Was ist die vollständige Festplattenverschlüsselung?

Vollständige Festplattenverschlüsselung ist die Verschlüsselung von Daten, die auf einer Festplatte gespeichert werden, einschließlich Programmen, die Partitionen auf den Betriebssystemen verschlüsseln. Partitionen werden von einigen Computerbenutzern verwendet, um den Speicherplatz einer Festplatte zu teilen. Durch die Verschlüsselung wird der Inhalt einer Nachricht oder Datei verschlüsselt, sodass er nur von einer Person gelesen werden kann, die Zugriff auf den Verschlüsselungsschlüssel hat. Dadurch wird die Verschlüsselung der Datei aufgehoben. Durch das Verschlüsseln von Daten soll verhindert werden, dass unerwünschte Benutzer auf die auf den Laufwerken eines Computers gespeicherten Daten zugreifen. Die vollständige Festplattenverschlüsselung verschlüsselt sowohl Betriebssystemdateien als auch temporäre Dateien oder im Grunde alle Dateien, die sich auf der zu verschlüsselnden Festplatte befinden.

Da die vollständige Festplattenverschlüsselung in der Regel softwarebasiert ist, wird häufig der Master-Boot-Datensatz ausgeschlossen, bei dem es sich um den ersten unterteilten Track der Festplatte handelt. Der Master Boot Record kann auch verschlüsselt werden, wenn eine hardwarebasierte Festplattenverschlüsselung verwendet wird. Die hardwarebasierte Festplattenverschlüsselung generiert und speichert Verschlüsselungsschlüssel und Benutzerinformationen in der Festplattenhardware. Daher werden diese Informationen unabhängig vom Betriebssystem und der Software gespeichert. Dies erhöht die Sicherheit gegen potenzielle Bedrohungen durch Angreifer, die auf den Arbeitsspeicher des Computers zugreifen können. Die hardwarebasierte Verschlüsselung ist auch von Vorteil, da sie unbegrenzt aktiviert werden kann, sodass der Benutzer nicht daran denken muss, sie bei Bedarf zu aktivieren.

Unterschiedliche Software zur vollständigen Festplattenverschlüsselung bietet eine Vielzahl von Faktoren. Kostenlose Softwareprogramme wie die Comodo-Festplattenverschlüsselung bieten die Grundfunktionen der Festplattenverschlüsselung, ohne dafür bezahlen zu müssen. Bei fortgeschritteneren Programmen kann die Sicherheit für verschiedene Arten von Speichergeräten bereitgestellt werden. Ein Beispiel hierfür ist das vollständige Festplattenverschlüsselungsprogramm BitLocker, das in Microsoft Windows 7 enthalten ist. BitLocker bietet Sicherheit für interne Hardware sowie für externe Festplatten und tragbare Speicherlaufwerke, z. B. USB-Flash-Laufwerke.

Für Software, die eine vollständige Festplattenverschlüsselung bietet, sind verschiedene Sicherheitszertifizierungen erhältlich, darunter FIPS 140-2 und Common Criteria EAL4. FIPS 140-2 steht für Federal Information Processing Standard und ist ein Sicherheitsstandard, der von der amerikanischen Regierung für Programme akkreditiert wurde, die Verschlüsselung verwenden. Im Gegensatz dazu ist Common Criteria EAL4 ein internationaler Standard für Computersicherheit.

Bei aller Fähigkeit, mit Sicherheitsbedrohungen umzugehen, können viele Festplattenverschlüsselungsprogramme durch einen Kaltstartangriff angegriffen werden. In diesem Fall werden Verschlüsselungsschlüssel gestohlen, indem der Computer aus- und wieder eingeschaltet und der Computer ohne ordnungsgemäße Abschaltung neu gestartet wird. Der Angreifer kann dann auf die Informationen zugreifen, wenn die Speicherinformationen oder der DRAM in einer Datei gespeichert werden. Programme wie BitArmor bieten eine vollständige Festplattenverschlüsselung, die vor Kaltstartangriffen im Ruhezustand, nach dem Herunterfahren sowie im Energiesparmodus und im Bildschirmsperrmodus schützt.