Vergleich mit anderen verschlüsselten Speichersystemen


USB-Stick, externe Festplatte, CD, DVD:

Die einfachste Art, vor Datendiebstahl vom PC geschützt zu sein, ist diese Daten nicht auf dem PC zu haben. Sie können sensible Daten auf einen USB-Stick, eine externe Festplatte oder eine CD bzw. DVD kopieren und sie auf dem PC (komplett!) löschen. Den Datenträger bewahren Sie an einem (vermutlich) sicheren Ort auf und stecken ihn nur in den PC wenn Sie die Daten lesen oder bearbeiten wollen. Dies ist bei einer geringen Datenmenge relativ einfach. Sollte jedoch Ihr Datenträger in falsche Hände kommen, sind die Daten vollkommen ungeschützt. Beim Versenden des Datenträgers per Post kann von Datensicherheit natürlich keine Rede sein.
 

Zugangskontrolle zum PC über Passwort:

Eine solche Zugangskontrolle ist standardmäßig in Betriebssystemen wie Windows integriert. Sie verhindert den schnellen Zugriff von Unbefugten wie Kollegen oder Familienmitgliedern. Dem Profi bietet das Passwort wenig Widerstand. Schon eine einfache Boot- oder Diagnose-CD-ROM ermöglicht den ungehinderten Zugang. Man kann auch die Festplatte ausbauen und als zweite Festplatte in einen anderen PC einbauen. Dann wird über die erste Festplatte das Betriebssystem gestartet und man kann die Daten auf der zweiten lesen. Es werden keine Daten verschlüsselt.
 

Passwort über USB Stick:

Es gibt USB-Sticks, die Ihre Passwörter verwalten. Dadurch können Sie längere und kompliziertere Passwörter erstellen, die sich schwerer erraten lassen. Zur Anmeldung am Betriebssystem können diese USB-Sticks aber meist nicht verwendet werden. Sie sind mehr für Anwendungen im Internet gedacht. Weiterhin ist die Festplatte bei Ausbau nicht geschützt.
 

Verschlüsselte interne Festplatte (Software):

Es gibt diverse Softwareanwendungen, teilweise mit Hardwareunterstützung, die die vorhandene Festplatte komplett verschlüsseln. Im Fall des Ausbaus der Festplatte, sind die Daten bei Verwendung der üblichen Schlüssellänge von 128 bit relativ sicher. Ob Geheimdienste diese Verschlüsselung knacken können, wird bisher nur vermutet. Allerdings: Beim Start des Rechners wird wieder nur ein Passwort abgefragt. Ist dieses richtig eingegeben, entschlüsselt der Rechner die Festplatte von alleine. Der komplette Rechner ist also nur so sicher wie das Passwort. Einzelne Dateien werden nicht verschlüsselt. Im Betrieb stehen keine verschlüsselten Dateien zur Verfügung, die sicher versendet werden können. Die Verwendung einer vollständigen Festplattenverschlüsselung kann den Betrieb Ihres PC verlangsamen. Geht Ihnen das Passwort verloren, gibt es keine Möglichkeit, die Festplatte wieder herzustellen.
 

Verschlüsselte einzelne Dateien (Software):

Es gibt natürlich auch Programme, die nur einzelne Dateien oder Ordner verschlüsseln. Diese stehen dann teilweise auch zur Versendung per Internet zur Verfügung. Andere Programme speichern verschlüsselte Dateien in der Cloud. Bisher galten sie bei ausreichender Schlüssellänge als relativ sicher. Nach aktuellen Berichten sollen aber z.B. die NSA (US-Amerikanischer Geheimdienst) nicht nur in der Lage sein, alle bekannten Verschlüsselungen mit ihren Supercomputern zu knacken, sondern es sollen auch gezielt sogenannte Backdoors (Hintertüren) von den Programmierern der Verschlüsselungssoftware eingebaut werden. Dieses wird von der NSA entweder durch Geld oder Druck z.B. durch geheime Gerichtsanordnungen erreicht. Fest steht, dass der Geheimdienst die Möglichkeit hat, jede versandte Email zu lesen.
 

Verschlüsselte USB-Sticks und externe Festplatten (Software):

Dies entspricht im Wesentlichen der Verschlüsselung einzelner Dateien auf dem Rechner mit Abspeichern auf dem externen Laufwerk. Meist ist die Software speziell für den Datenträger (z.B. USB-Stick) vorgesehen. Immerhin benötigt man hier zu dem Stick auch noch die Information, mit welchem Programm bzw. Algorithmus die Daten verschlüsselt wurden, um unberechtigtem Zugriff überhaupt eine Chance zu geben. Bei Freeware aber meist sofort ersichtlich.
 

Verschlüsselte USB-Sticks und exteren Festplatten (Hardware):

Es gibt eine Vielzahl von hardwareverschlüsselten USB-Sticks. Ein sinnvoller Nutzen der Hardwareverschlüsselung ist aber nicht erkennbar. Diese Sticks geben nach Eingabe des richtigen Passworts den Zugriff auf die auf dem Stick befindlichen Daten frei und entschlüsseln sie dabei. D.h. bei richtiger Passworteingabe wird die Verschlüsselung automatisch rückgängig gemacht. Also sind die Daten so sicher wie das Passwort. Wozu werden die Daten dann verschlüsselt? Es würde auch eine einfache passwortgesteuerte Zugangskontrolle zu den (unverschlüsselten) Daten genügen. Die Wahrscheinlichkeit, dass jemand den Stick findet oder entwendet und ihn dann zerlegt, den Speicher ausliest und daraus wieder verwendbare Dateien erstellt, ist praktisch null. Hier bewegen wir uns schon auf Geheimdienst-Niveau. Und der könnte dann wahrscheinlich auch die Verschlüsselung knacken. Allerdings darf man es auch nicht so einfach machen, wie einer der Anbieter: Die Passwortkontrolle schaltete nur den Speicher ab. Durch Anlöten eines Widerstandes konnte der Speicher freigegeben werden und war komplett auslesbar. So etwas passiert, wenn man einfach einen normalen USB-Stick mit Zusatzhardware umbaut. Sinnvoll ist nur die auch bei CompLoc vorhandene Funktion, dass nach wiederholter falscher Passworteingabe der Inhalt des Sticks gelöscht wird. Ein Nachteil dieser USB-Sticks ist, dass die Dateien nicht verschlüsselt entnommen und demnach auch nicht verschlüsselt versendet werden können. Und würde man die verschlüsselten Daten versenden können, so wäre die verwendete Verschlüsselung nicht wirklich sicher. Auch wenn die Angreifbarkeit fremder Hardware schwer zu beurteilen ist, hat der Finder oder Dieb eines solchen Sticks immerhin sowohl die Daten wie auch den Entschlüsselungsmechanismus in der Hand.
Für verschlüsselte externe Festplatten gelten die gleichen Betrachtungen.
 
Beim CompLoc-Stick sind Daten und Schlüssel getrennt. Nur mit Daten, Stick und Passwort zusammen ist eine Nutzung möglich. Ein weiterer Vorteil ist, dass der CompLoc-Stick niemals voll wird. Hard- und Software des CompLoc-Sticks sind eine komplette Eigenentwicklung. Ein Hacken oder Umgehen des Microcontrollers ist nicht möglich. Entwicklung und Produktion in Deutschland.