Go to Top

Verschlüsselung entschlüsselt

Verschlüsselung

Was ist Verschlüsselung?

Verschlüsselung ist der Prozess der Umwandlung von Informationen (hier bezeichnet als Plain-Text), um diese unlesbar für jedermann zu machen, mit Ausnahme derjenigen die über einen speziellen Zugang verfügen, in der Regel als „Key“/“Schlüssel“ bezeichnet. Das Ergebnis dieses Prozesses sind verschlüsselte Informationen.

In vielen Fällen, bezieht sich das Wort Verschlüsselung implizit auf den umgekehrten Prozess, der Entschlüsselung/Decryption (zum Beispiel kann „Software für die Verschlüsselung“ in der Regel auch eine Entschlüsselung durchführen), um die verschlüsselte Information wieder lesbar zu machen (das heißt, diese zu Endschlüsseln).

Was ist ein Schlüssel/“Key“?

Ein Schlüssel ist eine Information (oder ein Parameter), die den Betrieb des Verschlüsselungsprozesses steuert. Bei der Verschlüsselung/ Encryption spezifiziert der Schlüssel die  besondere Transformation von Klartext in verschlüsselten Text. Die meisten Verschlüsselungslösungen bieten die Möglichkeit, eine Art „Notfall-CD“ zu erstellen, die diesen Schlüssel enthält und die es Profis ermöglicht, die Daten zu entschlüsseln. Dagegen enthält dieser Schlüssel die sogenannte „Chiffre“ („cypher“), die bestimmt, wie die Daten verschlüsselt werden.

Was ist eine „Chiffre“ („Cypher“)?

Eine „Chiffe“ ist ein Algorithmus zum Durchführen einer Verschlüsselung und Entschlüsselung – eine Reihe von gut definierten Schritten, die als Prozess durchgeführt werden können. Es gibt viele verschiedene Möglichkeiten, wie Klartext verschlüsselt werden kann, aber im Wesentlichen gibt es zwei Verfahren, die verwendet werden: symmetrische Schlüssel-Algorithmen und asymmetrische Schlüssel-Algorithmen. Lassen Sie uns diese noch detaillierter betrachten:

Symmetrische Schlüssel-Algorithmen

Dieser Ansatz nutz den gleichen Schlüssel, um den Klartext zu verschlüsseln und um ihn wieder zu entschlüsseln.

decryp 1

Asymmetrische Schlüssel-Algorithmen

Dieser Ansatz nutzt unterschiedliche Schlüssel, um den Klartext zu verschlüsseln und um ihn wieder zu entschlüsseln.

 decryp 2

Stufen der Verschlüsselung

Neben verschiedenen Verschlüsselungsalgorithmen und Schlüsselstrukturen, gibt es auch verschiedene Stufen der Verschlüsselung; in Abhängigkeit von den Sicherheitsanforderungen des Benutzers.

Es gibt zwei Hauptarten von Verschlüsselung, wie wir in der unteren Tabelle sehen können:

Datei-Ebenen-Verschlüsselung Sektor-Ebenen-Verschlüsselung
Diese Art der Verschlüsselung verschlüsselt nur Benutzerdateien oder Verzeichnisse und keine Systemdateien. In diesem Fall ist das Betriebssystem ungesichert, so dass die Daten anfällig sind für unbefugte Nutzer. Diese Art der Verschlüsselung verschlüsselt alle Benutzerdateien, Verzeichnisse und Systemdateien. In diesem Fall ist das Betriebssystem sicher und damit auch die Daten vor unbefugten Nutzern geschützt.

 

Probleme mit der Sektor-Ebenen-Verschlüsselung

Festplattenverschlüsselung für die Boot-Diskette hat das Problem, dass die Blöcke entschlüsselt werden müssen, auf welchen das Betriebssystem gespeichert ist, bevor Sie das Betriebssystem booten können (d.h., bevor Sie beispielsweise Windows laden), was bedeutet, dass der Schlüssel zur Verfügung stehen muss, bevor das Benutzerfenster nach einem Passwort fragt. Dies bedeutet auch, dass ein Angreifer in der Lage sein kann, den gleichen Mechanismus verwenden, um sich den Schlüssel zu holen, wodurch die Verschlüsselungssoftware nutzlos wird.

Mögliche Lösungen für dieses Problem sind:

  • Mit einem Dongle den Schlüssel speichern, unter der Annahme, dass der Benutzer sich den Dongle nicht zusammen mit dem Laptop / Desktop stehlen lässt,
  • Einen Boot-Time-Treiber nutzen, der ein Passwort vom Benutzer abfragen kann,
  • Ein Netzwerk zum Wiederbeschaffen der Schlüssel nutzen, zum Beispiel im Rahmen einer Boot-Umgebung, wo es nicht notwendig ist, dass das System auf die Festplatte zugreift

Ist eine Datenwiederherstellung verschlüsselter Daten möglich?

Wie bei jedem anderen Datenrettungsjob, wenn das Laufwerk/Band usw. nicht schwer beschädigt ist, kann eine Wiederherstellung möglich sein. Wenn allerdings bei der Verschlüsselung eine Datenkorrumpierung stattgefunden hat, können Sie „Auf Nimmer-Wiedersehen“ zu Ihren Daten sagen. Dies liegt daran, dass die Entschlüsselungs-Chiffre-Anwendung die verschlüsselten Informationen nicht korrekt übersetzen kann.

Denken Sie daran – Verschlüsselung bringt eigene Risiken mit sich!

Wie Sie sehen können, ist die Verschlüsselung kein einfaches Thema. Es gibt viele verschiedene Möglichkeiten, Daten zu verschlüsseln (und zu entschlüsseln), aber die wichtigste Sache an die man sich erinnern sollte, ist, dass Ingenieure keine Laufwerke entschlüsseln können, wenn sie nicht die Notfall-CD (den Key) haben.

Außerdem, wenn die Daten in dem Prozess der Verschlüsselung verfälscht und korrumpiert worden sind, gibt es keine Möglichkeit, diese Informationen zurückzugewinnen, da die Notfall-Disk nicht korrekt die beschädigten Daten übersetzen kann. Am besten ist es, zunächst sorgfältig zu prüfen, ob die Daten verschlüsselt werden müssen und was das Verschlüsselungs-Level sein soll, dass Sie dafür einsetzen möchten.

Bildquellenangabe: Carola Langer  / pixelio.de