Sicher verschlossen

Moderne Notebooks bieten große Plattenkapazität und eignen sich je nach Ausstattung auch als vollständiger Ersatz für einen Desktop-PC: Das ist praktisch, bedeutet aber auch neue Sicherheitsrisiken, wenn Anwender ihren gesamten privaten oder geschäftlichen Datenbestand auf der Notebook-Platte spazieren führen. Die Gefahr, diese Daten durch Diebstahl an Dritte zu verlieren, ist nämlich deutlich größer als bei einem Desktop-Computer. Ein Moment der Unachtsamkeit am Flughafen oder ein kurzes Nickerchen im Zug reicht aus, und schon wechseln Notebook und Daten den Besitzer.

Zur Lösung dieses Problems gibt es viele Ansätze, zum Beispiel den, Festplatten bereits auf Hardwareebene zu verschlüsseln. Danach ist ohne korrektes Passwort kein Zugriff mehr möglich, auch dann nicht, wenn die Platte in einem anderen Rechner steckt. Solche Hardwarelösungen sind allerdings teuer.

Software-Verschlüsselung

Billiger sind Verschlüsselungsmethoden auf Softwarebasis. Auch hier gibt es mittlerweile eine große Menge verfügbarer Lösungen. Das Prinzip ist immer gleich: Für die verschlüsselten Daten wird ein wenig Platz auf der Platte reserviert, den eine Installationsroutine dann als Kryptobereich verwendet. Dateien, die Sie anschließend in diesen Bereich kopieren oder daraus lesen, ver- und entschlüsselt das System on-the-fly – das nennt man transparente Verschlüsselung. Um den geschützten Bereich zu mounten, ist jedesmal das Passwort nötig, das Sie beim Erstellen angegeben haben. Spezielle Hardwarekomponenten sind für solche Lösungen nicht notwendig.

Ein mittlerweile sehr beliebtes Programm ist TrueCrypt: Es läuft unter allen Windows-Varianten, Linux und Mac OS und ist dadurch vielseitig einsetzbar. Die im Februar erschienene Version 5.0 wartet mit einigen interessanten Neuerungen auf. Wir stellen hier den Nachfolger TrueCrypt 5.1 vor.

Auch TrueCrypt bietet transparente Verschlüsselung, wahlweise von kompletten Partitionen einer Festplatte oder über so genannte Container-Dateien, die ein verschlüsseltes Dateisystem enthalten und die Sie auf ähnliche Weise ins System einbinden, wie Sie auch das ISO-Image einer DVD mounten können.

Der (ehemalige) Clou

Was TrueCrypt von der Masse der anderen verfügbaren Lösungen für die Verschlüsselung von Dateien abhebt, ist das Konzept der "Plausible Deniability", also der "plausiblen Abstreitbarkeit": Eine von TrueCrypt erzeugte Container-Datei unterscheidet sich nicht von einer mit Zufallsbytes gefüllten Datei. Es lässt sich nicht nachweisen, dass es sich um eine Container-Datei handelt.

Die TrueCrypt-Entwickler haben noch einen Schritt weiter gedacht: Ein Feature namens "Hidden Container" versteckt einen separat verschlüsselten Bereich innerhalb eines TrueCrypt-Containers – selbst wenn Sie (z. B. unter Zwang) das Passwort für den äußeren Container herausgeben, bleibt der innere unentdeckt. Der versteckte Teil ist unsichtbar; dass es ihn gibt, lässt sich nicht nachweisen.

So war es jedenfalls bis zu Version 4.3 von TrueCrypt. In TrueCrypt 5.0 schlägt der Versuch, versteckte Container zu erstellen, mit dem Hinweis fehl, dass dieses Feature "auf Ihrer Plattform zur Zeit nicht unterstützt" wird. Internet-Recherchen haben ergeben, dass auch Mac-OS-Anwender davon betroffen sind. Somit gibt es dieses herausragende Feature aktuell nur für Windows-Anwender. Die Release-Notes und die mitgelieferte Dokumentation geben übrigens keinerlei Hinweis auf diese Einschränkung.