Bei all den Schnüfflern, die versuchen, alle Informationen in die Hände zu bekommen, ist es absolut sinnvoll, vertrauliche Inhalte zu verschlüsseln. Es gibt jedoch verschiedene Arten der Verschlüsselung, mit denen Sie sich und Ihre Daten schützen können, jede mit ihren Vor- und Nachteilen.
In diesem Artikel werden zwei Arten der Verschlüsselung betrachtet:
- Festplattenverschlüsselung - Die Verschlüsselung eines Festplattenlaufwerks (oder eines anderen Speichergeräts). Um Daten auf der Festplatte lesen zu können, müssen Sie ein Kennwort oder einen geheimen Schlüssel kennen.
- Dokumentenverschlüsselung - Die Verschlüsselung eines vollständigen Dokuments (oder einer anderen Datei). Um das Dokument lesen zu können, müssen Sie ein Passwort oder einen geheimen Schlüssel kennen.
Wir werden einen kurzen Blick darauf werfen, wie jeder Verschlüsselungstyp funktioniert, und darüber sprechen, wann Sie jeden Typ verwenden möchten.
Wie verschlüssele ich Dateien mit Festplattenverschlüsselung?
Die Festplattenverschlüsselung verschlüsselt einen Teil oder das gesamte Festplattenlaufwerk oder ein anderes Speichergerät. Wenn Sie die gesamte Festplatte verschlüsseln, spricht man von Full Disk Encryption (FDE). Wenn nur Teile der Festplatte verschlüsselt sind, befinden sich verschlüsselte Partitionen auf der Festplatte.
FDE-Grundlagen
In einem System, das FDE verwendet, werden alle Daten auf der Festplatte verschlüsselt. Wenn ein Benutzer das System startet, gibt er den Verschlüsselungsschlüssel ein, und die Verschlüsselungssoftware verwendet den Schlüssel, um Daten im laufenden Betrieb zu verschlüsseln / zu entschlüsseln.
Wenn Daten von der Festplatte gelesen werden, werden sie vor ihrer Verwendung entschlüsselt. Wenn Daten auf die Festplatte geschrieben werden, werden sie ebenfalls verschlüsselt. Da die Daten auf der Festplatte immer verschlüsselt sind, können Personen ohne den richtigen Schlüssel immer nicht darauf zugreifen, selbst wenn sie die Festplatte physisch in Besitz nehmen. Und da die gesamte Festplatte verschlüsselt ist, können vertrauliche Daten nicht in eine unverschlüsselte Datei auf der Festplatte gelangen.
Grundlagen der verschlüsselten Partition
In einem System, das verschlüsselte Partitionen verwendet, werden Daten nur dann automatisch verschlüsselt / entschlüsselt, wenn sie auf einer verschlüsselten Partition gespeichert sind. Der Benutzer muss darauf achten, Dokumente und andere Dateien in den richtigen Partitionen zu speichern.
Die Notwendigkeit zu entscheiden, ob jede Datei zu einer verschlüsselten Partition gehört oder nicht, bedeutet, dass der Benutzer möglicherweise einen Fehler macht und vertrauliche Daten offen lässt. Es ist auch möglich, dass Daten, die in einer verschlüsselten Partition gespeichert sind, gleichzeitig in unverschlüsselter Form in einem Cache oder einer Auslagerungsdatei an einer anderen Stelle auf der Festplatte angezeigt werden.
Soll ich meine Festplatten verschlüsseln?
In den meisten Fällen lautet die Antwort ja. Sie sollten Ihre Festplatten mit FDE verschlüsseln. Es bietet ein grundlegendes Schutzniveau mit geringen oder keinen Auswirkungen auf die Leistung, sobald die Festplatte verschlüsselt ist. Da die Verschlüsselung automatisch auf alle Daten auf der Festplatte angewendet wird, können Sie nicht vergessen, etwas zu verschlüsseln, und die verschlüsselten Daten können nicht in einer unverschlüsselten Datei auf der Festplatte angezeigt werden.
FDE weist jedoch einige Schwächen auf. Am wichtigsten ist vielleicht, dass bei Verlust des Schlüssels die gesamte Festplatte nicht mehr lesbar ist. Dies macht den Verlust des Schlüssels viel schädlicher als wenn jedes Dokument einzeln mit seinem eigenen Schlüssel verschlüsselt wird. Eine Art Schlüsselverwaltungssystem ist fast obligatorisch, um einen eventuellen Datenverlust zu vermeiden.
Eine weitere Schwachstelle besteht darin, dass das System während der Ausführung anfällig für feindliche Software ist. Das Lesen und Schreiben der verschlüsselten Festplatte ist für die Software transparent, sobald die Festplatte entsperrt ist.
Denken Sie schließlich daran, dass FDE Dateien nur schützt, während sie auf der verschlüsselten Festplatte gespeichert sind. Wenn Sie ein Dokument per E-Mail an einen anderen Computer oder sogar an eine unverschlüsselte Festplatte auf demselben Computer senden, bleibt das Dokument am Zielort unverschlüsselt.
So verschlüsseln Sie einzelne Dateien mit der Dokumentverschlüsselung
Dokumentenverschlüsselung (besser Verschlüsselung auf Dateiebene) beinhaltet die Verschlüsselung jedes Dokuments, bevor es gespeichert wird. Im Idealfall wird jede Datei mit einem eindeutigen Schlüssel verschlüsselt. Dies hat mehrere Vorteile gegenüber FDE oder verschlüsselten Partitionen.
Mit der Dokumentenverschlüsselung können Sie genau steuern, wer Zugriff auf welche Dokumente hat. Benutzer haben nur Zugriff auf die spezifischen Dokumente, für die sie einen Schlüssel haben. Auf einem System, das FDE oder verschlüsselte Partitionen verwendet, hat ein Benutzer mit Zugriff auf die Festplatte oder Partition Zugriff auf jede Datei auf dieser Festplatte oder Partition.
Verschlüsselte Dokumente bleiben verschlüsselt, wenn Sie sie per E-Mail versenden oder auf eine andere Festplatte kopieren. Nur jemand mit dem richtigen Schlüssel kann ein verschlüsseltes Dokument lesen, unabhängig davon, wo es sich befindet.
Die Stärke der Dokumentenverschlüsselung ist aber auch eine Schwäche. Jeder, der das Dokument entschlüsseln muss, benötigt eine Kopie des Schlüssels. Innerhalb einer Organisation sollte das Verteilen von Schlüsseln kein Problem sein. Große und viele kleine Unternehmen verfügen über ECM-Systeme (Enterprise Content Management), Digital Asset Management-Systeme oder andere Tools, die die Verschlüsselung und interne Schlüsselverteilung transparent handhaben.
Das Senden verschlüsselter Dokumente an externe Ziele kann jedoch zu einer merkwürdigen Situation führen. Während ein verschlüsseltes Dokument problemlos gesendet werden kann, muss der Schlüssel zum Entschlüsseln sicher gesendet werden. Das Verschlüsseln des Schlüssels mit PGP oder einem anderen Verschlüsselungssystem mit öffentlichem Schlüssel und der zugehörigen PKI (Public Key Infrastructure) zum Senden des Schlüssels an das Ziel ist ein Ansatz.
Wann sollte ich meine Dokumente und andere Dateien verschlüsseln?
Dies ist schwer zu beantworten. Wenn Sie sich in einer Unternehmensumgebung befinden, wird dies wahrscheinlich alles für Sie erledigt, oder es gibt Richtlinien, die Ihnen sagen, was zu tun ist.
Auf persönlicher Ebene sollten Sie sich folgende Fragen stellen:
- Wie gut ist meine aktuelle Netzwerksicherheit?
- Wie wertvoll sind meine Daten für Außenstehende?
- Wie sensibel sind die Informationen in einem bestimmten Dokument?
- Ist FDE ausreichend oder muss ich mach weiter?
- Werde ich vertrauliche Dokumente online speichern, per E-Mail senden oder Social Mediaoder sie in der Cloud speichern?
Während Sie einen für Sie geeigneten Ansatz finden müssen, haben wir einige allgemeine Vorschläge:
- Wenn ein Dokument vertrauliche Informationen enthält und Ihren Computer oder Ihr Netzwerk verlässt, verschlüsseln Sie es.
- Wenn es so empfindlich ist, dass es Ihre Karriere, Ihre Ehe oder Ihr Bankguthaben beeinträchtigen könnte, verschlüsseln Sie es.
- Wenn Sie Grund zu der Annahme haben, dass Sie von jemandem oder einigen gezielt angesprochen werden Regierungsbehördeverschlüsseln.
- Wenn es zufällige Informationen von geringem Wert oder Informationen enthält, die bereits in sozialen Medien veröffentlicht wurden, müssen Sie sie wahrscheinlich nicht verschlüsseln.
Über diese Vorschläge hinaus liegt es an Ihnen, die richtige Balance zu finden.
Erhöhen Sie Ihre Privatsphäre mit einem VPN oder Tor
Bevor Sie sich für Ihre Richtlinien zur Dokumentenverschlüsselung entscheiden, müssen Sie noch eine letzte Sache berücksichtigen. NSA-Dokumente veröffentlicht von Edward Snowden zeigen, dass sie alles, was verschlüsselt ist, als verdächtig betrachten. Sie können Kopien jedes verschlüsselten Dokuments so lange aufbewahren, wie sie möchten.
Dies wirft vernünftigerweise die Sorge auf, dass das Senden eines verschlüsselten Dokuments irgendwo ein Ziel für die Spione einfach auf Ihren Rücken malt. Wir sind uns zwar nicht sicher, ob dies der Fall ist oder nicht, aber Sie können Folgendes tun, um Ihre Risiken zu verringern: Verwenden Sie ein VPN oder Tor, wenn Sie verschlüsselte Dokumente an einen beliebigen Ort senden.
Während keiner der beiden Werkzeugtypen perfekten Schutz bietet, bieten beide VPNs und Tor verschlüsseln Sie alle Daten, die von und zu Ihrem Computer übertragen werden. Da jeder, der die Verbindung zwischen Ihrem Computer und dem Internet überwacht, nur verschlüsselte Daten sehen kann, die hin und her übertragen werden, kann er nicht sagen, dass Sie auch verschlüsselte Dokumente übertragen. NordVPN Es lohnt sich, einen Blick darauf zu werfen, falls Sie sich für die Verwendung eines VPN entscheiden.
Sollte ich die Festplatten- und Dokumentenverschlüsselung zusammen verwenden?
Hier finden Sie eine kurze Zusammenfassung der wichtigsten Stärken und Schwächen der Festplattenverschlüsselung (FDE) und der Dokumentenverschlüsselung:
| FDE | Dokumentenverschlüsselung | |
| Schützt alle auf einer Festplatte gespeicherten Daten automatisch | Ja | Nein |
| Schützt Daten, die Ihren Computer oder Ihr Netzwerk verlassen | Nein | Ja |
| Ergebnis bei Schlüsselverlust | Auf die gesamte Festplatte kann nicht zugegriffen werden | Bestimmtes Dokument nicht zugänglich |
| Anfällig, wenn ein Angreifer während der Ausführung Zugriff auf den Computer hat | Ja | Dies hängt davon ab, wie Dokumentschlüssel verteilt oder verwaltet werden. |
Computersicherheitsexperten empfehlen, Festplattenverschlüsselung und Dokumentenverschlüsselung zusammen zu verwenden. Indem Sie FDE und Dokumentenverschlüsselung zusammen verwenden, schaffen Sie eine gründliche Verteidigung. Die Verwendung beider Verschlüsselungsarten nutzt die Stärken jedes Ansatzes und minimiert gleichzeitig einige ihrer Schwächen.
Ein Angreifer muss Ihre Festplattenverschlüsselung überwinden, um überhaupt zu sehen, dass sich ein verschlüsseltes Dokument auf der Festplatte befindet. Dann müsste der Angreifer die Dokumentverschlüsselung überwinden, um tatsächlich vertrauliche Daten zu lesen.
- 7
- Zugang
- Vorteil
- Alle
- Artikel
- Vermögenswert
- Vermögensverwaltung
- Bank
- Bit
- österreichische Unternehmen
- Karriere
- Fälle
- Cloud
- Unternehmen
- Inhalt
- Erstellen
- Strom
- technische Daten
- Militär
- digital
- Digital Asset
- Unterlagen
- Verschlüsselung
- Unternehmen
- Arbeitsumfeld
- Experten
- Abbildung
- Ende
- unten stehende Formular
- voller
- Allgemeines
- gut
- Ultraschall
- Hilfe
- HTTPS
- Impact der HXNUMXO Observatorien
- Information
- Infrastruktur
- Internet
- IT
- Kaspersky
- Wesentliche
- Tasten
- grosse
- führenden
- Niveau
- Lang
- Management
- Medien
- Überwachung
- Netzwerk
- Netzwerksicherheit
- Online
- Andere
- Passwort
- Leistung
- PKI
- Spieler
- Politik durchzulesen
- Besitz
- Datenschutz
- Risiken zu minimieren
- Sicherheit
- Öffentlichkeit
- public Key
- wirft
- Lesebrillen
- Veteran
- Ressourcen
- Laufen
- Sicherheitdienst
- Sinn
- klein
- So
- Social Media
- Social Media
- Software
- Kundschafter
- Normen
- Anfang
- Lagerung
- speichern
- System
- Systeme und Techniken
- Target
- Tor
- Nutzer
- Wert
- VPN
- Verwundbar
- WHO
- Wikipedia
- gewinnen
- .
- Werk
- wert
- Schreiben
![Private Internet Access (PIA) VPN-Rezension: [2023]](https://platoblockchain.com/wp-content/uploads/2023/12/private-internet-access-pia-vpn-review-2023-300x168.jpg "Private Internet Access (PIA) VPN-Rezension: [2023]")
![CEX.IO Review [2020] – Eine sichere, bewährte Krypto-Exchange-PlatoBlockchain-Datenintelligenz. Vertikale Suche. Ai.](https://platoblockchain.com/wp-content/uploads/2021/05/cex-io-review-2020-a-safe-proven-crypto-exchange-300x168.png "CEX.IO Review [2020] - Ein sicherer, bewährter Krypto-Austausch")
![Beste Bitcoin-Sportwettenseiten [2020] PlatoBlockchain Data Intelligence. Vertikale Suche. Ai.](https://platoblockchain.com/wp-content/uploads/2021/05/best-bitcoin-sports-betting-sites-2020-300x168.png "Beste Bitcoin-Sportwetten-Websites [2020]")
![25 beste Webhosting-Dienste [2020] – Von Bitcoin akzeptierte PlatoBlockchain-Datenintelligenz. Vertikale Suche. Ai.](https://platoblockchain.com/wp-content/uploads/2021/05/25-best-web-hosting-services-2020-bitcoin-accepted-300x168.png "25 besten Webhosting-Dienste [2020] - Bitcoin akzeptiert")
![Ein epischer Anfängerleitfaden für Uniswap [2020] PlatoBlockchain Data Intelligence. Vertikale Suche. Ai.](https://platoblockchain.com/wp-content/uploads/2021/05/an-epic-beginners-guide-to-uniswap-2020-300x168.png "Ein epischer Leitfaden für Anfänger zu Uniswap [2020]")
![How to Short Bitcoin – A Simple Guide [2020] PlatoBlockchain Data Intelligence. Vertikale Suche. Ai.](https://platoblockchain.com/wp-content/uploads/2021/05/how-to-short-bitcoin-a-simple-guide-2020-300x168.png "Wie man Bitcoin kurzschließt - Ein einfacher Leitfaden [2020]")