Cryptography Reference
In-Depth Information
■
Sicheres Löschen
: Dies ist eine kleine, aber nützliche Zusatzfunktion, die viele
Produkte zur Dateiverschlüsselung bieten. Wenn Alice eine Datei löscht, dann
wird diese (wie gewohnt) in den Papierkorb verschoben. In diesen Vorgang
greift das Programm ein und verschlüsselt die Datei, bevor sie in den Papier-
korb gelegt wird. Will Alice die Datei wiederherstellen, muss sie das entspre-
chende Passwort eingeben oder ihre Smartcard einsetzen. Der Vorteil dieses
sicheren Löschens liegt auf der Hand: Wenn Alice eine vertrauliche Datei
löscht, dann ist diese nicht mehr lesbar. Klaut Mallory ihren Laptop, dann
wird er auch im Papierkorb nichts Verräterisches finden.
■
Recovery
: Bei keiner anderen Anwendung ist ein Schlüsselverlust so schmerz-
haft wie bei der Dateiverschlüsselung. Deshalb bieten gute Produkte Key
Recovery oder Message Recovery an (siehe Abschnitt 28.2).
Sie sehen: Obwohl die Dateiverschlüsselung zu den simpelsten Anwendungen der
Kryptografie gehört, gibt es durchaus Kriterien, um die Spreu vom Weizen zu
trennen.
38.2
Festplattenverschlüsselung
Einen Schritt weiter als die Dateiverschlüsselung geht die
Festplattenverschlüsse-
lung
. Diese auch als
Full Disk Encryption
(
FDE
) bezeichnete Technik sieht vor,
dass alle Daten auf Alices Festplatte automatisch verschlüsselt werden, sobald
Alice sie dort ablegt. Die Entschlüsselung erfolgt ebenfalls automatisch, wenn
Alice auf gespeicherte Daten zugreift. Weder beim Ver- noch beim Entschlüsseln
muss Alice auf einen Button klicken oder in anderer Form eingreifen - beide Vor-
gänge erledigt ihr Rechner in transparenter Form. Lediglich beim Einloggen muss
Alice aktiv werden, indem sie ihr Passwort zum Freischalten des Schlüssels oder
ihre Smartcard eingibt.
Festplattenverschlüsselung ist vor allem für Laptops eine sinnvolle Sache. Es
kann Alice schnell passieren, dass ihr mobiler Rechner gestohlen wird oder dass sie
ihn irgendwo vergisst - ein gefundenes Fressen für Mallory (siehe Abschnitt 3.2.2).
Die Festplattenverschlüsselung schafft Abhilfe. Entsprechende Produkte sind zwar
aufwendiger herzustellen als Dateiverschlüsselungsprogramme, doch dafür sind
sie für Anwenderin Alice sehr bequem - ein wichtiger Vorteil, denn Anwender-
freundlichkeit gehört zu den bedeutendsten Erfolgskriterien in der Kryptografie.
Die meisten Produkte zur Festplattenverschlüsselung nutzen nur symmetrische
Verschlüsselungsverfahren (meist den AES). Asymmetrische Verfahren sind in der
Regel nicht notwendig, da der Verschlüssler mit dem Entschlüssler identisch ist.
Einige Lösungen ermöglichen jedoch das verschlüsselte Ablegen des verwendeten
symmetrischen Schlüssels mit einem asymmetrischen Verfahren, damit die Fest-
plattenverschlüsselung in eine PKI integriert werden kann.
