Da Festplatten einen Großteil Ihrer privaten Daten speichern, greifen viele Menschen auf Verschlüsselung zurück, um diese vor unbefugtem Zugriff zu schützen. Zwei der gängigsten Methoden zum Schutz Ihrer Daten mittels Verschlüsselung sind: eine Vollverschlüsselung, bei der alle Systemdateien und persönlichen Daten gesperrt werden, und eine Verschlüsselung auf Dateiebene, bei der statt des gesamten Laufwerks nur bestimmte Dateien, Ordner oder Partitionen gesperrt werden.
Viele kommerzielle Verschlüsselungsprogramme sind bereits im Einsatz. Unter Windows ist Microsofts BitLocker vorinstalliert, während zu den kostenlosen und quelloffenen Beispielen VeraCrypt und DiskCryptor gehören. Dies sind nur einige Beispiele, die sicherstellen können, dass Ihr Laufwerk in dem von Ihnen gewünschten Sicherheitsgrad verschlüsselt ist. Manchmal kann sich jedoch ein absolut sicherer Schutz als Bumerang erweisen.
Du weißt, wovon ich rede: wenn genau das System, das andere fernhalten soll, dich selbst von deinen eigenen Daten ausschließt. Da wird dir klar, dass du ein Problem hast.
Verschlüsselte Speicherlaufwerke: Warum braucht man sie?
Das Wichtigste an verschlüsselten Speicherlaufwerken ist, dass sie als absolut sicherer Schutzmechanismus gegen unbefugten Zugriff dienen.
Schutz vor Diebstahl/Verlust des Geräts: Angenommen, Sie sitzen in einem Café und Ihr Laptop wird mit dem eines Fremden verwechselt. Ohne Verschlüsselung kann derjenige, der ihn mitgenommen hat, auf alles zugreifen – Ihre Fotos, Videos, Dokumente und Dateien mit anderen wichtigen Daten.
Verhindert Identitätsdiebstahl: Wenn jemand Ihre privaten Daten wie Ausweise, Adressen, Sozialversicherungsnummern und Bankkonten stiehlt, kann das Ihr schlimmster Albtraum sein, aber die Verschlüsselung schützt Sie davor.
Schützt geschützte Daten: Wenn jemand als Arbeitgeber oder Unternehmer über sensible und geschützte Informationen oder Kundendaten verfügt, möchte er nicht, dass seine Konkurrenten Zugriff auf solche Dateien erhalten.
Einfache Entsorgung von Geräten: Wenn es an der Zeit ist, ein altes Gerät durch Weiterverkauf oder Recycling zu entsorgen, ermöglicht die Verschlüsselung eine einfache Löschung der Daten, die sich darauf befanden.
Verschlüsselte Speicherlaufwerke: Die Grundlagen der Funktionsweise
Das verschlüsselte Laufwerk hält alle Dateien verborgen, indem es Verschlüsselungsprogramme einsetzt, die die Dateien in unlesbare Daten umwandeln. Nur durch die Eingabe eines Passworts kann die Verschlüsselung aufgehoben werden.
Personen ohne Zugriffsberechtigung sehen nur eine Reihe von Buchstaben und Symbolen. Wenn jedoch eine berechtigte Person eine Datei auf dem Laufwerk mit entschlüsseltem Zugriff öffnet, führt das Laufwerk über seine Anwendungsschicht nahtlos die Umkehrung zurück in das lesbare Dateiformat durch.
Verschlüsselte Laufwerke lassen sich im Allgemeinen in zwei Kategorien einteilen, die jeweils auf unterschiedliche Weise mit dem „Schlüssel-und-Schloss“-Prinzip umgehen.
Verschlüsselte Laufwerke lassen sich im Allgemeinen in zwei Kategorien einteilen, die jeweils auf unterschiedliche Weise mit dem „Schlüssel-und-Schloss“-Prinzip umgehen.
Bei diesem Ansatz ist die Verschlüsselung in die Schaltkreise des Laufwerks integriert, häufig im Controller-Chip oder in der Firmware. Jeder Lese- oder Schreibvorgang wird sofort verschlüsselt oder entschlüsselt, ohne dass der Benutzer manuell eingreifen muss. Dies geschieht, weil die Schlüssel das Gerät nie verlassen, was das Risiko von Angriffen auf Softwareebene, wie beispielsweise durch Malware, verringert. Daher ist dies eine beliebte Option für Umgebungen, in denen Sicherheitshardware streng kontrolliert werden muss.
Softwarebasierte Verschlüsselung
Die Softwareverschlüsselung funktioniert anders als das, was wir bisher betrachtet haben. Sie läuft auf dem Host und übernimmt die gesamte Ver- und Entschlüsselung für Sie. Um auf das Laufwerk zugreifen zu können, muss der Benutzer daher ein Passwort oder eine Passphrase eingeben. Die Softwareverschlüsselung funktioniert auf vielen verschiedenen Gerätetypen und Betriebssystemen. Dank dieser Vielseitigkeit ist sie eine flexible Lösung für alle, die Daten von Gerät zu Gerät übertragen.
Allerdings macht diese Flexibilität sie weniger sicher, wenn das System durch Malware kompromittiert wird. Das liegt daran, dass die Schlüssel im Speicher bzw. in der Software verwaltet werden und nicht in einer Hardware versiegelt sind.
Verschlüsseltes Speicherlaufwerk: Was führt zu Datenverlust?
Dateilöschung: Ein verschlüsselter Datenblock (eine Datei, ein Ordner oder ein Datenträger) kann vom Benutzer oder einer Anwendung absichtlich oder unabsichtlich gelöscht werden. Dies gilt auch für verschlüsselte Container-Dateien, die von Software wie VeraCrypt oder DiskCryptor erstellt wurden. In den meisten dieser Fälle können die gelöschten Daten mit einer Wiederherstellungssoftware wiederhergestellt werden, sofern sie nicht bereits überschrieben wurden.
Mögliche Maßnahmen:
- Aus einer Sicherung wiederherstellen
- Datenwiederherstellungssoftware ausführen
Verlorenes Zertifikat: Zertifikate oder Schlüsseldateien spielen oft eine zentrale Rolle in Verschlüsselungssystemen und sind äußerst hilfreich, um die Daten freizuschalten. Ohne sie bleiben die Informationen praktisch nutzlos, da sie verschlüsselt und unlesbar bleiben. Ist das Zertifikat verloren gegangen und es gibt keine Sicherungskopien, ist eine Wiederherstellung nahezu unmöglich. Selbst wenn die Rohdaten irgendwie wiederhergestellt werden könnten, wären sie weiterhin gesperrt und unzugänglich.
Hinweis: Die Wiederherstellung mithilfe von Zertifikaten ist nur bei Windows EFS (Encrypting File System) möglich, nicht jedoch bei BitLocker oder Verschlüsselungslösungen von Drittanbietern.
Mögliche Maßnahmen:
- Nach dem fehlenden Zertifikat suchen
- Aus einer Sicherung wiederherstellen
Versehentliche Formatierung: Die Formatierung eines verschlüsselten Laufwerks kann besonders schwerwiegende Folgen haben. Eine Neuformatierung mit demselben Dateisystem macht herkömmliche Wiederherstellungsmethoden unwirksam, da die ursprünglichen Dateisystemeinträge überschrieben werden. Außerdem werden signaturbasierte Scans dadurch unbrauchbar, da der verschlüsselte Inhalt keine erkennbaren Dateimuster mehr aufweist, die abgeglichen werden könnten. Ohne Backups oder gespeicherte Header ist eine Wiederherstellung somit nahezu unmöglich.
Mögliche Maßnahmen:
- Aus einer Sicherung wiederherstellen
- Datenwiederherstellungssoftware ausführen recovery software
Ransomware-Angriff: Ransomware übernimmt die Kontrolle über ein System und verschlüsselt die darauf gespeicherten Daten. Der Angreifer verlangt eine Zahlung (oft in Kryptowährung) als Gegenleistung für einen Entschlüsselungscode. Selbst wenn Sie das Lösegeld zahlen, erhalten Sie möglicherweise keinen Entschlüsselungscode und Ihr System wird Ihnen unter Umständen nicht einmal in einem besseren Zustand zurückgegeben.
Mögliche Maßnahmen:
- Probieren Sie ein bewährtes Entschlüsselungsprogramm aus
- Aus einer Sicherung wiederherstellen
Wiederherstellung verschlüsselter Daten: Die Methoden
Die Datenwiederherstellung ist oft ein unvorhersehbarer Prozess, und die Wiederherstellung verschlüsselter Daten gilt dies umso mehr. Die folgenden Methoden haben sich in der Vergangenheit bewährt; hoffentlich helfen sie auch Ihnen. Bevor Sie versuchen, Daten wiederherzustellen, schreiben Sie keine neuen Daten auf das Laufwerk und erstellen Sie zunächst ein Image des Laufwerks.
Hinweis für SSD-Nutzer: SSDs verwenden den TRIM-Befehl, der Daten dauerhaft löschen und eine Wiederherstellung unmöglich machen kann. Wenn Ihre verschlüsselte SSD wertvolle Daten enthält, deaktivieren Sie TRIM, um die Chancen auf eine Wiederherstellung zu erhöhen.
Methode 1: Dateien aus dem Backup wiederherstellen
Befürchten Sie, eine verschlüsselte Datei zu verlieren? Sie haben das wahrscheinlich schon einmal gehört, aber nichts geht über ein gut funktionierendes Backup. Ganz gleich, ob Sie ein einzelnes Dokument oder ein ganzes System wiederherstellen möchten – es ist ein Kinderspiel. Falls jedoch kein Backup vorhanden ist, fahren Sie mit der nächsten Option fort.
Die Schritte variieren je nach verwendetem Backup-Tool von Benutzer zu Benutzer. So stellen Sie Dateien mithilfe eines „Dateiversionsverlauf“-Backups in Windows wieder her:
- Öffnen Sie das Startmenü, geben Sie „Dateiversionsverlauf“ ein und starten Sie die Anwendung.
- Wählen Sie „Persönliche Dateien wiederherstellen“.
- Navigieren Sie zu den Dateien auf Ihrem verschlüsselten Laufwerk, die Sie wiederherstellen möchten.
- Klicken Sie mit der rechten Maustaste auf die grüne Schaltfläche „Wiederherstellen“ und wählen Sie „Wiederherstellen“, um einen Speicherort auszuwählen.
Methode 2: Wiederherstellung mithilfe einer Datenwiederherstellungssoftware
Verschlüsselte Daten können nur unter zwei Bedingungen wiederhergestellt werden:
- Sie verfügen über die erforderlichen Anmeldedaten (Passwort).
- Das Dateisystem ist nicht beschädigt.
Verschlüsselte Inhalte werden in Muster umgewandelt, die keinerlei Rückschlüsse auf die ursprünglichen Daten zulassen. Die einzige praktikable Möglichkeit, diese zu finden und wiederherzustellen, besteht darin, die eigenen Datensätze des Windows-Dateisystems zu nutzen.
Wenn Sie die Festplatte mit den oben genannten Methoden entschlüsselt haben, Ihre Dateien aber immer noch nicht finden können, ist es möglich, dass Ihre Daten beschädigt wurden. In diesem Fall empfehlen wir die Verwendung einer Windows-Datenwiederherstellungssoftware – Stellar Data Recovery Standard. Die Software hilft Ihnen dabei, Daten wiederherzustellen, die aufgrund logischer Beschädigungen, versehentlicher Löschung, Formatierung und anderer Probleme verloren gegangen sind.
Methode 3: Wiederherstellung mithilfe der Sicherungskopie des Wiederherstellungsschlüssels
Der Zertifikat-Manager ist ein in Windows integriertes Dienstprogramm, mit dem sich Daten von einem verschlüsselten Laufwerk wiederherstellen lassen, das zur Verschlüsselung das Encrypting File System (EFS) verwendet. Sie müssen lediglich den EFS-Verschlüsselungsschlüssel an einen bestimmten Speicherort importieren und damit das Laufwerk entschlüsseln.
- Um dieses Dienstprogramm zu verwenden, drücken Sie Win + R. Dadurch wird das Dialogfeld „Ausführen“ geöffnet. Geben Sie dann „certmgr.msc“ ein und drücken Sie die Eingabetaste.
- Klicken Sie unter den verschiedenen Zertifikatkategorien mit der rechten Maustaste auf „Persönlich“ und wählen Sie im Menü „Alle Aufgaben“ die Option „Importieren“ aus.
- Es erscheint ein Assistent zum Importieren von Zertifikaten, der Sie durch die Auswahl der Zertifikatsdatei aus Ihrem Speicher führt. Befolgen Sie die Anweisungen, um die Angaben zu bestätigen und den Import an den gewünschten Speicherort zu genehmigen.
- Verwenden Sie nach Abschluss des Vorgangs den Schlüssel, um Ihre Dateien zu entschlüsseln.
Hinweis: Bei mit BitLocker verschlüsselten Laufwerken kann der BitLocker-Wiederherstellungsschlüssel von dort wiederhergestellt werden, sofern Sie ihn in Ihrem Microsoft-Konto gesichert haben.
Fazit
Um Informationen sicher zu verwahren, ist die Verschlüsselung so konzipiert, dass sie für jeden, der nicht über das richtige Zertifikat, den richtigen Schlüssel oder die richtigen Anmeldedaten verfügt, äußerst sicher ist. Das bedeutet auch, dass eine Wiederherstellung extrem schwierig wird, wenn eines dieser Elemente fehlt.
Mit den entsprechenden Zugriffsrechten ist es jedoch weiterhin möglich, gelöschte verschlüsselte Dateien wiederherzustellen. Vorausschauendes Handeln ist hier am wahrscheinlichsten erfolgreich, da dies der effektivste Weg ist, um den Verlust dieser Daten von vornherein zu vermeiden. Deshalb ist es wichtig, sich die Zeit zu nehmen, eine zuverlässige Backup-Routine einzurichten, um sicherzustellen, dass Ihre Daten sicher an einem Ort gespeichert sind, aber bei Bedarf leicht abgerufen werden können.
