Tipp - Verschlüsselungsprogramme

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche

Für die verschiedenen Einsatzzwecke stehen unterschiedlichste Verschlüsselungsprogramme zur Verfügung. Sie unterscheiden sich bei Leistungsumfang, Kosten, Sicherheit und Einsatzgebiet. Folgend wird eine Auswahl an kostenlosen Verschlüsselungsprogrammen (sofern nicht anders vermerkt) gegeben.

Dateiverschlüsselung

PDF-Passwortverschlüsselung über MS Word

Zur Verschlüsselung einzelner Dateien gibt es eine Unzahl existierender Lösungen.

Einzelne Dateien kann man beispielsweise schon seit längerem in einem professionellen Windows-System über das Encrypting File System (EFS) verschlüsseln. Das Programm PGP bot auch schon immer eine Option zur symmetrischen Verschlüsselung an.
pgp -c <datei>

Aber auch PDF-Dokumente können für den Hausgebrauch verschlüsselt werden, selbst das BSI versendet gelegentlich solcherart gesicherte Dokumente. Die Sicherheit hängt dabei stark vom gesetzten Passwort ab, das dann möglichst lang und variabel sein sollte (8-stellig wäre hier zu wenig). Eine weitere einfache Verschlüsselungs-Möglichkeit per Passwort sind Archivierungsprogramme (z.B. das freie 7-zip). Als besonders sicher sollten RAR-Archive gelten; so konnte ein ins Internet gestelltes RAR-Archiv der Hacker der No-Name-Crew nicht entschlüsselt werden. Leider ist hier aber nur das Entpackungsprogramm (RarZilla Free Unrar) kostenlos.

Die Weitergabe des Verschlüsselungspasswortes kann dann per Telefon/verschlüsselten Messenger erfolgen.

Im Smartphone-Bereich realisieren moderne Geräte der drei Marktführer (Android, iOS, Windows Phone) eigentlich eine Vollverschlüsselung von Hause aus; wer dem nicht traut, kann eine der vielen Verschlüsselungs-Apps einsetzen.


Festplatten

TrueCrypt-Container

Festplatten können hardwareseitig oder per Software verschlüsselt werden.

In Laptops werden oft SSD-Festplatten eingebaut, die gleich hardwareseitig eine Verschlüsselung realisieren können.

Eine Softwareverschlüsselung realisiert beispielsweise der Allrounder TrueCrypt, der Quasi-Standard für die Festplattenverschlüsselung. Hierbei wird ein Container erzeugt, in dem die zu verschlüsselnden Dateien gespeichert werden. Die Verschlüsselungs-Funktionalität des Programms ist gut erforscht und realisiert eine so hohe Sicherheit, dass selbst die britische Polizei in einem bekannt gewordenen Fall kapitulierte und den Festplatteninhaber in Beugehaft nahm, um das Entschlüsselungspasswort zu erfahren. Selbst für die NSA soll TrueCrypt unüberwindlich sein[1]. Auch eine unabhängigen Prüfung brachte nur theoretische Sicherheitslücken zu Tage[2]. Als sicherster Verschlüsselungsalgorithmus sollte eine hybride Variante gewählt werden (siehe Bild). TrueCrypt ist für (fast) alle PC-Betriebssysteme verfügbar und auch auf USB-Sticks transportabel einrichtbar. Leider wird TrueCrypt nicht mehr weiterentwickelt, es wird dringend ein Nachfolgerprojekt gesucht (z.B. Ankündigung Sirrix AG[3]). Ein vielversprechendes Projekt hierzu ist VeraCrypt.

Von den bisherigen True-Crypt-Entwicklern wird der Bitlocker als Nachfolger favorisiert, der allerdings nur bei neueren professionellen Windows-Systemen installiert ist. Eine, allerdings auch mit Kostenaufschlägen zu einem normalen USB-Stick verbundene Alternative, wären für eine längere Zwischenzeit verschlüsselnde USB-Sticks (z.B. Verbatin Secure Data USB Drive). Unter dem Eindruck der neuen Bedrohung durch BadUSB[4] ist diese Variante für neu gekaufte USB-Sticks (derzeit noch beschränkt auf Geräte mit Controller Phison 2251-03) schon wieder obsolet.


Mailverschlüsselung

Tutanota-Benachrichtigungsmail

Die Standards für die Mailverschlüsselung sind S/MIME und PGP. S/MIME ist in jedem gängigen Mailclient implementiert, ein Zertifikat kann man sich, entgegen gängiger Meinung, mit einigem Aufwand auch ohne Zertifizierungsstelle selbst erstellen [5] [6]. Da es hier wesentlich nur auf die Verschlüsselung ankommt, kann man mit der ungenügenden Zertifikatsvertrauensstellung wohl leben. Für GnuPG gibt es für verschiedene Mailclients-Plugins (auch für iOS- und über Umwege auch Android-Smartphones).

Webmailer unterstützen allerdings in den seltensten Fällen die oben genannten Mailverschlüsselungsstandards. Deshalb muss man aufwändig selbst einen Mailclient (IMAP, POP3) einbinden. Eine Alternative hierfür stellen Maildienstleister (z.B. der deutsche Tutanota) dar. Oder man nutzt einen deutschen Webmailer aus der Firmen-Initiative "E-Mail made in Germany". Allerdings muss man dann diesen Diensten einfach vertrauen.

Mitte 2015 gaben die Webmailer GMX und Web.de die Einführung einer Ende-zu-Ende-Verschlüsselung per PGP (genauer PGP/MIME) bekannt. Dabei verwalten diese Maildienstleister ca. 30 Millionen Nutzer. Verwendet wird eine von 1&1 weiterentwickelte Version des Browser-Plug-ins Mailvelope, welches auch schon bei der Einführung der Ende-zu-Ende-Verschlüsselung bei der De-Mail eingesetzt wurde.

Und natürlich kann man jederzeit eine zuvor per Dateiverschlüsselung (s.o.) kryptierte Anlage in einer Mail mit versenden. Ein sicheres Passwort kann man leicht per Passwortgenerator erstellen, allerdings hat man hier das Problem der Passwort-Übermittlung. Neben dem üblichen Telefon und etwas moderner per SMS bieten sich hier die derzeit durch die Snowden-Affäre einen Hype erlebenden Krypto-Messenger an (beispielsweise der freie Messenger TextSecure, die deutsche App Sicher für alle gängigen Smartphone-Betriebssysteme Android, iOS und Windows Phone sowie die App SIMSme der Deutschen Post für Android/iOS). Die oft auch vorhandene Funktion der Message-Selbstzerstörung scheint zudem wie geschaffen für einen Passwort-Transfer zu sein.


Webkommunikation

https-Seite

Die Webkommunikation kann standardmäßig per SSL gesichert werden, was jeder Browser beherrscht.


Cloud

Boxcryptor auf Windows Phone

Beim Cloud Computing müsste man vor der Speicherung in der Cloud verschlüsseln, was sich aber in der Praxis als schwierig herausstellt. So kann man mit TrueCrypt auch verschlüsselte Container in der Cloud ablegen; diese müssen aber sehr klein sein, um die Synchronisationszeit erträglich zu gestalten. Bei geringer Bandbreite droht sogar Datenverlust bei kurzzeitiger Verbindungsunterbrechung. Mit einer Delta-Sicherung kann man sich zwar hier behelfen, aber trotzdem müssen alle Geräte TrueCrypt unterstützen, die auf die verschlüsselten Daten zugreifen möchten. TrueCrypt ist für alle PC-Betriebssysteme verfügbar, nicht jedoch für mobile Geräte. Der Zugriff auf die verschlüsselten Daten über das Webinterface kann deshalb nicht erfolgen.

Daher sind hier integrierende Lösungen notwendig. Solche Lösungen für fast alle mobilen und PC-Clients sowie alle bekannten Cloud-Anbieter bietet Boxcryptor, das gratis für einige wenige Cloud-Dienste/Clients genutzt werden kann. Allerdings ist der Quellcode nicht offen gelegt, man muss deshalb Vertrauen in den Anbieter haben. Sofern man nur den Cloud-Dienst Dropbox nutzt, kann auch der für den Privatgebrauch kostenlose Dienst SafeMonk genutzt werden. Zur Erstellung der Schlüssel verwendet SafeMonk eine seit Jahren erprobte und für sicher erachtete Open-Source-Software.


Weblinks


Einzelnachweise

  1. "31C3: Die Angriffe auf Verschlüsselung durch NSA und GCHQ" in heise.de/Security vom 29.Dezember.2014
  2. "Audit abgeschlossen: TrueCrypt 7.1 weitgehend sicher" in heise online vom 03.April.2015
  3. News-Beitrag der Sirrix AG "Nachfolger für Verschlüsselungssoftware TrueCrypt" vom 16.06.2014
  4. "BadUSB-Tools kursieren im Netz, Angriffs-Stick im Eigenbau" in heise.de/Security vom 03.Oktober.2014
  5. Beitrag in der c´t 22/2012 „Autonomes Verschlüsseln“
  6. Beitrag in der c´t 26/2012 „FAQ Verschlüsselt mailen“


Siehe übergeordnete Stichworte


Siehe auch



Diese Seite wurde zuletzt am 25. Oktober 2017 um 14:27 Uhr von Oliver Wege geändert.

Anzeigen