8 × Macken vollständiger Systemverschlüsselung

Vollständige Systemverschlüsselung ist eine bewährte Methode zum Schutz von Daten auf portablen Macs und sonstigen Computern. Leider ist das vollständige Verschlüsseln der Systemfestplatte mit Nachteilen verbunden – die acht wichtigsten werden nachfolgend in Anlehnung an einen NetFixer aufgeführt …

1 – System mit weniger Leistung

Vollständiges Verschlüsseln kostet Systemleistung, insbesondere alle Aktivitäten im Zusammenhang mit der verschlüsselten Festplatten erleiden deutlich Leistungseinbussen. Manche Benutzer behaupten bei einigen Anwendungen zur vollständigen Verschlüsselung, es seien keine Leistungseinbussen spürbar, aber dies betrifft lediglich die subjektive Wahrnehmung bei Aktivitäten ohne wesentliche Beanspruchung der Festplatte.

2 – Sicherheit mit Vorbehalt

Vollständiges Verschlüsseln bietet bei Verwendung gängiger Verschlüsselungsverfahren ein hohes Mass an Datensicherheit, sofern der betreffende Computer ausgeschaltet ist. Während der Computernutzung hingegen unterscheidet sich ein vollständig verschlüsseltes System im Bezug auf die Sicherheit nicht von einem System ohne solche Verschlüsselung.

3 – Gefahr von Datenverlust

Bei Systemabstürzen und sonstigen Computerproblemen sinkt bei vollständig verschlüsselten Datenträgern die Möglichkeit einer Wiederherstellung gegen Null. Datensicherung ist deshalb bei vollständig verschlüsselten Systemen von grösster Bedeutung.

4 – Aufwand für Administration

Das vollständige Verschlüsseln einer Festplatte nimmt einiges an Zeit in Anspruch, darüber hinaus setzen Installation, Konfiguration und Administration häufig Fachkenntnisse voraus.

5 – Mehrbenutzerbetrieb mit Problemen

Vollständige Verschlüsselung funktioniert grundsätzlich nach dem Prinzip «alles oder nichts», es können keine differenzierten Rechte für verschiedene Benutzer vergeben werden. Bei einem Computer mit nur einem (regelmässigen) Benutzer ist dieser Nachteil unproblematisch, für den häufigen Mehrbenutzerbetrieb ist vollständige Verschlüsselung somit aber ungeeignet. Allerdings ist gerade Mac OS X sowieso nicht für eine sichere Trennung von mehreren Benutzern auf dem gleichen System ausgelegt … 🙄

6 – Kompatibilität mit Software

Software zur vollständigen Systemverschlüsselung sitzt prinzipbedingt tief im Systeminnern. Bei jeder Aktualisierung von Systemsoftware stellt sich die Frage, ob die neue Software – beispielsweise das kommende Mac OS X «Snow Leopard» – noch mit der Verschlüsselungssoftware zusammenarbeit. Fast immer muss die Systemverschlüsselung vor wesentlichen Aktualisierungen der Systemsoftware zeitaufwendig deaktiviert werden, im schlimmsten Fall wird die neue Systemsoftware nicht auf Anhieb oder gar nicht unterstützt.

7 – Verlust an Komfort

Die sichere Nutzung von vollständiger Systemverschlüsselung geht mit einem Verlust an Komfort einher. Da die Verschlüsselung nur wirkt, wenn das System ausgeschaltet ist, muss man beispielsweise auf spontantes Bildschirm zuklappen verzichten und stattdessen das System jeweils runterfahren – früher oder später folgt der unvermeidlich Neustart …

8 – Kosten

Für den Mac gibt es bislang keine kostenlose Software zur vollständigen Systemverschlüsselung. Die komfortabelste Software zu diesem Zweck ist PGP Whole Disk Encryption mit Kosten von 140 Franken (etwa 100 Euro) pro Lizenz. Früher oder später muss solche Software kostenpflichtig aktualisiert werden um weiterhin Verwendung finden zu können.

5 Comments

  1. Ralf
    28. April 2009

    Ah, da hat jemand genau DIE Gründe aufgezählt, warum ich nicht verschlüssele 🙂 Danke dafür.

    Ralf

    Reply
  2. SX
    28. April 2009

    Unter Windows XP/Vista nutze ich einfach TrueCrypt, sehr komfortabel und einfach einzurichten und zu verwenden, weder das SP1 für Vista oder das SP3 für XP haben die Verschlüsselung korrumpieren können. Hoffentlich liefert TrueCrypt auch eine Systemverschlüsselung für MacOSX nach, würde ich nämlich gerne auf meinem MacBook einsetzen.

    Reply
  3. Chris
    28. April 2009

    Zudem sprechen inkrementelle Backups gegen eine vollständige Systemverschlüsselung.

    Wir verwenden TrueCrypt bei sensiblen Daten und mit externen Medien / USB-Sticks.
    http://www.truecrypt.org/

    Reply
    • Martin (MacMacken)
      28. April 2009

      Zudem sprechen inkrementelle Backups gegen eine vollständige Systemverschlüsselung.

      Inwiefern?

      Vollständige Systemverschlüsselung erfolgt transparent, mit PGP WDE gesicherte Macs beispielsweise können problemlos mit «Time Machine» oder SuperDuper! gesichert werden.

  4. Martin (MacMacken)
    16. Juni 2009

    Apropos Zeit …

    … auch Entschlüsseln kostet viel Zeit.

    Reply

Leave a Reply