Dateiverschluesselung einsetzen: Unterschied zwischen den Versionen

ZIM HilfeWiki - das Wiki
(Überschriften angepasst)
K (→‎Programme: Links auf gelöschte Anleitungen zu Veracrypt und Cryptomator entfernt)
 
(42 dazwischenliegende Versionen von 9 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
 
{{article
 
{{article
 
|type=Anleitung
 
|type=Anleitung
|service=Service:Sciebo,Service:Netzwerkspeicher
+
|service=Service:Informationssicherheit, Service:Netzwerkspeicher, Service:Sciebo
|targetgroup=Angestellte,Studierende
+
|targetgroup=Angestellte, Studierende
 +
|displaytitle=Dateiverschlüsselung einsetzen
 
|hasdisambig=Nein
 
|hasdisambig=Nein
 
}}
 
}}
 
{{Search engine parameters‏‎
 
{{Search engine parameters‏‎
|keywords=cryptomator
 
 
|description=Nutzung von Verschlüsselung in sciebo
 
|description=Nutzung von Verschlüsselung in sciebo
 
}}
 
}}
{{template caller‏‎
+
{{English}}
|marker=Draft
 
}}
 
In diesem Artikel wird erklärt welche Möglichkeiten es gibt bei der Nutzung von Dateiverschlüsselung. Es wird vor allem auf das Speichern von Daten auf im Netzwerk befindlichen Orten eingegangen und wie man die dort gespeicherten Daten vor unautorisiertem Zugriff und Manipulation schützt.
 
  
== Warum sollte ich Dateiverschlüsselung einsetzen? ==
+
In diesem Artikel wird erklärt, welche Programme es zur Datenverschlüsselung gibt und wie sie in der Praxis eingesetzt werden können.
Beim Arbeiten mit personenbezogenen Daten kann es schnell passieren, dass diese Daten einen besonderen Schutzbedarf haben. Da entfernte Datenspeicher keinen Schutz der Vertraulichkeit (Zugriff von Dritten) oder Integrität (Manipulation der Daten) bieten, ist es notwendig, schützenswerte Daten zusätzlich abzusichern.
+
== Hintergrund ==
 +
=== Warum sollte ich Datenverschlüsselung einsetzen? ===
 +
Die Verschlüsselung von Daten ist eine wichtige Maßnahme, um Inhalte in Ihren Dateien vor unerlaubtem Lesen oder Manipulieren zu schützen. Für den Umgang mit personenbezogenen Daten auf lokalen Endgeräten oder gemeinsam genutzten Speicherbereichen (Netzwerkspeicher oder Cloud-Speicher) ist sie verpflichtend. Weitere und ausführlichere Informationen finden Sie in dem Artikel [[Daten sicher aufbewahren]] sowie in der [https://www.uni-paderborn.de/fileadmin/informationssicherheit/20200702_Richtlinie_Sciebo_v1.pdf Richtlinie zu sciebo] und der [https://www.uni-paderborn.de/fileadmin/informationssicherheit/20200702_Schutzbedarf_Informationsklassen_v1.pdf Übersicht zu Datenklassen und ihrem Schutzbedarf].  
  
Welche Daten besonders schützenswert sind ist einem meistens erst im Schadensfall bewusst, daher gilt eine besondere Vorsorgepflicht bei der Speicherung von Daten bei externen Diensten.
+
=== Was muss ich bei Datenverschlüsselung beachten? ===
Eine Einschätzung gibt die offizielle Sciebo-Nutzerordnung der Universität Paderborn {{warning|Link zur Nutzerordnung fehlt}}woran Sie erkennen, welche Daten verpflichtend verschlüsselt werden müssen oder gar nicht in Sciebo abgespeichert werden dürfen. Diese Nutzerordnung können Sie als Orientierung für den Dateiaustausch über das Netzwerk nutzen bis eine grundlegende Nutzerordnung für weitere Dienste, wie den Netzwerkspeicher, existiert.  
+
* Daten zu verschlüsseln ist grundsätzlich ein Mehraufwand, der Ressourcen (Ihre Zeit, Systemressourcen, evtl. zusätzliche Software und Finanzressourcen) kostet. Überlegen Sie im Vorfeld, ob Sie nur gelegentlich mit vertraulichen Daten arbeiten und Verschlüsselung nur gelegentlich benötigen oder oft bis sehr oft mit vertraulichen Daten arbeiten.  
 +
* Zur Verschlüsselung von Daten benötigt man elektronische Schlüssel, die zum Ver- und Entschlüsseln genutzt werden. Das sind meist Passwörter oder auch Zertifikate. Einmal verschlüsselte Daten lassen sich nur mit dem dazugehörigen Passwort oder Zertifikat entschlüsseln. Der Verlust des Schlüssels bedeutet den Verlust der Daten, denn sie können i.d.R. ohne Schlüssel nicht wiederhergestellt werden. Sie müssen daher Ihre Schlüssel sehr gut aufbewahren. '''Die Sicherheit einer Verschlüsselunsmethode steht und fällt immer mit dem schwächsten Passwort, bzw. der schwächsten Authentifizierungsmethode, die zum Entschlüsseln der Daten verwendet werden kann.''' Informationen zu sicheren Passswörtern finden Sie in dem Artikel [[Schuetzen Sie Ihr Passwort]]. 
 +
* Wenn andere Personen berechtigterweise auch auf die von Ihnen verschlüsselten Daten zugreifen sollen, benötigen diese Ihren Schlüssel. Überlegen Sie im Vorfeld, ob Sie nur Ihre eigenen Daten verschlüsseln möchten oder ob in einer Gruppe mit verschlüsselten Daten und entsprechenden Schlüsseln gearbeitet werden soll. Von den hier vorgestellten Programmen unterstützt nur das kostenpflichtige Boxcryptor Enterprise eine gemeinsame Schlüsselverwaltung für Gruppen.
  
== Verschlüsselungsprogramme einsetzen ==
+
=== Anwendungsbereiche von Datenverschlüsselung ===
Ein Verschlüsselungsprogramm vereinfacht Ihnen die Arbeit mit verschlüsselten Dateien.
+
Grundsätzlich lassen sich die folgenden Anwendungsbereiche unterscheiden
In der Regel werden hierbei Datei(en) erzeugt, die verschlüsselt abgelegt sind und durch ein kryptografisches Hashverfahren vor Manipulation geschützt werden.
+
* Sie wollen '''einzelne Dateien oder Dateiordner einmalig oder gelegentlich''' verschlüsseln, um sie bspw. per Email zu verschicken, in der Cloud zu lagern, den Inhalt vor Admins zu schützen. Die klassischen Office-Programme Word, Excel, Acrobat bieten die Möglichkeiten, Dateien verschlüsselt abzuspeichern. Eine Linksammlung zu Anleitungen, wie Sie dies tun können, finden Sie unter [[#Externe Hilfeseiten | Externe Hilfeseiten]]. Dies ist geeignet, wenn man gelegentlich eine Datei aus diesem Anwendungsfeld verschlüsseln will. Alternativ kann man ein spezielles Verschlüsselungs-Programm einsetzen. Dies empfiehlt sich, wenn man auch Dateien eines anderen Typs oder auch ganze Ordner verschlüsseln will. Das Informationssicherheitsteam empfiehlt für Windows die Open-Source-Lösung 7.zip. Eine Anleitung finden Sie in der Liste weiter unten.
Nach Eingabe des korrekten Passwortes werden diese Dateien entschlüsselt, überprüft und dann als zusätzlichen Laufwerk im Betriebssystem verfügbar gemacht.
+
* Sie wollen '''mehrere Dateien oder einen Ordner gelegentlich verschlüsseln''' und diesen Stand für Sie selbst oder andere sichern: Auch hier gibt es verschiedene Optionen, mit denen man manuell mehrere Dateien oder einen Ordner verschlüsseln kann. Das Informationssicherheitsteam empfiehlt unter Windows 7.zip, um ein verschlüsseltes Archiv anzulegen. Eine Anleitung finden Sie in der Liste weiter unten.
 +
* '''Eine ganze Partition bzw. Festplatte verschlüsseln:''' Der Vorteil einer Verschlüsselung einer ganzen Partition oder Festplatte liegt darin, dass die dort gespeicherten Daten bei jedem Zugriff automatisch ver- bzw. entschlüsselt werden. Dies empfiehlt sich insbesondere bei der Nutzung von vertraulichen Daten auf mobilen Geräten, in gemeinsam genutzten Speicherbereichen wie dem Netzwerkspeicher und in Cloud-Umgebungen. Für mobile Endgeräte bieten die Betriebssysteme Android, Windows und MacOS Systemprogramme. Aktuelle Smartphones und Tablets legen bereits alle Daten verschlüsselt auf den internen Platten ab, daher besteht dort kein Handlungsbedarf.
  
Wichtig ist die richtige Wahl des Programms, da die Programme oft verschiedene Schutzziele erreichen wollen. Diese sind dem Nutzer oft nicht sofort ersichtlich. So gibt es Programme, die nur verschlüsseln, aber nicht vor Manipulation schützen und auch Programme die lediglich vor Manipulation schützen aber keine Vertraulichkeit bieten.
+
=== Wie kann ich Datenverschlüsselung umsetzen? ===
 +
Um die Daten auf ihren Endgeräten verschlüsselt zu speichern, können Sie verschiedene Technologien verwenden.
 +
* Verschlüsselung mit einem im Datenträger integrierten Verschlüsselungsmodul 
 +
* Geräte- oder Datenträgerverschlüsselung durch Betriebssystem, z.B. Bitlocker (Windows), FileVault (macOS), dm-crypt / LUKS (Linux) 
 +
* Dateiverschlüsselung mit Drittanbieter-Werkzeugen (z.B.: 7.zip, Cryptomator, Veracrypt, AxCrypt, o.ä.) 
 +
* Dokumentenverschlüsselung mit Passwortschutz (z.B. Word, Excel, PDF-Reader, o.ä.)
 +
<br />
 +
Im Unterpunkt [[#Programme | Programme]] finden Sie eine kurze Übersicht verschiedener Programme, die Ihnen bei der Wahl der für Sie und Ihr Team am besten geeigneten Verschlüsselungssoftware helfen soll.
  
== Vorkehrungen ==
+
== Verschlüsselungsprogramme einsetzen ==
 
+
=== Vorbereitungen ===
=== Sciebo ===
+
'''Sciebo'''<br />
Um Verschlüsselung bequem einsetzen zu können, sollten Sie auf jeden Fall den Synchronisationsclient von Sciebo installieren. Dieser ermöglicht ein angenehmes Arbeiten mit Sciebo und stellt sicher, dass Ihre Daten immer auf dem neusten Stand gehalten werden.
+
Um Verschlüsselung in Sciebo bequem einsetzen zu können, sollten Sie auf jeden Fall den Synchronisationsclient von Sciebo installieren. Dieser ermöglicht ein Arbeiten mit Sciebo wie auf der eigenen Festplatte und stellt sicher, dass Ihre Daten immer auf dem neusten Stand gehalten werden.
 +
* https://hochschulcloud.nrw/de/download
  
Eine Anleitung zur Installation finden Sie auf den offiziellen Sciebo Hilfeseiten: https://www.sciebo.de/anleitung/desktop.html
+
Eine Anleitung zur Beantragung und zur Installation resp. Zur Nutzung finden Sie unter [[Sciebo]] und auf den offiziellen Sciebo Hilfeseiten:  
 +
* https://www.sciebo.de/anleitung/desktop.html  
 +
<br />
  
=== Netzwerkspeicher ===
+
'''Netzwerkspeicher'''<br />
Damit Sie bequem mit dem Netzwerkspeicher arbeiten können, sollten Sie vorab den Netzwerkspeicher einbinden.  
+
Damit Sie mit dem Netzwerkspeicher und verschlüsselten Dateien arbeiten können, sollten Sie vorab den Netzwerkspeicher einbinden.  
 +
Eine Anleitung finden Sie hier im Hilfewiki: [[Netzlaufwerk einbinden]] <br />
  
Eine Anleitung finden Sie hier im Hilfewiki: [[Netzlaufwerk einbinden]]
+
'''OneDrive''' <br />
 +
Damit Sie bequem mit verschlüsselten Dateien in OneDrive arbeiten können, sollten Sie sich vorab für [[Microsoft 365]] über die Uni Paderborn registrieren und den Client installieren.  <br />
 +
Bitte beachten Sie bei der Nutzung die [[Microsoft 365 - Datenschutzhinweise]].
  
= Programme =
+
=== Programme ===  
Nachfolgend ist eine Auswahl an Programmen mit denen sich eine Verschlüsselung von Dateien im Netzwerk umsetzen lässt.
+
Nachfolgend finden Sie die Hinweise auf die Systemprogramme von Windows und macOS zur Festplattenverschlüsselung sowie eine Auswahl an Programmen, mit denen sich eine Verschlüsselung von Dateien im Netzwerk umsetzen lässt.
 +
<br /> <br />
  
== Cryptomator ==
+
'''Windows'''<br />
Cryptomator ist ein Open-Source Tool, dass frei verfügbar heruntergeladen werden kann.
+
Unter Windows bietet Microsoft die Geräteverschlüsselung und die Standard-BitLocker-Verschlüsselung an. Die Verschlüsselung eignet sich für lokale Festplatten. Mehr dazu finden Sie unter:
Es gibt Versionen für alle gängigen Plattformen, sowie Smartphones.
+
* [[BitLocker_Verschluesselung_unter_Windows_mit_TPM]]
 +
* [[BitLocker_Verschluesselung_unter_Windows_ohne_TPM]]
 +
<br />
  
Die neuste Version von Cryptomator finden Sie im Downloadbereich von https://cryptomator.org/
+
'''macOS'''<br />
 +
Apple bietet für MacOS mit FileVault eine Möglichkeit die lokale Festplatte zu schützen. Eine Anleitung zur Nutzung finden Sie unter [[FileVault unter macOS]].
 +
<br /> <br />
 +
'''7.zip'''<br />
 +
7.zip ist ein Open-Source Softwareprogramm, das aus Dateien und Verzeichnissen ein verschlüsseltes Archiv erstellt. Dieses kann geteilt, per Email versendet oder auch einfach bei Ihnen zur Sicherung aufgehoben werden. Eine Anleitung zur Nutzung finden Sie unter [[Dateiverschluesselung mit 7-ZIP unter Windows 10]].
 +
<br /> <br />
  
=== Installation und Einrichtung (Windows) ===
+
'''iOS und iPadOS''' <br>
 +
Auf iPhones und iPads kann der '''"Erweiterte Datenschutz für iCloud"''' aktiviert werden. Damit werden Teile der bei Apple in der iCloud gespeicherten Daten mit einer Ende-zu-Ende-Verschlüsselung geschützt.
 +
* https://support.apple.com/de-de/102651
  
==== Sciebo spezifische Konfiguration ====
+
'''Cryptomator'''<br />
Dieser erste Schritt ist optional. Er soll nur dabei helfen, den persönlichen Sciebo Ordner einfach zu finden. Falls sie damit keine Probleme haben, können sie ihn überspringen.
+
Cryptomator ist ein Open-Source Tool zur Verschlüsselung von Dateiordnern – sogenannten Tresoren. Alle Daten in diesen Tresoren werden von Cryptomator automatisch beim Zugriff ver- bzw. entschlüsselt. Das Tool eignet sich daher für die Verschlüsselung Ihrer Daten insbesondere auf mobilen Endgeräten, im Netzerkspeicher und in der Cloud. Cryptomator existiert für alle gängigen Betriebssysteme, erfordert keine Accounterstellung und ist, mit Ausnahme der Smartphone-Apps, kostenlos.<br />
 +
<br /> <br />
  
[[Datei:Screenshot scibo Tray.png|links|mini|350px]]
+
'''Veracrypt'''<br />
<br>
+
Veracrypt ist eine Open-Source Software, mit welcher sich verschiedene Arten der Verschlüsselung umsetzen lassen, besonders von Wechseldatenträgern und Festplatten.<br />
* Rechtsklick auf das Sciebo Symbol am unteren rechten Rand
+
Veracrypt lässt sich aber auch zur Verschlüsselung von Containerdateien und damit mit Cloudspeicher-Services nutzen.<br />
* Falls das Sciebo Symbol nicht angezeigt wird, versteckt es sich vielleicht hinter dem Pfeil nach oben
+
Die Nutzung von Veracrypt richtet sich an erfahrene Nutzer, da es sehr viele Einstellungsmöglichkeiten bietet, die für den Standardnutzer nicht relevant sind. Veracrypt existiert für Windows, MacOS und Linux.<br />
<br clear=all>
+
<br />
[[Datei:Screenshot scibo einstellungen.png|links|mini|350px]]
 
<br>
 
* "Ordner >>sciebo<< öffnen" anklicken
 
<br clear=all>
 
[[Datei:Screenshot scibo schnellzugriff anheften.png|links|mini|350px]]
 
<br>
 
* Jetzt bekommen sie ihren persönlicher scibo Ordner angezeigt
 
* Rechtsklick auf den Schriftzug "Schnellzugriff" am linken Rand
 
* Nun im Kontextmenü den Ordner anheften
 
<br clear=all>
 
  
==== Generelle Konfiguration ====
+
=== Wichtig ===
* Laden sie das Programm Cryptomator [https://cryptomator.org/de/downloads/ herunter]
+
Übermitteln Sie Passwörter niemals im Klartext per E-Mails, wenn Sie anderen Personen Zugriff auf verschlüsselte Daten geben wollen. Übermitteln Sie die Passwörter auf einem anderen Weg oder nutzen Sie verschlüsselte Kommunikation.  
* Cryptomator installieren. Hierbei können sie die Standardeinstellungen verwenden.
+
<br />
* Einige Antivirusprogramme blockieren die Installation von Cryptomator mit einem Warnhinweis. Solange sie die Installationsdatei über den obigen Link bezogen haben, können sie dies ignorieren.
+
Für Sciebo gilt zudem, dass darauf geachtet werden muss, dass zu keiner Zeit die unverschlüsselten Dateien im Synchronisationsordner abgelegt werden, da diese sofort synchronisiert und theoretisch selbst nach Löschung noch wiederhergestellt werden können.<br />
<br clear=all>
+
Bitte überprüfen Sie (anhand einer unproblematischen Test-Datei) ob die Verschlüsselung korrekt funktioniert, indem Sie die verschlüsselten Dateien z.B. über die Sciebo Webseite herunterladen und öffnen. Sollte der korrekte Dateiinhalt ohne Entschlüsselungsvorgang angezeigt werden, liegt ein Konfigurationsfehler vor.<br />
 
+
<br />
[[Datei:Screenshot Cryptomator Tresor erstellen.png|links|mini|350px]]
+
=== Externe Hilfeseiten ===
<br>
+
Die folgenden Seiten enthalten eine generelle Hilfestellung für die einzelnen Programme.<br />
* Nach der Installation muss Cryptomator eingerichtet werden
 
* Um Dateien mit Cryptomator zu verschlüsseln, brauchen wir ein verschlüsseltes Laufwerk. Diese werden von Cryptomator Tresor genannt.
 
* Auf der linken Seite werden die bereits vorhandenen Tresore angezeigt. Die Liste ist leer, daher beginnen wir damit, einen neuen Tresor zu erstellen.
 
* Mit einem Klick auf das + Symbol klappen sie die Optionen auf
 
* "Tresor erstellen" anklicken
 
<br clear=all>
 
 
 
[[Datei:Screenshot Cryptomator Ordner auswaehlen.png|links|mini|350px]]
 
<br>
 
* Als Speicherort wählen wir den "sciebo" Ordner oder einen beliebigen anderen Ordner z.B. auf dem Netzwerkspeicher. Falls sie der Sciebo-Anleitung gefolgt sind, finden sie diesen direkt im Schnellzugriff
 
* Als Dateinamen vergeben wir einen eindeutigen Begriff, hier als Beispiel "Tresor"
 
* Mit einem Klick auf "Speichern" fahren wir fort
 
<br clear=all>
 
 
 
[[Datei:Screenshot Cryptomator passwort vergeben.png|links|mini|350px]]
 
<br>
 
* Nun vergeben wir ein Passwort für unser verschlüsseltes Laufwerk
 
* Das Passwort sollte mindestens 10 Zeichen haben und aus Großbuchstaben, Kleinbuchstaben, Ziffern und Sonderzeichen bestehen
 
* Cryptomator informiert sie direkt darüber, wie sicher ihr gewähltes Passwort ist
 
* Das Passwort wiederholen und den Schritt mit "Tresor erstellen" abschließen
 
<br clear=all>
 
 
 
[[Datei:Screenshot Cryptomator Tresor entsperren.png|links|mini|350px]]
 
<br>
 
* Wir haben nun einen Tresor erstellt und ihn mit Cryptomator bereits verschlüsselt
 
* Um diesen zu Verwenden, müssen wir ihn erst entsperren
 
* Geben sie das Passwort für den Tresor ein und klicken sie anschließend auf "Tresor entsperren"
 
<br clear=all>
 
 
 
[[Datei:Screenshot Cryptomator Tresor oeffnen.png|links|mini|350px]]
 
<br>
 
* Um unseren Tresor zu verwenden, rufen wir den Windows Explorer auf
 
* Auf der linken Seite auf "Dieser PC" klicken
 
* Unter den Netzwerkadressen findet sich nun ein neues Netzlaufwerk, das mit einem Doppelklick geöffnet werden kann
 
* Alle Dateien, die hierhin verschoben werden, sind nun automatisch verschlüsselt
 
<br clear=all>
 
 
 
== Veracrypt ==
 
Mit Veracrypt lassen sich verschiedene Arten der Verschlüsselung umsetzen.
 
Der Fokus dieses Artikels bezieht sich jedoch auf die Erstellung einer gesicherten Containerdatei, die mit Sciebo synchronisiert werden kann.
 
Die Nutzung von Veracrypt richtet sich eher an erfahrene Nutzer, da es sehr viele Einstellungsmöglichkeiten bietet, die für den Standardnutzer nicht relevant sind.
 
 
 
Die neuste Version von Veracrypt finden Sie im Downloadbereich von https://www.veracrypt.fr/
 
 
 
=== Installation und Einrichtung (Windows) ===
 
Für eine Anleitung, wie Sie mit Veracrypt einen verschlüsselten Container erstellen besuchen Sie die Webseiten von VeraCrypt:
 
[https://www.veracrypt.fr/en/Beginner%27s%20Tutorial.html Veracrypt Beginner's Tutorial]
 
 
 
== Verschlüsselungsfähigkeiten von Office-Programmen ==
 
 
 
=== Einzelne Dokumente ===
 
Für die Weitergabe ist es auch möglich die Dateien selbst zu schützen. Dazu bieten die einzelnen Programme oft die Möglichkeit die Dateien mit einem Passwort zu sichern. Hierzu bitten wir Sie die Hilfeseiten des jeweilig eingesetzten Programms zu nutzen, da wir nicht alle Programme hier aufführen und vergleichen können. Wir können auch keine Garantie über die Güte und Art der Verschlüsselung geben. Betrachten Sie diese Liste somit nur als Hinweis.
 
 
 
Gängige Programme, die einzelne Dokumente verschlüsseln können:
 
* Adobe Reader, FoxIt PDF
 
* Microsoft Office (Word, PowerPoint, Excel, ...)
 
* LibreOffice, OpenOffice
 
 
 
=== Mehrere Dokumente ===
 
Wenn sie mehrere Dateien auf einmal verschlüsselt weitergeben wollen, dann können gängige Kompressionsprogramme (7-Zip, WinRAR, ...) Passwörter auf Datei-Archive setzen. Bitte bedenken Sie aber, dass ein Empfänger die Dateien entpackt und somit nicht verschlüsselte Dateien lokal auf seinem System ablegt. Diese Art der Datei-Weitergabe empfiehlt sich auch nicht für ein kollaboratives Arbeiten, da die Dokumente immer wieder neu geschützt werden müssen und so sehr viel Zeit und Daten verbraucht werden, die andere Lösungen eleganter erledigen.
 
 
 
= Wichtig =
 
Verschicken Sie niemals unverschlüsselte E-Mails mit Passwörtern! Bitte übermitteln Sie die Passwörter auf einem anderen Weg oder nutzen Sie verschlüsselte Kommunikation.
 
 
 
Für Sciebo gilt weiterhin, dass darauf geachtet werden muss, dass zu keiner Zeit die unverschlüsselten Dateien im Synchronisationsordner abgelegt werden, da diese sofort synchronisiert und theoretisch selbst nach Löschung noch wiederhergestellt werden können.
 
Bitte überprüfen Sie, ob die Verschlüsselung korrekt funktioniert in dem Sie die verschlüsselten Dateien z.B. über die Sciebo Webseite herunterladen und öffnen.
 
Sollte der korrekte Dateiinhalt angezeigt werden, dann liegt ein Konfigurationsfehler vor.
 
 
 
Weiterhin muss Ihnen bewusst sein, dass bei Verlust des Passwortes die Dateien unwiederbringlich gelöscht sind.
 
Es gibt keinen Dienstleister, der diese Daten wiederherstellen kann.
 
 
 
= Externe Hilfeseiten =
 
Die folgenden Seiten enthalten eine generelle Hilfestellung für die einzelnen Programme.
 
 
Diese Seiten werden nicht auf Aktualität geprüft und sollten nur ein erster Anlaufpunkt bei weiterführenden Problemen sein.
 
Diese Seiten werden nicht auf Aktualität geprüft und sollten nur ein erster Anlaufpunkt bei weiterführenden Problemen sein.
 +
<br />
 +
* [https://www.uni-due.de/zim/services/sciebo/verschluesselung.php Informationen zur Sciebo Verschlüsselung der Uni Duisburg Essen]<br />
 +
* [https://www.veracrypt.fr/en/Beginner%27s%20Tutorial.html Veracrypt Beginner's Tutorial]<br />
 +
* [https://helpx.adobe.com/de/acrobat/using/securing-pdfs-passwords.html Ein PDF mit Acrobat durch ein Kennwort schützen]<br />
 +
* [https://support.microsoft.com/de-de/office/kennwortschutz-für-ein-dokument-in-word-für-mac-5dc20870-62ea-43b1-ab0b-39426a57cff1 Kennwort-Schutz eines Microsoft Office Dokumentes auf Mac]<br />
 +
* [https://support.microsoft.com/de-de/office/schützen-einer-excel-datei-7359d4ae-7213-4ac2-b058-f75e9311b599 Eine Excel-Datei via Kennwort schützen]
  
https://www.uni-due.de/zim/services/sciebo/verschluesselung.php
+
== Siehe auch ==
 
+
'''Sicheres Arbeiten mit dem eigenen Betriebssystem'''
[https://www.veracrypt.fr/en/Beginner%27s%20Tutorial.html Veracrypt Beginner's Tutorial]
+
* [[Datensicherung]]
 +
'''Dateiverschlüsselung'''
 +
* [[Dateiverschluesselung_einsetzen|Dateiverschlüsselung einsetzen]]
 +
* [[Daten_sicher_teilen|Daten sicher teilen]]
 +
* [[Daten_sicher_aufbewahren|Daten sicher aufbewahren]]
 +
'''Passwortsicherheit'''
 +
* [[Schuetzen_Sie_Ihr_Passwort|Schützen Sie Ihr Passwort]]
 +
* [[Uni-Account: Passwort vergessen]]
 +
* [[Passwoerter_verwalten_mit_KeePass|Passwörter verwalten mit KeePass]]
 +
'''Phishing'''
 +
* [[Hinweise_zu_Phishing-E-Mails|Hinweise zu Phishing-E-Mails]]
 +
'''E-Mail-Sicherheit'''
 +
* [[Signierte_E-Mails|Signierte E-Mails]]
 +
* [[E-Mail-Zertifikate]]
 +
'''Viren/Trojaner'''
 +
* [[Antivirensoftware]]
 +
* [[Virenschutz_unter_Windows|Virenschutz unter Windows]]
 +
* [[Virenschutz_unter_macOS|Virenschutz unter macOS]]

Aktuelle Version vom 13. November 2024, 09:55 Uhr

Allgemeine Informationen
Anleitung
Informationen
BetriebssystemAlle
ServiceInformationssicherheit, Netzwerkspeicher und Sciebo
Interessant fürAngestellte und Studierende
HilfeWiki des ZIM der Uni Paderborn

set displaytitle to Dateiverschlüsselung einsetzen


In diesem Artikel wird erklärt, welche Programme es zur Datenverschlüsselung gibt und wie sie in der Praxis eingesetzt werden können.

Hintergrund[Bearbeiten | Quelltext bearbeiten]

Warum sollte ich Datenverschlüsselung einsetzen?[Bearbeiten | Quelltext bearbeiten]

Die Verschlüsselung von Daten ist eine wichtige Maßnahme, um Inhalte in Ihren Dateien vor unerlaubtem Lesen oder Manipulieren zu schützen. Für den Umgang mit personenbezogenen Daten auf lokalen Endgeräten oder gemeinsam genutzten Speicherbereichen (Netzwerkspeicher oder Cloud-Speicher) ist sie verpflichtend. Weitere und ausführlichere Informationen finden Sie in dem Artikel Daten sicher aufbewahren sowie in der Richtlinie zu sciebo und der Übersicht zu Datenklassen und ihrem Schutzbedarf.

Was muss ich bei Datenverschlüsselung beachten?[Bearbeiten | Quelltext bearbeiten]

  • Daten zu verschlüsseln ist grundsätzlich ein Mehraufwand, der Ressourcen (Ihre Zeit, Systemressourcen, evtl. zusätzliche Software und Finanzressourcen) kostet. Überlegen Sie im Vorfeld, ob Sie nur gelegentlich mit vertraulichen Daten arbeiten und Verschlüsselung nur gelegentlich benötigen oder oft bis sehr oft mit vertraulichen Daten arbeiten.
  • Zur Verschlüsselung von Daten benötigt man elektronische Schlüssel, die zum Ver- und Entschlüsseln genutzt werden. Das sind meist Passwörter oder auch Zertifikate. Einmal verschlüsselte Daten lassen sich nur mit dem dazugehörigen Passwort oder Zertifikat entschlüsseln. Der Verlust des Schlüssels bedeutet den Verlust der Daten, denn sie können i.d.R. ohne Schlüssel nicht wiederhergestellt werden. Sie müssen daher Ihre Schlüssel sehr gut aufbewahren. Die Sicherheit einer Verschlüsselunsmethode steht und fällt immer mit dem schwächsten Passwort, bzw. der schwächsten Authentifizierungsmethode, die zum Entschlüsseln der Daten verwendet werden kann. Informationen zu sicheren Passswörtern finden Sie in dem Artikel Schützen Sie Ihr Passwort.
  • Wenn andere Personen berechtigterweise auch auf die von Ihnen verschlüsselten Daten zugreifen sollen, benötigen diese Ihren Schlüssel. Überlegen Sie im Vorfeld, ob Sie nur Ihre eigenen Daten verschlüsseln möchten oder ob in einer Gruppe mit verschlüsselten Daten und entsprechenden Schlüsseln gearbeitet werden soll. Von den hier vorgestellten Programmen unterstützt nur das kostenpflichtige Boxcryptor Enterprise eine gemeinsame Schlüsselverwaltung für Gruppen.

Anwendungsbereiche von Datenverschlüsselung[Bearbeiten | Quelltext bearbeiten]

Grundsätzlich lassen sich die folgenden Anwendungsbereiche unterscheiden

  • Sie wollen einzelne Dateien oder Dateiordner einmalig oder gelegentlich verschlüsseln, um sie bspw. per Email zu verschicken, in der Cloud zu lagern, den Inhalt vor Admins zu schützen. Die klassischen Office-Programme Word, Excel, Acrobat bieten die Möglichkeiten, Dateien verschlüsselt abzuspeichern. Eine Linksammlung zu Anleitungen, wie Sie dies tun können, finden Sie unter Externe Hilfeseiten. Dies ist geeignet, wenn man gelegentlich eine Datei aus diesem Anwendungsfeld verschlüsseln will. Alternativ kann man ein spezielles Verschlüsselungs-Programm einsetzen. Dies empfiehlt sich, wenn man auch Dateien eines anderen Typs oder auch ganze Ordner verschlüsseln will. Das Informationssicherheitsteam empfiehlt für Windows die Open-Source-Lösung 7.zip. Eine Anleitung finden Sie in der Liste weiter unten.
  • Sie wollen mehrere Dateien oder einen Ordner gelegentlich verschlüsseln und diesen Stand für Sie selbst oder andere sichern: Auch hier gibt es verschiedene Optionen, mit denen man manuell mehrere Dateien oder einen Ordner verschlüsseln kann. Das Informationssicherheitsteam empfiehlt unter Windows 7.zip, um ein verschlüsseltes Archiv anzulegen. Eine Anleitung finden Sie in der Liste weiter unten.
  • Eine ganze Partition bzw. Festplatte verschlüsseln: Der Vorteil einer Verschlüsselung einer ganzen Partition oder Festplatte liegt darin, dass die dort gespeicherten Daten bei jedem Zugriff automatisch ver- bzw. entschlüsselt werden. Dies empfiehlt sich insbesondere bei der Nutzung von vertraulichen Daten auf mobilen Geräten, in gemeinsam genutzten Speicherbereichen wie dem Netzwerkspeicher und in Cloud-Umgebungen. Für mobile Endgeräte bieten die Betriebssysteme Android, Windows und MacOS Systemprogramme. Aktuelle Smartphones und Tablets legen bereits alle Daten verschlüsselt auf den internen Platten ab, daher besteht dort kein Handlungsbedarf.

Wie kann ich Datenverschlüsselung umsetzen?[Bearbeiten | Quelltext bearbeiten]

Um die Daten auf ihren Endgeräten verschlüsselt zu speichern, können Sie verschiedene Technologien verwenden.

  • Verschlüsselung mit einem im Datenträger integrierten Verschlüsselungsmodul 
  • Geräte- oder Datenträgerverschlüsselung durch Betriebssystem, z.B. Bitlocker (Windows), FileVault (macOS), dm-crypt / LUKS (Linux) 
  • Dateiverschlüsselung mit Drittanbieter-Werkzeugen (z.B.: 7.zip, Cryptomator, Veracrypt, AxCrypt, o.ä.) 
  • Dokumentenverschlüsselung mit Passwortschutz (z.B. Word, Excel, PDF-Reader, o.ä.)


Im Unterpunkt Programme finden Sie eine kurze Übersicht verschiedener Programme, die Ihnen bei der Wahl der für Sie und Ihr Team am besten geeigneten Verschlüsselungssoftware helfen soll.

Verschlüsselungsprogramme einsetzen[Bearbeiten | Quelltext bearbeiten]

Vorbereitungen[Bearbeiten | Quelltext bearbeiten]

Sciebo
Um Verschlüsselung in Sciebo bequem einsetzen zu können, sollten Sie auf jeden Fall den Synchronisationsclient von Sciebo installieren. Dieser ermöglicht ein Arbeiten mit Sciebo wie auf der eigenen Festplatte und stellt sicher, dass Ihre Daten immer auf dem neusten Stand gehalten werden.

Eine Anleitung zur Beantragung und zur Installation resp. Zur Nutzung finden Sie unter Sciebo und auf den offiziellen Sciebo Hilfeseiten:


Netzwerkspeicher
Damit Sie mit dem Netzwerkspeicher und verschlüsselten Dateien arbeiten können, sollten Sie vorab den Netzwerkspeicher einbinden. Eine Anleitung finden Sie hier im Hilfewiki: Netzlaufwerk einbinden

OneDrive
Damit Sie bequem mit verschlüsselten Dateien in OneDrive arbeiten können, sollten Sie sich vorab für Microsoft 365 über die Uni Paderborn registrieren und den Client installieren.
Bitte beachten Sie bei der Nutzung die Microsoft 365 - Datenschutzhinweise.

Programme[Bearbeiten | Quelltext bearbeiten]

Nachfolgend finden Sie die Hinweise auf die Systemprogramme von Windows und macOS zur Festplattenverschlüsselung sowie eine Auswahl an Programmen, mit denen sich eine Verschlüsselung von Dateien im Netzwerk umsetzen lässt.

Windows
Unter Windows bietet Microsoft die Geräteverschlüsselung und die Standard-BitLocker-Verschlüsselung an. Die Verschlüsselung eignet sich für lokale Festplatten. Mehr dazu finden Sie unter:


macOS
Apple bietet für MacOS mit FileVault eine Möglichkeit die lokale Festplatte zu schützen. Eine Anleitung zur Nutzung finden Sie unter FileVault unter macOS.

7.zip
7.zip ist ein Open-Source Softwareprogramm, das aus Dateien und Verzeichnissen ein verschlüsseltes Archiv erstellt. Dieses kann geteilt, per Email versendet oder auch einfach bei Ihnen zur Sicherung aufgehoben werden. Eine Anleitung zur Nutzung finden Sie unter Dateiverschlüsselung mit 7-ZIP unter Windows.

iOS und iPadOS
Auf iPhones und iPads kann der "Erweiterte Datenschutz für iCloud" aktiviert werden. Damit werden Teile der bei Apple in der iCloud gespeicherten Daten mit einer Ende-zu-Ende-Verschlüsselung geschützt.

Cryptomator
Cryptomator ist ein Open-Source Tool zur Verschlüsselung von Dateiordnern – sogenannten Tresoren. Alle Daten in diesen Tresoren werden von Cryptomator automatisch beim Zugriff ver- bzw. entschlüsselt. Das Tool eignet sich daher für die Verschlüsselung Ihrer Daten insbesondere auf mobilen Endgeräten, im Netzerkspeicher und in der Cloud. Cryptomator existiert für alle gängigen Betriebssysteme, erfordert keine Accounterstellung und ist, mit Ausnahme der Smartphone-Apps, kostenlos.


Veracrypt
Veracrypt ist eine Open-Source Software, mit welcher sich verschiedene Arten der Verschlüsselung umsetzen lassen, besonders von Wechseldatenträgern und Festplatten.
Veracrypt lässt sich aber auch zur Verschlüsselung von Containerdateien und damit mit Cloudspeicher-Services nutzen.
Die Nutzung von Veracrypt richtet sich an erfahrene Nutzer, da es sehr viele Einstellungsmöglichkeiten bietet, die für den Standardnutzer nicht relevant sind. Veracrypt existiert für Windows, MacOS und Linux.

Wichtig[Bearbeiten | Quelltext bearbeiten]

Übermitteln Sie Passwörter niemals im Klartext per E-Mails, wenn Sie anderen Personen Zugriff auf verschlüsselte Daten geben wollen. Übermitteln Sie die Passwörter auf einem anderen Weg oder nutzen Sie verschlüsselte Kommunikation.
Für Sciebo gilt zudem, dass darauf geachtet werden muss, dass zu keiner Zeit die unverschlüsselten Dateien im Synchronisationsordner abgelegt werden, da diese sofort synchronisiert und theoretisch selbst nach Löschung noch wiederhergestellt werden können.
Bitte überprüfen Sie (anhand einer unproblematischen Test-Datei) ob die Verschlüsselung korrekt funktioniert, indem Sie die verschlüsselten Dateien z.B. über die Sciebo Webseite herunterladen und öffnen. Sollte der korrekte Dateiinhalt ohne Entschlüsselungsvorgang angezeigt werden, liegt ein Konfigurationsfehler vor.

Externe Hilfeseiten[Bearbeiten | Quelltext bearbeiten]

Die folgenden Seiten enthalten eine generelle Hilfestellung für die einzelnen Programme.
Diese Seiten werden nicht auf Aktualität geprüft und sollten nur ein erster Anlaufpunkt bei weiterführenden Problemen sein.

Siehe auch[Bearbeiten | Quelltext bearbeiten]

Sicheres Arbeiten mit dem eigenen Betriebssystem

Dateiverschlüsselung

Passwortsicherheit

Phishing

E-Mail-Sicherheit

Viren/Trojaner


Bei Fragen oder Problemen wenden Sie sich bitte telefonisch oder per E-Mail an uns:

Tel. IT: +49 (5251) 60-5544 Tel. Medien: +49 (5251) 60-2821 E-Mail: zim@uni-paderborn.de

Das Notebook-Café ist die Benutzerberatung des ZIM - Sie finden uns in Raum I0.401

Wir sind zu folgenden Zeiten erreichbar:


Mo-Do Fr
Vor-Ort-Support 08:30 - 16:00 08:30 - 14:00
Telefonsupport 08:30 - 16:00 08:30 - 14:00


Das ZIM:Servicecenter Medien auf H1 hat aktuell zu folgenden Zeiten geöffnet:

Mo-Do Fr
08:00 - 16:00 08:00 - 14:30
Cookies helfen uns bei der Bereitstellung des ZIM HilfeWikis. Bei der Nutzung vom ZIM HilfeWiki werden die in der Datenschutzerklärung beschriebenen Cookies gespeichert.