Vergleich von Verschlüsselungssoftware nach TrueCrypt

Computer und Sicherheits-Wissen Artikel 15


Tech-Writer Thomas

Tech-Writer Thomas am 10.09.2014



Gesamt: 2334
Dieses Jahr: 1011
Diesen Monat: 27
Diese Woche: 12
Heute: 4


Die Verschlüsselung ist der wichtigste und effektivste Weg, um Daten vor unerlaubtem Zugriff zu schützen. Dabei gibt es viele Programme, welche einerseits unterschiedliche Arten von Daten schützen oder aber für spezielle Einsatzzwecke vorgesehen sind. Weitere Unterschiede sind die Bedienbarkeit der Software, der Funktionsumfang, sowie die eingesetzten Verschlüsselungsalgorithmen und -methoden. Bei den Methoden muss vor allem zwischen der symmetrischen mit einem einfachen Passwort und der asymmetrischen Verschlüsselung mit einem Schlüsselpaar (Zertifikat) unterschieden werden.


Copyright und Lizenz: „Samsung HD753LJ 03-Opened“ von Christian Jansky - Eigenes Werk. Lizenziert unter CC BY-SA 3.0 über Wikimedia Commons.

Wie die meisten wurde ich im Mai 2014 völlig überrascht, dass die Entwicklung und der Vertrieb der bekannteste Verschlüsselungssoftware TrueCrypt plötzlich eingestellt wurde. Über die Gründe gibt es viele Spekulationen. Auf der TrueCrypt-Homepage wird als Grund angegeben, dass durch die Beendigung des Windows XP Supports Sicherheitsprobleme auftreten können. Im Netz kursieren unter anderem, dass die Homepage geknackt und die Software kompromittiert oder das die Entwickler von der amerikanischen NSA (oder sonstigen Sicherheitsbehörden) genötigt wurde, ein Backdoor in dem OpenSource Programm einzubauen. Ich finde alles sehr nebulös.

Weiterführende Artikel (extern):

  • www.zeit.de/digital/datenschutz/2014-05/truecrypt-sicherheit-datenschutz
  • https://www.golem.de/news/verschluesselung-raetsel-um-das-ende-von-truecrypt-1405-106812.html

Alternative Verschlüsselungssoftware

An alternativen Verschlüsselungsprogrammen mangelt es nicht. Allerdings stellt sich hier die Frage, ob diese für den gewünschten Einsatz die passenden Funktionalitäten mitbringen oder ob man dem entsprechenden Anbieter trauen kann. Die TrueCrypt-Entwickler verweisen auf die Software Bitlocker von Microsoft und geben eine entsprechende Anleitung. Allerdings ist Bitlocker nicht quelloffen (keine Open-Source Software) und wurde vom amerikanischen Hersteller Microsoft direkt in das Windows Betriebssystem integriert. Eine weitere quelloffene Alternative ist die freie Software DiskCryptor. Diese hat meiner Meinung die Wurzeln in Russland und ermöglicht die Vollverschlüsselung von Partitionen und Festplatten unter Windows 2000 bis 8.1. Neben vielen weiteren Programmen sind in der folgenden Tabelle vor allem unsere Verschlüsselungstools aufgeführt. Beim abylon CRYPTDRIVE handelt es sich um eine containerbasierte Verschlüsselungslösung und kann nicht als Festplattenvollverschlüsselung verwendet werden. Der Vorteil in der containerbasierten Verschlüsselung ist, dass das Laufwerk nach dem Schließen NICHT mehr sichtbar ist. Aus Sicherheitsgründen kombiniere ich unser containerbasiertes System auch mit der DiskCryptor-Verschlüsselung.

Auf dieser Seite werden verschiedene Softwarelösungen für die Verschlüsselung gegenüber gestellt und verglichen. Es wird erklärt, für welchen Einsatzzweck die entsprechende Verschlüsselungssoftware am besten geeignet ist.

Bei schmalen Bildschirmauflösungen können die Tabellen horizontal gescrollt werden!

  abylon CRYPTDRIVE abylon CRYPT in the BOX abylon BASIC abylon CRYPTMAIL abylon SHAREDDRIVE DiskCryptor
Prinzip Verschlüsselte Container, Zugriff über Treiber als Laufwerk. Individuell verschlüsselte Dateien im festgelegten Verzeichnis, Verzeichnisüberwachung und Verschlüsselung durch einen Dienst. Individuell verschlüsselte Dateien, direkter Zugriff im Datei Explorer über rechte Maustaste. Verschlüsselung von Email-Nachrichten und Email-Anlagen im Programm MS Outlook.
Ab Version 12.x ist das Desktop-Tool abylon CRYPT-ASSISTENT integriert.
Individuell verschlüsselte Dateien im virtuellen Laufwerk (Desktop-Ebene). Geöffnete Dateien werden auf Veränderungen geprüft und automatisch zurückgespeichert. Verschlüsselung der Festplatten-Partitionen, inkl. des Systemlaufwerks. Der Zugriff erfolgt transparent über einen Treiber.
Verschlüsselung von.. Dateien und Programme Dateien Dateien Emails und Anlagen Dateien Dateien und Programmen
Verschlüsselungsalgorithmen AES, Blowfish, Kombiverschlüsselung AES AES, Blowfish, Kombiverschlüsselung AES, Blowfish, Kombiverschlüsselung AES, Blowfish, Kombiverschlüsselung AES, Twofish, Serpent, Kombiverschlüsselung
Zugriffsschutz durch: Passwort, Zertifikat, Hardwareschlüssel Passwort, Zertifikat, Hardwareschlüssel Passwort, Zertifikat, Hardwareschlüssel Passwort, Zertifikat, Hardwareschlüssel Passwort, Zertifikat, Hardwareschlüssel Passwort (Bootlader)
  abylon CRYPTDRIVE abylon CRYPT in the BOX abylon BASIC abylon CRYPTMAIL abylon SHAREDDRIVE DiskCryptor
Mulit-Anwender Zugriff 1. Anwender: Lesen und Schreiben
Weitere Anwender: nur Lesen
Multiuser Zugriff
Ausnahme: Geöffnete Dateien
Multiuser Zugriff
Ausnahme: Geöffnete Dateien
nicht relevant Multiuser Zugriff
Geöffnete Dateien werden markiert
Multiuser (Verschlüsselungsebene unterhalb der Windows-User-Ebene)
Speicherung der Daten Alle Dateien werden in einer großen, verschlüsselten Containerdatei gespeichert. Jede Datei wird individuell verschlüsselt, unverschlüsselte Dateien werden automatisch verschlüsselt. Jede Datei wird manuell durch den Anwender verschlüsselt. Jede Email wird in der Outlook-Datei als Anlage verschlüsselt gespeichert. Jede Datei wird individuell verschlüsselt.
Besonderheit: Dateiname wird maskiert!
Die Dateien werden direkt auf der verschlüsselten Festplatte
Speicherort: Containerdatei auf lokaler Festplatte oder Netzwerkordner Individuelle Dateien im Crypt-Verzeichnis (Lokal oder Netzwerk) Individuelle Dateien auf Festplatte (Lokal oder Netzwerk) Individuelle Nachrichten in Outlook Datei
Die verschlüsselten Anlagen können als Datei exportiert werden (z. B. per Drag&Drop)
Individuelle Dateien im Shareddrive-Verzeichnis (Lokal oder Netzwerk) Festplatt, es wird kein besonderer Speicherort benötig
  abylon CRYPTDRIVE abylon CRYPT in the BOX abylon BASIC abylon CRYPTMAIL abylon SHAREDDRIVE DiskCryptor
Zugriff auf verschlüsselte Daten Nach dem Öffnen wird der Container als Laufwerk im Datei Explorer angezeigt und der Zugriff auf ALLE Dateien ist möglich. Über das Programmfenster werden die verschlüsselten Dateien angezeigt und können bearbeitet werden. Alternativ können die Dateien durch Doppelklick im Datei Explorer geöffnet werden. Der Zugriff erfolgt im Windows Datei Explorer über das Menü der rechten Maustaste. Dort können einzelne oder gleichzeitig mehrere Dateien ver- und entschlüsselt oder geöffnet werden. Der Zugriff erfolgt über das Add-In von Outlook. Alternativ können die verschlüsselten Anlagen auch auf dem PC gespeichert und mit der Freeware abylon READER oder dem enthalten Tool abylon CRYPT-ASSITENT geöffnet werden. Im Windows Datei Explorer wird das Plug-In auf der Desktop-Ebene als virtuelles Laufwerk angezeigt. Dort können die Dateien verschlüsselt, bearbeitet und entschlüsselt werden. Vor dem Booten des Rechner muss das Verschlüsselungspasswort eingegeben werden. Im Anschluss kann Windows wie gewohnt verwendet werden. Der Zugriff auf ALLE Dateien ist möglich.
Änderungen in Dateien (Dateiüberwachung) Werden direkt verschlüsselt gespeichert Werden beim Speichern der Datei übernommen. Werden beim Speichern der Datei übernommen. nicht relevant Werden beim Speichern der Datei übernommen. Werden direkt verschlüsselt gespeichert
Welche Dateien sind von extern (z. B. Virus, Netzwerk) im Zugriff: Alle Dateien im Container (Laufwerk) Nur die geöffnete Datei Nur die geöffnete Datei Nur die entschlüsselte Email Nur die geöffnete Datei Alle Dateien auf der Festplatte
Zugriff von anderen Betriebssystemen (z. B. Linux, Andorid, etc.): nicht möglich! nicht möglich! nicht möglich! nicht möglich! nicht möglich! nicht möglich!
Speicherung in Cloud: Zur Zeit nicht möglich! Zur Zeit nicht möglich! Zur Zeit nicht möglich! Zur Zeit nicht möglich! Zur Zeit nicht möglich! nicht möglich!
Link zur Homepage: abylon CRYPTDRIVE abylon CRYPT in the BOX abylon BASIC abylon CRYPTMAIL abylon SHAREDDRIVE DiskCryptor

Fazit

Jeder muss für sich entscheiden, welche Dateien vor externem Zugriff geschützt werden müssen. Dabei stellt sich die Frage, ob wirklich eine Vollverschlüsselung notwendig ist, oder ob die Dateien doch individuell verschlüsselt werden sollten. Der große Nachteil einer Vollverschlüsselung liegt darin, dass nach der Passworteingabe der Zugriff auf ALLE Dateien möglich ist. Bei der individuellen Verschlüsselung ist dies nicht der Fall. Wer auf Nummer sicher gehen möchte, der sollte eine Festplattenvollverschlüsselung mit einer dateibasierten individuellen Verschlüsselung kombinieren.

Um nicht den Eindruck der extremen Eigenwerbung entsteht, möchte ich an dieser Stelle auch auf den Artikel zur Datenspeicherung und Verschlüsselung hinweisen, sowie die sehr umfangreiche Vergleichstabelle für Festplattenverschlüsselungstools auf Wikipedia.

Impessum des Autor Kontakt zum Autor