Cookies helfen uns bei der Bereitstellung des IMT HilfeWikis. Bei der Nutzung vom IMT HilfeWiki werden die in der Datenschutzerklärung beschriebenen Cookies gespeichert.Weitere Informationen

Dateiverschluesselung einsetzen: Unterschied zwischen den Versionen

IMT HilfeWiki - das Wiki
Dateiverschluesselung einsetzen
Wechseln zu:Navigation, Suche
K (Warum sollte ich Dateiverschlüsselung einsetzen?)
(Neuer Absatz - Wie kann ich Datenverschlüsselng umsetzen? Auf Anforderung der Datenschutzbeauftragten. Hinweis zu schwächstem Passwort hinzugefügt.)
(13 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
 
{{article
 
{{article
 
|type=Anleitung
 
|type=Anleitung
|service=Service:Sciebo,Service:Netzwerkspeicher
+
|service=Service:Sciebo,Service:Netzwerkspeicher,Service:Informationssicherheit
 
|targetgroup=Angestellte,Studierende
 
|targetgroup=Angestellte,Studierende
 +
|displaytitle=Dateiverschlüsselung einsetzen
 
|hasdisambig=Nein
 
|hasdisambig=Nein
 
}}
 
}}
Zeile 8: Zeile 9:
 
|description=Nutzung von Verschlüsselung in sciebo
 
|description=Nutzung von Verschlüsselung in sciebo
 
}}
 
}}
{{template caller‏‎
+
<bootstrap_alert color="info">Please find the English version of this article on the page [[Dateiverschluesselung_einsetzen/en]]!
|marker=Draft
 
}}
 
<bootstrap_alert color=warning>Please find the english version on the page [[Dateiverschlüsselung_einsetzen/en]]!
 
 
</bootstrap_alert>
 
</bootstrap_alert>
  
Zeile 17: Zeile 15:
 
== Hintergrund ==
 
== Hintergrund ==
 
=== Warum sollte ich Datenverschlüsselung einsetzen? ===
 
=== Warum sollte ich Datenverschlüsselung einsetzen? ===
Die Verschlüsselung von Daten ist eine wichtige Maßnahme, um Inhalte in Ihren Dateien vor unerlaubtem Lesen oder Manipulieren zu schützen. Für den Umgang mit personenbezogenen Daten auf lokalen Endgeräten oder gemeinsam genutzten Speicherbereichen (Netzwerkspeicher oder Cloud-Speicher) ist sie verpflichtend. Weitere und ausführlichere Informationen finden Sie in dem Artikel [[Daten sicher aufbewahren]] sowie in der Richtlinie zu sciebo und der Übersicht zu Datenklassen. {{warning|Richtlinie zu sciebo und der Übersicht zu Datenklassen fehlen noch}}
+
Die Verschlüsselung von Daten ist eine wichtige Maßnahme, um Inhalte in Ihren Dateien vor unerlaubtem Lesen oder Manipulieren zu schützen. Für den Umgang mit personenbezogenen Daten auf lokalen Endgeräten oder gemeinsam genutzten Speicherbereichen (Netzwerkspeicher oder Cloud-Speicher) ist sie verpflichtend. Weitere und ausführlichere Informationen finden Sie in dem Artikel [[Daten sicher aufbewahren]] sowie in der [https://www.uni-paderborn.de/fileadmin/informationssicherheit/20200702_Richtlinie_Sciebo_v1.pdf Richtlinie zu sciebo] und der [https://www.uni-paderborn.de/fileadmin/informationssicherheit/20200702_Schutzbedarf_Informationsklassen_v1.pdf Übersicht zu Datenklassen und ihrem Schutzbedarf].  
<br />
+
 
 
=== Was muss ich bei Datenverschlüsselung beachten? ===
 
=== Was muss ich bei Datenverschlüsselung beachten? ===
 
* Daten zu verschlüsseln ist grundsätzlich ein Mehraufwand, der Ressourcen (Ihre Zeit, Systemressourcen, evtl. zusätzliche Software und Finanzressourcen) kostet. Überlegen Sie im Vorfeld, ob Sie nur gelegentlich mit vertraulichen Daten arbeiten und Verschlüsselung nur gelegentlich benötigen oder oft bis sehr oft mit vertraulichen Daten arbeiten.  
 
* Daten zu verschlüsseln ist grundsätzlich ein Mehraufwand, der Ressourcen (Ihre Zeit, Systemressourcen, evtl. zusätzliche Software und Finanzressourcen) kostet. Überlegen Sie im Vorfeld, ob Sie nur gelegentlich mit vertraulichen Daten arbeiten und Verschlüsselung nur gelegentlich benötigen oder oft bis sehr oft mit vertraulichen Daten arbeiten.  
* Zur Verschlüsselung von Daten benötigt man elektronische Schlüssel, die zum Ver- und Entschlüsseln genutzt werden. Das sind meist Passwörter oder auch Zertifikate. Einmal verschlüsselte Daten lassen sich nur mit dem dazugehörigen Passwort oder Zertifikat entschlüsseln. Der Verlust des Schlüssels bedeutet den Verlust der Daten, denn sie können i.d.R. ohne Schlüssel nicht wiederhergestellt werden. Sie müssen daher Ihre Schlüssel sehr gut aufbewahren.  
+
* Zur Verschlüsselung von Daten benötigt man elektronische Schlüssel, die zum Ver- und Entschlüsseln genutzt werden. Das sind meist Passwörter oder auch Zertifikate. Einmal verschlüsselte Daten lassen sich nur mit dem dazugehörigen Passwort oder Zertifikat entschlüsseln. Der Verlust des Schlüssels bedeutet den Verlust der Daten, denn sie können i.d.R. ohne Schlüssel nicht wiederhergestellt werden. Sie müssen daher Ihre Schlüssel sehr gut aufbewahren. '''Die Sicherheit einer Verschlüsselunsmethode steht und fällt immer mit dem schwächsten Passwort, bzw. der schwächsten Authentifizierungsmethode, die zum Entschlüsseln der Daten verwendet werden kann.''' Informationen zu sicheren Passswörtern finden Sie in dem Artikel [[Schützen Sie Ihr Passwort]]. 
 
* Wenn andere Personen berechtigterweise auch auf die von Ihnen verschlüsselten Daten zugreifen sollen, benötigen diese Ihren Schlüssel. Überlegen Sie im Vorfeld, ob Sie nur Ihre eigenen Daten verschlüsseln möchten oder ob in einer Gruppe mit verschlüsselten Daten und entsprechenden Schlüsseln gearbeitet werden soll. Von den hier vorgestellten Programmen unterstützt nur das kostenpflichtige Boxcryptor Enterprise eine gemeinsame Schlüsselverwaltung für Gruppen.  
 
* Wenn andere Personen berechtigterweise auch auf die von Ihnen verschlüsselten Daten zugreifen sollen, benötigen diese Ihren Schlüssel. Überlegen Sie im Vorfeld, ob Sie nur Ihre eigenen Daten verschlüsseln möchten oder ob in einer Gruppe mit verschlüsselten Daten und entsprechenden Schlüsseln gearbeitet werden soll. Von den hier vorgestellten Programmen unterstützt nur das kostenpflichtige Boxcryptor Enterprise eine gemeinsame Schlüsselverwaltung für Gruppen.  
 
=== Anwendungsbereiche von Datenverschlüsselung ===
 
=== Anwendungsbereiche von Datenverschlüsselung ===
 
Grundsätzlich lassen sich die folgenden Anwendungsbereiche unterscheiden
 
Grundsätzlich lassen sich die folgenden Anwendungsbereiche unterscheiden
* Sie wollen '''einzelne Dateien oder Dateiordner einmalig oder gelegentlich''' verschlüsseln, um sie bspw. per Email zu verschicken, in der Cloud zu lagern, den Inhalt vor Admins zu schützen. Die klassischen Office-Programme Word, Excel, Acrobat bieten die Möglichkeiten, Dateien verschlüsselt abzuspeichern. Eine Linksammlung zu Anleitungen, wie Sie dies tun können, finden Sie unter [[#Externe Hilfeseiten]]. Dies ist geeignet, wenn man gelegentlich eine Datei aus diesem Anwendungsfeld verschlüsseln will. Alternativ kann man ein spezielles Verschlüsselungs-Programm einsetzen. Dies empfiehlt sich, wenn man auch Dateien eines anderen Typs oder auch ganze Ordner verschlüsseln will. Das Informationssicherheitsteam empfiehlt für Windows die Open-Source-Lösung 7.zip. Eine Anleitung finden Sie in der Liste weiter unten.
+
* Sie wollen '''einzelne Dateien oder Dateiordner einmalig oder gelegentlich''' verschlüsseln, um sie bspw. per Email zu verschicken, in der Cloud zu lagern, den Inhalt vor Admins zu schützen. Die klassischen Office-Programme Word, Excel, Acrobat bieten die Möglichkeiten, Dateien verschlüsselt abzuspeichern. Eine Linksammlung zu Anleitungen, wie Sie dies tun können, finden Sie unter [[#Externe Hilfeseiten | Externe Hilfeseiten]]. Dies ist geeignet, wenn man gelegentlich eine Datei aus diesem Anwendungsfeld verschlüsseln will. Alternativ kann man ein spezielles Verschlüsselungs-Programm einsetzen. Dies empfiehlt sich, wenn man auch Dateien eines anderen Typs oder auch ganze Ordner verschlüsseln will. Das Informationssicherheitsteam empfiehlt für Windows die Open-Source-Lösung 7.zip. Eine Anleitung finden Sie in der Liste weiter unten.
 
* Sie wollen '''mehrere Dateien oder einen Ordner gelegentlich verschlüsseln''' und diesen Stand für Sie selbst oder andere sichern: Auch hier gibt es verschiedene Optionen, mit denen man manuell mehrere Dateien oder einen Ordner verschlüsseln kann. Das Informationssicherheitsteam empfiehlt unter Windows 7.zip, um ein verschlüsseltes Archiv anzulegen. Eine Anleitung finden Sie in der Liste weiter unten.
 
* Sie wollen '''mehrere Dateien oder einen Ordner gelegentlich verschlüsseln''' und diesen Stand für Sie selbst oder andere sichern: Auch hier gibt es verschiedene Optionen, mit denen man manuell mehrere Dateien oder einen Ordner verschlüsseln kann. Das Informationssicherheitsteam empfiehlt unter Windows 7.zip, um ein verschlüsseltes Archiv anzulegen. Eine Anleitung finden Sie in der Liste weiter unten.
 
* '''Eine ganze Partition bzw. Festplatte verschlüsseln:''' Der Vorteil einer Verschlüsselung einer ganzen Partition oder Festplatte liegt darin, dass die dort gespeicherten Daten bei jedem Zugriff automatisch ver- bzw. entschlüsselt werden. Dies empfiehlt sich insbesondere bei der Nutzung von vertraulichen Daten auf mobilen Geräten, in gemeinsam genutzten Speicherbereichen wie dem Netzwerkspeicher und in Cloud-Umgebungen. Für mobile Endgeräte bieten die Betriebssysteme Android, Windows und MacOS Systemprogramme. Aktuelle Smartphones und Tablets legen bereits alle Daten verschlüsselt auf den internen Platten ab, daher besteht dort kein Handlungsbedarf.
 
* '''Eine ganze Partition bzw. Festplatte verschlüsseln:''' Der Vorteil einer Verschlüsselung einer ganzen Partition oder Festplatte liegt darin, dass die dort gespeicherten Daten bei jedem Zugriff automatisch ver- bzw. entschlüsselt werden. Dies empfiehlt sich insbesondere bei der Nutzung von vertraulichen Daten auf mobilen Geräten, in gemeinsam genutzten Speicherbereichen wie dem Netzwerkspeicher und in Cloud-Umgebungen. Für mobile Endgeräte bieten die Betriebssysteme Android, Windows und MacOS Systemprogramme. Aktuelle Smartphones und Tablets legen bereits alle Daten verschlüsselt auf den internen Platten ab, daher besteht dort kein Handlungsbedarf.
 +
 +
=== Wie kann ich Datenverschlüsselung umsetzen? ===
 +
Um die Daten auf ihren Endgeräten verschlüsselt zu speichern, können Sie verschiedene Technologien verwenden.
 +
* Verschlüsselung mit einem im Datenträger integrierten Verschlüsselungsmodul 
 +
* Geräte- oder Datenträgerverschlüsselung durch Betriebssystem, z.B. Bitlocker (Windows), FileVault (macOS), dm-crypt / LUKS (Linux) 
 +
* Dateiverschlüsselung mit Drittanbieter-Werkzeugen (z.B.: Cryptomator, Veracrypt, Boxcryptor, AxCrypt, o.ä.) 
 +
* Dokumentenverschlüsselung mit Passwortschutz (z.B. Word, Excel, PDF-Reader, o.ä.)
 
<br />
 
<br />
Im Unterpunkt [[#Programme]] finden Sie eine kurze Übersicht verschiedener Programme, die Ihnen bei der Wahl der für Sie und Ihr Team am besten geeigneten Verschlüsselungssoftware helfen soll.
+
Im Unterpunkt [[#Programme | Programme]] finden Sie eine kurze Übersicht verschiedener Programme, die Ihnen bei der Wahl der für Sie und Ihr Team am besten geeigneten Verschlüsselungssoftware helfen soll.
  
 
== Verschlüsselungsprogramme einsetzen ==
 
== Verschlüsselungsprogramme einsetzen ==
 
=== Vorbereitungen ===
 
=== Vorbereitungen ===
 
'''Sciebo'''<br />
 
'''Sciebo'''<br />
Um Verschlüsselung in Sciebo bequem einsetzen zu können, sollten Sie auf jeden Fall den Synchronisationsclient von Sciebo ( Link einfügen)  installieren. Dieser ermöglicht ein Arbeiten mit Sciebo wie auf der eigenen Festplatte und stellt sicher, dass Ihre Daten immer auf dem neusten Stand gehalten werden.
+
Um Verschlüsselung in Sciebo bequem einsetzen zu können, sollten Sie auf jeden Fall den Synchronisationsclient von Sciebo (https://www.sciebo.de/de/download/index.html)  installieren. Dieser ermöglicht ein Arbeiten mit Sciebo wie auf der eigenen Festplatte und stellt sicher, dass Ihre Daten immer auf dem neusten Stand gehalten werden.
 
Eine Anleitung zur Beantragung und zur Installation resp. Zur Nutzung finden Sie unter [[Sciebo]] und auf den offiziellen Sciebo Hilfeseiten: https://www.sciebo.de/anleitung/desktop.html <br />
 
Eine Anleitung zur Beantragung und zur Installation resp. Zur Nutzung finden Sie unter [[Sciebo]] und auf den offiziellen Sciebo Hilfeseiten: https://www.sciebo.de/anleitung/desktop.html <br />
 
'''Netzwerkspeicher'''<br />
 
'''Netzwerkspeicher'''<br />
 
Damit Sie mit dem Netzwerkspeicher und verschlüsselten Dateien arbeiten können, sollten Sie vorab den Netzwerkspeicher einbinden.  
 
Damit Sie mit dem Netzwerkspeicher und verschlüsselten Dateien arbeiten können, sollten Sie vorab den Netzwerkspeicher einbinden.  
Eine Anleitung finden Sie hier im Hilfewiki: Netzlaufwerk einbinden <br />
+
Eine Anleitung finden Sie hier im Hilfewiki: [[Netzlaufwerk einbinden]] <br />
 
'''OneDrive''' <br />
 
'''OneDrive''' <br />
 
Damit Sie bequem mit verschlüsselten Dateien in OneDrive arbeiten können, sollten Sie vorab OneDrive über die Uni beziehen (zB über Office 365: https://hilfe.uni-paderborn.de/Office_365_Education_registrieren) und den Client installieren.  <br />
 
Damit Sie bequem mit verschlüsselten Dateien in OneDrive arbeiten können, sollten Sie vorab OneDrive über die Uni beziehen (zB über Office 365: https://hilfe.uni-paderborn.de/Office_365_Education_registrieren) und den Client installieren.  <br />
Zeile 52: Zeile 57:
 
<br /> <br />
 
<br /> <br />
 
'''7.zip'''<br />
 
'''7.zip'''<br />
7.zip ist ein Open-Source Softwareprogramm, das aus Dateien und Verzeichnissen ein verschlüsseltes Archiv erstellt. Dieses kann geteilt, per Email versendet oder auch einfach bei Ihnen zur Sicherung aufgehoben werden. Eine Anleitung zur Nutzung finden Sie unter [[Datenverschlüsselung mit 7.zip]].
+
7.zip ist ein Open-Source Softwareprogramm, das aus Dateien und Verzeichnissen ein verschlüsseltes Archiv erstellt. Dieses kann geteilt, per Email versendet oder auch einfach bei Ihnen zur Sicherung aufgehoben werden. Eine Anleitung zur Nutzung finden Sie unter [[Dateiverschlüsselung_mit_7-ZIP_unter_Windows_10 | Datenverschlüsselung mit 7.zip]].
 
<br /> <br />
 
<br /> <br />
 
'''Cryptomator'''<br />
 
'''Cryptomator'''<br />
Zeile 62: Zeile 67:
 
Veracrypt lässt sich aber auch zur Verschlüsselung von Containerdateien und damit mit Cloudspeicher-Services nutzen.<br />
 
Veracrypt lässt sich aber auch zur Verschlüsselung von Containerdateien und damit mit Cloudspeicher-Services nutzen.<br />
 
Die Nutzung von Veracrypt richtet sich an erfahrene Nutzer, da es sehr viele Einstellungsmöglichkeiten bietet, die für den Standardnutzer nicht relevant sind. Veracrypt existiert für Windows, MacOS und Linux.<br />
 
Die Nutzung von Veracrypt richtet sich an erfahrene Nutzer, da es sehr viele Einstellungsmöglichkeiten bietet, die für den Standardnutzer nicht relevant sind. Veracrypt existiert für Windows, MacOS und Linux.<br />
Eine Installationsanleitung für Veracrypt finden Sie unter [[Veracrypt]].
+
Eine Installationsanleitung für Veracrypt finden Sie unter [[VeraCrypt]].
 
<br /><br />
 
<br /><br />
 
'''Boxcryptor'''<br />
 
'''Boxcryptor'''<br />
Zeile 86: Zeile 91:
  
 
== Siehe auch ==
 
== Siehe auch ==
'''Sicherer Umgang mit dem eigenen System'''
+
* [[Informationssicherheit]] - Übersicht aller Artikel
 
* [[Datensicherung]]
 
* [[Datensicherung]]
* System aktuell halten
 
'''Dateiverschlüsselung'''
 
* [[Daten sicher teilen]]
 
* [[Daten sicher aufbewahren]]
 
'''Passwortsicherheit'''
 
* [[Schützen Sie Ihr Passwort]]
 
* [[Uni-Account: Passwort vergessen]]
 
* [[Passwort-Manager]]
 
'''Phishing'''
 
* [[Hinweise zu Phishing-E-Mails]]
 
'''Mail-Sicherheit'''
 
* [[Signierte E-Mails]]
 
* [[E-Mail-SSL-Zertifikate (S-MIME)]]
 
'''Viren/Trojaner'''
 
* [[Antivirensoftware]]-Installationen
 
* [[Viren und Trojaner]]
 

Version vom 11. Februar 2022, 09:51 Uhr

Anleitung
Allgemeine Informationen
Informationen
Betriebssystem Alle
Service Informationssicherheit, Netzwerkspeicher und Sciebo
Interessant für Angestellte und Studierende
HilfeWiki des IMT der Uni Paderborn
set displaytitle to Dateiverschlüsselung einsetzen

In diesem Artikel wird erklärt, welche Programme es zur Datenverschlüsselung gibt und wie sie in der Praxis eingesetzt werden können.

Hintergrund

Warum sollte ich Datenverschlüsselung einsetzen?

Die VerschlüsselungVerfahren, um Daten so umzuwandeln, dass Sie für Unbefugte nicht mehr lesbar sind von Daten ist eine wichtige Maßnahme, um Inhalte in Ihren Dateien vor unerlaubtem Lesen oder Manipulieren zu schützen. Für den Umgang mit personenbezogenen Daten auf lokalen Endgeräten oder gemeinsam genutzten Speicherbereichen (NetzwerkspeicherDas IMT betreibt einen Netzwerkspeicher (Isilon) am Standort Paderborn, auf dem zentral Dateien abgelegt und verwaltet werden können. Jeder Uni-Account kann ein Homeverzeichnis erstellen und im Bedarfsfall Zugriff auf Gruppenspeicher (zB AGs) erhalten. oder Cloud-Speicher) ist sie verpflichtend. Weitere und ausführlichere Informationen finden Sie in dem Artikel Daten sicher aufbewahren sowie in der Richtlinie zu sciebo und der Übersicht zu Datenklassen und ihrem Schutzbedarf.

Was muss ich bei Datenverschlüsselung beachten?

  • Daten zu verschlüsseln ist grundsätzlich ein Mehraufwand, der Ressourcen (Ihre Zeit, Systemressourcen, evtl. zusätzliche Software und Finanzressourcen) kostet. Überlegen Sie im Vorfeld, ob Sie nur gelegentlich mit vertraulichen Daten arbeiten und VerschlüsselungVerfahren, um Daten so umzuwandeln, dass Sie für Unbefugte nicht mehr lesbar sind nur gelegentlich benötigen oder oft bis sehr oft mit vertraulichen Daten arbeiten.
  • Zur VerschlüsselungVerfahren, um Daten so umzuwandeln, dass Sie für Unbefugte nicht mehr lesbar sind von Daten benötigt man elektronische Schlüssel, die zum Ver- und Entschlüsseln genutzt werden. Das sind meist Passwörter oder auch Zertifikate. Einmal verschlüsselte Daten lassen sich nur mit dem dazugehörigen Passwort oder ZertifikatDigitaler Datensatz der zum Identitätsnachweis genutzt wird. Bezieht sich unter anderem auf Netzwerkzertifikate (WLAN: eduroam) aber auch auf E-Mail-Zertifikate zum signieren & verschlüsseln von E-Mails. entschlüsseln. Der Verlust des Schlüssels bedeutet den Verlust der Daten, denn sie können i.d.R. ohne Schlüssel nicht wiederhergestellt werden. Sie müssen daher Ihre Schlüssel sehr gut aufbewahren. Die Sicherheit einer Verschlüsselunsmethode steht und fällt immer mit dem schwächsten Passwort, bzw. der schwächsten Authentifizierungsmethode, die zum Entschlüsseln der Daten verwendet werden kann. Informationen zu sicheren Passswörtern finden Sie in dem Artikel Schützen Sie Ihr Passwort.
  • Wenn andere Personen berechtigterweise auch auf die von Ihnen verschlüsselten Daten zugreifen sollen, benötigen diese Ihren Schlüssel. Überlegen Sie im Vorfeld, ob Sie nur Ihre eigenen Daten verschlüsseln möchten oder ob in einer Gruppe mit verschlüsselten Daten und entsprechenden Schlüsseln gearbeitet werden soll. Von den hier vorgestellten Programmen unterstützt nur das kostenpflichtige Boxcryptor Enterprise eine gemeinsame Schlüsselverwaltung für Gruppen.

Anwendungsbereiche von Datenverschlüsselung

Grundsätzlich lassen sich die folgenden Anwendungsbereiche unterscheiden

  • Sie wollen einzelne Dateien oder Dateiordner einmalig oder gelegentlich verschlüsseln, um sie bspw. per Email zu verschicken, in der Cloud zu lagern, den Inhalt vor Admins zu schützen. Die klassischen Office-Programme Word, Excel, Acrobat bieten die Möglichkeiten, Dateien verschlüsselt abzuspeichern. Eine Linksammlung zu Anleitungen, wie Sie dies tun können, finden Sie unter Externe Hilfeseiten. Dies ist geeignet, wenn man gelegentlich eine Datei aus diesem Anwendungsfeld verschlüsseln will. Alternativ kann man ein spezielles Verschlüsselungs-Programm einsetzen. Dies empfiehlt sich, wenn man auch Dateien eines anderen Typs oder auch ganze Ordner verschlüsseln will. Das Informationssicherheitsteam empfiehlt für Windows die Open-Source-Lösung 7.zip. Eine Anleitung finden Sie in der Liste weiter unten.
  • Sie wollen mehrere Dateien oder einen Ordner gelegentlich verschlüsseln und diesen Stand für Sie selbst oder andere sichern: Auch hier gibt es verschiedene Optionen, mit denen man manuell mehrere Dateien oder einen Ordner verschlüsseln kann. Das Informationssicherheitsteam empfiehlt unter Windows 7.zip, um ein verschlüsseltes Archiv anzulegen. Eine Anleitung finden Sie in der Liste weiter unten.
  • Eine ganze Partition bzw. Festplatte verschlüsseln: Der Vorteil einer VerschlüsselungVerfahren, um Daten so umzuwandeln, dass Sie für Unbefugte nicht mehr lesbar sind einer ganzen Partition oder Festplatte liegt darin, dass die dort gespeicherten Daten bei jedem Zugriff automatisch ver- bzw. entschlüsselt werden. Dies empfiehlt sich insbesondere bei der Nutzung von vertraulichen Daten auf mobilen Geräten, in gemeinsam genutzten Speicherbereichen wie dem NetzwerkspeicherDas IMT betreibt einen Netzwerkspeicher (Isilon) am Standort Paderborn, auf dem zentral Dateien abgelegt und verwaltet werden können. Jeder Uni-Account kann ein Homeverzeichnis erstellen und im Bedarfsfall Zugriff auf Gruppenspeicher (zB AGs) erhalten. und in Cloud-Umgebungen. Für mobile Endgeräte bieten die Betriebssysteme Android, Windows und MacOS Systemprogramme. Aktuelle Smartphones und Tablets legen bereits alle Daten verschlüsselt auf den internen Platten ab, daher besteht dort kein Handlungsbedarf.

Wie kann ich Datenverschlüsselung umsetzen?

Um die Daten auf ihren Endgeräten verschlüsselt zu speichern, können Sie verschiedene Technologien verwenden.

  • VerschlüsselungVerfahren, um Daten so umzuwandeln, dass Sie für Unbefugte nicht mehr lesbar sind mit einem im Datenträger integrierten Verschlüsselungsmodul 
  • Geräte- oder Datenträgerverschlüsselung durch Betriebssystem, z.B. Bitlocker (Windows), FileVault (macOS), dm-crypt / LUKS (Linux) 
  • Dateiverschlüsselung mit Drittanbieter-Werkzeugen (z.B.: Cryptomator, Veracrypt, Boxcryptor, AxCrypt, o.ä.) 
  • Dokumentenverschlüsselung mit Passwortschutz (z.B. Word, Excel, PDF-Reader, o.ä.)


Im Unterpunkt Programme finden Sie eine kurze Übersicht verschiedener Programme, die Ihnen bei der Wahl der für Sie und Ihr Team am besten geeigneten Verschlüsselungssoftware helfen soll.

Verschlüsselungsprogramme einsetzen

Vorbereitungen

Sciebo
Um VerschlüsselungVerfahren, um Daten so umzuwandeln, dass Sie für Unbefugte nicht mehr lesbar sind in Sciebo bequem einsetzen zu können, sollten Sie auf jeden Fall den Synchronisationsclient von Sciebo (https://www.sciebo.de/de/download/index.html) installieren. Dieser ermöglicht ein Arbeiten mit Sciebo wie auf der eigenen Festplatte und stellt sicher, dass Ihre Daten immer auf dem neusten Stand gehalten werden. Eine Anleitung zur Beantragung und zur Installation resp. Zur Nutzung finden Sie unter Sciebo und auf den offiziellen Sciebo Hilfeseiten: https://www.sciebo.de/anleitung/desktop.html
NetzwerkspeicherDas IMT betreibt einen Netzwerkspeicher (Isilon) am Standort Paderborn, auf dem zentral Dateien abgelegt und verwaltet werden können. Jeder Uni-Account kann ein Homeverzeichnis erstellen und im Bedarfsfall Zugriff auf Gruppenspeicher (zB AGs) erhalten.
Damit Sie mit dem NetzwerkspeicherDas IMT betreibt einen Netzwerkspeicher (Isilon) am Standort Paderborn, auf dem zentral Dateien abgelegt und verwaltet werden können. Jeder Uni-Account kann ein Homeverzeichnis erstellen und im Bedarfsfall Zugriff auf Gruppenspeicher (zB AGs) erhalten. und verschlüsselten Dateien arbeiten können, sollten Sie vorab den NetzwerkspeicherDas IMT betreibt einen Netzwerkspeicher (Isilon) am Standort Paderborn, auf dem zentral Dateien abgelegt und verwaltet werden können. Jeder Uni-Account kann ein Homeverzeichnis erstellen und im Bedarfsfall Zugriff auf Gruppenspeicher (zB AGs) erhalten. einbinden. Eine Anleitung finden Sie hier im Hilfewiki: Netzlaufwerk einbinden
OneDrive
Damit Sie bequem mit verschlüsselten Dateien in OneDrive arbeiten können, sollten Sie vorab OneDrive über die Uni beziehen (zB über Office 365: https://hilfe.uni-paderborn.de/Office_365_Education_registrieren) und den Client installieren.

Bitte beachten Sie bei der Nutzung von Office 365 die entsprechenden Datenschutzhinweise: https://hilfe.uni-paderborn.de/Datenschutzhinweise_zu_MSOPB

Programme

Nachfolgend finden Sie die Hinweise auf die Systemprogramme von Windows und MacOS zur Festplattenverschlüsselung sowie eine Auswahl an Programmen, mit denen sich eine VerschlüsselungVerfahren, um Daten so umzuwandeln, dass Sie für Unbefugte nicht mehr lesbar sind von Dateien im Netzwerk umsetzen lässt.

Windows
Unter Windows 10 bietet Microsoft die Geräteverschlüsselung und die Standard-BitLocker-VerschlüsselungVerfahren, um Daten so umzuwandeln, dass Sie für Unbefugte nicht mehr lesbar sind an. Die VerschlüsselungVerfahren, um Daten so umzuwandeln, dass Sie für Unbefugte nicht mehr lesbar sind eignet sich für lokale Festplatten. Microsofts eigene Anleitung hierzu finden Sie unter: https://support.microsoft.com/de-de/help/4028713/windows-10-turn-on-device-encryption

MacOS
Apple bietet für MacOS mit FileVault eine Möglichkeit die lokale Festplatte zu schützen. Eine Anleitung zur Nutzung finden Sie unter FileVault unter MacOS Mojave.

7.zip
7.zip ist ein Open-Source Softwareprogramm, das aus Dateien und Verzeichnissen ein verschlüsseltes Archiv erstellt. Dieses kann geteilt, per Email versendet oder auch einfach bei Ihnen zur Sicherung aufgehoben werden. Eine Anleitung zur Nutzung finden Sie unter Datenverschlüsselung mit 7.zip.

Cryptomator
Cryptomator ist ein Open-Source Tool zur VerschlüsselungVerfahren, um Daten so umzuwandeln, dass Sie für Unbefugte nicht mehr lesbar sind von Dateiordnern – sogenannten Tresoren. Alle Daten in diesen Tresoren werden von Cryptomator automatisch beim Zugriff ver- bzw. entschlüsselt. Das Tool eignet sich daher für die VerschlüsselungVerfahren, um Daten so umzuwandeln, dass Sie für Unbefugte nicht mehr lesbar sind Ihrer Daten insbesondere auf mobilen Endgeräten, im Netzerkspeicher und in der Cloud. Cryptomator existiert für alle gängigen Betriebssysteme, erfordert keine Accounterstellung und ist, mit Ausnahme der Smartphone-Apps, kostenlos.
Eine Installationsanleitung für Cryptomator finden Sie unter Cryptomator.

Veracrypt
Veracrypt ist eine Open-Source Software, mit welcher sich verschiedene Arten der VerschlüsselungVerfahren, um Daten so umzuwandeln, dass Sie für Unbefugte nicht mehr lesbar sind umsetzen lassen, besonders von Wechseldatenträgern und Festplatten.
Veracrypt lässt sich aber auch zur VerschlüsselungVerfahren, um Daten so umzuwandeln, dass Sie für Unbefugte nicht mehr lesbar sind von Containerdateien und damit mit Cloudspeicher-Services nutzen.
Die Nutzung von Veracrypt richtet sich an erfahrene Nutzer, da es sehr viele Einstellungsmöglichkeiten bietet, die für den Standardnutzer nicht relevant sind. Veracrypt existiert für Windows, MacOS und Linux.
Eine Installationsanleitung für Veracrypt finden Sie unter VeraCrypt.

Boxcryptor
Boxcryptor ist eine kommerzielle Software zur Dateiverschlüsselung, welche besonders mit Cloudspeichern Verwendung findet und von einer deutschen Firma entwickelt wird. Es gibt eine freie Version für den individuellen Gebrauch.
Die Nutzung von Boxcryptor findet über einen herunterladbaren Client statt. Dieser existiert für Windows und MacOS, in abgespeckter Version für Linux und als App für iOS und Android.

Eine Installationsanleitung für Boxcryptor finden Sie unter Boxcryptor.

Wichtig

Übermitteln Sie Passwörter niemals im Klartext per E-Mails, wenn Sie anderen Personen Zugriff auf verschlüsselte Daten geben wollen. Übermitteln Sie die Passwörter auf einem anderen Weg oder nutzen Sie verschlüsselte Kommunikation.
Für Sciebo gilt zudem, dass darauf geachtet werden muss, dass zu keiner Zeit die unverschlüsselten Dateien im Synchronisationsordner abgelegt werden, da diese sofort synchronisiert und theoretisch selbst nach Löschung noch wiederhergestellt werden können.

Bitte überprüfen Sie (anhand einer unproblematischen Test-Datei) ob die VerschlüsselungVerfahren, um Daten so umzuwandeln, dass Sie für Unbefugte nicht mehr lesbar sind korrekt funktioniert, indem Sie die verschlüsselten Dateien z.B. über die Sciebo Webseite herunterladen und öffnen. Sollte der korrekte Dateiinhalt ohne Entschlüsselungsvorgang angezeigt werden, liegt ein Konfigurationsfehler vor.

Externe Hilfeseiten

Die folgenden Seiten enthalten eine generelle Hilfestellung für die einzelnen Programme.
Diese Seiten werden nicht auf Aktualität geprüft und sollten nur ein erster Anlaufpunkt bei weiterführenden Problemen sein.
Informationen zur Sciebo Verschlüsselung der Uni Duisburg Essen
Veracrypt Beginner's Tutorial
Ein PDF mit Acrobat durch ein Kennwort schützen
Kennwort-Schutz eines Microsoft Office Dokumentes auf Mac
Eine Excel-Datei via Kennwort schützen

Siehe auch


Bei Fragen oder Problemen wenden Sie sich bitte telefonisch oder per E-Mail an uns:

Tel. IT: +49 (5251) 60-5544 Tel. Medien: +49 (5251) 60-2821 E-Mail: imt@uni-paderborn.de

Der Servicepoint ist aktuell im Notebook-Café zu finden

Das IMT:Notebook-Café (Raum I0.401) bietet in der vorlesungsfreien Zeit nur eingeschränkten Support und hat von Montag bis Donnerstag von 08:30 - 16:00 Uhr und Freitags von 8:30 Uhr bis 14 Uhr für Sie geöffnet geöffnet. Telefon- und E-Mailsupport erfolgt Montag bis Donnerstag von 8:30 Uhr bis 16 Uhr und Freitag von 8:30 Uhr bis 14 Uhr.


Das IMT:Servicecenter Medien auf H1 hat aktuell von Montag bis Donnerstag von 8:00 - 16:00 Uhr und am Freitag von 8:00 - 14:30 Uhr geöffnet.