Verschlüsselungsprogramme schützen vor ungewolltem Zugriff

Auf dem PC oder Notebook sammeln sich über die Jahre große Mengen privater, teils hochsensibler Daten an. Die Informationen können bei Verlust des Geräts oder bei Hackerangriffen über das Internet ungewolltem Zugriff ausgesetzt sein.

Doch längst nicht alle im Handel erhältlichen Programme zum Verschlüsseln wichtiger Informationen leisten dabei gute Arbeit. In einem Test der Zeitschrift «Computerbild» (Ausgabe 15/2009) von fünf aktuellen Programmen sowie drei Windows-Verschlüsselungsfunktionen erhielten gleich vier Testkandidaten die Note mangelhaft.

Testsieger wurde das kostenlos erhältliche Programm TrueCrypt 6.2 von der TrueCrypt Foundation. Die Software beherrscht laut Testurteil sowohl die sogenannte Container-Methode, bei der passwortgeschützte Bereiche auf der Festplatte angelegt werden. In diesen Containern lassen sich Daten verschlüsselt speichern. Außerdem kommt der Testsieger auch mit der Whole-Disk-Methode gut klar. Dabei verschlüsselt das Programm entweder die ganze Festplatte oder nur einzelne Partitionen. Wird die gesamte Festplatte verschlüsselt, muss bereits beim Windows-Start das Passwort eingegeben werden.

Laut Testergebnis speicherte TrueCrypt 6.2 in nur dreieinhalb Minuten 6,5 Gigabyte Daten verschlüsselt in einen Container. Das zweitplatzierte PGP Whole Disk Encryption (Preis 110 Euro) benötigte dafür fast zwölf Minuten. Keine spürbaren Zeitverluste soll der Nutzer auch beim Arbeiten mit verschlüsselten Daten oder einer komplett verschlüsselten Festplatte haben.

Die Note mangelhaft erhielten dagegen die Programme DriveCrypt 5.1 von SecurStar (Preis 60 Euro) und das kostenlose CompuSec 5.2 von CE-Infosys. Laut Testergebnis legten sie die Passwörter unverschlüsselt im Klartext des Hauptspeichers ab. In diesem Fall lasse sich mit Hilfe spezieller Programme ohne Probleme das Passwort auffinden und auslesen.

Die gestesteten Windows-Funktionen Vista EFS und XP Professional EFS erhielten ebenfalls die Note mangelhaft. Die Tester bemängelten, dass das Kennwort für die verschlüsselten Dateien jeweils mit dem Kennwort der Windows-Anmeldung identisch sein muss. Weil sich das allerdings einfach knacken lässt, sind auch alle verschlüsselten Dateien leicht zugänglich.

(ddp)