Compliant durch Verschlüsselung?

In den „off-topic“ Berichten möchten wir Berichtenswertes (zumindest aus unserer Sicht), Besonderes, Meinungen oder einfach nur Alltägliches zum Besten geben und hoffen darauf, dass es Ihnen gefällt.

Compliant oder nicht? Es gibt für den normalen Nutzer von PCs und Notebooks ja keine Vorschrift, wie er mit seinen Daten umzugehen hat, wenn man von bestimmten Branchen und Sonderanforderungen einmal absieht.

Nun ist es mir ein Bedürfnis, die Daten meiner Kunden und auch meine eigenen zu schützen, wofür sich eine Festplattenverschlüsselung anbietet. Bisher habe ich darauf verzichtet, weil ich einerseits ein Festplattenpasswort definiert hatte und andererseits befürchtete, dass die Performance des Rechners unter all den Programmen, die unter dem verbreiteten Fenster-orientierten Betriebssystem laufen (müssen), zusammenbricht. Mir ist klar, dass ein Festplattenpasswort allein kein absoluter Schutz ist, aber bisher hat mir das ausgereicht.

Jetzt hat das besagte Notebook eine neue SSD-Festplatte, die keinen Passwortschutz erlaubt und daher bestand Handlungsbedarf. Es gibt eine Vielzahl von entsprechenden kostenpflichtigen und kostenlosen Programmen, die ich nicht alle testen konnte und wollte. Ein guter Tipp brachte mich auf „TrueCrypt“ (zu finden auf http://www.truecrypt.org), ein OpenSource  Projekt, dessen Funktion und Aufmachung mir sofort zusagten.


Hinweis: TrueCrypt wurde seit 2014 nicht mehr weiterentwickelt und aktualisiert. Es gibt eine Reihe von Sicherheitsbedenken. Es wird daher empfohlen, auf alternative Lösungen zurückzugreifen. Weitere Informationen und eine Übersicht der Alternativen finden Sie in diesem englischsprachigen Artikel. Der Vollständigkeit halber bleibt die Fortsetzung des Beitrags, den Sie gerade lesen, jedoch online.

Download, Handbuch überfliegen, Backup machen und dann die eingebaute Festplatte verschlüsseln. Hierzu noch vorweg ein paar Einstellungen vornehmen, die nicht übermäßig komplex sind (es gibt sinnvolle Voreinstellungen), ein sinnvolles Passwort ausdenken und eine Notfall-CD brennen, die mich bzw. meine Daten im Notfall retten soll. Wie man sich vorstellen kann, dauert der Verschlüsselungsvorgang bei einem Datenvolumen von mehr als 80 GB ein wenig, aber entgegen meiner Erwartung konnte ich während des Verschlüsselungsvorgangs sogar unbehelligt weiterarbeiten.

Knapp eine Stunde später war die ganze Sache erledigt und meine Festplatte verschlüsselt. Beim Starten des Rechners einmal das Passwort eingeben und dann merkt man davon nichts mehr.

Performance-Schwierigkeiten gab es bisher keine. Subjektiv ist kein Unterschied festzustellen. Auch die Fähigkeiten der CPU meines Rechners werden angeblich in besonderem Maß durch das Verschlüsselungsprogramm genutzt. Prüfen kann ich das natürlich nicht.

Auch auf externen Datenträgern (Platten, USB-Memory-Sticks etc.) kann ich verschlüsselte Daten ablegen und habe jetzt auch meine Backups auf diese Weise vor unbefugtem Lesen geschützt.

Alles in allem bin ich sehr zufrieden und kann das Tool wirklich weiterempfehlen. Zumal ich „compliant“ mit meinen eigenen Anforderungen an den Schutz der Daten meiner Kunden und meiner eigenen bin...

Ergänzung: Ein aktueller Bericht bestätigt das hohe Niveau dieser Lösung.