USB-Geräte (allgemein bekannt als „Flash-Laufwerke“), Speicherkarten und externe Festplatten erleichtern das Sichern und Teilen deiner Daten. Sie werden immer wichtiger, da Schule, Arbeit und das Leben heutzutage zunehmend datenintensiv sind. Was passiert aber, wenn du eines dieser Geräte verlierst oder verlegst?
In vielen Fällen führt das zu einem schwerwiegenden Datenleck. Am 9. August 2019 musste die Feuerwehr von New York City über 10.000 Patienten benachrichtigen(new window), weil ein Mitarbeiter eine externe Festplatte verloren hatte, die sieben Jahre medizinischer Aufzeichnungen enthielt.
Datenlecks wie dieses können vermieden werden, wenn du deine USB-Geräte und externen Speichermedien verschlüsselst. Selbst wenn du keine persönlichen Gesundheitsinformationen von Patienten auf deinem Flash-Laufwerk verwaltest, solltest du es trotzdem sicher halten. Hacker können selbst die harmlosesten Daten nutzen, um ihre bösartigen Angriffe durchzuführen. Wenn du dein Flash-Laufwerk verschlüsselst, ist es für Angreifer viel schwieriger, unautorisierten Zugriff auf die darauf enthaltenen Daten zu erhalten, selbst wenn sie es stehlen oder du es verlegst.
Was ist Verschlüsselung?
Verschlüsselung verwendet einen komplexen Algorithmus, um eine Nachricht in eine Reihe von unleserlichen Zeichen umzuwandeln. Diese Umwandlung wird durch den Verschlüsselungsschlüssel festgelegt. Dieselbe Schlüssel wird dann auch verwendet, um Daten wieder in ein lesbares Format umzuwandeln. (So funktioniert symmetrische Kryptografie. Wir diskutieren das weiter unten.) Proton Mail verwendet beispielsweise symmetrische Kryptografie in der Ende-zu-Ende-Verschlüsselung, die auf alle E-Mails zwischen zwei Proton Mail-Benutzern angewendet wird.
Verschlüsselung wird grob in zwei Typen unterteilt — symmetrisch (AES, Twofish, Triple DES) und asymmetrisch (RSA) — abhängig davon, ob die Verschlüsselungs- und Entschlüsselungsschlüssel identisch sind. Asymmetrische Verschlüsselung besteht aus einem öffentlichen Schlüssel, den du öffentlich teilen und zur Verschlüsselung von Daten verwenden kannst, und einem privaten Schlüssel, den du geheim halten musst. Du verwendest deinen privaten Schlüssel, um Daten zu entschlüsseln, die mit deinem öffentlichen Schlüssel verschlüsselt wurden. Solange dein privater Schlüssel geheim ist, ist dein Verschlüsselungssystem sicher.
Sollte ich meine Festplatte verschlüsseln?
Wenn du ein Business-Nutzer oder ein Unternehmen bist, könnten Datenschutzvorschriften wie die DSGVO oder HIPAA verpflichtend sein, was bedeutet, dass du deine Daten verschlüsseln musst, um hohe Bußgelder zu vermeiden. Auch wenn dein Unternehmen nicht an diese Vorschriften gebunden ist, ist es dennoch unerlässlich, deine USB-Geräte zu verschlüsseln, um einen Datenverlust zu vermeiden, der deinem Unternehmen irreparablen Schaden zufügen könnte.
Du solltest auch deine persönlichen externen Speichergeräte verschlüsseln, besonders wenn dein Flash-Laufwerk Dateien mit sensiblen oder personenbezogenen Informationen enthält. Zu diesen Daten gehören private persönliche oder geschäftliche Details, Fotos, Ausweiskarten, Klartext-Passwörter, Anmeldeinformationen und Finanzinformationen.
Mit anderen Worten, wenn die Daten auf deinem externen Laufwerk nur für dich bestimmt sind, dann solltest du sie verschlüsseln, ohne Wenn und Aber. Da diese Geräte klein sind, gehen sie leicht verloren oder werden gestohlen. Verschlüssle solche Daten immer und vergiss nicht, ein Backup zu erstellen. Es versteht sich von selbst, dass du, wenn du deine Festplatte verschlüsselst, dein Passwort auswendig lernen oder an einem sicheren Ort aufbewahren solltest.
Wie du deine externe Festplatte verschlüsselst
Du hast vier Hauptoptionen, wenn es um die Verschlüsselung der Daten auf deinen USB-Geräten geht. Du kannst:
- Jedes Dokument einzeln mit Textverarbeitungsprogrammen verschlüsseln
- Die gesamte externe Festplatte mit einem in das Betriebssystem deines Geräts integrierten Verschlüsselungssystem verschlüsseln
- Einen Drittanbieter-Verschlüsselungsdienst verwenden, um Dateien oder deine Festplatte zu verschlüsseln
- Eine hardwareverschlüsselte externe Festplatte verwenden
Wir besprechen die Vor- und Nachteile jedes Ansatzes weiter unten im Detail. Abgesehen von hardwareverschlüsselten USB-Geräten, basieren all diese Verschlüsselungssysteme auf der Prämisse, dass dein Dokument oder USB-Stick nicht ohne Eingabe des korrekten Passworts zugänglich ist.
Erfahre wie du starke Passwörter erstellst(new window).
Dateiverschlüsselung mit Textverarbeitungsprogrammen
Wenn du speziell daran interessiert bist, Dokumente oder Textdateien zu verschlüsseln, kannst du gängige Textverarbeitungssoftware wie Adobe und Microsoft Word verwenden, um deine Dateien direkt zu verschlüsseln. Ohne das vorher festgelegte Passwort kann niemand auf den Inhalt dieser einzelnen Dokumente zugreifen.
Erfahre wie du Dokumente mit Microsoft Word verschlüsselst(new window).
Erfahre wie du PDFs mit Adobe verschlüsselst(new window).
Festplattenverschlüsselung mit Betriebssystemen
Wenn du deinen gesamten USB-Stick oder USB-Gerät verschlüsseln möchtest, haben die meisten modernen Betriebssysteme (BS) einschließlich Windows, macOS und Linux integrierte Verschlüsselungswerkzeuge, die dir diese Option bieten. Zum Beispiel kannst du BitLocker unter Windows, FileVault auf Mac oder LUKS unter Linux verwenden, um deinen USB-Stick zu verschlüsseln.
Die einzige Einschränkung dieser Verschlüsselungsart ist, dass sie nicht plattformübergreifend funktioniert. Wenn du deinen USB-Stick mit BitLocker verschlüsselst, kannst du ihn nicht auf einem macOS-Gerät verwenden, es sei denn, du hast die entsprechende Software für die jeweilige Plattform installiert. Um BitLocker-verschlüsselte Dateien auf einem Mac anzusehen, müsstest du ein separates Programm installieren.
Wenn du jedoch alle Inhalte auf deinem Laufwerk zum Schutz durch ein Passwort sichern möchtest, hier ist, wie du vorgehen kannst:
Erfahre wie du USB-Laufwerke unter Windows verschlüsselst(new window).
Erfahre wie du USB-Laufwerke unter macOS verschlüsselst(new window).
Erfahre wie du USB-Laufwerke unter Linux verschlüsselst(new window).
Verschlüsselungssoftware von Drittanbietern für Festplatten
Eine weitere Möglichkeit, deine Daten zu verschlüsseln, ist die Verwendung von Verschlüsselungssoftware von Drittanbietern. VeraCrypt und AESCrypt bieten beide AES-256-Verschlüsselung an, ein Industriestandard für Sicherheit. Beide Lösungen sind auch freie und Open-Source-Software (oder im Fall von VeraCrypt, Software mit verfügbarem Quellcode), was wichtig ist, weil es dir ermöglicht zu überprüfen, ob ein Programm genau das tut, was es behauptet, indem du den Quellcode ansiehst.
Erfahre mehr über Proton Mail und Open Source(new window).
Ein wesentlicher Unterschied ist, dass VeraCrypt verwendet wird, um das gesamte USB-Zubehör zu verschlüsseln (sowie die Festplatte deines Geräts), während AES Crypt verwendet wird, um einzelne Dateien zu verschlüsseln. Das macht AES Crypt ideal für die Verschlüsselung von Dokumenten, die auf nicht Ende-zu-Ende-verschlüsselten Cloud-Speicherdiensten (wie Dropbox oder Google Drive) gesichert werden. Du kannst jedoch auch einzelne Dateien verschlüsseln und auf deinem USB-Stick speichern.
Diese Tools können manchmal plattformspezifisch sein, daher musst du sicher sein, wo du auf die Daten zugreifen möchtest, bevor du mit der Verschlüsselung fortfährst.
VeraCrypt(new window)
Verfügbar für Windows, macOS und Linux.
AES Crypt(new window)
Verfügbar für Windows, macOS und Linux. Drittanbieterversionen sind für Android und iOS verfügbar. Die Android-App ist Open Source, aber die iOS-App ist es nicht.
Festplatten mit hardwarebasierter Verschlüsselung
Diese Geräte verwenden in der Regel eine Kombination aus software- und hardwarebasierter Verschlüsselung, die in einigen Fällen das Setzen eines Passcodes auf einer physischen Tastatur erfordert, um deine Daten zu schützen. Aber sie verlassen sich auch auf proprietären Code, der es extrem schwierig machen kann, ihre Sicherheitsbehauptungen zu überprüfen. Bei jeder hardwarebasierten Verschlüsselungslösung ist es unmöglich zu überprüfen, ob das Gerät eine Hintertür hat. Dies gilt für jede Hardware. Aus diesem Grund ist es wichtig, dass du nur Hardware von Anbietern oder Marken kaufst, denen du vertraust.
Es ist wichtig zu beachten, dass kein Verschlüsselungssystem absolut sicher ist. Du solltest die neuesten Nachrichten verfolgen, um sicherzustellen, dass die von dir verwendete Verschlüsselung weiterhin sicher bleibt. Hacker haben einige Angriffe gegen BitLocker(new window) entwickelt, die jedoch im Allgemeinen nicht einfach umzusetzen sind.
Dies ändert jedoch nichts an der Tatsache, dass Verschlüsselung nicht nur einfach auf deinem USB-Zubehör zu implementieren ist, sondern auch ein wesentlicher Bestandteil zum Schutz deiner Daten ist. Indem du Verschlüsselung auf deinen Festplatten und USB-Zubehörteilen richtig implementierst, verringerst du die Wahrscheinlichkeit, Opfer verschiedener Arten von Betrug zu werden, einschließlich Identitätsdiebstahl und illegaler finanzieller Transaktionen.
Wie du deine Dateien in der Cloud sicherst
Ein letztes Wort zur verschlüsselten Dateispeicherung:
Es wird oft empfohlen, deine Dateien sowohl physisch auf externen Festplatten oder USB-Sticks als auch auf Online-Servern, auch bekannt als „die Cloud“, zu sichern. Ob Dropbox, Google Drive oder iCloud, du hast wahrscheinlich bereits ein Cloud-basiertes Speichersystem verwendet. Diese Tools machen es einfach, deine Dateien von überall zu speichern und darauf zuzugreifen.
Das Speichern von Dateien in der Cloud eliminiert das Risiko, dass du dein USB-Zubehör verlegst oder verlierst. Solange du eine Internetverbindung hast und dich an dein Passwort erinnerst, wirst du auf deine Dateien zugreifen können. Allerdings schützen nicht alle Cloud-Speicherdienste deine Privatsphäre. Die meisten großen Cloud-Dienste verschlüsseln deine Dateien während der Übertragung, behalten aber die Verschlüsselungsschlüssel, was bedeutet, dass sie jederzeit auf deine Dateien zugreifen können. Das macht diese Dienste auch anfälliger für Datenpannen.
ProtonDrive, die kommende Cloud-Speicheroption von Proton, hilft, die Auswirkungen von Datenpannen durch die Verwendung von Ende-zu-Ende-Verschlüsselung zu mindern. Das bedeutet, deine Dateien werden auf deinem Gerät verschlüsselt, bevor sie an unsere Server gesendet werden, und nur du hast die Möglichkeit, sie zu entschlüsseln. Daher könnte selbst wenn unsere Server irgendwie zugänglich gemacht würden, niemand, nicht einmal Proton, auf die Dateien zugreifen.
Mehr über diese Sicherheitsarchitektur erfährst du in unserem ProtonDrive-Sicherheitsmodell(new window). Die ProtonDrive-Beta wird später in diesem Jahr starten.
Hier kannst du ein kostenloses sicheres E-Mail-Konto von Proton Mail erhalten.
Wir bieten auch einen kostenlosen VPN-Dienst(new window) an, um deine Privatsphäre zu schützen.
Proton Mail und Proton VPN werden durch Gemeinschaftsbeiträge finanziert. Wenn du unsere Entwicklungsarbeit unterstützen möchtest, kannst du auf einen kostenpflichtigen Tarif(new window) upgraden. Vielen Dank für deine Unterstützung.
***
Fühl dich frei, uns dein Feedback und deine Fragen über unsere offiziellen Social-Media-Kanäle auf Twitter(new window) und Reddit(new window) mitzuteilen.