6 Beliebte Betriebssysteme mit Standardverschlüsselung
Bekannte Betriebssysteme verwenden immer häufiger Verschlüsselung, wodurch jeder von der Verschlüsselung profitieren kann. Dies schützt Ihre Daten vor Gerätedieben.
In einigen Fällen wird diese Verschlüsselung automatisch aktiviert. In anderen Fällen ist dies eine einfache Option, die Sie mit einem einzigen Klick im Installationsprogramm des Betriebssystems oder im erstmaligen Setup-Assistenten aktivieren können.
Windows 8.1
Windows 8.1 bietet eine Standardverschlüsselungsfunktion, die als "Geräteverschlüsselung" bezeichnet wird. Dies funktioniert nur mit neuer Hardware, die mit Windows 8.1 geliefert wird, sowie anderen erforderlichen Hardwarefunktionen.
Insgesamt ist dies hier die am wenigsten nützliche Art der Verschlüsselung. Es funktioniert nicht auf allen Windows 8.1-Systemen, insbesondere nicht auf Systemen, die Sie von einer älteren Windows-Version auf Windows 8.1 aktualisiert haben. Außerdem müssen Sie eine Kopie Ihres Wiederherstellungsschlüssels an Microsoft (oder den Exchange-Server Ihres Unternehmens) senden. Diese Art der Verschlüsselung ist daher anfällig für Social-Engineering-Angriffe sowie Strafverfolgungsanforderungen.
Trotzdem ist die Geräteverschlüsselung zumindest besser als gar keine Verschlüsselung. Professionelle Editionen von Windows bieten BitLocker, es ist jedoch nicht standardmäßig aktiviert. Sie müssen eine teurere Edition von Windows erwerben und versuchen, sie zu aktivieren.
Mac OS X 10.10 Yosemite
Mac OS X Yosemite möchte, dass Sie bei der Installation standardmäßig eine Verschlüsselung einrichten. Alle Laufwerke werden jetzt automatisch für die FileVault-Verschlüsselung vorbereitet. Sie werden aufgefordert, diese Option zu aktivieren, wenn Sie einen neuen Mac einrichten.
Mit der FileVault-Funktion des Mac können Sie eine Kopie Ihres Wiederherstellungsschlüssels auf Apple hochladen, sodass Sie Ihre Dateien über Ihre Apple-ID wiederherstellen können, wenn Sie Ihr Kennwort verlieren. Im Gegensatz zur Verschlüsselung von Windows 8.1 ist diese Funktion jedoch nicht zwingend erforderlich. Sie können Ihren Wiederherstellungsschlüssel ausdrucken oder eine digitale Kopie lokal speichern.
Linux
Linux-Distributionen bieten oft auch eine einfache Verschlüsselung. Es ist nicht unbedingt standardmäßig aktiviert, aber Sie werden aufgefordert, es bei der Installation Ihrer Linux-Distribution mit einem kurzen Kontrollkästchen zu aktivieren. Ubuntu fordert Sie beispielsweise auf, die Verschlüsselung bei der Installation zu aktivieren. Andere Linux-Distributionen bieten im Allgemeinen eine ähnliche Option in ihren Installationsprogrammen.
Chrome OS
Der Speicher eines Chromebooks ist standardmäßig ebenfalls verschlüsselt. Dadurch wird verhindert, dass Personen ohne Ihr Google-Passwort auf die darin enthaltenen Daten zugreifen können. Dies bietet mehr Sicherheit. Wenn jemand Ihr Google-Passwort durch einen Social-Engineering-Angriff ändern könnte, kann er natürlich auf Ihre Dateien zugreifen. Dies ist jedoch nicht dazu gedacht, dies zu verhindern. Es handelt sich lediglich um eine einfach zu verwendende Verschlüsselungsebene, durch die Ihr Chromebook sicherer wird, selbst wenn sich in Ihrem Ordner "Downloads" vertrauliche Geschäftsdokumente befinden oder wenn vertrauliche E-Mails online zwischengespeichert werden.
iOS 8
iOS 8 verwendet standardmäßig die Verschlüsselung. Ihre Daten werden durch Ihren Passcode geschützt - entweder eine vierstellige PIN oder ein beliebiges Passwort. Diese wird zusammen mit der UID Ihres iPhones oder iPads verwendet, um Ihre Daten zu verschlüsseln. Ein Angreifer muss also versuchen, Ihren Passcode auf dem Gerät selbst brutal zu erzwingen. Sie können nicht nur den Speicher entfernen, ihn an einen Computer anschließen und versuchen, Ihren Kurzpasscode von dort brutal zu erzwingen.
Dieser "Datenschutz" ist standardmäßig aktiviert, jedoch nur, wenn Sie eine PIN oder einen anderen Zugangscode eingeben. Wenn Sie keine PIN benötigen, hilft Ihnen das nicht. Jeder kann Ihr Telefon oder Tablet einfach starten.
Android 5.0 Lutscher
Nach Jahren der Bereitstellung einer optionalen Verschlüsselungsfunktion wird die neueste Version von Android - Android 5.0, auch als Android L oder Android Lollipop bekannt - jetzt standardmäßig die Verschlüsselung aktivieren. Wie bei iOS verwendet Android den Sperrcode-Passcode dafür. Ihr Passcode kann eine vierstellige PIN sein, es kann jedoch auch ein längeres Passwort sein. In einer Verbesserung der Verschlüsselung von Android 4.4 verwendet Android 5.0 einen hardwarebasierten Berechtigungsnachweis, um dies zu verstärken. Brute-Force-Versuche müssten daher auf dem Gerät selbst durchgeführt werden. Sie können den Speicher eines Android-Geräts nicht einfach herausnehmen und versuchen, den Passcode des Benutzers zu knacken.
Die Verschlüsselung ist standardmäßig aktiviert, sodass Sie nicht wie bei älteren Android-Versionen einen langen Verschlüsselungsprozess durchlaufen müssen. Wie unter iOS wird es nicht viel helfen, wenn Sie niemals einen Passcode zum Entsperren Ihres Geräts festlegen, da jemand Ihr Gerät einfach direkt hochfahren kann.
Es ist erwähnenswert, dass sowohl Windows Phone als auch Windows RT eine Geräteverschlüsselungsfunktion bieten. Es funktioniert ähnlich wie die Funktion, die mit Windows 8.1 zur Desktopversion von Windows übergegangen ist.
Bildnachweis: Yuri Samoilov auf Flickr