Artikelformat
1. Dezember 2006

Dateiverschlüsselung bzw. Datenverschlüsselung

Dateiverschlüsselung – Vorbemerkungen

Die Dateiverschlüsselung bietet die Möglichkeit Dateien (zusätzlich) zu schützen. Sensible Dateien, wie die Steuererklärung, Korrespondenz mit der Bank oder persönliche Geheimnisse sollten manchmal besser geschützt sein.
Es gibt verschiedene Möglichkeiten der Dateiverschlüsselung. Microsoft bietet ab Windows XP Professional mit EFS eine Möglichkeit der Dateiverschlüsselung, die jedoch schnell ihre Grenzen findet, aber einen Blick wert ist (Die EFS-Funktionalität für Windows 2000 ist nicht empfehlenswert). Windows XP Home Benutzer können EFS nicht nutzen. Windows Vista Ultimate und Windows Vista Enterprise bieten jeweils die Festplattenverschlüsselung Bitblocker an, die weit über die Funktionalität von EFS hinausgeht.

Es gibt jedoch außer den Windows internen Möglichkeiten der Dateiverschlüsselung auch viele kommerzielle und kostenlose Programme zur Dateiverschlüsselung, die im Folgenden in Auszügen vorgestellt werden. Zunächst werden jedoch zum Verständnis die Grundlagen der Dateiverschlüsselung erörtert.

Dateiverschlüsselung – Grundlagen

Vorgang der Dateiverschlüsselung

Bei der Dateiverschlüsselung wird eine Datei mittels eines Algorithmus und einer oder mehrer Zahlen- und Buchstabenkombinationen verändert/ verfremdet. Die Dateientschlüsselung kehrt diesen Vorgang wieder um.

Varianten der Dateiverschlüsselung

Es gibt im Prinzip zwei Varianten und eine Kominbanation zur Dateiverschlüsselung. Die Algorithmen zur Dateiverschlüsselung und Entschlüsselung müssen nicht zwingend identisch sein. Auch die Schlüssel für die Dateiverschlüsselung und die Datei-Entschlüsselung müssen nicht identisch sein.

Bei der klassischen bzw. symmetrischen Dateiverschlüsselung wird nur ein Schlüssel benutzt und in der Regel auch nur ein Algorithmus. Bei der symmetrischen Verschlüsselung gilt es darauf zu achten ein Programm zu nutzen, dass per AES oder Blowfish verschüsselt und nicht per DES, da DES als nicht mehr sicher gilt.

Dateiverschlüsselung mit unterschiedlichen Schlüsseln zur Verschlüsselung- und Entschlüsselung wird als asymmetrische Dateiverschlüsselung charakterisiert. Bei der asymetrischen Verschlüsselung wird ein Schlüssel öffentlich gemacht und ein Schlüssel privat verwart. Mit Hilfe des öffentlichen Schlüssels wird eine Datei verschlüsselt und kann nur mit dem dazu passenden privaten Schlüssel wieder entschlüsselt werden. Die Asymmetrie ergibt sich daraus, dass immer nur ein Schlüssel eines Paars verschlüsseln und der andere Schlüssel immer nur entschlüsseln kann. Die asymmetrische Dateiverschlüsselung kommt bei der E-Mail-Verschlüsselung häufig zum Einsatz, aber auch EFS von Windows XP Professional nutzt dieses Verfahren.

Die Kombination der beiden Dateiverschlüsselungsverfahren bezeichnet man als hybride Dateiverschlüsselung. Bei diesem Verfahren wird die Daten mit Hilfe der symmetrischen Verschlüsseln kodiert und der zugehörige Schlüssel wird per asymmetrischer Verschlüsselung kodiert. Der Vorteil ist dass nur kleine Datenmenge (der symmetrische Schlüssel) mit dem langsamen asymmetrischen Verfahren verschlüsselt werden.

Programme zur Daten- bzw. Dateiverschlüsselung

Dateiverschlüsselung durch MaxCrypt

MaxCrypt ist ein englischsprachiges Programm zur Dateiverschlüsselung, so dass Dateien vor unbefugtem Zugriff geschützt sind. Das Dateiverschlüsselungs-Programm ist nach dem Start nur noch als Icon im Systemtray zu finden.
Der jeweilige Anwender erstellt sich ein Konto (Benutzername und Passwort) und wählt im Dateimanager (ähnlich dem Explorer), die zu verschlüsselnden Dateien und Ordner aus. Mit einem Klick auf das Icon von MaxCrypt öffnet sich ein Menü um sich an- und abzumelden zu können. Die Dateiverschlüsselung wird vorgenommen sobald der Benutzer sich abmeldet. Beim erneuten Anmelden entschlüsselt das MaxCrypt alle Dateien des jeweiligen Benutzers.
Fakten: Englisch, Windows 2000, XP, 2003; Shareware; kostenlos

Dateiverschlüsselung mit dem Klassiker TrueCrypt

TrueCrypt verschlüsselt Partitionen, Festplatten, Disketten oder USB-Sticks. Als Verschlüsselungsalgorithmen stehen AES, Blowfish, CAST5, Serpent oder Triple-DES zur Auswahl. Truecryt ist in der Lage mit einem eigenen Treiber dem Betriebssystem (Windows oder Linux) auch verschlüsselte Image-Dateien als Laufwerke unterzuschieben. Durch TrueCrypt geschützte Laufwerken können genutzt werden wie ungeschützte Laufwerke. Der Anwender merkt den Unterschied fast nicht. TrueCrypt kann bsp. mit FAT32, NTFS oder Ext2/3 umgehen.

true2 true

Im Gegensatz zu vielen anderen Programmen akzeptiert TrueCrypt zur Dateiverschlüsselung nicht nur Passwörter, sondern es kann auch Schlüsseldateien/ Keyfiles nutzen oder erzeugen, bsp. Fotos oder MP3s. Da TrueCrypt diese Allerweltsdateien nicht verändert, sieht man ihnen praktischerweise ihren zusätzlichen Verwendungszweck nicht an.
Die Windows Version von TrueCryt bietet im Vergleich zur Linux-Version eine Oberfläche.
TrueCrypt ist kostenlos, bewährt und mein Tipp bezüglich kostenloser Dateiverschlüsselung.
Fakten: Deutsch; Windows 2000, XP, 2003, Vista, Linux; Lizenz: Open Source; kostenlos

Dateiverschlüsselung mittels CrossCrypt

Das Verschlüsselungs-Programm CrossCrypt beinhaltet einen einem Systemtreiber und das Kommandozeilenprogramm FileDisk. Filedisk lässt sich durch CrossCriptGUI auch mit der Maus bedienen. Ähnlich wie TrueCrypt schiebt CrossCrypt Windows verschlüsselte Dateien als Laufwerke unter. Als Verschlüsselungsalgorithmen bietet es AES und Twofish an.
CrossCrypt stellt eine alternative Möglichkeit der Datei-Verschlüsselung bzgl. TrueCryt da.
Fakten: Englisch, Windows 2000, XP und kostenlos

Kostenlose Möglichkeit der Dateiverschlüsselung EncryptFiles

EncryptFiles verschlüsselt Dateien und Ordner mit einem Passwort. Das interessante an EncryptFiles ist die Menge an unter Verschlüsselungsverfahren: 13 verschiedene Verschlüsselungsalgorithmen. Des Weiteren unterstützt es die Dateiverschlüsselung unter Windows Vista.
Fakten: Englisch; Windows 98, ME, NT, 2000, XP, 2003, Windows Vista; kostenlos

encrypt_files

Einfache Datenverschlüsselung mittels AxCrypt

AxCrypt bindet sich in das Kontextmenu ein, so dass auf einfache Art und Weise Dateien verschlüsselt werden können. AxCrypt bietet als Verschlüsselungsalgorithmen AES und kann Dateien als selbst extrahierende EXE-Dateien verschlüsseln. Die mit AxCrypt verschlüsselten selbst extrahierende EXE-Dateien können mittels Eingabe des Schlüssel ohne vorhandene AxCrypt-Installation entschlüsselt werden, so dass man jemanden eine Datei über das Internet verschlüsselt schicken kann und dann bsp. per Telefon das Passwort nennt.
Fakten: Deutsch; Windows 98, ME, NT, 2000, XP, 2003; kostenlos

axcrypt

Kostenlose Dateiverschlüsselung mittels per SafeGuard PrivateCrypto Personal Edition

SafeGuard verschlüsselt Dateien mittels AES mit einer 128 Bit-Verschlüsselung. Es gibt eine erweiterte kostenpflichtige Version von SafeGuard, die u.a. unter für Palm OS, Symbian OS und Windows Mobile läuft. Für die abgespeckte Dateiverschlüsselungs-Programm müssen private Daten eingegeben werden.
Fakten: Deutsch; Windows 98, ME, NT, 2000, XP, Palm OS, Symbian OS, Pocket PC; Preis: kostenlos für den privaten Gebrauch, sonst ab 29 EUR

Kommerzielle Dateiverschlüsselung mittels Steganos Safe 2007

Steganos Safe 2007 erstellt “Daten-Safes”, in denen sich Dateien passwortgeschützt mit AES mit 256 Bit langen Schlüsseln speichern lassen. Statt einem Passwort kann auch ein mobiles Speichergerät als ?Token? verwendet oder eine Bilderabfolge abgefragt werden. Als Token können bsp. ein USB-Stick, ein Mobiltelefon oder eine Digitalkamera genutzt werden. Sie schließen das jeweilige Gerät an und die entsprechenden sicheren Laufwerke öffnen sich vollautomatisch. Die manuelle Eingabe eines Passwortes ist natürlich auch möglich.

steganos_safe_20078

Mittels Steganos Portable Safe wird Ihr iPod oder einen Speicherstick zum mobilen Daten-Safe. Die Daten sind ohne Zusatzsoftware auf jeden Rechner ohne Zusatzsoftware entschlüsselbar.
Sie können auch die Nutzung von Outlook einschränken, indem Sie die Outlook-Datei in einem Daten-Safe ablegen. Somit wären per Steganos Safe Ihre E-Mails, Kontakte, Kalender und Aufgaben sicher geschützt.
Fakten: Deutsch; Windows 2000, XP, Windows Vista; Preis: 40 EUR