Für den Schutz der sensiblen Daten gibt es zwei Methoden der Verschlüsselung – die Festplattenverschlüsselung (Full Disk Encryption) und Folder Verschlüsselung.
Während die Festplattenverschlüsselung die komplette Festplatte samt Windows Verzeichnis verschlüsselt, können Sie bei der Folder Encryption gezielt die Pfade verschlüsseln in welcher kritische Daten abgelegt sind. Aus dem Aspekt der Sicherheit sind beide Methoden zielführend, um wichtige Informationen vor dem Diebstahl oder Zugriff unberechtigter Personen zu schützen.
Die Festplattenverschlüsselung ermöglicht beispielsweise, dass mittels Live-CD’s keine Windows Benutzerdaten oder Passwörter manipuliert werden können. Somit ist der Zugriff auf die Daten erst nach erfolgreicher Anmeldung an Windows bzw. der PreBoot Authentifizierung (PBA) möglich.
Bei einer Folder Verschlüsselung könnte man unter Umständen bspw. das Passwort der lokal angelegten Benutzer manipulieren, jedoch ist dem potentiellen Angreifer verwahrt der Zugriff auf den Inhalt bestimmter Bereiche (Ordner Struktur), wenn diese beispielsweise so verschlüsselt sind, dass nur Domänenbenutzer oder bestimmte Personen bzw. Gruppen diese Daten entschlüsseln können. Somit schützt eine Folder Verschlüsselung entsprechend einer Zugriffsverwaltung den Zugriff sensibler Daten unter den Mitarbeitern. Beispielsweise können mit dieser IT Security Maßnahme selbst Benutzer mit administrativen Rechten nicht unautorisiert auf Daten der Buchhaltung zugreifen. Weiter können Festplatten flexibel genutzt werden – beispielsweise firmenweite, gruppenspezifische oder benutzerspezifische Verschlüsselungen einzelner Bereiche.
In Sachen Ressourcen Bedarf gibt es zwischen der Festplattenverschlüsselung und der Verschlüsselung von Folder Unterschiede. Da die Festplattenverschlüsselung das komplette Betriebssystem ver- und entschlüsselt, besteht hier eine stets anhaltende Nutzung des Prozessors und Arbeitsspeicher. Dies ist bei der Folder Verschlüsselung lediglich, wenn auf die Daten bzw. Ordner eine Ver- oder Entschlüsselung stattfindet. Weiter ist eine Folder Verschlüsselung im Gegensatz zu der Festplattenverschlüsselung (software- und hardwarebasiert) hardwareunabhängig und zukunftssicher, wenn BIOS durch UEFI abgelöst wird.
Fazit:
Beide Verschlüsselungslösungen schützen weitestgehend Ihre Daten vor dem Zugriff unautorisierter Personen. Eine teurere Festplattenverschlüsselung schützt das komplette Betriebssystem vor virtuellen Einbrüchen, benötigt jedoch im Gegensatz zur günstigeren Folder Verschlüsselung ein höheres Aufkommen an Ressourcen.
Quellenangabe:
EgoSecure GmbH - Angriffsschutz gegen Zugriff auf sensible Daten
http://www.egosecure.com/DE/unternehmen/aktuelles/angriffsschutz-gegen-zugriff-auf-sensible-daten
Keine Kommentare:
Kommentar veröffentlichen