Warum man über eine Verschlüsselung seiner Daten ganau nachdenken sollte!

Es gibt Tage, an denen man vielleicht schon mal über eine Verschlüsselung seiner Daten, auf dem PC, nachgedacht hat. Und irgendwann macht man dies vielleicht auch, ohne sich genau im Klaren zu sein. Was ist denn, wenn etwas schief läuft mit der Funktion der "Entschlüsselung"? Es besteht sogar die Möglichkeit, dass man eine Verschlüsselung verwendet, ohne dies überhaupt zu wissen!

So hatte ich letztens den Fall eines Bekannten mit seinem Laptop. Auf dem Gerät lief Windows 10 Pro als Betriebssystem und in dem Notebook ist ein spezieller Chip verbaut, ein sogenanntes TPM-Modul. Natürlich streikte das Betriebssystem und so kam ich das erste mal in Kontakt mit der Bitlocker- Verschlüsselung.

Anfangs dachte ich mir noch, dies wäre eine Kleinigkeit, Daten mittels Linux retten, Windows neu installieren, Daten zurück spielen. Kein Problem! Doch, wie so oft, falsch gedacht. Das Problem mit dem Gerät wurde mir wie folgt beschrieben: "Windows hat ein Update gemacht, und das hat eeeeeeewig gedauert. Und am nächsten Tag hab ich den Rechner eingeschaltet und Windows ist nicht mehr hochgefahren." Klingt auf dem ersten "Hören" nach - Windows Update Problem - keine große Sache. 

Also Gerät bekommen um zu prüfen. Mittels Mint Live System bekam ich nun einen Einblick was denn da alles so verbaut ist (1x M2 SSD und 1x HDD) und eben auch keinen Einblick auf die Daten, da alle Laufwerke per Bitlocker verschlüsselt waren. Wie man diese Verschlüsselung unter Linux "entsperren" kann ist mir nicht geläufig. Ich weiß aber, nach späterer Recherche, es gibt da Lösungsansätze. In diesem speziellen Fall aber uninteressant, denn letzten Endes war die M2 SSD defekt. Und mit defekt meine ich richtig defekt. Da halfen auch keine Wiederbelebungs-Tipps, wie z.B. Rechner ins Bios starten und halbe Stunde nix machen (Selbstreparatur einer SSD). Die M2 zeigte sich im Bios und auch unter Linux immer als eine 1GB kleine SSD, obwohl ihre eigentliche Größe 256GB betrug, an. Ein Zugriff war nicht möglich, auch nicht mit speziellen Programmen. 

Es musste also eine neue SSD her und diese habe ich verbaut und Windows 10 Pro neu installiert. Doch, oh weh, Bitlocker wurde automatisch aktiviert? Ja, das scheint der Normalfall zu sein, wenn man so ein spezielles Modul im Rechner hat. Alle Laufwerke und Partitionen werden bei der Installation per Bitlocker geschützt. Das mag auf den ersten Blick löblich erscheinen, aber auf den zweiten bedeutet dies, es könnte in manchen Situationen (z.B. Bios-Update) Probleme bereiten. Und ein unbedarfter Anwender hat keine Ahnung was dies bedeuten kann, wenn ein (Bios-)Update fehlschlägt. Des weiteren die Bedeutung einer Verschlüsselung im Falle von "Das Betriebssystem startet nicht mehr wie gewohnt - wie komme ich an meine Daten?" wird hier völlig außer Acht gelassen. Der gewöhnliche Nutzer, und damit meine ich den Anwender (denn 98% sind "nur" noch Anwender in der heutigen Zeit) werden einfach im Unklaren gelassen. Auf eine Verschlüsselung wird beim Kauf des Gerätes sicherlich nur als ein tolles Sicherheitsfeature nebenher hingewiesen. Über Probleme und besondere Hinweise im Umgang mit den eigenen, ab sofort verschlüsselten, Daten wird nichts gesagt. 

Ich habe natürlich die Verschlüsselung sofort deaktivieren wollen, was mir aber nur über die Kommandozeile gelungen ist, da in den Einstellungsdialogen ein deaktivieren gar nicht angeboten wurde. Des weiteren habe ich auf der bisher ungenutzten HDD eine extra Partition geschaffen, in der ich ein Windows-Systemabbild, nach allen möglichen Updates, Treiberinstallationen, Systemsoftwareinstallationen und eben auch nach dem besagtem Bios-Update, abgelegt habe. Mit Hilfe einer "Bitte lesen!" Textdatei, auf dem Desktop, den Bekannten natürlich auf das frische System mit der deaktivierten Verschlüsselung und sonstigen Besonderheiten hingewiesen. Eine regelmäßige Sicherung mit den Windows Bordmitteln habe ich zudem ebenfalls eingerichtet, in der Hoffnung, bei späteren Komplikationen darauf zurück greifen zu können. 

Über Sinn oder Unsinn einer Verschlüsselung wird man sicherlich streiten können. Gerade auf mobilen Geräten ist ein "vercrypten" durchaus angebracht. Wer will schon seine Bilder und sonstigen Daten in den Händen Fremder wissen, wenn man sein Gerät mal verliert? Genau, und deshalb sollte man aber auch die Risiken des Datenverlustes nicht außer Acht lassen. Was im Übrigen auch für unverschlüsselte Geräte und Laufwerke gilt, denn wie oben beschrieben kann ein Defekt sehr plötzlich auftreten. Es sei angeraten regelmäßig Backups seiner Daten anzulegen! Keine Angst, auch das Backup lässt sich verschlüsseln, damit niemand Fremdes zugriff bekommt. Aber immer daran denken: Was ist denn, wenn etwas schief läuft mit der Funktion der "Entschlüsselung"? Wie funktioniert das Entschlüsseln im Fehlerfalle, welche Passwörter, welche Schlüssel, was wird sonst benötigt um an die Daten zu kommen. Am besten dieses Szenario einmal durchprobieren und überzeugen - "Geht das denn auch wirklich so?! Schaffe ich es eigenständig an meine Dateien zu kommen?" Nur wenn man diese Fragen mit JA beantworten kann, ist die Verschlüsselung seiner Daten einem selbst zuzutrauen.