Die Tricks der Hacker
Daten sicher verschlüsseln
von Andreas Fischer - 06.07.2012
Ein mit Truecrypt verschlüsselter Container schützt Ihre privaten Daten zuverlässig vor jedem fremden Zugriff.
Das kostenlose Truecrypt erstellt verschlüsselte Container-Dateien, die sich in Windows wie eine Festplattenpartition einbinden lassen. Jede Datei, die Sie mit dem Windows-Explorer in diese Partition kopieren, verschlüsselt Truecrypt automatisch. Sobald Sie den Container trennen oder wenn der Computer von einer Live-CD gestartet wird, sind die Daten vor jedem Zugriff sicher.
Eine ausführliche Anleitung zu Truecrypt finden Sie in dem Artikel „Daten verschlüsseln mit Truecrypt“ aus dem com! Magazin 11/2008. Weil sich an der grundlegenden Bedienung nur wenig geändert hat, ist dieser Artikel immer noch aktuell.
In dem Artikel wird auch beschrieben, wie die komplette Festplatte verschlüsselt wird. Diese Methode schützt alle Daten, hat allerdings den Nachteil, dass Sie bei einem PC-Problem selbst keine Live-CD mehr einsetzen können, um Zugriff auf Ihre Daten zu erhalten.
Systempasswörter
Systempasswörter: Ein BIOS-Passwort ist ein einfacher, aber effektiver Schutz vor bootfähigen Live-CDs.
Wenn Sie nur selten oder nie von USB-Sticks oder Live-CDs booten, dann setzen Sie ein Passwort nur für den Zugriff auf die BIOS-Einstellungen. Danach stellen Sie das BIOS so ein, dass der PC nur noch von der eingebauten Festplatte bootet und nicht mehr von externen Medien. So stoppen Sie jede unerwünschte Live-CD.
Früher ließen sich BIOS-Passwörter austricksen, indem man vorübergehend die CMOS-Batterie auf dem Mainboard entfernte. Deswegen verwenden viele Hersteller heute nicht flüchtige Speicher. Auch funktionieren Master-Passwörter in der Regel nicht mehr.
Mail-Passwort
Truecrypt: Ein verschlüsselter Container ist die einfachste Methode, um die eigenen Daten vor fremdem Zugriff zu schützen.
Es bringt aber wenig, das Passwort beispielsweise in Thunderbird nicht zu speichern und jedes Mal neu einzutippen. Bereits heruntergeladene E-Mails zeigt das Mail-Programm trotzdem an. Außerdem speichert Thunderbird die E-Mails auf der Festplatte unverschlüsselt in einer SQLite-Datenbank, die mit einem Spezial-Tool wie SQLite Forensic Reporter ausgelesen werden kann. Dagegen schützt nur eine vergleichsweise harte Maßnahme wie die Komplettverschlüsselung der gesamten Festplatte mit Truecrypt.