02.08.2019 (Doc Storage)
4.3 von 5, (6 Bewertungen)

Soft-/Hardware: Wie Daten richtig verschlüsseln?

Leserfrage: In einem Beitrag auf speicherguide.de habe ich gelesen, dass man sich bevorzugt für eine Software-Verschlüsselung entscheiden sollte. Diese soll bei einer Datenwiederherstellung deutlich weniger Probleme verursachen, als eine Hardware-Verschlüsselung.

Kann ich jede Software, beispielsweise auch Cryptomator für Android verwenden. Ich will auf den Fall hinaus, dass ich mir nicht sicher sein kann, dass es den Verschlüsselungsanbieter XY in der Zukunft noch gibt.

Und sollte der Anbieter verschwinden oder die Software nicht mehr funktionieren, sind auch meine Daten futsch, oder? Ich plane Onedrive for Business für Backups und Archivierung zu nutzen. Da wäre es halt schon doof, wenn auch ein Datenrettungsunternehmen nicht an meine verschlüsselten Daten kommt.

Antwort Doc Storage:

Alles in allem würde ich sagen, dass man diese Aufgabe, also die Verschlüsselung von nach außen zu gebenden Daten, so wenig wie möglich einem bestimmten Unternehmen aushändigen sollte. Ich weiß, jetzt fallen die entsprechenden Hersteller mit vielerlei Argumenten über mich her, aber im Ende ist es gleichgültig, ob mit einer Hardware oder einer entsprechenden Anwendung verschlüsselt wurde. Ab einer bestimmten Schlüssellänge müssten wir tatsächlich auf die Ankunft der Quantenrechner warten, um diese noch zu Lebzeiten entschlüsseln zu können, unabhängig von der verwendeten Methode.

Anzeige

Allerdings kommt es natürlich auch darauf an, wo und wofür die Verschlüsselung angewendet wurde. Haben Sie Daten im Haus verschlüsselt, um diese dann entweder bei sich oder einem Dienstleister zu speichern, dann verfügen ja Sie über die entsprechende Methode, wieder an die Daten zu kommen, ob nun soft- oder hardware-basiert. Und sollte der Hersteller dieser Methode nun vom Markt verschwinden, heißt dies ja nicht, dass der entsprechende Baustein oder die einschlägige Software aufhört zu funktionieren.

Haben Sie allerdings Daten an einen externen Dienstleister gegeben, der sie dann für Sie verschlüsselt hat, dann sollten Sie auf jeden Fall sofort auf die Herausgabe der Methode (also meist der Software als Runtime) und des Schlüssels drängen, damit Sie jederzeit ohne Zutun des Dienstleisters an die dort gespeicherten Daten kommen. Natürlich sollte man dies auch schriftlich festhalten, genauso den Umstand, dass die Daten im Falle einer Änderung oder Niederlegung des Geschäftes durch den Dienstleister so lange zur Verfügung stehen, bis Sie diese wieder zu sich oder zu einem anderen Dienstleister verschoben haben (willkommen in der schönen Cloud-Welt!). Aber unter DSGVO/GDPR sollte dies sowieso gewährleistet sein...

Als Konsequenz aus all dem gesagten sollte gelten, dass erstens nur Sie die Verschlüsselung Ihrer Daten vornehmen sollten, egal nun, mit welcher Methode. Zweitens sollten Sie sich genau überlegen, ob Sie diese Verschlüsselung dem Produkt eines kommerziellen Unternehmens überlassen, mit all den von Ihnen und mir bereits genannten Gefahren. Oder ob Sie nicht auf eines von vielen Open-Source-Produkten zurückgreifen, welches seine Arbeit genauso gut und vor allem unabhängig von Markt und Gewinnstreben erledigt. Und schließlich drittens sollten Ihre Daten Ihr Rechenzentrum sowieso nur und ausschließlich verschlüsselt verlassen, und nicht erst beim externen Anbieter verschlüsselt werden.

Mit diesen Faustregeln könnte (eigentlich) nichts mehr passieren. Auch im Falle nicht, dass der externe Speicheranbieter aus dem Geschäft geht.

Zu dem von Ihnen angesprochenen Beitrag: Verschlüsselte Festplatten und SSDs machen es Datenrettungsdiensten immer schwerer, bis unmöglich, Daten von beschädigten Speichermedien wiederherzustellen. Datenretter können auch »nur« Informationen von physikalischen Speichermedien wiederherstellen, nicht aber aus der Cloud, wie Onedrive.

Sollten Sie noch Fragen, schreiben Sie mir gerne unten ins Kommentarfeld.

Gruß
Doc Storage

Stellen Sie Ihre Frage
Doc. tec. Storage beantwortet alle Ihre technischen Fragen zu Storage, Backup & Co.

Stellen Sie Ihre Frage an: DocStorage@speicherguide.de

Mehr von Doc. tec. Storage 19.03.2021 Backup-Konzept: Was sind die Türme von Hanoi?

Die Türme von Hanoi sind eine eher selten eingesetzte Datensicherungsstrategie. Was sind die Vorteile und warum hat sich das Konzept nicht durchgesetzt? Doc Storage erklärt den komplexen Backup-Plan und warum es gar nicht abwegig ist, darüber nachzudenken.


19.02.2021 HDD/SSD vs. Interface: Wer ist der Flaschenhals im NAS?

Ein NAS-System mit SSDs aufzurüsten bringt zusätzliche Performance. Sollte es zumindest. Wie verhält es sich mit einer SATA-3-Schnittstelle, avanciert diese nicht zum Flaschenhals und bremst die schnellen Flash-Speicher aus?


05.02.2021 Was ist ein Data-Mover?

Was ist eigentlich ein Data-Mover? Wird oft in der Funktionsliste genannt, meist bei Disk-Subsystemen, aber auch in anderem Kontext. Überträgt man damit einfach nur größere Mengen an Daten oder steckt mehr dahinter?


29.01.2021 Was versteht man unter Back-Hitching und Shoe-Shining?

Wenn es um Tape geht, fallen immer mal wieder die Begriffe Back-Hitching und Shoe-Shining – im negativen Sinne. Was genau ist darunter zu verstehen? Mit welchen Folgen ist beim Auftraten zu rechnen und was sollten Administratoren in diesem Fall unternehmen?


18.12.2020 Speichermarkt 2020 – Ein Rückblick

Doc Storage zieht ein Resümee für den Speichermarkt 2020 und seines Ausblicks Anfang des Jahres. Technologisch hatten die vergangenen zwölf Monate wenig zu bieten. Pandemiebedingt hat sich vieles nicht wie erwartet bzw. ganz anders entwickelt.


11.12.2020 Was ist eine Data-Fabric?

Mittlerweile haben fast alle größeren Hersteller irgendetwas im Angebot, was sich Data-Fabric nennt. Was muss man dazu wissen? Eigentlich vereinen sich darin ja nur verschiedene Services, oder?

powered by
N-TEC GmbH FAST LTA
Cloudian Tech Data IBM Storage Hub
Microchip
Folgen Sie speicherguide.de auch auf unseren Social-Media-Kanälen
Folgen Sie uns auf Facebook Folgen Sie uns auf Pinterest Folgen Sie uns auf YouTube
Folgen Sie uns auf Twitter Folgen Sie uns auf Linkedin speicherguide.de-News per RSS-Feed