Anzeige

Verschlüsselung treibt Datenretter an Rand ihrer Möglichkeiten

Bereits Caesar nutzte Verschlüsselung – hier wird das Alphabet nur um drei Stellen verschoben (Bild: Wikipedia)Bereits Caesar nutzte Verschlüsselung – hier wird das Alphabet nur um drei Stellen verschoben (Bild: Wikipedia)Komplettverschlüsselungen wie »TrueCrypt«, »Bitlocker«, »BoxCryptor«, »CryptBox« oder die Windows-eigene EFS-Verschlüsselung (Encrypting File System) haben in Zeiten diverser Abhörskandale gerade Hochkonjunktur. Die Enthüllungen von Edward Snowden haben die Verschlüsselungsbranche stark beflügelt. Aber: Nicht mehr nur IT-affine Anwender, auch Computerlaien nutzen entsprechende Lösungen, um ihre Daten gegen unbefugten Zugriff zu schützen.

Doch steigt damit auch das Risiko, bei einem Datenverlust nicht mehr auf die enthaltenen Informationen zugreifen zu können. Darauf verweist der Datenrettungsexperte Kroll Ontrack. »Derzeit gibt es rund zwei Dutzend Verschlüsselungsverfahren auf dem Markt. Manche sind relativ aktuell, andere haben schon einige Jahre auf dem Buckel, aber alle haben eines gemeinsam – sie basieren auf proprietären Herstellerlösungen«, erklärt Holger Engelland, Leiter des Datenrettungslabors bei Kroll Ontrack in Böblingen. »Kommt es zu einem Datenverlust ist es zwingend notwendig, dass der entsprechende Schlüssel vorhanden ist. Nur so ist eine Datenrettung möglich. Denn wir können nur auf die Daten zugreifen, wenn der Schlüssel vorliegt.«

Kroll Ontrack empfiehlt: Schlüssel immer auf einem separaten Datenspeicher sichern

Daher empfiehlt der Datenrettungsexperte, dass die entsprechenden Schlüssel immer entweder auf einem separaten Datenspeicher – USB-Sticks sind eine Möglichkeit – gesichert werden, oder idealerweise auf einem zweiten Gerät liegen sollten. So können die verschlüsselten Daten selbst nach einem massiven Datenverlust immer noch gerettet werden.

Doch muss bei Flash-Laufwerken berücksichtigt werden, dass hier immer mehr auf dem Markt sind, die bereits hardwareseitig verschlüsseln. Diese sogenannten Self-Encrypting-Drives (SED) können, da die Rohdaten bereits beim Schreiben auf die Flash-Speicher durch den Controller verschlüsselt werden, bei beschädigtem Controller gar nicht mehr entschlüsselt werden. Die Datenretter sind hier laut Kroll Ontrack auf den Schlüssel des jeweiligen Herstellers angewiesen, aber nicht alle Hersteller kooperieren mit Datenrettungsanbietern. »Wir versuchen aber, mit vielen Herstellern direkt zusammenzuarbeiten, um auch bei Controllerschäden entsprechend schnell reagieren zu können«, erklärt Engelland.

Tipps, wenn Sie verschlüsseln wollen

► Wenn Sie die Wahl haben, sollten Sie sich immer für eine Software-Verschlüsselung entscheiden. Denn diese verursacht bei einer Datenwiederherstellung deutlich weniger Probleme als eine Hardware-Verschlüsselung.
► Wenn Sie einen Datenträger mit Hardware-Verschlüsselung einsetzen wollen, sollten Sie einen verwenden, bei dem Sie den Schlüssel selber wählen können. Ansonsten sind Sie darauf angewiesen, dass im Falle eines Datenverlusts der Hersteller mit dem Datenrettungsunternehmen zusammenarbeitet. Und das ist, wie oben bereits erwähnt, nicht immer selbstverständlich.
► Egal ob Software- oder Hardware-Verschlüsselung, Sie sollten auf jeden Fall die Schlüssel sicher aufbewahren. Sichern Sie sie auf USB-Sticks, in der Cloud oder speichern Sie sie auf Ihrem Smartphone – Hauptsache Sie speichern sie nicht auf dem Laufwerk, auf dem sich die Verschlüsselung befindet. In diesem Zuge sollten Sie auch beachten, dass verschiedene Partitionen auf einem Laufwerk nicht vor Datenverlust schützen. 

.
Anzeige