Vollverschlüsselung für Mac OS

File_vaultSeit Mac OS X liefert Apple eine eigene Software (FileVault 2) zum Verschlüsseln der Festplatte aus. Dieser Software kann man, genauso wenig vertrauen, wie Bitlocker unter Windows. Die Software ist nicht offen, das heißt sie kann nicht überprüft werden und in früheren Versionen der FileVault gab es teilweise massive Bugs. Dennoch ist die FileVault besser wie nichts.

Eine Anleitung für die Einrichtung der FileVault gibt es auf der offizellen Supportseite von Apple. Dazu noch ein Hinweis: Der Wiederherstellungsschlüssel sollte unter keinen Umständen bei Apple gesichert werden, da Apple entweder selbst angegriffen werden kann oder möglicherweise mit staatlichen Diensten kollaboriert und den Schlüssel bereitwillig herausgibt.

Vollverschlüsselung für Mac OS weiterlesen

Vollverschlüsselung mit Ubuntu (Linux)

hitch-154664_640Ubuntu bringt von Haus eine Vollverschlüsselung mit, die während der Installation mit Hilfe weniger Klicks eingerichtet werden kann. Die Verschlüsselung ist sicher. Auftauchende Fragen klärt man im Ubuntu-Forum seines Vertrauens oder fragt befreundete Nutzer. Mehr gibt es dazu nicht zu sagen.

https://www.eff.org/deeplinks/2012/11/privacy-ubuntu-1210-full-disk-encryption

P.S. Sicheres Passwort nicht vergessen! 

TrueCrypt bzw. VeraCrypt

TrueCrypt_logo-7c9e6c7fef1e75f6TrueCrypt war jahrelang die Software wenn es Vollverschlüsselung von Windows-Systemen ging. Parallel hatten TrueCrypt-Container wegen ihrer Kompatibilität zu Mac und Linux ebenfalls einen wichtigen Stellenwert beim Austausch verschlüsselter Daten. Jedoch wurde TrueCrypt am 28. Mai 2014 offiziell eingestellt. Die Entwickler behaupteten die Software sei nicht mehr sicher und empfahlen auf die Microsoft-Alternative Bitlocker umzusteigen (-> eine schlechte Empfehlung). Der Hintergrund dieser Aussagen und Empfehlungen ist, nach wie vor, unklar. Sowohl auf dem letzten CCC-Kongress als auch nach einer Sicherheitsüberprüfung der Software wurde TrueCrypt als sicher bewertet. Meine Empfehlung lautet daher vorerst weiter auf TrueCrypt zu setzen, bis ein würdiger Nachfolger feststeht. Einen Download bzw. eine Anleitung dafür gibt es hier bzw. hier.

Zu den Nachfolgern:

veraCryptAls möglicher TrueCrypt-Nachfolger wird zur Zeit insbesondere ein Fork mit Namen „VeraCrypt“ gehandelt. Nach eigenen Angaben schließt die Software mehrere im Audit festgestellte Lücken und soll auch in Zukunft gepflegt werden. Eine unanhängige Überprüfung des Codes hat aber bisher, nach meinen Informationen, nicht stattgefunden.  So dass die Installation eine Vertrauensfrage ist, die ich konservativ beantworte. Wer die Software dennoch installieren möchte, zum Beispiel für Tests, findet hier einen Download und hier eine Anleitung.

Festplattenverschlüsselung (Grundlagen)

padlock-498456_1280
Ein <3 für Verschlüsselung

Die komplette Verschlüsselung einer Festplatte ist eine der wirksamsten Methoden um Geräte vor unmittelbarem Zugriff zu schützen. Die Verschlüsselung der Festplatte soll die darauf enthaltenen Daten auch dann noch schützen, wenn das Gerät selbst, z.B. durch einen Diebstahl, eine Hausdurchsuchung oder anderweitig, entwendet wird. Die Verschlüsselung einer Festplatte erhöht das Sicherheitsniveau bei Daten, die über das Internet übermittelt oder dort gespeichert werden, folglich nicht. Hierfür muss auf andere Verfahren (z.B. PGP oder Boxcryptor) zurückgegriffen werden. Die Verschlüsselung der Festplatte schützt auch nicht vor Malware oder Sicherheitslücken im Betriebssystem.

Des Weiteren sind folgende Dinge zu beachten:

  • Die Festplattenverschlüsselung ist nur so stark wie das dazugehörige Passwort. Es sollte ein langes, starkes Passwort gewählt werden.
  • Die Festplattenverschlüsselung schützt die Daten auf der Festplatte nur, wenn das Gerät ausgeschaltet ist. Es empfiehlt sich also nicht nur aus Energiespar-Gründen seine Geräte möglichst auszuschalten, wenn man sie nicht braucht. Bei Laptops kann es sinnvoll sein zu Hause den Akku zu entfernen, so dass das Gerät, wie ein PC, direkt ausgeht, wenn der Netzstecker entfernt wird.
  • Die Festplattenverschlüsselung schützt nur die Festplatte. Die beste Verschlüsselung nutzt nichts, wenn sensible Daten noch auf einem nicht verschlüsselten USB-Stick rumfliegen! Externe Datenträger wie z.B. USB-Sticks, CDs oder Ausdrucke sollten separat verschlüsselt oder nach Gebrauch sicher gelöscht bzw. vernichtet werden.
  • Vollverschlüsselung schützt nicht vor Datenverlust. Verschlüsselte Backups anlegen!

Hier geht es zu Anleitungen für Windows, MacOS und Linux