Sie sind hier: Startseite > Blog > Auf Nummer sicher gehen.

Hard- und Softwareverschlüsselung

Auf Nummer sicher gehen.

Um den unbefugten Zugriff auf persönliche und vertrauliche Dokumente zu verhindern, ist die Verschlüsselung der Dateien der einzig wirksame Schutz. Dazu können wahlweise Tools oder auch spezielle Hardware eingesetzt werden.

Wer nicht nur einzelne Dokumente, sondern einen Datenträger gesamt verschlüsseln will, hat zwei grundsätzliche Optionen. Er setzt dafür eine Software ein. Diese liefert entweder bereits das Betriebssystem mit oder er greift zu einem externen Tool, das die Aufgabe übernimmt. Beim zweiten Ansatz investiert er in einen Datenträger, der die Verschlüsselung „bereits eingebaut“ hat.

Verschlüsseln mit Software.

Bei dieser Methode der Verschlüsselung installiert der Anwender ein Programm, das die Aufgabe des Ver- und Entschlüsselns der Dateien übernimmt. Das kann der Mac bereits mit Bordmitteln lösen.  

In den Systemeinstellungen ist unter „Sicherheit“ das Programm FileVault zu finden. Um das Benutzerverzeichnis der Platte zu verschlüsseln, genügt es, die App zu aktivieren und danach gemäß den gezeigten Dialogen einzurichten. Die gespeicherten Daten sind für Dritte nicht mehr lesbar, da für den Zugriff darauf zwingend das Anmeldekennwort benötigt wird.

Die Verschlüsselung eines externen Datenträgers ist noch einfacher. Im Finder genügt bereits ein Sekundärklick auf den Eintrag des Laufwerks. Im Kontextmenü befindet sich das Kommando für die Verschlüsselung. Anschließend die entsprechenden Kennwörter eintragen und schon können Dritte mit dem USB-Stick oder der externen Platte nichts mehr anfangen.  

Ein Nachteil beim Einsatz der Bordmittel ergibt sich nur dann, wenn die Datenträger auch auf anderen Betriebssystemen genutzt werden sollen. In diesem Fall ist es dann ratsam, sich eine Spezialsoftware zu besorgen, die für alle genutzten Betriebssysteme einheitlich zur Verfügung steht. Ein Beispiel ist Veracrypt. Ein USB-Stick, der damit verschlüsselt wurde, kann mit dem Programm sowohl auf dem Mac, unter Windows und sogar Linux entschlüsselt werden.

Grundsätzlich benötigt das Ver- und Entschlüsseln natürlich Rechenleistung. Deswegen kann sich die Zugriffszeit auf die Dateien erhöhen. Das sollte indes während der täglichen Arbeit kaum spürbar sein.

Hardwareverschlüsselung.

Der zweite Ansatz benötigt keine Installation von zusätzlicher Software. Bei der so genannten Hardwareverschlüsselung ist der Datenträger mit einem speziellen Chip ausgestattet, der die Verschlüsselung der Daten übernimmt. Es landen somit keine im Klartext lesbaren Informationen auf der Platte. Ein Geschwindigkeitsverlust bei den Datenzugriffen ist gerade im Zeitalter der schnellen SSD-Datenträger kein Problem.

Ein wesentlicher Vorteil dieses Verfahrens besteht darin, dass es sich um einen rein internen Vorgang des Mediums handelt, von dem das Betriebssystem nichts mitbekommt. Und damit bleiben auch Schadprogramme, die Tastatureingaben und ähnliche Aktionen aufzeichnen, außen vor. Sowohl die Software für die Verschlüsselung, alle Sicherheitsparameter und der für die Chiffrierung genutzte Schlüssel verlassen die Hardware nicht. Das erhöht natürlich die Sicherheit. Unter diesem Gesichtspunkt gibt es derzeit auch nichts Besseres.

Dieses Maß an höherer Datensicherheit hat aber ihren Preis. So sind USB-Sticks mit eingebauter Verschlüsselung deutlich teurer. Und auch das Angebot an selbstverschlüsselnden Datenträgern ist deutlich geringer. Käufer müssen unbedingt vorab überprüfen, ob die verwendete Hardeware auch mit ihrem Mac kompatibel ist. Bei der Auswahl passender Datenträger sind die Partner des CPN-Netzwerks gern behilflich.

weitere Meldungen

19. Juli 2017
Viele Programme bauen unter macOS in regelmäßigen Abständen eine Verbindung zum Internet auf. Das geschieht vorwiegend im Hintergrund, ohne sichtbare Hinweise für den Anwender. Wer wissen will, welche Daten auf seinem Rechner übertragen werden, benötigt die Hilfe von Spezialtools. Little Snitch ist seit vielen Jahren bewährt und erhält jetzt ein... ... mehr lesen
17. Juli 2017
Ein großräumiger Ausfall von IT- und Kommunikationssystemen beim Beiersdorf-Konzern, der durch eine Cyberattacke hervorgerufen wurde, zeigt eindrucksvoll, wie konkret inzwischen die Bedrohung durch Ramsonware und andere Schädlinge geworden ist. Gerade der Mittelstand darf sich nicht in falscher Sicherheit wiegen. Denn es erwischt nicht nur die... ... mehr lesen
10. Juli 2017
Vor über einem Jahr wurde das Ende von 32-Bit-Apps für iOS und macOS von Apple angekündigt. Nun forciert der Hersteller aus Cupertino diesen Wechsel. Unternehmen sollten spätestens jetzt damit beginnen, die eigene Software auf den Prüfstand zu stellen. ... mehr lesen