SicherheitWindows

Wie Ihr Daten sicher versteckt – und wie nicht

Persönliche, vertrauliche Dateien möchte man doch gerne vor fremden Blicken verbergen. Aber wie? Es gibt hier immer wieder Unsicherheiten bezüglich der Sicherheit – wie etwa das Beispiel Wise Folder Hider zeigt. Dieses versteckt Ordner schnell und einfach, ist aber keine gute Lösung für diesen Zweck. Wir erklären, was gute von schlechten Lösungen unterscheidet und natürlich, wie Ihr Dateien wirklich sinnvoll versteckt/sichert.

Ist Folder Hider Mist?

Wir haben einen Artikel zum Wise Folder Hider: Das Tool versteckt Ordner und sichert dies per Passwort ab. Eine fixe, einfache Lösung, die ich hier zum Beispiel nutze, um Ordner vor Nebenmirsitzern zu verbergen. Oder Menschen, die mal eben was an meinem Rechner nachschauen wollen oder Ähnliches. Ein Leser berichtet dort in den Kommentaren, dass all die versteckten Ordner nach dem Zurücksetzen von Windows plötzlich wieder ungeschützt auf dem Desktop lagen. Was freilich nicht erfreut.

folderhider
Versteckt Ordner – vor Blicken, nicht vor Hackern!

Aber: Ob das wirklich alles so schlimm ist, lässt sich schwer sagen. Zunächst: Man müsste erstmal im Detail nachvollziehen, was dort genau passiert ist – freilich unmöglich. Zudem muss man die Arbeitsweise des Tools verstehen: Es werden keine Daten verändert, es wird lediglich die Eigenschaft der Sichtbarkeit des Ordners geändert. Setzt man nun einen Rechner zurück, auf einen Stand vor dem Verstecken, sind die Daten natürlich auch nicht mehr versteckt. Das ist logisch und muss so sein.

Außerdem: Wer den Rechner zurücksetzen kann, braucht Zugriff auf den Rechner – und zwar über einen langen Zeitraum. Und er muss Admin-Zugriff auf Windows haben! Das Ganze ist also beileibe kein kleiner Angriff. Wenn ein Angreifer Euren Rechner UND Euer Admin-Passwort hat, dann ist schon zu dem Zeitpunkt etwas ganz massiv schiefgelaufen.

Von daher: Nein, Folder Hider ist völlig in Ordnung – für das oberflächliche Verbergen von Ordnern. Für das sichere, dauerhafte Abschließen nicht.

Zumal es alles noch viel schlimmer ist: Mit einem Recovery-Tool wie Recuva werden die Dateien aus dem versteckten Ordner sofort sichtbar!

recuva screen
Die vier markierten Dateien liegen im versteckten Ordner „testing“.

Verschlüsseln!

Was Folder Hider macht, könnt Ihr Euch in etwa so vorstellen: Ihr wollt Euer Tagebuch verstecken – und packt es in die Schublade. Nicht hilfreich, oder? Nein, Ihr müsstet den Text im Tagebuch verändern. Und hier kommt dann der richtige Weg: Verschlüsselung. Beim Verschlüsseln werden die Daten selbst verändert. Sie existieren nach dem Verschlüsseln schlicht nicht mehr in ihrer lesbaren Urform. Es gibt dann nur noch die verschlüsselte, unlesbare Variante, die eben nur mit einem Passwort wiederhergestellt werden kann. Und wiederherstellen heißt eben nicht einfach aufdecken/aus der Schublade holen, sondern, dass sie überhaupt erst errechnet werden müssen.

Genau hier liegt der große Unterschied: Folder Hider belässt die Originaldateien wie sie sind und legt eine Decke drüber – man sieht sie nicht mehr. Verschlüsselung löscht die Originaldateien – man sieht sie noch, kann sie aber nicht lesen. Oder anders ausgedrückt: Folder Hider schützt vor Augen, aber nicht vor Menschen – selbst wenn diese nur mittelprächtige Computerkenntnisse aufweisen können. Oder die Elternversion: Wie wenn Ihr mit den Kleinsten Guck-Guck spielt – Ihr seid hinter den Händen noch da! Und sichtbar!!

Das zweite Problem bei Folder Hider: Es handelt sich um kostenlose Shareware. Das Programm ist proprietär. Das heißt: Die Funktionsweise kennt nur der Hersteller und der Quellcode ist für niemanden sonst einsehbar. Und das bringt einige Probleme mit sich: Erstens gewinnen Programme an Sicherheit, wenn der Code offen liegt und entsprechend analysiert werden kann – das ist wissenschaftlich oft genug nachgewiesen worden. Zweitens seid Ihr auf den Hersteller angewiesen – wenn er irgendwann pleite geht, keine Version mehr für Euer System herausbringt oder plötzlich entscheidet, dass Folder Hider nur noch gegen Zahlung von 1.000 Euro zu haben ist, steht Ihr dumm da. Nun, bei Folder Hider kommt man ja schnell wieder an die Daten ran ;) Aber es gibt auch Freeware-Verschlüsseler, die ebenfalls nicht zu empfehlen sind.

Die Lösung für dieses zweite Problem: Open Source Software. Was das genau heißt, könnt Ihr hier nachlesen. In aller Kürze: Der Quellcode liegt offen, jeder kann das Programm nach belieben und kostenlos nutzen, verändern und weitergeben. Oder auch: Frei wie in Freiheit, nicht wie in Freibier. Wenn also beispielsweise der Hersteller Eures Open-Source-Verschlüsselungs-Tools den „Betrieb einstellt“, wird sich in aller Regel jemand finden, der das Projekt aufnimmt und einen Nachfolger bastelt. Oder zumindest ein Tool zum Entschlüsseln. Zudem setzen die meisten Open-Source-Werkzeuge auf offene Formate, die sowieso auch von anderen Tools gelesen werden können.

Richtig verstecken

Die beiden Probleme sind also das Verstecken statt einer Verschlüsselung und die Nutzung proprietärer Software. Die Lösung: VeraCrypt. Mit VeraCrypt könnt Ihr ganze Laufwerke verschlüsseln oder so genannte Container erstellen. Solche Container sind im Grunde so etwas wie ein ISO-Image einer DVD oder ein ZIP-Archiv: In dieser Datei liegen beliebig viele andere Dateien und Ordner. Wollt Ihr darauf zugreifen, müsst Ihr den verschlüsselten Container per Passwort und gegebenenfalls zweitem Faktor entschlüsseln – woraufhin er in das System eingehängt wird. Das wiederum heißt, dass der Container als Laufwerk im Arbeitsplatz erscheint, also beispielsweise als Laufwerk „Z:\“.

Auf das Laufwerk Z könnt Ihr dann Daten schaufeln wie auf jedes andere Laufwerk. Und wenn es wieder ausgehängt wird, verschwindet das Laufwerk aus dem Explorer und der wieder verschlüsselte Container ist einfach nur noch eine einzige (große) Datei. Mit VeraCrypt verschlüsselte Daten dürft Ihr getrost – ein ordentliches Passwort vorausgesetzt … – als absolut sicher betrachten. Derzeit sind keine riesigen Sicherheitsprobleme bekannt und die Verschlüsselung selbst ist praktisch unknackbar. Selbst ein funktionierender Quantencomputer würde hier nicht helfen. Nun, wer ein paar Hundert Jahre Zeit hat könnte vielleicht …

Wie genau das Verschlüsseln mit VeraCrypt funktioniert, zeigt Euch Boris hier Schritt für Schritt.

Einstiegsbild

Mirco Lang

Freier Journalist, Exil-Sauerländer, (ziemlich alter) Skateboarder, Dipl.-Inf.-Wirt, Einzelhandelskaufmann, Open-Source-Nerd, Checkmk-Handbuchschreiber. Ex-Saturn'ler, Ex-Data-Becker'ler, Ex-BSI'ler. Computer-Erstkontakt: ca. 1982 - der C64 des großen Bruders eines Freunds. Wenn Ihr hier mehr über Open Source, Linux und Bastelkram lesen und Tutonaut unterstützen möchtet: Über Kaffeesponsoring via Paypal.freue ich mich immer. Schon mal im Voraus: Danke! Nicht verpassen: cli.help und VoltAmpereWatt.de. Neu: Mastodon

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Schaltfläche "Zurück zum Anfang"
Schließen

Ooopsi!

Bitte deaktiviere Deinen Adblocker.