Der Verlust mobiler Geräte bedeutet auch einen Verlust von Daten. Damit diese zumindest verschlüsselt und damit vor unbefugten Zugriffen Dritter geschützt sind, bedarf es geeigneter Tools.
von Thomas Bär und Michael Schlede
Ganz gleich, wie häufig auf einschlägigen Web-Seiten, in Fachzeitschriften oder im Fernsehen darauf hingewiesen wird: Die meisten Nutzer lassen die Daten auf ihren Geräten unverschlüsselt und vertrauen auf die geringe Sicherheit, die ihnen die Anmeldung mittels Namen und Passwort verspricht. Nur Anwender in Firmen, in denen zum Beispiel der Einsatz von Bitlocker zwingend als Sicherheitsrichtlinie durchgesetzt wird, machen da eine Ausnahme. Was hält die Nutzer davon ab, ihre Daten zu verschlüsseln? Zu den häufigsten Antworten, die wir auf diese Frage bekamen, gehörte die Sorge der Nutzer, dass sie ihre Dateien nicht mehr entschlüsseln könnten. Auch die Befürchtung, dass die Verschlüsselung nicht funktionieren und damit im Zweifelsfall das gesamte Dateisystem oder auch nur die wichtigen Dateien "ruinieren" würde, wurde immer wieder geäußert.
Selbstredend besteht beim Einsatz einer Verschlüsselung die Gefahr, dass der Schlüssel vergessen wird oder verloren geht: Eine gute Verschlüsselung ist schließlich so konzipiert, dass ein Zugriff ohne den Schlüssel nicht mehr möglich ist. Trotzdem ist dieser "Ernstfall" immer noch besser als der Verlust eines unverschlüsselten USB-Sticks oder Notebooks mitsamt allen Daten. Zudem arbeiten moderne Verschlüsselungsprogramme sicher und zuverlässig - während unserer Testphase hatten wir kein einziges Mal mit Problemen beim Entschlüsseln zu kämpfen.
Wir haben uns einige Softwarelösungen zum Ver- und Entschlüsseln angeschaut. Wir möchten auch hier wieder darauf hinweisen, dass dies nur eine sehr begrenzte Auswahl aus der großen Anzahl der Verschlüsselungs-Tools sein kann. Wir haben bei diesem Bericht zudem einige häufig besprochene Werkzeuge wie TrueCrypt außen vor gelassen, um andere ebenfalls interessante Lösungen präsentieren zu können.
Sicherheit für Cloud-Daten: Boxcryptor
Die Software Boxcryptor gehört zu den sehr bekannten Tools, wenn es um Verschlüsselung geht: Ihr großer Pluspunkt ist die Fähigkeit, die so beliebte Dropbox-Anwendung und auch andere Cloud-Lösungen um eine praktische Verschlüsselung sinnvoll zu ergänzen. Seit kurzem steht ein Release Candidate der kommenden Version 2.0 zum Download bereit. Wir haben uns auch diese Version angeschaut.
Welche Vorzüge bietet der Einsatz von Boxcryptor?
-
Einfach zu installierende für den Privatgebrauch kostenlose Lösung. Wenn die finale Version von Boxcryptor 2.0 zur Verfügung steht, werden die bisherigen Versionen laut Anbieter Secomba als Boxcryptor Classic weitergeführt.
-
Alle Boxcryptor-Versionen benutzen einheitlich eine AES-256-Verschlüsselung (Advanced Encryption Standard).
-
Arbeitet direkt mit vielen Cloud-Providern wie DropBox, Skydrive, Google Drive undd box zusammen und bietet Clients für Windows, Mac OS X, Android und iOS. Ein Windows RT-Client ist für die neue Version von Boxcryptor angekündigt, ein einfacher Windows-8-Client steht bereits zur Verfügung.
Erster Blick auf die Beta-Version: Mit der kommenden Version, die wir uns als Technical Preview angeschaut haben, bietet Boxcryptor nicht nur eine modernere Oberfläche und eine bessere Integration in Windows 8, sondern auch einige Erweiterung, die sich speziell an Firmenanwender richten. Dazu gehören die Verwendung eines Firmenschlüssels, erweiterte Funktionen für Firmen und Teams (Gruppenzugriffe, Policys) und die Möglichkeit, alte Boxcryptor-Dateien in das neue Format zu überführen.
Fazit: Boxcryptor ist sicher eine sehr empfehlenswerte Lösung, wenn es darum geht, Dateien verschlüsselt auf Cloud-Speicher abzulegen. Die breite Unterstützung diverser Plattformen und die einfache Bedienung erleichtern auch Anfänger den Umgang mit den verschlüsselten Dateien. Die neuen Features für Firmenkunden machen zumindest in der Beta-Version ebenfalls einen guten Eindruck.
Dateien schnell und einfach verschlüsseln: easyCrypt
Wenn es nur darum geht, schnell eine oder mehrere Dateien zu verschlüsseln, ist es vielen Nutzer lästig, erst einen speziellen Container oder ein separates Laufwerk anzulegen - sie wollen einfach nur die zu schützende Datei verschlüsseln. Die Software easyCrypt trägt diesem Wunsch Rechnung.
Welche Vorteile bietet easyCrypt?
-
Schnell installiertes kostenloses Programm in deutscher Sprache.
-
Verwendet AES-256 zur Verschlüsselung.
-
Klinkt sich in das Kontextmenü des Explorers ein, so dass der Nutzer schnell via Rechtsklick auf die Funktionen von easyCrypt zugreifen kann.
Fazit: Eine kleine praktische Lösung, die zudem kostenfrei zur Verfügung steht. Die Software integriert sich gut in das Windows-System und bietet zudem die Möglichkeit, die unverschlüsselten Originale automatisch zu löschen. Wer nur hin und wieder eine Datei verschlüsseln will, findet hier seine Lösung. Verschlüsselungs- und Sicherheitsexperten wird es sicher etwas stören, dass der Anbieter so wenig darüber sagt, wie seine Verschlüsselungslösung arbeitet. So erfährt der Anwender erst nach der Installation der Software aus einem Infofenster, dass die Lösung mit AES-256 arbeitet - die Web-Seite des Anbieters Quadsoft schweigt sich hier vollkommen aus.
- Boxcryptor
Boxcryptor ermöglicht es, Daten auf Cloud-Laufwerken sicher zu verschlüsseln: Mit der kommenden Version 2.0 (hier das Beta-Release) hat der Anbieter die Lösung deutlich erweitert. - Kompatibel zu Windows 8 Touch
Auch für die Touch-optimierte Windows-8-Oberfläche: Von Boxcryptor existiert eine spezielle Windows-8-Version, die das Arbeiten auf dem neuen System erleichtern soll. - Die nächste Generation
Für den professionellen Einsatz in Firmen: Die kommenden Version 2.0 von Boxcryptor bietet unter anderem die Möglichkeit, die Zugriffe mittels entsprechender Richtlinien genau zu regeln. - easyCrypt
Klar strukturierte Oberfläche und einfache Bedienung: easyCrypt erleichtert es den Anwendern, schnell verschlüsselte Dateien zu erstellen. - Achtung, Häkchen!
Nach dem Verschlüsseln kann die Originaldatei automatisch gelöscht werden. Wer das nicht will, muss diese Option abwählen, da easyCrypt den vorher belegten Speicherplatz in jedem Fall überschreibt. - Integration in Windows Explorer
easyCrypt kann direkt durch einen Rechtsklick über das Kontextmenü erreicht werden. - Wiederherstellungspunkt
Daran denken leider die wenigsten Entwickler: Die Software ArchiCrypt Live kann bei der Installation direkt einen Wiederherstellungspunkt unter Windows erstellen. - Deutsche Hilfe
Einer der unbestrittenen Vorteile von ArchiCrypt Live sind die ausführlichen und informativen Hilfetexte, die komplett in deutscher Sprache zur Verfügung stehen. - Ungewöhnliche GUI
Der Stil der Benutzerschnittstelle von ArchiCrypt Live hält sich nicht an Windows-Konventionen, stellt dem Nutzer aber alle benötigten Zugriffe und Hilfen bereit. - PDFCrypter
Spezielle Lösung für PDF-Dokumente: Der PDFCrypter ermöglicht es auf einfache Art und Weise, auch bereits vorhandene PDF-Dateien sicher zu verschlüsseln, ohne dass Kompatibilitätsprobleme auftauchen. - Outlook-Einsatz
PDFCrypter steht auch als Add-In für Outlook 2013 zur Verfügung. - Streng geheim
Die verschlüsselte PDF-Datei hat den Empfänger erreicht: Selbst im Web-Mailer – wie hier Google Mail – kann er das Dokument ohne das Passwort nicht öffnen und einsehen. - TruPax
Wenn der Einsatz von TrueCrypt zu kompliziert ist und keine Verschlüsselung ganzer Festplatten benötigt wird: Die Freeware TruPax erstellt TrueCrypt-Container schnell und einfach. - Dateiauswahl
Was soll verschlüsselt in einem Container gespeichert werden? TruPax ermöglicht es, sowohl einzelne Dateien als auch gesamte Ordner mitsamt Unterordner hinzuzufügen. - Passwortqualität
Unterstützung für den Anwender: Die Güte des Passwortes wird mit Hilfe eines Farbcodes deutlich angezeigt. - Crypditor
Könnte auf den ersten Blick auch der normale Texteditor der Windows-Systeme sein: Crypditor ist eher unscheinbar, erfüllt aber seine Aufgabe, reine Texte zu verschlüsseln. - Passwortqualität II
Der Passwort-Checker von Crypditor ist weitaus strenger als bei vielen anderen Programmen: Er zeigt dem Nutzer deutlich an, wann ein Passwort eine ausreichende Sicherheitsqualität bietet. - Aber Finger weg für Unternehmensnutzer
Ein Problem, dass den Einsatz von Crypditor in professionellen Mail-Umgebungen und bei vielen Web-Mailern verbietet: Das Programm erzeugt .exe-Dateien, die zumeist aus Sicherheitsgründen nicht als E-Mail-Anhänge zulässig sind.
Virtuelle Laufwerke sind sichere Container: ArchiCrypt Live
Viele Lösungen bauen ähnlich wie das bekannte TrueCrypt auf sogenannte Container auf: Dabei integriert die Software eine verschlüsselte Datei als Laufwerk in den Windows Explorer und ermöglicht so den Zugriff. Nach diesem Prinzip arbeitet auch die Software ArchiCrypt Live 7.
Was bietet ArchiCrypt Live 7?
-
Ausgereifte umfangreiche Softwarelösung, die komplett in deutscher Sprache zur Verfügung steht.
-
Sehr gute Benutzerführung durch einen Wizard, der zu jedem Schritt noch informative und nützliche Erläuterungen bereitstellt.
-
Sowohl das Anlegen als auch der Einsatz der virtuellen Laufwerke sind einfach gelöst. Ein sogenanntes "Geheimfach" ermöglicht es zudem, innerhalb eines Containers eine weitere Datei vor allzu neugieren Zugriffen zu verstecken.
-
Es sind auch steganografische Laufwerke möglich, bei denen der Datensafe in einem Video, einem Bild oder einem Musikstück versteckt werden kann.
Was uns nicht so gut gefallen hat:
-
Die Software kann dreißig Tage mit vollem Funktionsumfang getestet werden, danach aber muss eine kommerzielle Lizenz erworben werden.
-
Die sehr "Comic-hafte" Oberfläche ist sicher nicht jedermanns Geschmack und hält sich nicht an gängige Bedienungskonventionen unter Windows.
-
Bezeichnungen wie "Ultraschnelles Erstellen" als Gegensatz zu einem "Wachsenden Laufwerk" wurden erst beim Nachlesen der sehr guten Hilfefunktion klar - hier wären eindeutigere Begriffe hilfreich.
Fazit: Ein gut gelungene Lösung, die viele Möglichkeiten bietet. Die Funktionalitäten gehen gerade in der aktuellen Version auch deutlich über das hinaus, was von freien Lösungen wie TrueCrypt angeboten wird. Die Oberfläche und die Funktionsbezeichnungen sind Ansichtssache - gut hat uns hingegen die umfangreiche und ausführliche Hilfe gefallen. Gerade für Einsteiger in diesem Bereich, die mit den Fachbegriffen und knappen Erläuterungen der Free- und Shareware-Versionen oft überfordert sind, ist ArchiCrypt Live gut geeignet.
Für besondere Fälle: PDFCrypter
Wer Dokumente verschicken, austauschen und archivieren will, verwendet häufig das PDF-Format. Die entsprechenden Adobe-Programme lassen auch eine Verschlüsselung dieser Dateien zu - doch was ist mit bereits vorhandenen PDF-Dokumenten, wenn beispielsweise keine Adobe-Programme außer dem Reader zur Verfügung stehen? Hier kann der PDFCrypter helfen.
Welche Möglichkeiten stellt der PDFCrypter bereit?
-
Kompakte, übersichtliche Softwarelösung in deutscher Sprache, die das nachträgliche Verschlüsseln von PDF-Dateien ermöglicht.
-
Unterschiedliche symmetrische und asymmetrische Verschlüsselungsverfahren. Die Professional-Version ermöglicht zudem auch der Einsatz von Zertifikaten (asymmetrisch RSA).
-
Gute Integration in Microsoft Outlook erleichtert die Arbeit mit verschlüsselten PDF-Dateien.
Fazit: Uns hat der PDFCrypter sehr gut gefallen: Die Anwendung ist nicht nur schnell und einfach installiert, sondern gibt auch bei der Benutzerführung und Bedienung keine Rätsel auf. Sie funktionierte unter Windows 8 und in der Zusammenarbeit mit Office 2013 problemlos. So viel Professionalität hat natürlich ihren Preis: Die Software kann zwar 30 Tage mit voller Funktionalität getestet werden, danach muss der Anwender jedoch eine Lizenz erwerben.
Verschlüsselung der einfachen Art: TruPax
Gerade weniger erfahrene Anwender, die ihre Dateien und Ordner verschlüsseln wollen, haben anfangs oft Probleme, wenn sie Programme wie TrueCrypt dazu verwenden wollen. Nicht nur die Funktionsvielfalt sondern auch das mehr auf IT-Profis ausgelegte Konzept erschwert diesen Nutzern den Zugang. Die Freeware TruPax stellt hier die Möglichkeit zur Verfügung, einfach und schnell TrueCrypt-Container zu erstellen und zu verwenden. Kostenpunkt ab 39 Euro für die Standard-Einzelplatzlizenz bis 289 Euro für die Professional-Netzwerklizenz mit bis zu 5 Benutzern.
Welche Vorteile bietet es, mit TruPax zu arbeiten?
-
Klar aufgebaute Software, die keine Installation benötigt.
-
Erstellt TrueCrypt-Container, in denen der Nutzer sehr einfach Dateien und Ordner verschlüsselt abspeichern kann.
-
Gute Benutzerführung mit vollständig lokalisierter Oberfläche.
-
Die unverschlüsselten Originale können auf Wunsch vernichtet werden.
Fazit: Wer keine komplette Festplatten-Partition oder Notebook-Festplatte verschlüsseln möchte, sollte einen Blick auf TruPax werfen. Großer Vorteil: Die Software ist voll TrueCrypt-kompatibel, kann auch bereits bestehende Container öffnen und bearbeiten. Obwohl TruPax in Java entwickelt wurde, benötigt das Tool unter Windows keine zusätzliche Runtime auf dem System - diese wurde in die ausführbare Datei integriert. Eine Kommandozeilen-Version für Systemprofis und eine eignes SDK (Software Development Kit) für Entwickler runden die Lösung ab.
Texteditor mit eingebauter Verschlüsselung: Crypditor
Oft sind es keine umfangreichen Dokumente, die verschlüsselt abgespeichert werden sollen, sondern einfache Textlisten mit beispielsweise Passwörtern und Zugangscodes. Für dieses Nutzungsszenario reicht ein einfacher Editor mit integrierter Verschlüsselung völlig aus: Crypditor.
Welche Vorteile bietet Crypditor?
-
Einfache Software, die ohne Installation schnell eingesetzt werden kann.
-
Freeware, die in deutscher Sprache zur Verfügung steht und den Nutzer mit Hilfe eines (strengen!) Passwort-Checkers bei der Wahl seines Passwortes unterstützt.
-
AES-256 Verschlüsselung und sehr gute Verarbeitungsgeschwindigkeit.
Fazit: Eine kleine elegante Softwarelösung, die keinen Anspruch erhebt, viele Anwendungsfälle erledigen zu können. Sie erfüllt nur den einen Zweck gut: einfache Textdateien zu verschlüsseln. Die Lösung legt die verschlüsselten Texte in einer ausführbaren .exe-Datei ab. Das hat den Vorteil, dass ein Empfänger auf seinem System keine zusätzlichen Programme benötigt, um den Text zu entschlüsseln - ihm reicht das Passwort. Der große Nachteil besteht hingegen darin, dass die meisten Mail-Server und Web-Mailer .exe-Dateien als E-Mail-Anhänge nicht akzeptieren. Für Unternehmensanwender ist Crypditor daher kaum geeignet. (sh)
Dieser Beitrag basiert auf einem Artikel der ChannelPartner-Schwesterpublikation Computerwoche.