Dateiverschlüsselung unterwegs (Portable)

Wer kennt das nicht, man hat auf seinem USB-Stick (gilt natürlich auch für andere externe Speichermedien z.B. wie USB-Festplatten) viele schöne Informationen gespeichert. Einige davon wichtiger andere unwichtiger … und hie und da auch mal etwas, was nicht unbedingt in fremde Hände geraten soll. Was ist wenn der USB-Stick plötzlich verschwunden oder gar gestohlen wird … ???

Für Kennwörter gibt es da einige Tools … hier sei zum Beispiel Keepass genannt, aber was ist wenn es sich um Dateien handelt wie z.B. vertrauliche Dokumente, Bilder, Zertifikate oder sonstige Schlüsseldateien z.B. um eine Verbindung mit dem Firmennetzwerk herzustellen … da wird die Luft schon dünner … es bleiben noch 2 wirklich gut funktionierende kostenlose Software(n) übrig:

TrueCrypt-Logo
TrueCrypt

und
FreeOtfe
FreeOTFE

Vom Funktionsumfang sind die beiden vergleichbar … beide sind

  • OpenSource (somit in der Verwendung kostenlos),
    und mit ziemlicher Sicherheit ohne Backdors!
  • für Linux und Windows verfügbar …
  • und was nicht unwichtig ist … sie werden weiterentwickelt.

Während TrueCrypt soweit geht ganze Partitionen (inkl. Betriebssystem) zur verschlüsseln, geht FreeOTFE den Ansatz wirklich portable zu sein (auf Wunsch) und auch ohne Adminrechte zu funktionieren, das geht sogar so weit, daß es eine Version für den PDA gibt die mit der PC-Version kompatibel ist!

Hier liegt auch schon der größte Vorteil: Man muß weder Admin sein, noch muß man etwas installieren .. einfach USB-Stick anstecken … FreeOTFE öffnen … verschlüsselte Datei öffnen (wird dann als Laufwerk eingebunden) und das wars. Anleitung mußte ich eigentlich keine lesen.

Zum Thema Sicherheit muß ich mich in Ermangelung tiefgehender crypto-wissenschaftlicher Kenntnisse auf die Aussagen anderer verlassen, und hier sind TrueCrypt und FreeOtfe vergleichbar, und gelten als sehr sicher!

Von der Performance-Seite ist es so, daß je aufwändiger der Schlüssel desto langsamer die (De-)Codierung. Das geht dann u.U. soweit, daß ein Video welches auf einem verschlüsselten Laufwerk liegt, selbst auf einem einigermaßen aktuellen Rechner nur mit ruckeln abgespielt wird. Nur ist das wirklich die Frage, ob man Videos so hoch verschlüsseln muß?

Ich persönlich habe meine wirklich sensiblen Daten in einem 10 MB großen Container untergebracht, und wenn mir nun jemand meinen USB-Stick finden sollte bevor ich ihn verliere, kann ich deswegen weiterhin ruhig schlafen … eine Schätzung hat ergeben, daß ein heutiger PC zum Knacken der Datei zwischen 10.000 – 100.000 Jahre benötigt. Noch ein kleines Feature, was im Ernstfall auch sehr wichtig sein kann: Man kann in einem verschlüsselten Container-File ein zweites File hinterlegen, welches wenn man das erste File öffnet unsichtbar ist. Erst mit einem zweiten Kennwort kann man dann das zweite File öffnen. Soweit nichts besonderes, ABER: Ohne das zweite Kennwort kann man nicht einmal beweisen, daß es ein 2. File gibt!!!

Also viel Spaß beim Ausprobieren, aber Achtung: Wenn das Kennwort vergessen wird, dann war es dann mit den Daten für die – sagen wir … nächsten paar Jahrtausende 😉

837 zoom--charms-silber-schloss-mit-schluessel