Guide zum Verschlüsseln von Smartphone und Laptop

Unsere Smartphones und Tablets enthalten eine Menge sensibler Daten über uns, daher sollte man sie verschlüsseln, um bei Verlust oder Diebstahl geschützt sind. Es gibt ebenso viele Möglichkeiten wie gute Gründe sich und seine Daten vor Angreifern im Internet zu schützen. Sichere Passwörter sind nur eine der dringendsten Maßnahmen. Doch das hilft verhältnismäßig wenig, wenn das Smartphone oder Laptop mal verloren geht oder gar gestohlen wird. Um die Daten in diesen Fällen vor neugierigen Blicken zu schützen hilft nur eine Verschlüsselung. Wie das mit den unterschiedlichen Plattformen für Laptop und Smartphone geht, zeigen wir euch hier.

 


Warum ist das wichtig? Gehen Smartphone oder Laptop verloren, haben der Finder bzw. der Dieb problemlos Zugriff auf unsere Login-Daten für viele Plattformen, oftmals Kreditkarten- oder Banking-Daten, sowie viele andere sensible Daten – es sei denn diese Daten sind verschlüsselt.


Warum Verschlüsseln?

Die Antwort auf die Frage, warum man die Daten auf seinem Smartphone oder Laptop verschlüsseln sollte, ist einfach: für die größtmögliche Sicherheit. Nahezu alle Geräte und Systeme erlauben mit einfachen Mitteln Zugriff auf den Speicher. Egal ob man, wie bei vielen Computern die Festplatte entfernt und sie in ein anderes System steckt, oder den Computer von einem externen Laufwerk bootet und die Daten dann auf dieses Laufwerk kopiert – selbst die meisten Smartphones und Tablets mit Android können über das Recovery-Menü, sowie einfache Debugging Tools, ausgelesen werden. Auch nach dem Löschen von Dateien sind diese mit verschiedenen Daten-Forensik-Tools problemlos zu finden.

Verschlüsselt man allerdings den Speicher des Gerätes, wird der Zugriff auf die Daten deutlich schwieriger, teilweise sogar unmöglich. Denn jeder, der versucht auf die Daten zuzugreifen, braucht den Schlüssel. Und auch nach dem Löschen sind die alten Datenleichen auf dem Datenträger verschlüsselt, selbst wenn die neuen Daten es nicht sind.

Bisher klingt das nach einer überwältigenden Menge von Vorteilen, doch leider gibt es auch ein paar Nachteile. Sollte man selber den Schlüssel verlieren oder der Datenträger ist defekt, wird es sehr schwierig bis unmöglich, die Daten zu retten. Außerdem kann Verschlüsselung das System ausbremsen, besonders wenn das Gerät nicht über Hardware-Beschleunigung zum Ver- und Entschlüsseln der Daten verfügt. Dies sollte vor allem bei modernen Maschinen kaum spürbar sein, so dass die Vorteile die Nachteile überwiegen.

Übersicht für verschiedene Betriebssysteme:

  • iOS: Unter iOS 8 hat Apple die Verschlüsselung des Systems standardmäßig aktiviert, der Nutzer muss sich also um nichts weiter kümmern. Dank einer Dedizierten AES 256 Crypto-Engine, die bei neueren Geräten in dem DMA-Pfad zwischen Flash-Speicher und Haupt-Systemspeicher integriert ist, hat die Verschlüsselung auch keine spürbaren Auswirkungen auf die Systemgeschwindigkeit.

  • OS X: Seit Apple 2011 OS X 10.7 (Lion) veröffentlicht hat, unterstützt das System bereits die Verschlüsselung der kompletten Festplatte mit FileVault 2. Neuere Macs bieten außerdem die Verschlüsselung gleich als Schritt bei der ersten Inbetriebnahme an – allerdings noch optional und nicht als Standard wie unter iOS.

    Die Verschlüsselung aktiviert man, indem man in den Systemeinstellungen auf Sicherheit und Privatsphäre geht und auf FileVault aktivieren klickt. Darauf bietet FileVault verschiedene Optionen an, wo man den Schlüssel speichern kann – lokal oder in der iCloud. Dabei ist aber zu beachten, dass der lokale Schlüssel sehr gut aufbewahrt werden muss, da man sonst beim Verlust aus dem System ausgesperrt ist. Entscheidet man sich für die iCloud als Speicherplatz, sollte man zu Sicherheitszwecken unbedingt noch die 2 Faktoren-Authentifizierung für die Apple-ID aktivieren.

    Hat man das System verschlüsselt, muss man das Passwort vor dem Boot eingeben, nicht mehr danach. Außerdem muss man noch festlegen, welche lokalen Nutzer-Logins das System entschlüsseln können, da sonst nur der Nutzer, der die Verschlüsselung durchgeführt hat, auch Zugriff auf das System hat. Abgesehen davon verändert sich die Nutzung des Macs aber nicht und auch die Performance wird bei neuerer Hardware nicht beeinträchtigt, da Intels Core i5- und i7-Prozessoren über Hardwarebeschleunigung verfügen – ältere Core 2 Duo-Prozessoren allerdings nicht.

  • Android: Auch wenn Google es versprochen hatte, ist die Verschlüsselung des Systems unter neuen Android-Geräten leider nicht standardmäßig aktiviert. Das liegt überwiegend daran, dass die Hersteller sich gegen diese Option entscheiden. Das ist zwar schade, aber nicht weiter schlimm, da der Nutzer sein Android-Gerät ohne größeren Aufwand nachträglich verschlüsseln kann.

    Im Folgenden ist der Vorgang auf einem Nexus 5 mit Stock Android beschrieben – bei Geräten die eine Herstelleroberfläche besitzen könnte er sich leicht unterscheiden, sollte aber grundsätzlich recht ähnlich aussehen.

    In den Systemeinstellungen muss man den Punkt “Sicherheit” auswählen und dann “Gerät verschlüsseln”. Um den Vorgang fortzusetzen muss das Gerät an das Netzteil angeschlossen sein. Nun muss man die PIN, oder besser das Passwort eingeben – je länger dies ausfällt, desto sicherer ist die Verschlüsselung der Daten. Nun startet das Gerät neu und beginnt den Verschlüsselungsprozess. Ist dieser Abgeschlossen – bei meinem Nexus 5 hat dies keine 20 Minuten gedauert – muss man PIN oder Passwort eingeben, bevor das Gerät bootet.

    Die Performance kann, je nach Gerät recht stark unter der Verschlüsselung leiden. Dies betrifft vor allem ältere Geräte mit schwächeren Prozessoren und langsamen Flash-Speicher. Neue Geräte mit 64-Bit-ARMv8-Prozessoren und schnellem Flash-Speicher sind davon weniger betroffen.Wenn man die Verschlüsselung später wieder aufheben möchte, ist dies nur durch einen kompletten Wipe möglich, der sämtliche Daten löscht.

  • Chrome OS: Anders als bei Android hat Google bei Chrome OS bereits die Verschlüsselung standardmäßig aktiviert. Chrome-OS-Nutzer können sich also entspannt zurücklehnen und sich sicher fühlen.

  • Linux: Linux ist schwierig, was die Verschlüsselung angeht. Aufgrund der unüberschaubaren Flut an Distributionen ist es schwer ein Tool oder Script zu empfehlen, um die Datenträger zu verschlüsseln. Nutzer von aktuellen Ubuntu- oder Ubuntu-basierten-Distributionen, können die Verschlüsselung bei der Installation auswählen. Alle anderen können sich aus dieser Liste mit Verschlüsselungs-Software von Drittanbietern das passende Tool raussuchen.

  • Windows Phone 8.1: Wo Linux bereits schwierig ist, setzt Windows Phone 8.1 noch einen drauf. Offiziell unterstützt Microsofts Mobile-OS zwar Verschlüsselung, allerdings nur wenn ein Device Management Server dem Gerät befiehlt sich selber zu verschlüsseln. Als Nutzer hat man derzeit keine Möglichkeit das System zu verschlüsseln. Unter Windows Mobile 10 sollte sich dies allerdings ändern.

  • Windows: Jetzt wird es komplex. Windows läuft in verschiedensten Versionen auf noch viel unterschiedlicherer Hardware. Hier ein universelles Verschlüsselungsprogramm zu empfehlen, ist leider nicht möglich. Microsoft bietet selber ab Windows 7 das Programm Bitlocker an, zumindest für Besitzer von Pro- oder Enterprise-Lizenzen. Die Verschlüsselung mit Bitlocker ist denkbar einfach, allerdings ist das Programm nicht ohne Kritik, denn da es Closed-Source ist, lässt sich schlecht überprüfen, wie sicher die Verschlüsselung tatsächlich ist. Wer es lieber transparenter und Open Source mag, sollte sich VeraCrypt näher ansehen, das dort weitermacht, wo das legendäre TrueCrypt leider aufgehört hat. In einer langen Liste auf Wikipedia, finden sich zudem noch massenhaft weitere Open- und Closed-Source-Verschlüsselungsprogramme, so dass für jede Windows-Version und für jede Hardware das passende Programm dabei sein sollte.


Image (adapted) „System Lock“ by Yuri Samoilov (CC BY 2.0)


 

ist Wahl-Berliner mit Leib und Seele und arbeitet von dort aus seit 2010 als Tech-Redakteur. Anfangs noch vollkommen Googles Android OS verfallen, geht der Quereinsteiger und notorische Autodidakt immer stärker den Fragen nach, was wir mit den schicken Mobile-Geräten warum anstellen und wie sicher unsere Daten eigentlich sind. Mitglied des Netzpiloten Blogger Networks.


Artikel per E-Mail verschicken
Schlagwörter: , , , , , ,

2 comments

  1. Servus, wisst ihr zufällig darüber Bescheid, wie das ist, wenn ich auf meinem gerooteten Smartphone CyanogenMod drauf habe und z. B. das ROM aktualisieren möchte? Habe ich durch die Verschlüsselung dann irgendwelche Nachteile, außer Performance? Danke ;-)

  2. Hallo Patrick, nein, außer eventuell bei der Performance hast du keine Nachteile durch die Verschlüsselung. Custom-Recoveries wie TWRP können mit Verschlüsselung umgehen – du musst nur beim Update dein Passwort dann zwei Mal eingeben (einmal für das Update, einmal beim Neustart).
    Gruß
    Daniel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert