02.08.2019 (Doc Storage)
4.3 von 5, (6 Bewertungen)

Soft-/Hardware: Wie Daten richtig verschlüsseln?

Leserfrage: In einem Beitrag auf speicherguide.de habe ich gelesen, dass man sich bevorzugt für eine Software-Verschlüsselung entscheiden sollte. Diese soll bei einer Datenwiederherstellung deutlich weniger Probleme verursachen, als eine Hardware-Verschlüsselung.

Kann ich jede Software, beispielsweise auch Cryptomator für Android verwenden. Ich will auf den Fall hinaus, dass ich mir nicht sicher sein kann, dass es den Verschlüsselungsanbieter XY in der Zukunft noch gibt.

Und sollte der Anbieter verschwinden oder die Software nicht mehr funktionieren, sind auch meine Daten futsch, oder? Ich plane Onedrive for Business für Backups und Archivierung zu nutzen. Da wäre es halt schon doof, wenn auch ein Datenrettungsunternehmen nicht an meine verschlüsselten Daten kommt.

Antwort Doc Storage:

Alles in allem würde ich sagen, dass man diese Aufgabe, also die Verschlüsselung von nach außen zu gebenden Daten, so wenig wie möglich einem bestimmten Unternehmen aushändigen sollte. Ich weiß, jetzt fallen die entsprechenden Hersteller mit vielerlei Argumenten über mich her, aber im Ende ist es gleichgültig, ob mit einer Hardware oder einer entsprechenden Anwendung verschlüsselt wurde. Ab einer bestimmten Schlüssellänge müssten wir tatsächlich auf die Ankunft der Quantenrechner warten, um diese noch zu Lebzeiten entschlüsseln zu können, unabhängig von der verwendeten Methode.

Allerdings kommt es natürlich auch darauf an, wo und wofür die Verschlüsselung angewendet wurde. Haben Sie Daten im Haus verschlüsselt, um diese dann entweder bei sich oder einem Dienstleister zu speichern, dann verfügen ja Sie über die entsprechende Methode, wieder an die Daten zu kommen, ob nun soft- oder hardware-basiert. Und sollte der Hersteller dieser Methode nun vom Markt verschwinden, heißt dies ja nicht, dass der entsprechende Baustein oder die einschlägige Software aufhört zu funktionieren.

Haben Sie allerdings Daten an einen externen Dienstleister gegeben, der sie dann für Sie verschlüsselt hat, dann sollten Sie auf jeden Fall sofort auf die Herausgabe der Methode (also meist der Software als Runtime) und des Schlüssels drängen, damit Sie jederzeit ohne Zutun des Dienstleisters an die dort gespeicherten Daten kommen. Natürlich sollte man dies auch schriftlich festhalten, genauso den Umstand, dass die Daten im Falle einer Änderung oder Niederlegung des Geschäftes durch den Dienstleister so lange zur Verfügung stehen, bis Sie diese wieder zu sich oder zu einem anderen Dienstleister verschoben haben (willkommen in der schönen Cloud-Welt!). Aber unter DSGVO/GDPR sollte dies sowieso gewährleistet sein...

Als Konsequenz aus all dem gesagten sollte gelten, dass erstens nur Sie die Verschlüsselung Ihrer Daten vornehmen sollten, egal nun, mit welcher Methode. Zweitens sollten Sie sich genau überlegen, ob Sie diese Verschlüsselung dem Produkt eines kommerziellen Unternehmens überlassen, mit all den von Ihnen und mir bereits genannten Gefahren. Oder ob Sie nicht auf eines von vielen Open-Source-Produkten zurückgreifen, welches seine Arbeit genauso gut und vor allem unabhängig von Markt und Gewinnstreben erledigt. Und schließlich drittens sollten Ihre Daten Ihr Rechenzentrum sowieso nur und ausschließlich verschlüsselt verlassen, und nicht erst beim externen Anbieter verschlüsselt werden.

Mit diesen Faustregeln könnte (eigentlich) nichts mehr passieren. Auch im Falle nicht, dass der externe Speicheranbieter aus dem Geschäft geht.

Zu dem von Ihnen angesprochenen Beitrag: Verschlüsselte Festplatten und SSDs machen es Datenrettungsdiensten immer schwerer, bis unmöglich, Daten von beschädigten Speichermedien wiederherzustellen. Datenretter können auch »nur« Informationen von physikalischen Speichermedien wiederherstellen, nicht aber aus der Cloud, wie Onedrive.

Sollten Sie noch Fragen, schreiben Sie mir gerne unten ins Kommentarfeld.

Gruß
Doc Storage

Stellen Sie Ihre Frage
Doc. tec. Storage beantwortet alle Ihre technischen Fragen zu Storage, Backup & Co.

Stellen Sie Ihre Frage an: DocStorage@speicherguide.de

Mehr von Doc. tec. Storage 10.01.2020 Ransomware: Sind Backups ein ausreichender Schutz?

Thema Ransomware-Schutz: Wie sieht hier eigentlich der Stand der Technik aus und die dazugehörende Strategie und Maßnahmenorganisation? Ein herkömmliches Backup scheint ja nicht mehr ausreichend zu sein.


03.01.2020 Speichermarkt 2020 – Ein Ausblick

Unser Doc Storage blickt in die »Glaskugel« und analysiert, welche Ansätze und Anforderungen den Speichermarkt 2020 bestimmen könnten: Technologisch sieht er die Notwendigkeit nach mehr Performance, Prozesse zu beschleunigen sowie mehr Effizienz und Beschleunigung. Aber auch der Umgang mit den gespeicherten Daten ist ein wichtiger Aspekt.


20.12.2019 DSGVO: Gerne noch höhere Bußgelder

Wegen diverser Datenschutzverstöße wurden zuletzt einige Bußgelder verhängt. Wenig überraschend, unser Doc Storage hat hierzu natürlich eine Meinung: Allerdings, und dies ist verwunderlich, dürften die Strafen für ihn gerne noch höher ausfallen. Er teilt die Firmen und IT-Abteilungen in vier Kategorien ein und sieht es als vorhersehbar, wem Bußgelder drohen.


13.12.2019 DSGVO: Müssen Archive mit WORM-Speichern abgeschaltet werden?

Das Archivsystem eines Immobilienunternehmens sieht keine Möglichkeit vor, Daten zu löschen. Die Berliner Datenschutzbehörde wertet dies als Datenschutzverletzung und verhängt ein Bußgeld in zweistelliger Millionenhöhe. Was bedeutet dies für Archivsysteme mit WORM-Speichern, müssen diese nun abgeschalten werden?


06.12.2019 Storage-Forum, Storage2Day und was es nicht noch alles gibt…

In dieser Kolumne nimmt sich Doc Storage unser Resümee zum Storage-Forum vor bzw. zweifelt an der kompletten Sinnhaftigkeit solcher Veranstaltungen. Im zweiten Halbjahr gab es gleich zwei Storage-Konferenzen, für ihn mindestens eine zu viel, von den nicht zentral genug gelegenen Orten kann zu schweigen…


22.11.2019 Morgen lebst Du anders: Orakel über die »Arbeitswelt von morgen«

In dieser Kolumne nimmt sich Doc Storage die Studie zur Zukunft der Arbeit von Dell und dem Institute for the Future vor. Mensch und Maschine sollen eine Partnerschaft schließen und so unter anderem für mehr Chancengleichheit sorgen. Ihr wisst was jetzt kommt…

powered by
Boston Server & Storage Solutions Itiso GmbH
Fujitsu Technology Solutions GmbH Infortrend
N-TEC GmbH FAST LTA AG
Lenovo
Folgen Sie speicherguide.de auch auf unseren Social-Media-Kanälen
Folgen Sie und auf Facebook Folgen Sie und auf YouTube Folgen Sie und auf Twitter