Im Freundeskreis wurde letztens eingebrochen. Horror, wenn man überlegt, dass da fremde Menschen durch private Sachen wühlen und vieles mitnehmen, anderes zerstören. Zuerst macht man sich Gedanken, was alles an teuren oder auch weniger teuren Geräten fehlt. Und im zweiten Moment stellt man fest, dass auch externe USB Festplatten ein Opfer des Einbruchs geworden sind und unfreiwillig einen neuen Besitzer gefunden haben.
Doch was ist eigentlich mit den Daten? Wenn das heimische Backup der CD Sammlung im MP3 Format in falsche Hände gerät, ist das unschön. Wenn es die Sicherungsdaten der Banking-Software sind, ist es schon ziemlich katastrophal. Rechnungen, Verträge, alles wird heute irgendwo elektronisch abgelegt. Über Sicherheit macht man sich da oftmals zu wenig Gedanken. Vielleicht gerade noch bei einem Notebook grübelt der eine oder andere über die Möglichkeit des Diebstahls. Aber die heimischen Platten, die doch nur am PC hängen oder im Schrank liegen? Wie man durch das Einbruchs-Szenario sieht, ist auch da ein wenig Vorsicht angesagt.
In der Windows Welt gibt es zu dem Thema zwei bekannte, aber noch viel zu selten genutzte Programme, TrueCrypt und BitLocker. TrueCrypt ist eine Open Source Software, verfügbar für Windows, Linux und Mac. BitLocker ist die in Windows eingebaute Lösung, steht allerdings nur für Windows Vista und 7 Ultimate und Enterprise, sowie einige Ausgaben des Windows Server 2008 bzw. 2008 R2 zur Verfügung. In meinen Augen ist BitLocker der wichtigste Grund, der für den Kauf einer Ultimate Version von Windows spricht.
Speziell für die oben genannten, externen Festplatten bietet sich “BitLocker To Go” an, was mit Windows 7 eingeführt wurde. Die Platte wird komplett verschlüsselt und bei jedem erneuten Anstöpseln an den PC wird nach dem Kennwort gefragt. Andere Windows Systeme, die selber kein BitLocker unterstützen, also auch z.B. XP, können ebenfalls nach Kennworteingabe lesend auf die Daten zugreifen. Klingt einfach? Ist es auch. Ich wundere mich nur, wieso nicht mehr Menschen dies auch einsetzen?
Wie richtet man nun eine verschlüsselte, externe Festplatte ein? Man öffnet Start, Computer und klickt rechtsmausig das gewünschte, zu verschlüsselnde Laufwerk an. Mit der Auswahl von “BitLocker aktivieren” startet der Assistent zur Einrichtung der Verschlüsselung. Alternativ findet sich dieser auch in der Systemsteuerung unter “System und Sicherheit”. Hier wählt man aus, dass das Laufwerk mit einem Kennwort versehen werden soll.
Danach steht man vor der Frage, was mit dem Wiederherstellungsschlüssel passieren soll. Falls man das Passwort vergessen haben sollte, kommt man nur mit diesem Schlüssel wieder an die Daten auf der Festplatte heran. Der Schlüssel gehört also niemals auf die verschlüsselte Festplatte selber!
Nachdem man den Wiederherstellungsschlüssel gespeichert oder ausgedruckt hat, kann man die Verschlüsselung des Gerätes starten.
Je nach Kapazität des zu verschlüsselnden Gerätes kann dieser Vorgang von ein bis zwei Minuten für einen 1 GB USB Stick bis hin zu diversen Stunden bei einer 2 TB Festplatte gehen. Die Prozedur wird übrigens nicht schneller, wenn die Platte leer ist. Ist der Vorgang beendet, kann man die Platte normal verwenden. Die geringere Zugriffsgeschwindigkeit durch die Ver- bzw. Entschlüsselung im Hintergrund ist gerade bei USB Festplatten zu vernachlässigen. Bremse ist und bleibt da der USB.
Übrigens kann man bei einem solcherart verschlüsselten Gerät bei der Anmeldung auch angeben, dass in Zukunft die Anmeldung des Gerätes an diesem PC automatisch geschehen soll. Damit ergibt sich für die Benutzung kein Unterschied mehr zwischen verschlüsselten und nicht verschlüsselten Datenträgern.
Und es sei nebenbei noch erwähnt, dass es für BitLocker To Go keine besonderen Hardwarevoraussetzungen gibt! Anders als für die Verschlüsselung des Boot-Laufwerkes braucht es also kein Trusted Platform Module.
Und jetzt ran an die Verschlüsselung!