skip to content

Verschlüsselung von Daten

Damit Daten zuverlässig vor unberechtigten Dritten geschützt sind, ist in bestimmten Szenarien eine Verschlüsselung der Daten ratsam oder erforderlich. Konkret bedeutet dies, dass die betroffenen Daten mit einem selbst gewählten Schlüssel verschlüsselt werden und lediglich mit der Kenntnis dieses Schlüssels auch wieder gelesen werden können (symmetrische Verschlüsselung). Unter der Annahme, dass nur berechtigte Personen Kenntnis des Schlüssels haben, kann durch eine Verschlüsselung zusätzlich die Integriät der Daten sichergestellt werden. Niemand kann also die Daten manipuliert haben, da dies ohne Kenntnis des Schlüssels nicht möglich ist. Eine Alternative zur symmetrischen Verschlüsselung ist die asymmetrische Verschlüsselung, bei der für Verschlüsselung und Entschlüsselung jeweils verschiedene Schlüssel genutzt werden. Ein Anwendungsbeispiel dafür ist beispielsweise die Mailverschlüsselung per S/MIME.

Wichtiger Hinweis: Eine Verschlüsselung ist nur dann sicher, wenn mit dem entsprechenden Schlüssel sorgfältig umgegangen wird. Wird ein verschlüsselter USB-Stick mit einem Aufkleber versehen, auf dem das Passwort notiert ist, ist die Verschlüsselung wertlos. Auch bei Versand einer geschützten Datei per Mail oder bei Freigabe über einen Cloudspeicher, muss der Schlüssel über einen anderen sicheren Weg mit Berechtigten ausgetauscht werden. Der Schlüssel darf nie in Verbindung mit den geschützten Daten gespeichert werden.

Es sei außerdem darauf hingewiesen, dass sämtliche hier vorgestellten Verschlüsselungsvarianten sehr sicher und wirkungsvoll sind. Das bedeutet auch, dass Ihre Daten unweigerlich verloren gehen, wenn Sie den Schlüssel verlieren. Weder das RRZK noch sonst jemand wird Ihnen helfen können die Daten bei Verlust des Schlüssels zu retten.

Szenarien zur Verschlüsselung

Was soll verschlüsselt werden?

Benötigte Software

Kompatibilität

Anmerkungen

Einzelne Dateien und Ordner

7-Zip

Windows, macOS, Linux

Geeignet für unregelmäßigen o. einmaligen Zugriff oder verschlüsselte Bereitstellung einzelner Dateien für Andere

 

VeraCrypt

Windows, macOS, Linux

Geeignet für regelmäßigen wie z.B. täglichen Zugriff auf schützenswerte Daten (z.B. Dokumente)

Gesamte Festplatte oder USB-Stick

VeraCrypt oder Bitlocker

Windows, macOS, Linux

Bitlocker ist nur unter Windows komfortabel nutzbar

Mail

Alle gängigen Mailclients

Alle gängigen Mailclients

Für komplett gesicherte Kommunikation benötigen beide Korrespondenzpartner je ein S/MIME-Zertifikat

Cloudspeicher

Cryptomator

Windows, macOS, Linux

Nur in Verbindung mit bspw. Sciebo-Desktopclient sinnvoll nutzbar. Nicht für Zugriff über Weboberfläche gedacht

Verschlüsselung einer zu versendenden E-Mail

Wenn Sie eine E-Mail verschlüsselt verschicken, kann diese nur vom Empfänger selbst gelesen werden. Vorraussetzung hierfür ist, dass der Empfänger über ein persönliches S/MIME-Zertifikat verfügt und Sie Kenntnis über den öffentlichen Schlüssel des Empfängers haben. Unter Verschlüsseln und Signieren von E-Mails mit S/MIME finden Sie alle Informationen hierzu.

Einzelne Dateien oder Ordner verschlüsseln

Option 1: VeraCrypt - Verschlüsselte Container-Dateien

Diese Variante ist bei regelmäßigem nötigem Zugriff auf die Daten geeignet und auch für große Datenmengen gut nutzbar. Natürlich kann diese Variante aber auch bei weniger häufigem Zugriff genutzt werden.

Mit VeraCrypt wird zunächst eine sogenannte Container-Datei erzeugt. Dieser Container ist verschlüsselt und kann nur mit dem entsprechenden Schlüssel geöffnet werden. Die Container-Datei wird über das Programm VeraCrypt als Laufwerk eingebunden und erhält dann einen eigenen Laufwerkbuchstaben, vergleichbar mit dem Anschließen eines USB-Sticks. Dort können Sie dann bequem Dateien aller Art öffnen, bearbeiten und speichern. Nach Abschluss Ihrer Arbeiten wird der Container über VeraCrypt wieder ausgehangen.

Eine ausführliche Schritt-für-Schritt Anleitung findet sich auf der Website des Entwicklers. Dort wird zuerst beschrieben, wie eine Container-Datei angelegt wird, anschließend wie der Container geöffnet wird.

 

Option 2: 7-Zip - Verschlüsselte Archivierung

Das frei erhältliche Pack- und Archivierungsprogramm 7-Zip erlaubt es, Dateien in einem verschlüsselten Archiv abzuspeichern. Die erstellte zip- oder 7z-Datei kann dann nur mit dem bei der Erstellung gewählten Schlüssel gelesen werden. Dies eignet sich beispielsweise, wenn Sie einzelne Dokumente verschlüsselt per Mail verschicken möchten, aber eine grundsätzliche Mailverschlüsselung nicht gewährleistet werden kann. Das Programm bietet verschiedene Formate und Verschlüsselungsverfahren an, die sich in Kompatibilität und Stärke unterscheiden.

Welche Schritte Sie genau befolgen müssen und wie Sie ein passendes Verschlüsselungsverfahren finden haben wir hier zusammengestellt.

Verschlüsselung eines USB-Sticks oder einer Festplatte

Zur Verschlüsselung von USB-Sticks oder Festplatten stehen mehrere Programme bereit. Bitlocker steht unter Windows 10 (nur Pro, Education und Enterprise) ab Werk bereit und ist benutzerfreundlich einzurichten. Ein mit BitLocker verschlüsseltes Medium kann unter macOS oder Linux nur umständlich gelesen werden. Nutzen Sie in diesem Fall eine Alternative wie beispielsweise VeraCrypt.

Anleitung: Speichermedium mit BitLocker verschlüsseln

Anleitung: Speichermedium mit VeraCrypt verschlüsseln

Contact
If you have any questions or problems, please contact the RRZK-Helpdesk