Go to Top

Verschlüsselung auf Hardware-Ebene versus Software-Ebene – was ist besser?

Verschlüsselung ist ein unglaublich wichtiges Werkzeug, um Ihre Daten sicher zu halten. Wenn Ihre Dateien verschlüsselt sind, sind sie ohne den korrekten Schlüssel völlig unleserlich. Wenn also jemand Ihre verschlüsselten Dateien stiehlt, kann man eigentlich nichts mehr mit ihnen anfangen. Es gibt zwei Arten von Verschlüsselung – hardware- und hoftwareseitig – und beide bieten dabei unterschiedliche Vorteile.

Software Verschlüsselung

Wie der Name schon sagt, verwendet Software-Verschlüsselung Software-Tools, um Ihre Daten zu verschlüsseln. Einige Beispiele für diese Tools sind die BitLocker-Laufwerkverschlüsselungsfunktion von Microsoft Windows oder der 1Password-Kennwortmanager. Beide verwenden Verschlüsselungs-Tools zum Schutz von Informationen auf Ihrem PC, Smartphone oder Tablet.

Software-Verschlüsselung basiert typischerweise auf einem Passwort. Geben Sie das richtige Passwort ein, werden Ihre Dateien entschlüsselt, sonst bleiben sie gesperrt. Wenn die Verschlüsselung aktiviert ist, werden die Daten durch einen speziellen Algorithmus geführt, der Ihre Daten „zerpflückt“, während sie auf die Festplatte geschrieben werden. Die gleiche Software entschlüsselt dann die Daten, wenn sie von der Festplatte von einem authentifizierten Benutzer gelesen werden.

Vorteile

Software-Verschlüsselung ist in der Regel ziemlich billig zu implementieren, so dass es bei Entwicklern sehr beliebt ist. Software-basierte Verschlüsselungsroutinen erfordern in der Regel keine zusätzliche Software oder Hardware.

Nachteile

Software-Verschlüsselung ist nur so sicher wie der Rest Ihres Computers oder Smartphones. Wenn ein Hacker Ihr Passwort knacken kann, wird die Verschlüsselung sofort rückgängig gemacht. Software-Verschlüsselungs-Tools teilen sich auch die Verarbeitungsressourcen Ihres Computers, was dazu führen kann, dass sich die gesamte Maschine verlangsamt, wenn Daten verschlüsselt / entschlüsselt werden. Sie werden auch feststellen, dass das Öffnen und Schließen von verschlüsselten Dateien viel langsamer ist, weil der Prozess insbesondere bei höheren Verschlüsselungsgraden relativ ressourcenintensiv ist.

Hardware-Verschlüsselung

Im Herzen der Hardware-Verschlüsselung ist ein separater Prozessor für die Aufgabe der Authentifizierung und Verschlüsselung gewidmet. Hardware-Verschlüsselung kommt bei mobilen Geräten immer häufiger zum Einsatz – der Touch-ID-Fingerabdruckscanner auf Apple iPhones ist ein gutes Beispiel.

Die Technologie stützt sich immer noch auf einen speziellen Schlüssel, um Daten zu verschlüsseln und zu entschlüsseln, aber dieser wird zufällig vom Verschlüsselungsprozessor erzeugt. Häufig ersetzen Hardware-Verschlüsselungsgeräte herkömmliche Passwörter mit biometrischen Anmeldungen (wie Fingerabdrücke) oder eine PIN-Nummer, die auf einem angeschlossenen Tastenfeld eingegeben wird.

Vorteile

Hardware-Verschlüsselung gilt sicherer als Software-Verschlüsselung, da der Verschlüsselungsprozess getrennt vom Rest der Maschine gehalten wird. Das macht es schwieriger sich dazwischen zu schalten oder zu hacken.

Die Verwendung eines dedizierten Prozessors entlastet auch den Rest des Gerätes, wodurch der Verschlüsselungs- / Entschlüsselungsprozess viel schneller wird.

Nachteile

Typischerweise ist die hardwarebasierte verschlüsselte Speicherung viel teurer als ein Software-Tool. BitLocker ist zum Beispiel kostenlos bei allen neuen Versionen von Microsoft Windows enthalten, aber ein verschlüsselter USB-Stick ist ziemlich teuer – vor allem im Vergleich zu einer unverschlüsselten Alternative.

Wenn der Hardware-Entschlüsselungsprozessor ausfällt, wird es extrem schwer, auf Informationen zuzugreifen.

Die Datenwiederherstellungs-Herausforderung

Verschlüsselte Daten sind extrem schwer wiederherzustellen. Auch wenn die Rohsektoren von einem ausgefallenen Laufwerk wiederhergestellt werden, ist es immer noch verschlüsselt – was bedeutet, dass es immer noch nicht ausgelesen werden kann. Einige Software-Verschlüsselungssysteme wie BitLocker verfügen über integrierte Wiederherstellungsmechanismen – aber der User muss die Wiederherstellungsoptionen bereits im Voraus eingerichtet haben.

Hardware-verschlüsselte Geräte haben normalerweise nicht diese zusätzlichen Wiederherstellungsoptionen. Viele sind dazu entworfen, die Entschlüsselung im Falle eines Komponentenversagens zu verhindern und zu vermeiden, dass die Geräte in einem solchen Fall zerlegen um an persönliche Daten zu kommen.

Der schnellste und effektivste Weg, um mit Datenverlust auf einem verschlüsselten Gerät umzugehen, ist sicherzustellen, dass Sie ein komplettes Backup irgendwo sicher gelagert haben. Für Ihren PC kann dies das Kopieren von Daten auf ein anderes verschlüsseltes Gerät bedeuten. Für andere Geräte, wie Ihr Smartphone, bietet die Sicherung in der Cloud eine schnelle und einfache kostengünstige Kopie, die Sie wiederherstellen können. Als zusätzlicher Bonus verschlüsseln die meisten Cloud-Services nun auch die Daten ihrer Benutzer.

Was macht man, wenn ein Problem auftritt?

Wenn Sie nicht über ein aktuelles Backup verfügen, müssen Sie sich auf jeden Fall professionelle Hilfe suchen. Unsere Ingenieure können Beratung und Anleitung geben, aber je nach Komplexität des verwendeten Verschlüsselungsalgorithmus können sie gegebenenfalls nicht in der Lage sein, eine erfolgreiche Wiederherstellung zu gewährleisten. Das bedeutet, Sie sollten den ganzen Laptop / Computer an Kroll Ontrack senden, da es möglicherweise Hardwarekomponenten gibt, die nicht auf der Festplatte selbst eingebaut sind, sondern an einer anderen Stelle und entscheidend für die Entschlüsselung der Daten sind.

Bildnachweis: Kroll Ontrack UK