02.08.2019 (Doc Storage)
4.3 von 5, (6 Bewertungen)

Soft-/Hardware: Wie Daten richtig verschlüsseln?

Leserfrage: In einem Beitrag auf speicherguide.de habe ich gelesen, dass man sich bevorzugt für eine Software-Verschlüsselung entscheiden sollte. Diese soll bei einer Datenwiederherstellung deutlich weniger Probleme verursachen, als eine Hardware-Verschlüsselung.

Kann ich jede Software, beispielsweise auch Cryptomator für Android verwenden. Ich will auf den Fall hinaus, dass ich mir nicht sicher sein kann, dass es den Verschlüsselungsanbieter XY in der Zukunft noch gibt.

Und sollte der Anbieter verschwinden oder die Software nicht mehr funktionieren, sind auch meine Daten futsch, oder? Ich plane Onedrive for Business für Backups und Archivierung zu nutzen. Da wäre es halt schon doof, wenn auch ein Datenrettungsunternehmen nicht an meine verschlüsselten Daten kommt.

Antwort Doc Storage:

Alles in allem würde ich sagen, dass man diese Aufgabe, also die Verschlüsselung von nach außen zu gebenden Daten, so wenig wie möglich einem bestimmten Unternehmen aushändigen sollte. Ich weiß, jetzt fallen die entsprechenden Hersteller mit vielerlei Argumenten über mich her, aber im Ende ist es gleichgültig, ob mit einer Hardware oder einer entsprechenden Anwendung verschlüsselt wurde. Ab einer bestimmten Schlüssellänge müssten wir tatsächlich auf die Ankunft der Quantenrechner warten, um diese noch zu Lebzeiten entschlüsseln zu können, unabhängig von der verwendeten Methode.

Allerdings kommt es natürlich auch darauf an, wo und wofür die Verschlüsselung angewendet wurde. Haben Sie Daten im Haus verschlüsselt, um diese dann entweder bei sich oder einem Dienstleister zu speichern, dann verfügen ja Sie über die entsprechende Methode, wieder an die Daten zu kommen, ob nun soft- oder hardware-basiert. Und sollte der Hersteller dieser Methode nun vom Markt verschwinden, heißt dies ja nicht, dass der entsprechende Baustein oder die einschlägige Software aufhört zu funktionieren.

Haben Sie allerdings Daten an einen externen Dienstleister gegeben, der sie dann für Sie verschlüsselt hat, dann sollten Sie auf jeden Fall sofort auf die Herausgabe der Methode (also meist der Software als Runtime) und des Schlüssels drängen, damit Sie jederzeit ohne Zutun des Dienstleisters an die dort gespeicherten Daten kommen. Natürlich sollte man dies auch schriftlich festhalten, genauso den Umstand, dass die Daten im Falle einer Änderung oder Niederlegung des Geschäftes durch den Dienstleister so lange zur Verfügung stehen, bis Sie diese wieder zu sich oder zu einem anderen Dienstleister verschoben haben (willkommen in der schönen Cloud-Welt!). Aber unter DSGVO/GDPR sollte dies sowieso gewährleistet sein...

Als Konsequenz aus all dem gesagten sollte gelten, dass erstens nur Sie die Verschlüsselung Ihrer Daten vornehmen sollten, egal nun, mit welcher Methode. Zweitens sollten Sie sich genau überlegen, ob Sie diese Verschlüsselung dem Produkt eines kommerziellen Unternehmens überlassen, mit all den von Ihnen und mir bereits genannten Gefahren. Oder ob Sie nicht auf eines von vielen Open-Source-Produkten zurückgreifen, welches seine Arbeit genauso gut und vor allem unabhängig von Markt und Gewinnstreben erledigt. Und schließlich drittens sollten Ihre Daten Ihr Rechenzentrum sowieso nur und ausschließlich verschlüsselt verlassen, und nicht erst beim externen Anbieter verschlüsselt werden.

Mit diesen Faustregeln könnte (eigentlich) nichts mehr passieren. Auch im Falle nicht, dass der externe Speicheranbieter aus dem Geschäft geht.

Zu dem von Ihnen angesprochenen Beitrag: Verschlüsselte Festplatten und SSDs machen es Datenrettungsdiensten immer schwerer, bis unmöglich, Daten von beschädigten Speichermedien wiederherzustellen. Datenretter können auch »nur« Informationen von physikalischen Speichermedien wiederherstellen, nicht aber aus der Cloud, wie Onedrive.

Sollten Sie noch Fragen, schreiben Sie mir gerne unten ins Kommentarfeld.

Gruß
Doc Storage

Stellen Sie Ihre Frage
Doc. tec. Storage beantwortet alle Ihre technischen Fragen zu Storage, Backup & Co.

Stellen Sie Ihre Frage an: DocStorage@speicherguide.de

Mehr von Doc. tec. Storage 10.07.2020 Genderkorrekte IT-Sprache – muss das sein?

Haben Sie sich schon mal Gedanken gemacht, ob unsere IT-Begriffe politisch- bzw. genderkorrekt sind? Gleichstellungsbeauftragte fordern eine neue IT-Sprache, Dummys, Black- und Whitelist oder Master/Slave seien nicht mehr zeitgemäß. Unser Doc ist da eher »Old School«…


03.07.2020 Problem: SSDs mit Trim-Funktion in Disk-Arrays

In einem Synology-RAID macht der Trim-Befehl der eingesetzten SSDs das System nach einer Zeit, unbenutzbar langsam. Abhilfe schafft eine Neuinstallation. Woran liegt das und könnte dies auch mit Enterprise-SSDs in größeren Arrays auftreten?


26.06.2020 Cloud-defined Storage – Hat das eine Zukunft?

Der US-Newcomer Nebulon geht mit Cloud-defined Storage (CDS)an den Start. Dabei soll es sich um einen Server basierten On-Premises-Speicher der Enterprise-Klasse handeln, der über die Cloud verwaltet wird. Hat dieser Ansatz eine Zukunft? Was spricht dafür, was dagegen?


05.06.2020 Daten-Crash beim Kopieren zwischen zwei NAS-Systemen

Ein Leser wollte Daten von einem in die Jahre gekommen NAS-System auf ein Neues überspielen. Der Windows-Explorer entpuppte sich allerdings als kein zuverlässiges Kopierwerkzeug für große Datenmengen. Es kam zum Daten-Crash, inklusive einem beschädigtem Dateisystem. Doc Storage sieht bestenfalls eine minimale Chance, die Daten wiederherzustellen.


29.05.2020 Ein RAID ersetzt kein Backup

Im NAS-System einer unserer Leser ist eine HDD ausgefallen. Während des Rebuilds auf eine neue Festplatte kommt es zum Supergau und es fällt auch die zweite der beiden ursprünglichen RAID-1-Platten aus. Der Nutzer hatte diese Konfiguration extra aus Gründen der Datensicherheit gewählt. Da bleibt Doc Storage leider nur eine Antwort: Ein RAID ersetzt kein Backup.


15.05.2020 Doc Storage: »Ich vermisse den Gegenwind«

Doc Storage ist fassungslos, fast sogar ein kleinwenig sprachlos. Na ja, nicht ganz, Sie kennen ihn ja. Nachdem er den Einfluss der Coronakrise auf die IT ausführlich und aus verschiedenen Blickwinkeln beleuchtet hat, inklusiver einiger steiler Thesen, ist es ihm hier eindeutig zu ruhig. Da hatte er sich mehr Gegenwind erwartet. Liebe Leser, unser Doc hat Ihnen etwas zu sagen…

powered by
Zadara Pure Storage Germany GmbH
Infortrend Fujitsu Technology Solutions GmbH
FAST LTA N-TEC GmbH
Folgen Sie speicherguide.de auch auf unseren Social-Media-Kanälen
Folgen Sie und auf Facebook Folgen Sie und auf YouTube Folgen Sie und auf Twitter