ein. Diese liefert entweder bereits das Betriebssystem mit oder er greift zu einem externen Tool, das die Aufgabe übernimmt. Beim zweiten Ansatz investiert er in einen Datenträger, der die Verschlüsselung „bereits eingebaut“ hat.

Verschlüsseln mit Software.

Bei dieser Methode der Verschlüsselung installiert der Anwender ein Programm, das die Aufgabe des Ver- und Entschlüsselns der Dateien übernimmt. Das kann der Mac bereits mit Bordmitteln lösen.  

In den Systemeinstellungen ist unter „Sicherheit“ das Programm FileVault zu finden. Um das Benutzerverzeichnis der Platte zu verschlüsseln, genügt es, die App zu aktivieren und danach gemäß den gezeigten Dialogen einzurichten. Die gespeicherten Daten sind für Dritte nicht mehr lesbar, da für den Zugriff darauf zwingend das Anmeldekennwort benötigt wird.

Die Verschlüsselung eines externen Datenträgers ist noch einfacher. Im Finder genügt bereits ein Sekundärklick auf den Eintrag des Laufwerks. Im Kontextmenü befindet sich das Kommando für die Verschlüsselung. Anschließend die entsprechenden Kennwörter eintragen und schon können Dritte mit dem USB-Stick oder der externen Platte nichts mehr anfangen.  

Ein Nachteil beim Einsatz der Bordmittel ergibt sich nur dann, wenn die Datenträger auch auf anderen Betriebssystemen genutzt werden sollen. In diesem Fall ist es dann ratsam, sich eine Spezialsoftware zu besorgen, die für alle genutzten Betriebssysteme einheitlich zur Verfügung steht. Ein Beispiel ist Veracrypt. Ein USB-Stick, der damit verschlüsselt wurde, kann mit dem Programm sowohl auf dem Mac, unter Windows und sogar Linux entschlüsselt werden.

Grundsätzlich benötigt das Ver- und Entschlüsseln natürlich Rechenleistung. Deswegen kann sich die Zugriffszeit auf die Dateien erhöhen. Das sollte indes während der täglichen Arbeit kaum spürbar sein.

Hardwareverschlüsselung.

Der zweite Ansatz benötigt keine Installation von zusätzlicher Software. Bei der so genannten Hardwareverschlüsselung ist der Datenträger mit einem speziellen Chip ausgestattet, der die Verschlüsselung der Daten übernimmt. Es landen somit keine im Klartext lesbaren Informationen auf der Platte. Ein Geschwindigkeitsverlust bei den Datenzugriffen ist gerade im Zeitalter der schnellen SSD-Datenträger kein Problem.

Ein wesentlicher Vorteil dieses Verfahrens besteht darin, dass es sich um einen rein internen Vorgang des Mediums handelt, von dem das Betriebssystem nichts mitbekommt. Und damit bleiben auch Schadprogramme, die Tastatureingaben und ähnliche Aktionen aufzeichnen, außen vor. Sowohl die Software für die Verschlüsselung, alle Sicherheitsparameter und der für die Chiffrierung genutzte Schlüssel verlassen die Hardware nicht. Das erhöht natürlich die Sicherheit. Unter diesem Gesichtspunkt gibt es derzeit auch nichts Besseres.

Dieses Maß an höherer Datensicherheit hat aber ihren Preis. So sind USB-Sticks mit eingebauter Verschlüsselung deutlich teurer. Und auch das Angebot an selbstverschlüsselnden Datenträgern ist deutlich geringer. Käufer müssen unbedingt vorab überprüfen, ob die verwendete Hardeware auch mit ihrem Mac kompatibel ist. Bei der Auswahl passender Datenträger sind die Partner des CPN-Netzwerks gern behilflich.

weitere Meldungen

20. Februar 2018
Sensationelle Hacks sorgen für Schlagzeilen. Denn mit spektakulären Mitteln ist es findigen Experten gelungen, die biometrische Sensoren (nicht nur) beim iPhone auszutricksen. Sind Touch ID und Face ID also unsicher? ... mehr lesen
08. Februar 2018
Bis Ende 2018 wollen alle großen Telekommunikationsanbieter, allen voran die Telekom, die Umstellung auf ihre aktuelle Anschlusstechnik abgeschlossen haben. Damit steht das Ende von ISDN unmittelbar bevor. Unternehmen müssen spätestens jetzt handeln, wenn sie nicht kurzfristig vor größeren Problemen stehen wollen. ... mehr lesen
06. Februar 2018
Voraussichtlich ab Frühjahr 2018 wird das Betriebssystem macOS Server größere Veränderungen erleben. Das geht aus einem Supportdokument hervor, das Apple veröffentlicht hat. Demnach wird sich das System in Zukunft auf die Verwaltung von Geräten fokussieren. ... mehr lesen