Was ist Verschlüsselung und welche Arten davon gibt es?
Verschlüsselung ist eine Technologie, die einen komplexen Algorithmus oder eine Chiffre einsetzt, um Informationen in einen unlesbaren Code umzuwandeln, der von niemandem ohne den geheimen Schlüssel oder das Passwort, das zur Verschlüsselung verwendet wurde, entschlüsselt (mit anderen Worten entsperrt) werden kann. Dadurch wird verhindert, dass Unbefugte auf die Daten des Geräts zugreifen.
Ein externes Laufwerk kann auf Software- oder Hardwareebene (oder auf beiden) verschlüsselt werden. Darüber hinaus können Sie entscheiden, ob Sie vollständige Festplattenverschlüsselung (FDE) oder die Dateiverschlüsselung (FLE) durchführen möchten. Im ersten Fall wird das gesamte Volumen verschlüsselt und jedes Datenbit auf dem Gerät vor unbefugtem Zugriff geschützt. Im Gegensatz zur vollständigen Verschlüsselung erfolgt die Dateiverschlüsselung auf der Ebene des Dateisystems des Geräts und schützt eine einzelne Datei oder ein einzelnes Verzeichnis. Beide Arten der Verschlüsselung können gleichzeitig verwendet werden.
Bei den Verschlüsselungsmethoden können Sie zwischen der Verwendung eines integrierten Verschlüsselungstools des Betriebssystems, eines Verschlüsselungsprogramms eines Drittanbieters (softwarebasierte Verschlüsselung) oder eines Hardware-verschlüsselten Laufwerks zum Speichern von Dateien (hardwarebasierte Verschlüsselung) wählen.
Verschlüsselung mit der Software
Neuere Versionen gängiger Betriebssysteme verfügen über integrierte Verschlüsselungsprogramme zum Schutz Ihres USB-Peripheriegeräts. Zum Beispiel gibt es BitLocker unter Windows, FileVault unter macOS und LUKS unter Linux. Beachten Sie jedoch, dass sie nicht betriebssystemübergreifend funktionieren. Wenn Sie also Ihren externen Datenträger mit BitLocker von Windows verschlüsseln, erhalten Sie unter macOS keinen Zugriff darauf, es sei denn, Sie haben ein spezielles Programm installiert.
Es gibt auch kostenlose und Premium-Produkte von Drittanbietern für die Verschlüsselung, wie VeraCrypt, TrueCrypt, AES Crypt, AxCrypt, Gpg4win und andere.
Hardware-verschlüsselte externe Laufwerke
Die Geräte mit hardwarebasierter Verschlüsselung sind in der Regel sowohl auf Software- als auch auf Hardwareebene verschlüsselt und verfügen über physische Tastaturen zur Eingabe eines Passcodes für den Zugriff auf die Daten.
Obwohl die Verschlüsselung externer Festplatten und USB-Sticks eine hervorragende Möglichkeit zu sein scheint, die darauf befindlichen Daten zu schützen, besteht das Problem darin, dass die Chancen, den Zugriff auf das Laufwerk wiederherzustellen, minimal sind, falls Sie das Passwort verlieren oder vergessen.
Ist es möglich, Dateien von einer verschlüsselten externen Festplatte oder einem USB-Stick zu retten?
Beachten Sie zunächst, dass der Zugriff auf ein verschlüsseltes Laufwerk ohne die Entschlüsselungsdaten (ein Passwort oder einen sogenannten Entschlüsselungsschlüssel) weder für den autorisierten Benutzer noch für ein Programm zur Datenwiederherstellung unmöglich ist. Darüber hinaus erstellen die meisten Verschlüsselungstools einen separaten Bereich auf dem Laufwerk, der Metadaten enthält, die für die Entschlüsselung erforderlich sind. Wenn dieser Bereich beschädigt oder überschrieben ist, wird es kein Datenrettungsprogramm schaffen, die verschlüsselten Daten wieder in ihre lesbare Form zu konvertieren. Wenn Sie jedoch das Passwort oder den Schlüssel haben und der Metadatenbereich nicht schwer beschädigt wurde, sind die Chancen, Daten auf einem verschlüsselten Laufwerk wiederherzustellen, ziemlich hoch.
Dennoch sind in diesem Zusammenhang einige wichtige Regel zu erwähnen:
- Unabhängig davon, ob die Daten verschlüsselt sind oder nicht, wenn sie vom System, einem Benutzer oder einem speziellen Dienstprogramm zum Schreddern von Dateien überschrieben oder gelöscht sind, werden sie unwiederbringlich.
- Wenn Sie sich nicht sicher sind, ob Ihr verschlüsseltes Laufwerk physisch beschädigt wurde, zeigen Sie es besser einem Spezialisten von einem zuverlässigen Datenrettungszentrum.
- Falls sich auf Ihrem externen Laufwerk fehlerhafte Sektoren befinden, wird es dringend empfohlen, das zu klonen und mit dem Disk-Image anstelle eines physischen Geräts zu arbeiten. Dasselbe gilt für leistungsschwache Festplatten mit großer Kapazität, da sie der Arbeitsbelastung möglicherweise nicht standhalten und während des Datenwiederherstellungsverfahrens ausfallen. Beachten Sie jedoch, dass das Klonen von beschädigten Datenträgern bestimmte technische Fähigkeiten erfordert und daher nur von einem qualifizierten Fachmann oder von einer Person, die über Kenntnisse im Umgang mit solchen Laufwerken verfügt, durchgeführt werden sollte.
Wiederherstellung von Dateien auf einem externen Hardware-verschlüsselten Laufwerk
Hardware-verschlüsselte externe Laufwerke sind in der Regel gegen Brute-Force-Suche (systematische Überprüfung aller möglichen Passwörter/Schlüssel) geschützt. Nach einer bestimmten Anzahl aufeinanderfolgender falscher Passworteingaben wird der Verschlüsselungsschlüssel gelöscht und das Laufwerk gesperrt, sodass seine Daten weder für Benutzer noch für Datenwiederherstellungssoftware unzugänglich werden. Einige Geräte verfügen möglicherweise über eine Selbstzerstörungs- oder Hard-Reset-Funktion, die aktiviert wird, nachdem die maximale Anzahl von Passworteingabeversuchen überschritten wurde.
Aufgrund der Besonderheiten der Schutzmechanismen und der Unmöglichkeit, auf den Hardware-Verschlüsselungsschlüssel zuzugreifen, können Datenrettungsprogramme solche Datenträger weder entschlüsseln noch lesen oder erkennen. Wenn Sie also kein richtiges Passwort haben, besteht keine Möglichkeit, Dateien auf einem Hardware-verschlüsselten externen Datenspeichergerät wiederherzustellen.
Datenrettung von einem externen Software-verschlüsselten Laufwerk
Wenn es sich um externe USB-verbundene Laufwerke handelt, die mit BitLocker, LUKS, FileVault, APFS-Verschlüsselung oder einem Programm vom Drittanbieter verschlüsselt sind, können die verlorenen oder gelöschten Daten wiedererlangt werden, vorausgesetzt, Sie haben das richtige Passwort (oder zumindest den Wiederherstellungsschlüssel für BitLocker- oder APFS-Verschlüsselung) und der Bereich, der die Verschlüsselungsmetadaten ("Schlüsselmaterial") enthält, wurde nicht stark beschädigt oder überschrieben. Der Wiederherstellungsschlüssel ist ein numerisches Passwort, das automatisch vom System generiert wird, wenn Sie die Verschlüsselung aktivieren, und das an einem sicheren Ort gespeichert und für den Fall verwendet werden kann, dass Sie Ihr Passwort vergessen haben.
Und wenn es um die Wiederherstellung von Dateien auf einem verschlüsselten externen Gerät geht, können Sie mit einigen Datenrettungsprogrammen den Speicher direkt in der Benutzeroberfläche entschlüsseln und dann den wie eine gewöhnliche externe Festplatte verarbeiten. Es ist also nicht erforderlich, den vorher im Betriebssystem zu entschlüsseln.