Datenschutz und Sicherheit: Die Verschlüsselung von Betriebssystemen
Screenshot youtube.com
Die Sicherheit von Daten ist in einer modernen Welt schlicht nicht mehr Wegzudenken. Nicht nur die Kommunikation mit Freunden und Bekannten läuft über IT-Systeme ab, sondern ebenso wichtige Geschäftsvorgänge – wie Banküberweisungen und Online-Einkäufe. Der unberechtigte Zugriff – oder gar der Diebstahl – eines Rechners ist mit einer persönlichen Katastrophe gleichzusetzen.
Datendiebstahl ist mit einer persönlichen Katastrophe gleichzusetzen
Der allerbeste Schutz ist natürlich die komplette Verschlüsselung der Festplatte und zwar samt des Betriebssystems: So kann niemand Unberechtigtes auf die vorhandenen Daten zugreifen – selbst dann: Wenn sie Gestohlen worden sind. Aber es gibt darüber hinaus noch eine viel einfachere Variante: Die ganz ohne Verschlüsselung auskommt.
Allerbeste Schutz: Die komplette Verschlüsselung der Festplatte
Jedoch bei einer kompletten Verschlüsselung des Betriebssystems wird – vor dem Booten des Betriebssystems – eine Sicherheitsabfrage gestartet.
„Vor dem Starten des Betriebssystems auf das Trusted Platform Module zuzugreifen“
„Die Systempartition versucht vor dem Starten des Betriebssystems auf das Trusted Platform Module zuzugreifen. Ist es vorhanden, lässt sich prüfen, ob Veränderungen oder Manipulationen der Hardware stattgefunden haben. Die Verschlüsselung ist so konfigurierbar, dass die Eingabe einer PIN zum Starten des Rechners erzwungen werden kann. Alternativ zur PIN kann die Bereitstellung einer Schlüsseldatei auf einem Wechseldatenträger (USB-Stick) erforderlich sein.“
„Eingabe einer PIN zum Starten des Rechners erzwungen werden kann“
Ohne die richtige Authentifizierung erfährt ein Unbefugter nicht einmal: Welches Betriebssystem auf dem Rechner installiert worden ist. Neben einem Wechseldatenträger und PIN sind auch ein sicheres Passwort inklusive PIN zu empfehlen. Bei der Sicherheitssoftware sollte auf vertrauenswürdige Systeme – wie VeraCrypt – und auf eine ausreichende Verschlüsselungsverfahren geachtet werden.
VeraCrypt: „Das Prinzip der glaubhaften Abstreitbarkeit“
„Unterstützt VeraCrypt das Prinzip der glaubhaften Abstreitbarkeit. Durch versteckte Container lassen sich selbst bei erzwungener Passwortherausgabe sensible Daten schützen. Ein maßgeblicher Vorteil gegenüber vielen anderen Verschlüsselungslösungen.“
Unsichtbares Betriebssystem: VeraCrypt und die versteckten Container
Es können zahlreiche Situationen auftreten, wo mit Gewalt versucht wird: Die Herausgabe des Passwortes zu erzwingen. Versteckte Container auf der Festplatte bieten die Möglichkeit: Der glaubhaften Abstreitbarkeit. Bedeutet: Ein Außenstehender erkennt häufig nicht einmal, dass überhaupt ein Betriebssystem vorhanden ist.
Betriebssystem Tails: Der unkonventionellen Weg in Puncto Sicherheit
Einen etwas unkonventionellen Weg geht das Betriebssystem Tails: Es ist gewissermaßen als Betriebssystem „zumMitnehmen“ programmiert. Es wird gewöhnlich von einem USB-Stick – oder wahlweise DVD – gestartet und kommt ganz ohne Installation aus. Es arbeitet ausschließlich über dem Arbeitsspeicher: Nach dem Herunterfahren des Rechners – oder abziehen des Wechseldatenträgers – sind folglich alle Daten gelöscht – Oder genauer: Die Daten waren nie gespeichert.
Screenshot youtube.com
