Verschlüsselung von Daten
Damit Daten zuverlässig vor unberechtigten Dritten geschützt sind, ist in bestimmten Szenarien eine Verschlüsselung der Daten ratsam oder erforderlich. Konkret bedeutet dies, dass die betroffenen Daten mit einem selbst gewählten Schlüssel verschlüsselt werden und lediglich mit der Kenntnis dieses Schlüssels auch wieder gelesen werden können (symmetrische Verschlüsselung). Unter der Annahme, dass nur berechtigte Personen Kenntnis des Schlüssels haben, kann durch eine Verschlüsselung zusätzlich die Integriät der Daten sichergestellt werden. Niemand kann also die Daten manipuliert haben, da dies ohne Kenntnis des Schlüssels nicht möglich ist. Eine Alternative zur symmetrischen Verschlüsselung ist die asymmetrische Verschlüsselung, bei der für Verschlüsselung und Entschlüsselung jeweils verschiedene Schlüssel genutzt werden. Ein Anwendungsbeispiel dafür ist beispielsweise die Mailverschlüsselung per S/MIME.
Wichtiger Hinweis: Eine Verschlüsselung ist nur dann sicher, wenn mit dem entsprechenden Schlüssel sorgfältig umgegangen wird. Wird ein verschlüsselter USB-Stick mit einem Aufkleber versehen, auf dem das Passwort notiert ist, ist die Verschlüsselung wertlos. Auch bei Versand einer geschützten Datei per Mail oder bei Freigabe über einen Cloudspeicher, muss der Schlüssel über einen anderen sicheren Weg mit Berechtigten ausgetauscht werden. Der Schlüssel darf nie in Verbindung mit den geschützten Daten gespeichert werden.
Es sei außerdem darauf hingewiesen, dass sämtliche hier vorgestellten Verschlüsselungsvarianten sehr sicher und wirkungsvoll sind. Das bedeutet auch, dass Ihre Daten unweigerlich verloren gehen, wenn Sie den Schlüssel verlieren. Weder das RRZK noch sonst jemand wird Ihnen helfen können die Daten bei Verlust des Schlüssels zu retten.
Szenarien zur Verschlüsselung
Was soll verschlüsselt werden? | Benötigte Software | Kompatibilität | Anmerkungen |
---|---|---|---|
Einzelne Dateien und Ordner | 7-Zip | Windows, macOS, Linux | Geeignet für unregelmäßigen o. einmaligen Zugriff oder verschlüsselte Bereitstellung einzelner Dateien für Andere |
| VeraCrypt | Windows, macOS, Linux | Geeignet für regelmäßigen wie z.B. täglichen Zugriff auf schützenswerte Daten (z.B. Dokumente) |
Gesamte Festplatte oder USB-Stick | VeraCrypt oder Bitlocker | Windows, macOS, Linux | Bitlocker ist nur unter Windows komfortabel nutzbar |
Alle gängigen Mailclients | Alle gängigen Mailclients | Für komplett gesicherte Kommunikation benötigen beide Korrespondenzpartner je ein S/MIME-Zertifikat | |
Cloudspeicher | Cryptomator | Windows, macOS, Linux | Nur in Verbindung mit bspw. Sciebo-Desktopclient sinnvoll nutzbar. Nicht für Zugriff über Weboberfläche gedacht |
Verschlüsselung einer zu versendenden E-Mail
Wenn Sie eine E-Mail verschlüsselt verschicken, kann diese nur vom Empfänger selbst gelesen werden. Vorraussetzung hierfür ist, dass der Empfänger über ein persönliches S/MIME-Zertifikat verfügt und Sie Kenntnis über den öffentlichen Schlüssel des Empfängers haben. Unter E-Mails signieren und verschlüsseln finden Sie alle Informationen hierzu.
Einzelne Dateien oder Ordner verschlüsseln
Option 1: VeraCrypt - Verschlüsselte Container-Dateien
Diese Variante ist bei regelmäßigem nötigem Zugriff auf die Daten geeignet und auch für große Datenmengen gut nutzbar. Natürlich kann diese Variante aber auch bei weniger häufigem Zugriff genutzt werden.
Mit VeraCrypt wird zunächst eine sogenannte Container-Datei erzeugt. Dieser Container ist verschlüsselt und kann nur mit dem entsprechenden Schlüssel geöffnet werden. Die Container-Datei wird über das Programm VeraCrypt als Laufwerk eingebunden und erhält dann einen eigenen Laufwerkbuchstaben, vergleichbar mit dem Anschließen eines USB-Sticks. Dort können Sie dann bequem Dateien aller Art öffnen, bearbeiten und speichern. Nach Abschluss Ihrer Arbeiten wird der Container über VeraCrypt wieder ausgehangen.
Eine ausführliche Schritt-für-Schritt Anleitung findet sich auf der Website des Entwicklers. Dort wird zuerst beschrieben, wie eine Container-Datei angelegt wird, anschließend wie der Container geöffnet wird.
Option 2: 7-Zip - Verschlüsselte Archivierung
Das frei erhältliche Pack- und Archivierungsprogramm 7-Zip erlaubt es, Dateien in einem verschlüsselten Archiv abzuspeichern. Die erstellte zip- oder 7z-Datei kann dann nur mit dem bei der Erstellung gewählten Schlüssel gelesen werden. Dies eignet sich beispielsweise, wenn Sie einzelne Dokumente verschlüsselt per Mail verschicken möchten, aber eine grundsätzliche Mailverschlüsselung nicht gewährleistet werden kann. Das Programm bietet verschiedene Formate und Verschlüsselungsverfahren an, die sich in Kompatibilität und Stärke unterscheiden.
Welche Schritte Sie genau befolgen müssen und wie Sie ein passendes Verschlüsselungsverfahren finden haben wir hier zusammengestellt.
Verschlüsselung eines USB-Sticks oder einer Festplatte
Zur Verschlüsselung von USB-Sticks oder Festplatten stehen mehrere Programme bereit. Bitlocker steht unter Windows 10 (nur Pro, Education und Enterprise) ab Werk bereit und ist benutzerfreundlich einzurichten. Ein mit BitLocker verschlüsseltes Medium kann unter macOS oder Linux nur umständlich gelesen werden. Nutzen Sie in diesem Fall eine Alternative wie beispielsweise VeraCrypt.
Contact
If you have any questions or problems, please contact the RRZK-Helpdesk