Datenträgerverschlüsselung

Die unter Linux und Windows gängigen Dateisysteme unterstützen alle Dateirechte, mit denen man Benutzern den Zugriff auf Dateien erlauben und verbieten kann. Diese Rechte greifen aber nur solange das System läuft und diese Rechte erzwingen kann. Falls eine Person physischen Zugriff auf den Rechner hat (Live CDs einlegen oder die Festplatte ausbauen ), können diese Schutzmechanismen leicht umgangen werden – im BIOS des Rechners kann die Bootreihenfolge umgestellt werden und anschließend ein Rettungssystem von CD gestartet werden, oder man kann die Bootloaderkonfiguration so anpassen, dass der Rechner direkt eine Root-Shell lädt mit der der Nutzer dann den Vollzugriff auf alle Daten des Systems hat. Falls Sie auch in so einem Fall Ihre Daten schützen möchten sind weitere Maßnahmen nötig, die insbesondere bei mobilen Geräten wie Laptops zum Tragen kommen, da diese leicht entwendet werden können.

Die Lösung für dieses Problem heißt Kryptographie. Daten werden nicht mehr direkt, sondern nur noch verschlüsselt auf der Festplatte gespeichert. Hat jemand Zugriff auf den ausgeschalteten Rechner, braucht er so trotzdem noch den Schlüssel oder das Passwort, um die Daten auf der Festplatte zu entschlüsseln. Der Aufwand, den Schlüssel oder das Passwort durch Ausprobieren herauszufinden ist dabei so groß, dass selbst die Chance, durch jahrelanges systematisches Probieren den passenden Schlüssel zu finden astronomisch klein bleibt.

Wir bei Itoss Open Source Solutions setzen auf das bewährte DM-Crypt System auf Basis des LVM mit LUKS zur Verwaltung der verschlüsselten Partitionen.

Sie haben Fragen zu den o.g. Punkten oder Verschlüsselung allgemein ? Dann Fragen Sie uns :

Videolinks : Daten Verschlüsseln Einfach Erklärt (Alexander Lehmann)