heise security news

Tipps und Tricks zur sicheren Datenaufbewahrung

Privatix: als Live-Cd oder Stick
Truecrypt bietet zahlreiche Optionen zur Dateiverschlüsselung

Ob es sich um Staatsorgane oder Einbrecher_innen handelt - Computer und die darauf befindlichen Dateien sind zu begehrten Objekten der Begierden geworden. Polizei und Verfassungsschutz suchen nach Adressbüchern, Passwörtern und E-Mails, nach Fotos und Texten. Andere ungebetene Gäste suchen Passwörter und Banking-Accounts.

Ob der Rechner nun am Internet hängt oder nicht: die Gefahr, dass Computer ausgespäht und Dateien ausgelesen werden, ist nicht nur theoretisch gegeben. Erst Ende Januar wurde bekannt, dass das bayerische Landeskriminalamt rechtswidrig einen Trojaner eingestzt hatte, der im 30-Sekunden-Takt Screenshots des Rechners eines Verdächtigten an die Ermittler_innen lieferte.

Wer sich vor solcherlei Ausspähungen schützen möchte, kann hierfür auf einige Hilfsmittel zurückgreifen. Denn Daten sind insbesondere auf Windows-Umgebungen, die gerne überall im System personenbezogene Daten ablegen, grundsätzlich nicht gesichert.

Wie überall gilt auch hier: der beste Datenschutz ist Datenvermeidung! Überlegen Sie sich also immer genau, ob Sie bestimmte Sachen auf Ihrem Rechner oder einem Datenträger abspeichern oder behalten müssen. Drei miteinander kombinierbare Möglichkeiten zum Datenschutz zu hause und unterwegs sollen hier genannt werden: Mobilität, Verschlüsselung und sicheres Löschen. Wie wichtig Ihnen verschiedene Sicherheitsmaßnahmen sind und wie viel Aufwand Ihnen dies wert ist, müssen Sie jeweils selbst entscheiden.

Mobil und sicher bleiben

Eine hervorragende Möglichkeit, Datenvermeidung und Mobilität (sowie Anonymisierung und Mail-Verschlüsselung) zu kombinieren, besteht im Einsatz so genannter Live-CDs. Ursprünglich entwickelt, damit Umsteiger_innen die meist auf Linux basierenden Systeme ausprobieren können, gibt es inzwischen unzählige Systeme mit zahlreichen Konfigurationen. Live-CDs laden das (Linux-) Betriebssystem und die enthaltenen Programme ausschließlich in den temporären RAM-Speicher des Gastrechners. Nach Beendigung der Arbeit wird die CD/DVD ausgeworfen und der Rechner herunter gefahren. Schon nach kurzer Zeit finden sich keinerlei Daten der Arbeit mehr auf dem Gastrechner.

Die zahlreichen, kostenlos herunterladtbaren Systeme können meist noch mehr. So bietet etwa das "Privatix Live-System" Anonymisierung mit TOR, Mail-Verschlüsselung und (beim Einsatz auf dem USB-Stick) Datei-Verschlüsselung. Andere, für den Einsatz auf CD geadachte Lösungen wie "Polippix"  wurden explizit als Antwort auf zunehmende Repression entwickelt und bieten zusätzliche Tools wie MAC-Adressenändetrnug oder GnuPG zur Verschlüsselung. Eine Liste mit brauchbaren Live-CDs finden Sie hier: http://www.privacylover.com/anonymous-live-cd-list/

Ein vermeintlicher Nachteil des reinen Live-CD-Einsatzes ist, dass hierbei keinerlei Daten abgespeichert werden können. Genau das aber erhöht die Sicherheit deutlich - Stichwort Datenvermeidung. Wem dies jedoch zu kompliziert ist, der/die kann das System mithilfe zahlreicher HowTos an die eigenen Bedürfnisse anpassen und neu brennen. Wenn Sie persönliche Daten (Passwörter, links etc.) geschrieben haben, sollten Sie die neue Live-CD sollte dann jedoch sicher aufbewahren.

Wer auf sein/ihr gewohntes Windows nicht verzichten möchte, kann hier erfahren, wie aus dem eigenen Windows-System eine Live-CD wird.

Betriebssystem und/oder Programme auf dem Stick

Wem der Einsatz von Live-CDs zu anstrengend oder übertrieben erscheint, der/die muss jedoch nicht gleich alles mit dem Desktop-PC preisgeben. Als sinnvoll hat sich erwiesen, mit externen Festplatten oder USB-Sticks zu arbeiten, die inzwischen auch erschwinglich zu haben sind. Eine kleine mobile Festplatte oder ein USB-Stick kann vom Rechner getrennt aufbewahrt und z. B während des Urlaubs auch sicherer aufbewahrt werden, als ein Desktop-Rechner oder ein Laptop.

Die gängigsten Open-Source- (also quelloffenen und damit überprüfbaren) Programme und auch ganze Betriebssysteme können Sie heute auf eine mobile Festplatte installieren, so dass die verwendeten Daten auch dort bleiben und nicht etwa in den Tiefen der (Windows-) Systemfestplatte. Unter http://portableapps.com/de finden sich eine Menge solcher Programme für Windows-Systeme.

Beispiele für Windowsprogramme sind mobile (und aktuelle) Versionen von Mozilla Thunderbird als E-Mail-Programm und Mozilla Firefox als Internetbrowser. Auch das oben erwähnte "Privatix" läuft auf dem Stick. Ein guter Nebeneffekt ist, dass mensch mit dem mobilen Datenspeicher auch auf anderen Rechnern arbeiten kann (sofern er/sie diese als sicher erachtet).

Datei-Verschlüsselung

Ob Desktop-PC, Laptop oder USB-Stick - die Verschlüsselung von Dateien, Ordnern und ganzen Festplattenpartitionen hat sich nachweislich als gute Datenschutzmethode erwiesen. Zur Dateiverschlüsselung mit dem freien PGP (GnuPG) sei auf das Programm GnuPT verwiesen, dass sich zusammen mit der E-Mailverschlüsselung OpenPGP benutzen läßt.

Für die Verschlüsselung von Ordnern, (System-) Partitionen und ganzer Festplatten eignet sich (vor allem unter Windows) das Programm Truecrypt. Truecrypt kann ganze Partitionen erstellen, deren Inhalt komplett verschlüsselt wird und die sich leicht verstecken lassen. Zudem bietet es die Möglichkeit verschachtelter Verschlüsselungen, mit denen sich Daten auch für den Fall der (erzwungenen) Passwortfreigabe noch verstecken lassen können.

Inzwischen ist es mit dem Programm möglich, das gesamte System, also etwa Betriebssystem und Datenpartition zu verschlüsseln. Der Vorteil liegt darin, dass der (ausgeschaltete) Rechner in Abwesenheit der Nutzer_in nur schwer manipuliert werden kann. Entschlüsselung und das Arbeiten mit dem entschlüsselten System sind nur unwesentlich langsamer als ohne Verschlüsselung.  Das Programm Truecrypt ist gut dokumentiert lässt sich natürlich auch mit mobilen Festplatten verwenden (sofern das Programm auf dem Gastrechner installiert ist). 

Linux-Systeme - die wir hier ausdrücklich empfehlen - bringen meist native und sichere Verschlüsselungsmethoden mit.

Sicheres Löschen

Natürlich kann es immer mal sein, dass mensch einen Text oder Fotos auf dem Rechner oder dem USB-Stick zwischenspeichern muss. Solche Daten sollten nach getaner Arbeit wieder gelöscht werden. Nun ist löschen aber nicht gleich löschen. Microsoft Windows-Systeme bieten zunächst nur eine Pseudo-Vernichtung von Daten an: was gelöscht bzw. „in den Papierkorb“ geworfen wird, kann natürlich rückgängig gemacht werden. Aber auch nach dem „Leeren“ des Papierkorbs wird die Datei eigentlich nur als überschreibbar gekennzeichnet und ist somit ohne großen Aufwand reproduzierbar

Erst wenn neue Dateien auf die Festplatte an genau die Stelle der gelöschten Datei gespeichert werden – was bei der alltäglichen Arbeit nicht beeinflussbar ist – wird die Datei physisch zerstört. Das Problem beim verbesserten Löschen durch Überschreiben (zum Beispiel mit ganz vielen Nullen) ist nun, dass es erstens gezielt passieren muss und zweitens die Technologie kein exaktes Überschreiben des gesamten Dateibereich zulässt. Beides lässt sich mit so genannter Wipe-Software deutlich verbessern.

Wie oft Daten mit solcher Software überschrieben werden muss ist umstritten. Während Paranoiker_innen "mindestens 12x" rufen, zeigten Tests, dass einmaliges Überschreiben einer Festplatte ausreichend ist.

Ein gutes OpenSource-Programm ist „Eraser“, das Dateien bis zu 35 mal überschreiben kann, um die Wahrscheinlichkeit, auch die „Ränder“ eines Dateibereichs zu erwischen, zu erhöhen - vorallem aber dient es dem guten Gefühl, wie heise  schreibt. Weiter heißt es dort:

"Viel wichtiger für sicheres Löschen ist es, auch tatsächlich alle Kopien der zu löschenden Daten zu überschreiben. Hat man ein sensibles Dokument auf einem PC bearbeitet, so genügt es bei weitem nicht, die Datei zu überschreiben. Denn im Laufe der Bearbeitung sind die Daten unzählige Male in temporäre Dateien, Backups, Schattenkopien, Auslagerungsdateien und wer weiß wohin gespeichert worden. Um wirklich sicher zu gehen, dass auf einer PC-Festplatte nichts mehr zu retten ist, muss man sie Sektor für Sektor vollständig überschreiben. Das kostet zwar Zeit, aber kein Geld: Der dd-Befehl jeder x-beliebigen Linux-Distribution tut's ganz vorzüglich."

Links:

http://www.selbstdatenschutz.info/
http://www.ccc.de/
http://deu.anarchopedia.org/Projekte:Paranoia

Luzi-M [Linke unabhaengige Zeitung in Muenchen]|Nachrichten|Service|Impressum