Jetzt mal kurz ein paar Zeilen zur Festplatten-, bzw. Datenverschlüsselung. Meines Erachtens ein Thema, das immer mehr an Bedeutung gewinnt – eher Zufall ist es allerdings, dass ich gestern Abend der glotzophonitschen Unterhaltung frönte und mir “Staatsfeind Nr. 1” anschaute.

Wie auch immer, vor Kurzem erschien die neueste Version von TrueCrypt (6.0a), ein grandioses Freeware-Tool, welches auf sehr gutem Niveau Festplatten verschlüsseln kann und die verschlüsselten Daten als eigenes Laufwerk dann on-the-fly einbindet. Die Leistungseinbußen bei Zugriff auf verschlüsselte Daten sind dabei marginal, werden wohl kaum jemanden auffallen.

Wie genau das geht, zeigt z.B. ein Tutorial auf netzwelt.de – dort gibt es auch entsprechende Screenshots (noch von Version 5, aber optisch gibt es kaum Veränderungen – maßgebliche Veränderung: Das Betriebssystem lässt sich nun ebenfalls verschlüsseln, das Passwort muss also noch vor dem eigentlichen Systemstart eingegeben werden).

Meine Hinweise noch:

• Bereits bestehende Daten lassen sich nicht per TrueCrypt verschlüsseln – es muss freier Speicherplatz vom Programm verschlüsselt werden, danach kann man x-beliebige Daten dort hin kopieren (bzw. verschieben).
• Die Verschlüsselung selber kann bei >200 o.ä. GB durchaus (ja nach Rechenpower) ein paar Stündchen dauern!
• die Verschlüsselung ist nur so gut wie sein Passwort. Das ist exakt der Punkt, wieso ich auch gerade darüber schreibe, weil ich gerade die Passwörter aller 8 Platten meines Servers geändert habe – zuvor hatte ich ein 22stelliges Passwort schlicht zweimal hintereinander, das bietet aber prinzipiell exakt so viel Schutz wie ein 23stelliges. Nun verwende ich ein 44stelliges, kryptisches Passwort; das kann nur per brute-force geknackt werden, und dank seiner Länge würde das bei aktueller Rechenleistung mehrere Jahre dauern. Natürlich habe ich eigene Eselsbrücken im Schädel, um mir das merken zu können (aber ich war eh immer recht gut darin, mir Passwörter – oder bspw. Telefonnummern – zu merken), das Passwort kennt ansonsten absolut niemand, es steht nirgendwo aufgeschrieben. (Übrigens ein Punkt, den ich in einer Weise irgendwie zu ändern gedenke – man weiß ja nie, was passiert; gesetzt den Fall, ich verabschiede mich plötzlich aus diesem Leben, so steht mein (Berufsschullehrer-)Mitbewohner ohne seine ganzen Schuldaten da, die zwar redundant, aber eben verschlüsselt gespeichert werden. Ideen?!)
• regelmäßige Backups ersetzt die Verschlüsselung nicht!! Die sollte man natürlich weiterhin wöchentlich, oder je nach Gusto, machen – und ebenfalls verschlüsseln. (Emails braucht man heutzutage ja dank IMAP nicht mehr wirklich zu sichern, sofern man seinem Emailhoster und dessen Sicherungen traut)