So funktioniert Verschlüsselung

Perspektiv Thema

Ohne Verschlüsselung geht es nicht mehr

Spätestens seit der Einführung der DSGVO müssen Unternehmen ihre Daten Verschlüsselung UND das vor allem auch nachweisen können.

 

Man kann dabei auf klassische Festplattenverschlüsselung setzen. Unter Festplattenverschlüsselung versteht man die Verschlüsselung einer gesamten Festplatte (nicht nur bestimmter Dateien) auf Sektor Ebene unter dem Dateisystem. Dabei werden also alle Daten einer physischen Festplatte eines Geräts automatisch verschlüsselt. Sobald eine Datei die Festplatte verlässt ( versenden einer E-Mail oder kopieren auf Wechselmedien oder in die Cloud ) greift der Schutz der HDD-Verschlüsselung allerdings nicht mehr!

 

Eine Festplatte zu Verschlüsseln, ist momentan der beste Schutz für Geräte im ausgeschalteten Zustand.

Das hilft natürlich auch, falls ein Gerät verloren geht oder gestohlen wird. Dateiverschlüsselung - Data in Use Schutz Mit einer Dateiverschlüsselung kann man nur bestimmte Dateien verschlüsseln. Der Benutzer kann gezielt entscheiden welche Dateien er verschlüsseln will und welche nicht. Anders, als bei einer Festplattenverschlüsselung, die automatisch alle Daten auf einer Festplatte verschlüsselt, müssen bei einer Dateiverschlüsselung Regeln und Richtlinien erstellt werden, die festlegen, welche Arten von Dateien verschlüsselt werden sollen. Im Gegensatz zur Festplattenverschlüsselung bleiben die Dateien auch dann verschlüsselt, wenn sie die Festplatte oder das Gerät verlassen.  Sie können eine verschlüsselte Datei also per E-Mail versenden, ohne deren Sicherheit zu gefährden. Dasselbe gilt, wenn Sie eine verschlüsselte Datei auf Wechselmedien oder in die Cloud übertragen.

Man spricht in diesem Fall auch manchmal von „Data in Use“ oder „Data in Transit“.

 

Moderne Next-Gen-Verschlüsselungslösungen arbeiten nach dem Prinzip der immer aktiven Verschlüsselung.  Dabei werden alle Dateien automatisch und standardmäßig verschlüsselt. Benutzer werden dadurch von der Last befreit, selbst entscheiden zu müssen, welche Daten eine Verschlüsselung benötigen. Dann sind eben standardmäßig alle Dateien sicher verschlüsselt und können bei Bedarf manuell entschlüsselt werden.