02.08.2019 (Doc Storage)
4.3 von 5, (6 Bewertungen)

Soft-/Hardware: Wie Daten richtig verschlüsseln?

Leserfrage: In einem Beitrag auf speicherguide.de habe ich gelesen, dass man sich bevorzugt für eine Software-Verschlüsselung entscheiden sollte. Diese soll bei einer Datenwiederherstellung deutlich weniger Probleme verursachen, als eine Hardware-Verschlüsselung.

Kann ich jede Software, beispielsweise auch Cryptomator für Android verwenden. Ich will auf den Fall hinaus, dass ich mir nicht sicher sein kann, dass es den Verschlüsselungsanbieter XY in der Zukunft noch gibt.

Und sollte der Anbieter verschwinden oder die Software nicht mehr funktionieren, sind auch meine Daten futsch, oder? Ich plane Onedrive for Business für Backups und Archivierung zu nutzen. Da wäre es halt schon doof, wenn auch ein Datenrettungsunternehmen nicht an meine verschlüsselten Daten kommt.

Antwort Doc Storage:

Alles in allem würde ich sagen, dass man diese Aufgabe, also die Verschlüsselung von nach außen zu gebenden Daten, so wenig wie möglich einem bestimmten Unternehmen aushändigen sollte. Ich weiß, jetzt fallen die entsprechenden Hersteller mit vielerlei Argumenten über mich her, aber im Ende ist es gleichgültig, ob mit einer Hardware oder einer entsprechenden Anwendung verschlüsselt wurde. Ab einer bestimmten Schlüssellänge müssten wir tatsächlich auf die Ankunft der Quantenrechner warten, um diese noch zu Lebzeiten entschlüsseln zu können, unabhängig von der verwendeten Methode.

Allerdings kommt es natürlich auch darauf an, wo und wofür die Verschlüsselung angewendet wurde. Haben Sie Daten im Haus verschlüsselt, um diese dann entweder bei sich oder einem Dienstleister zu speichern, dann verfügen ja Sie über die entsprechende Methode, wieder an die Daten zu kommen, ob nun soft- oder hardware-basiert. Und sollte der Hersteller dieser Methode nun vom Markt verschwinden, heißt dies ja nicht, dass der entsprechende Baustein oder die einschlägige Software aufhört zu funktionieren.

Haben Sie allerdings Daten an einen externen Dienstleister gegeben, der sie dann für Sie verschlüsselt hat, dann sollten Sie auf jeden Fall sofort auf die Herausgabe der Methode (also meist der Software als Runtime) und des Schlüssels drängen, damit Sie jederzeit ohne Zutun des Dienstleisters an die dort gespeicherten Daten kommen. Natürlich sollte man dies auch schriftlich festhalten, genauso den Umstand, dass die Daten im Falle einer Änderung oder Niederlegung des Geschäftes durch den Dienstleister so lange zur Verfügung stehen, bis Sie diese wieder zu sich oder zu einem anderen Dienstleister verschoben haben (willkommen in der schönen Cloud-Welt!). Aber unter DSGVO/GDPR sollte dies sowieso gewährleistet sein...

Als Konsequenz aus all dem gesagten sollte gelten, dass erstens nur Sie die Verschlüsselung Ihrer Daten vornehmen sollten, egal nun, mit welcher Methode. Zweitens sollten Sie sich genau überlegen, ob Sie diese Verschlüsselung dem Produkt eines kommerziellen Unternehmens überlassen, mit all den von Ihnen und mir bereits genannten Gefahren. Oder ob Sie nicht auf eines von vielen Open-Source-Produkten zurückgreifen, welches seine Arbeit genauso gut und vor allem unabhängig von Markt und Gewinnstreben erledigt. Und schließlich drittens sollten Ihre Daten Ihr Rechenzentrum sowieso nur und ausschließlich verschlüsselt verlassen, und nicht erst beim externen Anbieter verschlüsselt werden.

Mit diesen Faustregeln könnte (eigentlich) nichts mehr passieren. Auch im Falle nicht, dass der externe Speicheranbieter aus dem Geschäft geht.

Zu dem von Ihnen angesprochenen Beitrag: Verschlüsselte Festplatten und SSDs machen es Datenrettungsdiensten immer schwerer, bis unmöglich, Daten von beschädigten Speichermedien wiederherzustellen. Datenretter können auch »nur« Informationen von physikalischen Speichermedien wiederherstellen, nicht aber aus der Cloud, wie Onedrive.

Sollten Sie noch Fragen, schreiben Sie mir gerne unten ins Kommentarfeld.

Gruß
Doc Storage

Stellen Sie Ihre Frage
Doc. tec. Storage beantwortet alle Ihre technischen Fragen zu Storage, Backup & Co.

Stellen Sie Ihre Frage an: DocStorage@speicherguide.de

Mehr von Doc. tec. Storage 18.10.2019 Ausstattung zweier Server-Räume?

Wir planen zwei getrennte Server-Räume, die durch mehrere Brandabschnitte voneinander separiert sind. Mit welchen Mitteln lässt sich existierende Hardware zu einer passenden Lösung zusammenstellen? Oder müsste der zweite Server-Raum identisch ausgestattet sein? Was wäre bei einem virtuellen Ausweich-RZ via Cloud zu beachten?


11.10.2019 Tape: Auferstanden von den Toten?

Tape scheint nicht nur von den Toten auferstanden zu sein, sondern ist in größeren Archiven bzw. bei größeren Datenmengen die einzig sinnvolle Alternative. Dies muss sogar Doc Storage zugeben…


27.09.2019 DSGVO für KMUs: Machen, nicht diskutieren

Einige KMUs sehen die DSGVO gerne als Gefahr für ihr Geschäft. Deswegen fordert der Bitkom auch noch mehr Erleichterungen. Doc Storage hält diese Forderung allerdings für nicht gerechtfertigt, obwohl er als bekennender Kritiker der DSGVO gilt. Die Verordnung ist nun mal da, daher machen, nicht diskutieren.


13.09.2019 Kann man Daten auf Festplatten erneuern?

Mehrere externe Festplatten wurden vor über zehn Jahren beschrieben und stromlos eingelagert. Kann bzw. sollte man die gespeicherten Daten erneuern, beispielsweise in dem die Daten an die gleiche Stelle zurückgeschrieben werden?


06.09.2019 Verschlüsselung von Festplatten in Servern

Warum sollten einzelner Ordner oder ganze Festplatten im Server-Bereich verschlüsselt werden? Ein Server im Betrieb muss die Daten entschlüsseln, weil sonst kein Zugriff möglich wäre. Generiert dies nicht nur Kosten? Welche Bedrohungen sehen sich Server ausgesetzt und welchen Maßnahmen empfehlen sich?


30.08.2019 Stress – die Perspektive aus dem Doppelboden

Stress ist vielen IT-Abteilungen Gang und Gäbe. Zu wenig Personal und zu enge Zeitrahmen, sind IT-Beauftragten nur allzu gut bekannt. Doc Storage antwortet in seiner Kolumne auf unseren Beitrag in der Rubrik Faktor Mensch und schildert zum Thema Stress seine Perspektive aus dem »Doppelboden«.

powered by
Boston Server & Storage Solutions Itiso GmbH
Fujitsu Technology Solutions GmbH Infortrend
N-TEC GmbH FAST LTA AG
Folgen Sie speicherguide.de auch auf unseren Social-Media-Kanälen
Folgen Sie und auf Facebook Folgen Sie und auf YouTube Folgen Sie und auf Twitter