02.08.2019 (Doc Storage)
4.3 von 5, (6 Bewertungen)

Soft-/Hardware: Wie Daten richtig verschlüsseln?

Leserfrage: In einem Beitrag auf speicherguide.de habe ich gelesen, dass man sich bevorzugt für eine Software-Verschlüsselung entscheiden sollte. Diese soll bei einer Datenwiederherstellung deutlich weniger Probleme verursachen, als eine Hardware-Verschlüsselung.

Kann ich jede Software, beispielsweise auch Cryptomator für Android verwenden. Ich will auf den Fall hinaus, dass ich mir nicht sicher sein kann, dass es den Verschlüsselungsanbieter XY in der Zukunft noch gibt.

Und sollte der Anbieter verschwinden oder die Software nicht mehr funktionieren, sind auch meine Daten futsch, oder? Ich plane Onedrive for Business für Backups und Archivierung zu nutzen. Da wäre es halt schon doof, wenn auch ein Datenrettungsunternehmen nicht an meine verschlüsselten Daten kommt.

Antwort Doc Storage:

Alles in allem würde ich sagen, dass man diese Aufgabe, also die Verschlüsselung von nach außen zu gebenden Daten, so wenig wie möglich einem bestimmten Unternehmen aushändigen sollte. Ich weiß, jetzt fallen die entsprechenden Hersteller mit vielerlei Argumenten über mich her, aber im Ende ist es gleichgültig, ob mit einer Hardware oder einer entsprechenden Anwendung verschlüsselt wurde. Ab einer bestimmten Schlüssellänge müssten wir tatsächlich auf die Ankunft der Quantenrechner warten, um diese noch zu Lebzeiten entschlüsseln zu können, unabhängig von der verwendeten Methode.

Allerdings kommt es natürlich auch darauf an, wo und wofür die Verschlüsselung angewendet wurde. Haben Sie Daten im Haus verschlüsselt, um diese dann entweder bei sich oder einem Dienstleister zu speichern, dann verfügen ja Sie über die entsprechende Methode, wieder an die Daten zu kommen, ob nun soft- oder hardware-basiert. Und sollte der Hersteller dieser Methode nun vom Markt verschwinden, heißt dies ja nicht, dass der entsprechende Baustein oder die einschlägige Software aufhört zu funktionieren.

Haben Sie allerdings Daten an einen externen Dienstleister gegeben, der sie dann für Sie verschlüsselt hat, dann sollten Sie auf jeden Fall sofort auf die Herausgabe der Methode (also meist der Software als Runtime) und des Schlüssels drängen, damit Sie jederzeit ohne Zutun des Dienstleisters an die dort gespeicherten Daten kommen. Natürlich sollte man dies auch schriftlich festhalten, genauso den Umstand, dass die Daten im Falle einer Änderung oder Niederlegung des Geschäftes durch den Dienstleister so lange zur Verfügung stehen, bis Sie diese wieder zu sich oder zu einem anderen Dienstleister verschoben haben (willkommen in der schönen Cloud-Welt!). Aber unter DSGVO/GDPR sollte dies sowieso gewährleistet sein...

Als Konsequenz aus all dem gesagten sollte gelten, dass erstens nur Sie die Verschlüsselung Ihrer Daten vornehmen sollten, egal nun, mit welcher Methode. Zweitens sollten Sie sich genau überlegen, ob Sie diese Verschlüsselung dem Produkt eines kommerziellen Unternehmens überlassen, mit all den von Ihnen und mir bereits genannten Gefahren. Oder ob Sie nicht auf eines von vielen Open-Source-Produkten zurückgreifen, welches seine Arbeit genauso gut und vor allem unabhängig von Markt und Gewinnstreben erledigt. Und schließlich drittens sollten Ihre Daten Ihr Rechenzentrum sowieso nur und ausschließlich verschlüsselt verlassen, und nicht erst beim externen Anbieter verschlüsselt werden.

Mit diesen Faustregeln könnte (eigentlich) nichts mehr passieren. Auch im Falle nicht, dass der externe Speicheranbieter aus dem Geschäft geht.

Zu dem von Ihnen angesprochenen Beitrag: Verschlüsselte Festplatten und SSDs machen es Datenrettungsdiensten immer schwerer, bis unmöglich, Daten von beschädigten Speichermedien wiederherzustellen. Datenretter können auch »nur« Informationen von physikalischen Speichermedien wiederherstellen, nicht aber aus der Cloud, wie Onedrive.

Sollten Sie noch Fragen, schreiben Sie mir gerne unten ins Kommentarfeld.

Gruß
Doc Storage

Stellen Sie Ihre Frage
Doc. tec. Storage beantwortet alle Ihre technischen Fragen zu Storage, Backup & Co.

Stellen Sie Ihre Frage an: DocStorage@speicherguide.de

Mehr von Doc. tec. Storage 06.12.2019 Storage-Forum, Storage2Day und was es nicht noch alles gibt…

In dieser Kolumne nimmt sich Doc Storage unser Resümee zum Storage-Forum vor bzw. zweifelt an der kompletten Sinnhaftigkeit solcher Veranstaltungen. Im zweiten Halbjahr gab es gleich zwei Storage-Konferenzen, für ihn mindestens eine zu viel, von den nicht zentral genug gelegenen Orten kann zu schweigen…


22.11.2019 Morgen lebst Du anders: Orakel über die »Arbeitswelt von morgen«

In dieser Kolumne nimmt sich Doc Storage die Studie zur Zukunft der Arbeit von Dell und dem Institute for the Future vor. Mensch und Maschine sollen eine Partnerschaft schließen und so unter anderem für mehr Chancengleichheit sorgen. Ihr wisst was jetzt kommt…


08.11.2019 Endlich: Hersteller wehren sich gegen Analysten

Wie berichtet proben zwei Hersteller den Aufstand gegen den Magic-Quadranten zu Backup/Recovery. Doc Storage findet das gut, »endlich wehren sich Hersteller gegen Analysten«. Seiner Ansicht nach haben die Parameter der Marktforscher nichts mit der realen Welt im Rechenzentrum zu tun.


25.10.2019 »Jobsuche in der IT über 40 – vergesst es…«

IT-Fachkräfte und DV-Leiter sind gesucht. Egal, mit wem man spricht, es gibt kaum eine andere Meinung. Die Praxis zeigt aber etwas anderes: Vor allem Jobsuchende über 40 haben es schwer, vor allem mit Berufserfahrung und einem damit verbundenen Gehaltswunsch. Zudem ist ein Generationskonflikt beim Vorstellungsgespräch scheinbar an der Tagesordnung. Doc Storage hat es am eigenen Leib erfahren…


18.10.2019 Ausstattung zweier Server-Räume?

Wir planen zwei getrennte Server-Räume, die durch mehrere Brandabschnitte voneinander separiert sind. Mit welchen Mitteln lässt sich existierende Hardware zu einer passenden Lösung zusammenstellen? Oder müsste der zweite Server-Raum identisch ausgestattet sein? Was wäre bei einem virtuellen Ausweich-RZ via Cloud zu beachten?


11.10.2019 Tape: Auferstanden von den Toten?

Tape scheint nicht nur von den Toten auferstanden zu sein, sondern ist in größeren Archiven bzw. bei größeren Datenmengen die einzig sinnvolle Alternative. Dies muss sogar Doc Storage zugeben…

powered by
Boston Server & Storage Solutions Itiso GmbH
Fujitsu Technology Solutions GmbH Infortrend
N-TEC GmbH FAST LTA AG
Lenovo
Folgen Sie speicherguide.de auch auf unseren Social-Media-Kanälen
Folgen Sie und auf Facebook Folgen Sie und auf YouTube Folgen Sie und auf Twitter