Software-Verschlüsselung von Speichermedien

Aus Winfwiki

Wechseln zu: Navigation, Suche
Name des Autors / der Autoren: Daniel Hansmann, Stefan Rausch
Titel der Arbeit: "Software-Verschlüsselung von Speichermedien"
Hochschule und Studienort: FOM Düsseldorf


Inhaltsverzeichnis


1 Abkürzungsverzeichnis

AbkürzungBedeutung
AESAdvanced Encryption Standard
APIApplication Programming Interface
CAVConstant Angular Velocity
CBCCipherblock Chaining
CDCompact Disc
CD-ROMCompact Disc - Read Only Memory
CLVConstant Linear Velocity
CPUCentral Processing Unit
CRMCustomer Relationship Management
DESData Encryption Standard
DVDDigital Versatile Disc
DVD-RDigital Versatile Disc - Recordable
DVD-RAMDigital Versatile Disc - Random Access Memory
DVD-ROMDigital Versatile Disc - Read Only Memory
DVD-RWDigital Versatile Disc - Rewritable
ECBElectronic Codebook
ECCError-Correcting Code
EIDEEnhanced Integrated Device Electronics
EEPROMElectrically Erasable Programmable Read Only Memory
EPROMErasable Programmable Read Only Memory
FIPSFederal Information Processing Standards
GByteGigabyte
HDDHard Disk Drive
IDEIntegrated Device Electronics
KByte/sKilobyte pro Sekunde
msMillisekunden
Mbit/sMegabit pro Sekunde
MByteMegabyte
MByte/sMegabyte pro Sekunde
MPEGMoving Picture Experts Group
NANDNot AND
NISTNational Institute of Standards and Technology
NORNot OR
PCPersonal Computer
SATASerial Advanced Technology Attachment
SCSISmall Computer System Interface
SSDSolid State Drive
UDFUniversal Disc Format
UpMUmdrehungen pro Minute
USBUniversal Serial Bus
WLANWireless Local Area Network
WPA2Wi-Fi Protected Access 2
XOReXclusive OR

2 Abbildungsverzeichnis

Abbildungs-Nr.Abbildung
1Ablauf des CBC-Modus
2Darstellung der DES Verschlüsselung
3Die Brute-Force-Methode: Ausprobieren aller möglichen Schlüssel
4Der Aufbau einer Festplattenscheibe
5Die Oberfläche einer DVD unter dem Rasterelektronenmikroskop
6Das Innenleben eines USB-Sticks
7Die TrueCrypt Oberfläche
8Festplattenverschlüsselung mit PGP Desktop Home
9Steganos Safe - PicPass
10Das Programm CopySpeedMeter
11CopySpeed Meter - Auswahl des Speicherorts
12CopySpeed Meter - Status des Schreibvorgangs

3 Tabellenverzeichnis

Tabelle Nr.Tabelle
1Algorithmenvergleich
2Umdrehungsgeschwindigkeiten einer Festplatte
3DVD-Typen im Überblick
4Komponenten des Testsystems
5Ergebnisse der Festplatten Benchmarks
6Nutzwertanalyse - Bewertungsschema
7Nutzwertanalyse - Ausgangstabelle "Kriteriendefinition & Bewertung"
8Nutzwertanalyse - Prioritätenmatrix & paarweiser Vergleich
9Nutzwertanalyse - Ergebnisauswertung

4 Einleitung

Diese Hausarbeit beschäftigt sich mit der Software-Verschlüsselung von Speichermedien. Dabei werden sowohl einzelne Verschlüsselungsalgorithmen und die notwendige Software betrachtet, als auch die verschiedenen Arten gängiger Speichermedien. Aus Gründen des Umfangs werden weder die Verschlüsselungsalgorithmen, noch die Datenspeicher bis ins letzte Detail betrachtet.

4.1 Motivation

Das Sammeln und Ablegen von Daten nimmt immer weiter zu. Die Kapazität aktueller Speichermedien steigt ständig an und mit ihr auch der Umfang der Dateien, seien es Dokumente oder Multimedia Dateien. Durch den immer weiter steigenden Grad der digitalisierung, ist es nicht unüblich, dass Unternehmen versuchen weitestgehend auf Papier zu verzichten. So landen auch immer mehr sensible Daten auf digitalen Medien. Umso wichtiger ist es, diese Medien gegen fremden Zugriff zu schützen. Besonders wenn es sich um portable Datenträger wie USB-Sticks (Universal Serial Bus), DVDs (Digital Versatile Disc) oder externe Festplatten handelt, da diese am ehesten verloren gehen oder unterwegs entwendet werden können. Ein abhanden gekommenes Notebook, welches Datensätze mehrerer Millionen Kunden enthält, kann weitreichende Folgen haben wenn die darauf enthaltenen Daten in die falschen Hände gelangen. Dadurch könnten wichtige Betriebsgeheimnisse bekannt werden, was das Unternehmen gefährden und sich ganz konkret auf den Wettbewerb auswirken kann. Auch finden sich immer mehr private Dateien, wie Urlaubsfotos oder private Videos auf PCs (Personal Computer) und Notebooks wieder. Eine fremde Person kann mit solchen Daten sehr intime Einblicke gewinnen. Es gibt also viele gute Gründe Datenträger zu schützen, sei es aus privaten oder unternehmerischen Interessen.

4.2 Ziele

Das Ziel dieser Hausarbeit ist es, dem Leser einen Überblick über die verschiedenen Verschlüsselungstechniken, sowie deren Vor- und Nachteile zu geben. Dabei soll ein allzu großer Tiefgang gerade bei der Verschlüsselung vermieden werden, da der grundsätzliche Aufbau und die Funktionsweise der Algorithmen zum Teil auf vielen verschiedenen mathematischen Formeln aufsetzt und nicht weiter auf das Ziel des späteren Nutzenvergleichs einzahlt. Das Ziel ist es folglich nicht, dass jeder einzelne Algorithmus vollständig in seiner Funktionsweise verstanden wird, sondern, dass der Leser einen Überblick über die gängigsten Verfahren und die für die Verschlüsselung relevanten Randthemen erhält. Ein besonderer Fokus liegt darüber hinaus auf den jeweiligen Speichertechnologien, die im Rahmen dieser Fallstudie vorgestellt werden. Der Leser soll etwas tiefer in die Materie gängiger Speichertechnologien eingeführt werden, jedoch ist auch hier nicht das Ziel, die einzelnen Speichermedien bis ins letzte Detail zu erläutern. Letztlich soll der Leser eine Erkenntnis darüber gewinnen, wie er Daten unter Verwendung von Verschlüsselungssoftware am besten schützen kann. Das Ziel soll es sein, für jedes Medium eine geeignete Verschlüsselung zu finden, bei der sowohl die Sicherheit als auch die Performance stimmt.

4.3 Aufbau

Diese Hausarbeit ist neben der Einleitung in vier große Abschnitte gegliedert. Zunächst sollen grundlegende und gängige Verschlüsselungsalgorithmen genauer betrachtet werden. Je nach Relevanz wird dabei auf die eine oder andere Verschlüsselungsfunktion konkreter und tiefer eingegangen. Im Anschluss werden verschiedene Speichertechnologien vorgestellt und ausgewählte Vertreter einer Technologie genauer beleuchtet. Im vorletzten Abschnitt werden dann einzelne Softwareprodukte vorgestellt und eine Nutzwertanalyse durchgeführt. Dabei wird sowohl der Leistungsumfang der Softwareprodukte, als auch deren Eignung zur Verschlüsselung von Datenträgern untersucht. Zum Schluss gibt es ein abschließendes Fazit, in dem die Ergebnisse nochmal zusammengefasst und reflektiert werden.

5 Verschlüsselung

Die Verschlüsselung ist ein Verfahren, um den Inhalt einer Nachricht (Daten) zu verbergen. Dazu wird der Klartext über ein definiertes Verfahren, den Verschlüsselungsalgorithmus, so umgewandelt, dass der Inhalt für einen Außenstehenden nicht mehr zu erkennen ist[1].

5.1 Blockchiffrierung

Bei der Blockchiffrierung werden die zu verschlüsselnden Daten im ersten Schritt in Blöcke einer festen Länge zerteilt. Diese Blöcke werden dann mit einem entsprechenden für die Blockchiffrierung ausgelegten Verfahren verschlüsselt und die so erzeugten Blöcke im Anschluss wieder zu einem großen Ganzen zusammengesetzt[2]. Das Verfahren der Blockchiffrierung kann dabei unter Verwendung unterschiedlicher Operationsmodi verwendet werden. Diese Modi werden in den folgenden Abschnitten vorgestellt.

5.1.1 Electronic Codebook

Der einfachste Operationsmodus ist der ECB-Modus (Electronic Codebook). Dabei werden die einzelnen Blöcke mit dem Passwort, welches in der Kryptographie als Schlüssel bezeichnet wird, chiffriert. Da der verwendete Schlüssel in der Regel über alle Blöcke hinweg gleichbleibend ist, hat dies zur Folge, dass Blöcke mit dem gleichen Inhalt bei der Verschlüsselung zum gleichen Ergebnis führen. Somit ist bei diesem Verfahren die Möglichkeit einer Analyse unter Berücksichtigung der Häufigkeitsverteilung möglich[3].

5.1.2 Cipherblock Chaining

Mit dem weiterentwickelten CBC-Modus (CipherBlock Chaining) lässt sich die Schwäche des ECB-Modus vermeiden. Dazu wird nicht mehr nur der eigentliche Datenblock verschlüsselt, sondern dieser vor der Verschlüsselung mit dem Ergebnis der Verschlüsselung des vorherigen Blocks über eine XOR-Verknüpfung (eXclusive OR) kombiniert. Da natürlich für den ersten Block einer Verschlüsselung noch kein Ergebnis des vorhergehenden Blocks zur Verfügung steht, wird an dieser Stelle ein dazu berechneter Initialisierungsblock zur Verknüpfung mit dem eigentlichen Datenblock verwendet. Somit ist das Ergebnis der Verschlüsselung nicht mehr nur vom ursprünglichen Datenblock und dem zur Verschlüsselung verwendeten Schlüssel, sondern auch von den vorausgehenden Datenblöcken abhängig. Dies hat über die erhöhte Sicherheit bei der Kryptoanalyse hinaus auch den Vorteil, dass der Austausch einzelner Datenblöcke nicht mehr möglich ist, da dann das Gesamtergebnis verfälscht werden würde[4]. Dieser Ablauf des CBC-Modus ist in Abbildung 1 schematisch dargestellt.

Abblauf des CBC-Modus

Abb. 1: Ablauf des CBC-Modus[5]

5.2 Stromchiffrierung

Im Gegensatz zum Blockchiffre werden bei der Stromchiffrierung nicht ganze Blöcke, sondern jeweils nur einzelne Zeichen beziehungsweise Daten verschlüsselt[6]. Dabei wird das jeweiligen Zeichen oder Bit mit dem erzeugten Schlüsselstrom zum Beispiel durch eine XOR-Verknüpfung verschlüsselt[7]. Der Vorteil der XOR-Verknüpfung liegt darin, dass bei einer erneuten Verknüpfung des Resultats der ersten Verknüpfung mit dem entsprechenden Element aus dem Schlüsselstrom als Ergebnis wieder der ursprüngliche Wert herauskommt. Diese Art der Verschlüsselung findet immer dann Anwendung, wenn ein Warten auf komplette Blöcke in einem Datenstrom die Latenzzeit erhöhen würde. Somit können die Daten unabhängig von der Menge sofort ver- beziehungsweise entschlüsselt werden, wohingegen bei der Blockchiffrierung immer ein kompletter Block vorliegen muss[8]. Alternativ könnten nicht vollständige Blöcke natürlich auch aufgefüllt werden. Dies würde aber eine Verschwendung der zur Verfügung stehenden Ressourcen bedeuten.

5.3 Verschlüsselungsalgorithmen

Die Grundlage einer Verschlüsselung ist der verwendete Verschlüsselungsalgorithmus oder auch das Verschlüsselungsverfahren. Dabei werden die zu sichernden Daten mit einem Verschlüsselungsschlüssel unter Verwendung einer Verschlüsselungsfunktion codiert. Dieser Vorgang wird in der Kryptographie als Chiffrierung bezeichnet. Der verschlüsselte Text lässt sich nun nur noch mit dem entsprechenden Entschlüsselungsschlüssel und der dazugehörigen Entschlüsselungsfunktion wieder decodieren. Dies wird, analog zur Chiffrierung, Dechiffrierung genannt. Es ist zu beachten, dass der Verschlüsselungsschlüssel und der Entschlüsselungsschlüssel nicht bei allen Verfahren zwangsläufig gleich sein müssen[9]. Bei Verfahren, die für die Verschlüsselung denselben Schlüssel wie bei der Entschlüsselung verwenden, spricht man von symmetrischen Verfahren. Bei Verschlüsselungen mit zwei unterschiedlichen Schlüsseln für die Ver- und die Entschlüsselung handelt es sich dagegen um asymmetrische Verfahren[10].

Eine Auswahl gängiger Verfahren zur Verschlüsselung werden in den folgenden Abschnitten vorgestellt.

5.3.1 DES

Abb. 2: Darstellung der DES Verschlüsselung
Abb. 2: Darstellung der DES Verschlüsselung[11]

Der DES (Data Encryption Standard) wurde im Jahre 1977 als eine Entwicklung von IBM und dem National Bureau of Standards vorgestellt[12]. Das Verfahren nutzt als Blockchiffre einen Schlüssel mit einer Länge von 64 Bit, wobei sich dieser aus dem eigentlichen Schlüssel mit einer Länge von 56 Bit und 8 Paritätsbits zusammensetzt. Die Paritätsbits dienen der Kontrolle, dass der Schlüssel keine Fehler enthält und zum Beispiel bei der Übertragung nicht beschädigt wurde. Die Größe der einzelnen Blöcke beträgt ebenfalls 64 Bit, wobei in diesem Fall die gesamte Größe für die Daten zur Verfügung steht.

Abbildung 2 zeigt den Ablauf der DES Verschlüsselung über 16 Runden. Der Input wird nach der Eingangspermutation, bei der die einzelnen Bits anhand vorgegebener Muster vertauscht werden, in zwei gleich große Teile von je 32 Bit aufgeteilt. Diese beiden Hälften werden im weiteren Verlauf mit R und L abgebildet. Der eingesetzte Schlüssel wird für jede Runde neu berechnet und wird in der Grafik mit K1 bis K16 bezeichnet. Dieser Teilschlüssel wird auch als Round-Key bezeichnet.

Die eigentliche Verschlüsselung findet in der Verschlüsselungsfunktion statt, die in der Grafik mit f bezeichnet ist. Diese Funktion f wird nun im ersten Schritt auf R0 mit dem Round-Key K1 angewendet. Im Anschluss wird das Ergebnis dieser Verschlüsselung über eine XOR Operation mit L0 verknüpft.

Im nächsten Durchlauf wird L1 das noch nicht veränderte R0 zugeordnet und R1 erhält den Wert der im vorherigen Durchlauf berechneten XOR Operation aus L0 und f(R0,K1).

Dieses Verfahren wird nun über alle 16 Runden durchgeführt, bevor die beiden Hälften wieder zusammengefügt werden und zum Abschluss eine umgekehrte Form der Eingangspermutation durchlaufen wird[13].

Aktuell genügt der DES nicht mehr allen Anforderungen an einen starken Algorithmus, da er aufgrund seiner kurzen Schlüssellänge von 64 Bit im Jahre 1999 durch einen Brute-Force-Angriff geknackt wurde[14].

5.3.2 3DES

3DES oder auch Triple DES genannt, ist ein Verfahren zur Steigerung der Sicherheit von DES. Dabei soll die kurze Schlüssellänge durch das Verwenden mehrerer Passwörter kompensiert werden. Dazu nutzt 3DES entweder zwei oder drei unterschiedliche und voneinander unabhängige Schlüssel zur Verschlüsselung der Daten. Zuerst wird der Datenblock mit dem ersten Passwort und DES verschlüsselt. Im Anschluss daran wird das Ergebnis mit dem zweiten Schlüssel entschlüsselt und abschließend entweder mit einem dritten Schlüssel oder aber mit dem ersten Schlüssel verschlüsselt. Bei der Entschlüsselung erfolgt der Ablauf entsprechend in umgekehrter Reihenfolge. Das heißt zu erst wird der Datenblock mit dem ersten beziehungsweise dritten Schlüssel entschlüsselt, dann mit dem zweiten Schlüssel verschlüsselt und am Ende mit dem ersten Schlüssel entschlüsselt[15].

5.3.3 AES

Nachdem der DES im Jahre 1999 mit einem Brute-Force-Angriff innerhalb von nur 22 Stunden geknackt wurde, stand fest, dass dieser Algorithmus den Anforderungen der Zukunft nicht gewachsen sein würde[14].

Bereits im Jahre 2007 hatte das NIST(National Institute of Standards and Technology) eine Ausschreibung gestartet, einen Nachfolger für DES, den AES (Advanced Encryption Standard), einzureichen. Dieser sollte Datenblöcke von 128 Bit mit Schlüsseln einer Länge von 128-256 Bit verschlüsseln können, um eine höhere Sicherheit zu gewährleisten. Aus den eingereichten Algorithmen kamen MARS, RC6, Rijndael, Serpent und Twofish in die Endauswahl, wobei am Ende am 02.10.2000 der von Joan Daemen und Vincent Rijmen entwickelte Rijndael als Sieger vorgestellt und am 26.10.2001 als FIPS (Federal Information Processing Standards-197) verabschiedet wurde. Ebenso wie DES ist auch AES ein Blockchiffre. Dabei werden die Datenblöcke von 128 Bit aber im Unterschied zu den anderen vorgestellten Verfahren in eine Matrix von 4 mal 4 Bytes verteilt. Diese Matrix wird in Runden, deren Anzahl je nach Schlüssellänge zwischen 10 und 14 Runden variiert, durch die Anwendung einer Bytesubstitution, einer Byteverschiebung, einem Spaltentausch und einer abschließende XOR-Verknüpfung mit dem Rundenschlüssel verschlüsselt[16].

Der AES Algorithmus wird unter anderem bei der WLAN-Verschlüsselung (Wireless Local Area Network) WPA2 (Wi-Fi Protected Access 2) eingesetzt[17].

5.3.4 Serpent

Serpent landete bei der Wahl des DES direkt hinter dem Rijndael-Algorithmus auf dem zweiten Platz. Er wurde von Ross Anderson, Eli Biham und Lars Knudsen veröffentlicht und erlaubt eine variable Schlüssellänge bis 256 Bit, wobei kürzere Schlüssel durch padding, also dem Anfügen von weiteren Bits, auf die maximale Schlüssellänge von 256 Bit aufgefüllt werden[18]. Dieser Schlüssel wird bei Serpent auf Blöcke von jeweils 128 Bit angewendet. Durch die Anzahl von 32 Runden ist der Algorithmus im Vergleich zu anderen Verfahren zwar langsamer, dafür ist aber durch die Lizensierung unter der Public-Domain Lizenz eine kostenlose Nutzung möglich[19].

5.3.5 Blowfish

Der Algorithmus Blowfish wurde von Bruce Schneier für die Implementierung auf großen Mikroprozessoren entwickelt. Dabei werden Blöcke einer Länge von 64 Bit durch einem Schlüssel mit variabler Länge mit bis zu 448 Bit verschlüsselt. Darüber hinaus wurde das Verfahren auf Anwendungen mit einem über einen längeren Zeitraum gleichbleibenden Schlüssel ausgelegt und ist auf 32-Bit Systemen wesentlich schneller als der im Vorfeld vorgestellte DES Algorithmus[20]. Anwendung findet dieser Algorithmus unter anderem bei OpenSSH- und Open-Source-VPN-Lösungen[21].

5.3.6 Twofish

Auch Twofish wurde von Bruce Schneier entwickelt. Twofish kann mit Schlüsseln einer Länge von bis zu 256 Bit verwendet werden und damit Blöcke von je 128 Bit verschlüsseln[22]. Dabei handelt es sich bei Twofish ebenfalls um einen Algorithmus der die Struktur der Feistelchiffre verwendet und zur Familie der Blockchiffren gehört. Darüberhinaus ist Twofish nicht patentiert[23]. Bis heute wurde kein relevanter Angriff gegen Twofish veröffentlicht und der Algorithmus kam bei der Wahl zum AES ebenfalls in die Endausscheidung[22].

5.3.7 Algorithmenvergleich

Um die im Vorfeld vorgestellten Algorithmen besser vergleichen zu können und eine Gegenüberstellung zu ermöglichen, sind in der nachfolgenden Tabelle 1 die wichtigsten Kennzahlen aufgeführt.

Algorithmus Blockgröße Schlüssellänge Typ
DES 64 Bit 64 Bit Blockchiffre
3DES 64 Bit 3 x 64 Bit Blockchiffre
AES 128 Bit 128-256 Bit Blockchiffre
Serpent 128 Bit 256 Bit Blockchiffre
Blowfish 64 Bit bis 448 Bit Blockchiffre
Twofish 128 Bit bis 256 Bit Blockchiffre

Tabelle 1: Algorithmenvergleich


Um einen Algorithmus gegen Brute-Force-Angriffe zu schützen, ist es wichtig, eine möglichst hohe Schlüssellänge zu nutzen. Wie bereits im Abschnitt 5.3.1 beschrieben, lässt sich der DES Algorithmus mit einer Schlüssellänge und verteiltem Rechnen bereits innerhalb kürzester Zeit knacken. Es sollten daher Schlüssel mit mindestens 128 Bit oder besser noch 256 Bit verwendet werden.

5.4 Angriffsmethoden

Es liegt in der Natur der Sache, dass es Angreifer gibt, die einen verschlüsselten Text ohne Kenntnis des Entschlüsselungsschlüssels dechiffrieren möchten. Dabei kann im groben zwischen zwei Vorgehensweisen unterschieden werden, der Ciphertext-Only-Attacke und der Known-Plaintext-Attacke. Diese werden in den folgenden Abschnitten näher erläutert.

5.4.1 Ciphertext-Only-Attacke

Abb. 3: Die Brute-Force-Methode: Ausprobieren aller möglichen Schlüssel
Abb. 3: Die Brute-Force-Methode: Ausprobieren aller möglichen Schlüssel

Eine Ciphertext-Only-Attacke ist der Versuch, eine verschlüsselte Botschaft einzig mit der Kenntnis des verschlüsselten Ergebnisses wieder zu entschlüsseln. Das einfachste Vorgehen ist dabei, alle möglichen Schlüssel zu testen, und die logischen Ergebnisse in denen zum Beispiel bekannte Worte vorkommen zu speichern. Dieses Verfahren bedarf aber einer von der Schlüssellänge abhängigen Zeitspanne, die mit zunehmender Schlüssellänge exponentiell ansteigt. Dieses Verfahren wird auch als Brute-Force-Methode bezeichnet[24]. Abbildung 3 zeigt das schematische Vorgehen bei der Brute-Force-Methode.


Bei Verfahren, die einzig auf Verschiebung im Alphabet basieren, lässt sich darüber hinaus die Häufigkeit bestimmter Buchstaben in einer Sprache zur Findung der Schlüssel heranziehen. Grundlage dessen ist, dass bei einer solchen Form der Verschlüsselung ein bestimmter Buchstabe im Klartext immer den selben Buchstaben in der verschlüsselten Nachricht erzeugt[24]. Da dieses Vorgehen nur beim sehr rudimentären Verschiebungschiffre funktioniert und darüberhinaus von verschlüsselten Texten ausgegangen wird, ist dieses Vorgehen für die Entschlüsselung von Datenträgern, welche in der Regel Binärdaten und keine reinen Texte natürlicher Sprache enthalten eher unbrauchbar. Hier kann lediglich die Brute-Force-Methode Anwendung finden.

5.4.2 Known-Plaintext-Attacke

Bei einer Known-Plaintext Attacke ist dem Angreifer zumindest von einem Teil der verschlüsselten Daten, die unverschlüsselte Ausgangsbasis bekannt. Dies kann zum Beispiel der Fall sein, wenn Daten mit einer festen Struktur, welche dem Angreifer bekannt ist, verschlüsselt übertragen werden. Diese Situation versetzt den Angreifer in die Lage, entweder den Schlüssel für den eingesetzten Algorithmus zu errechnen, oder aber, wenn ihm der verwendete Algorithmus nicht bekannt ist, eine Funktion zu finden, die alle Daten analog zu den ihm bekannten Eingangs- und Ausgangsdaten zu entschlüsselt[25].

6 Speichermedien

In den folgenden Abschnitten werden einige heutzutage gängige Speichermedien vorgestellt. Es kann zwischen drei Grundtechnologien unterschieden werden. Als erstes werden die Magnetspeichermedien erläutert. Anschließend werden die optischen und zum Schluss die elektronischen Speicher genauer beleuchtet. Aus jeder Technologie wird genau ein Medium herausgegriffen und genauer erklärt. Die ausgewählten Speichermedien werden dann in den späteren Abschnitten auf ihre Eignung zur Verschlüsselung untersucht.

6.1 Festplatten

Bei einem Festplattenlaufwerk, auch HDD (Hard Disk Drive) genannt, handelt es sich um das Standardspeichermedium zur permanenten Datenablage. Permanent bedeutet, dass die gespeicherten Daten nach Abschaltung der Versorgungsspannung nicht verloren gehen, sowie es bei flüchtigen Speichern der Fall ist[26]. Bei der Festplatte handelt es sich neben der Diskette und dem Bandlaufwerk um ein magnetisches Speichermedium.

6.1.1 Aufbau & Funktionsweise

Der Aufbau und die Funktion der Festplatten ist in den letzten Jahrzehnten im Grundsatz gleich geblieben. Lediglich die Größe und die Speicherverfahren haben sich geändert. Das Grundprinzip einer zu magnetisierenden Oberfläche ist allerdings nach wie vor das selbe. Hier von ist jedoch die neuste Generation von Festplatten, die sogenannten SSD (Solid State Drives) ausgenommen. Da es sich hier um das Speicherprinzip von Flash-Medien handelt, wird erst in einem späteren Abschnitt darauf eingegangen. Bei der Betrachtung von Festplatten, bleibt die "klassische", magnetisierbare Festplatte im Fokus. Eine Festplatte besteht aus einer oder mehreren runden Scheiben. Diese haben in der Regel einen Durchmesser zwischen drei und zwölf Zentimetern und bestehen aus Glas oder Aluminium. Die einzelnen Scheiben sind mit einer dünnen, magnetisierbaren Schicht zum Beispiel aus Eisen-Oxid überzogen[27]. Über den einzelnen Scheiben der Festplatte schwebt jeweils ein Schreib-Lese-Kopf mit nur wenigen Nanometern Abstand. Hierbei handelt es sich um eine kleine Spule, mit deren Hilfe die Platte gelesen, gelöscht und wieder beschrieben werden kann[26]. Durch das Anlegen einer Spannung wird mithilfe einer positiven oder negativen Ladung die Fläche unter dem Schreib-Lese-Kopf magnetisiert. Die einzelnen Magnetpartikel werden so abhängig von der Polarität ausgerichtet. Durch das induzieren einer Ladung können die gespeicherten Bits auch wieder gelesen werden.
Abb. 4: Der Aufbau einer Festplattenscheibe
Abb. 4: Der Aufbau einer Festplattenscheibe
Die Bits sind dabei kreisförmig auf der Scheibe angeordnet und können immer bestimmten Bereichen zugeordnet werden. So bezeichnet man zum Beispiel die kreisförmige Abfolge während einer vollen Umdrehung als Spur oder auch Track. Die Spuren sind in konzentrischen Kreisen um die Spindel in der Mitte angeordnet und haben dabei heutzutage eine Breite von circa 5µm. Bei den Spuren handelt es sich allerdings nicht um Furchen in der Platte. Diese grenzen sich vielmehr durch Pufferzonen in der magnetisierbaren Oberfläche ab. Jede Spur kann wiederum in Sektoren und die Sektoren in Blöcke eingeteilt werden. In Abbildung 4 wird der Aufbau einer Festplattenscheibe nochmal veranschaulicht. Die Länge der Blöcke beträgt 512 Byte. Die magnetisierbaren Scheiben einer Festplatte sind alle vertikal übereinander angebracht. Für jede Scheibe ist ein eigener Arm, mit einem eigenen Schreib-Lese-Kopf vorgesehen. Der Spurensatz einer bestimmten Position aller in der Festplatte verbauten Scheiben wird auch als Zylinder bezeichnet[28]. Da das Innere einer Festplatte sehr empfindlich ist, werden die Platten in einem staubdichten Gehäuse verbaut. Ansonsten könnte eindringender Staub und Schmutz unter den Schreib-Lese-Kopf gelangen und einen Headcrash, also das berühren und damit zerstören der Plattenoberfläche verursachen[26]. Festplatten, die in solch einem Gehäuse verbaut sind, werden oft auch als Winchester-Platten bezeichnet. Diese Bezeichnung geht auf eine Entwicklung von IBM zurück, die als erste solche Festplatten hergestellt haben[28].

6.1.2 Leistungsgrößen

Die Leistung einer Festplatte wird durch verschiedene Faktoren beeinflusst. Häufig wird bei Festplatten nur die Umdrehungsgeschwindigkeit, die mittlere Spurwechselzeiten und gegebenenfalls noch die Datentransferrate angegeben. Dabei werden Latenz- und Zugriffszeiten häufig außer Acht gelassen. Die tatsächliche Leistung ist dabei auch immer Zweck abhängig. So ist beispielsweise eine Festplatte mit einer hohen Datentransferrate besser für die Verarbeitung von großen Dateien geeignet. Geht es hingegen überwiegend um die Verarbeitung von kleinen Dateien, die über die einzelnen Platten verteilt sind, ist eine eine kurze Spurwechselzeit wichtiger[29].

6.1.2.1 Speichervolumen

Das Speichervolumen von Festplatten nimmt ständig zu. Meistens wird von den Herstellern nur die reine Bruttokapazität der Festplatte angegeben. Dies hat zur Folge, dass die Festplatte im Formatierten zustand eine geringere Kapazität hat, als mit der sie beworben wird. Der Grund hierfür liegt darin, dass ein gewisser Bereich zur internen Organisation der Platte gebraucht wird[26]. Den einzelnen Blöcken geht jeweils eine eigene Präambel voraus, die der Synchronisation beim Schreib-Lese-Zugriff dient. Darüberhinaus folgt jedem Block ein Fehlerkorrekturcode auch ECC (Error-Correcting Code) genannt. Mithilfe diese Codes können Fehler innerhalb der Datenbits durch eine Prüfsumme korrigiert werden. Die Nettokapazität einer Festplatte liegt in der Regel 15 Prozent unter der Bruttokapazität[28].

6.1.2.2 Zugriffszeit

Die Zugriffszeit einer Festplatte wird häufig auch als Access Time bezeichnet. Sie kennzeichnet das Maß für die Gesamtgeschwindigkeit, mit der eine Festplatte arbeitet. Dieses Maß setzt sich dabei aus mehreren Faktoren zusammen:

  • Dem sogenannten Controller-Overhead, bei dem es sich um die Bearbeitungszeit der zur Positionierung notwendigen BIOS-Systemroutinen handelt.
  • Der Suchzeit zur Positionierung des Schreib-Lese-Kopfes auf der gewünschten Spur. Mehr Informationen hierzu, sind im Abschnitt 6.1.2.3 erläutert.
  • Die Latenzzeit, bei der es sich um die Dauer handelt, die gewartet werden muss, bis sich gewünschten Bits unter dem Schreib-Lese-Kopf befinden. Siehe hierzu auch Abschnitt 6.1.2.4.
  • Die Zeit, die der Schreib-Lese-Kopf benötigt, um die Daten von Platte zu lesen[30].
6.1.2.3 Spurwechselzeit

Die Spurwechselzeit gibt an, wie lange der Schreib-Lese-Kopf benötigt, von einer Spur auf eine andere zu wechseln. Es wird auch von Positionierung (Seek) oder track to track time gesprochen[31][30]. Die Dauer kann variieren, da die Zeit zu einer benachbarten Spur kürzer ist, als von der äußersten zur innersten Spur zu wechseln[29]. Aus diesem Grund ist hier der Wert der mittleren Suchzeit ausschlaggebend. Dieser liegt zwischen fünf bis fünfzehn Millisekunden[31].

6.1.2.4 Latenzzeit

Als Latenzzeit oder auch Drehverzug (Rotational Delay) wird die Dauer bezeichnet, die gewartet werden muss, bis sich der gewünschte Block unter dem Schreib-Lese-Kopf befindet[31]. Im schlechtesten Fall kann dies fast eine komplette Umdrehung der Platte bedeuten. Im Durchschnitt wird allerdings von einer halben Plattenumdrehung ausgegangen bis der gesuchte Block unter den Kopf rotiert. Die Latenzzeit wird also maßgeblich von der Umdrehungsgeschwindigkeit der Platten beeinflusst. Diese wird von den Herstellern als UpM (Umdrehungen pro Minute) angegeben und auf deren Basis kann die tatsächliche Latenzzeit in ms (Millisekunden) ermittelt werden[29]. Die nachfolgende Tabelle 2 gibt Auskunft über die Verzögerung bei derzeit gängigen Umdrehungsgeschwindigkeiten von Festplatten[32].

UpM Drehverzug in ms
5400 5,6
7200 4,2
10800 2,8

Tabelle 2: Umdrehungsgeschwindigkeiten einer Festplatte


Die Umdrehungsgeschwindigkeit kann jedoch nicht beliebig erhöht werden, da zum einen der Geräuschpegel immer weiter ansteigt, desto schneller sich die Platten innerhalb des Gehäuses drehen. Zum anderen steigt mit der Geschwindigkeit auch die Abwärme, wodurch es einer eigenen Kühlung für die Festplatte bedarf. Um die Latenzzeit zu verringern, muss nicht zwangsweise nur die Umdrehungsgeschwindigkeit erhöht werden. Auch durch eine geschickte Anordnung der einzelnen Blöcke kann ein Performancezuwachs erreicht werden. Hierzu muss die Lage der Blöcke Zugriffszeit beim Spurwechsel angepasst werden, so das automatisch ein logisch folgender Block bereits beim Spurwechsel direkt unter den Schreib-Lese-Kopf rotiert[29].

6.1.2.5 Datentransferrate

Bei der Datentransferrate wird die Datenmenge gemessen, die pro Sekunde übertragen von oder zur Festplatte übertragen werden kann. Dies Größe wird in MByte/s (Megabyte pro Sekunde) oder Mbit/s (Megabit pro Sekunde) angegeben[30]. Die Datentransferrate hängt von zwei Faktoren ab: Zum einen von der Transferrate zwischen der Festplatte und dem Festplattencontroller, zum anderen von der Transferrate zwischen Festplattencontroller und der CPU (Central Processing Unit). Bei dem zweiten Faktor handelt es sich um die Schnittstelle oder auch den verwendeten Bus[29]. Die verschiedenen Schnittstellenarten werden in einem der folgenden Kapitel genauer beleuchtet. Die Performance-Begrenzung liegt heutzutage allerdings nicht an der Schnittstellenspezifikation, sondern bei der internen Festplattentransferrate[30]. Der Datentransfer wird in aller Regel von der Mechanik der Festplatte begrenzt, daher werden in Festplatten sogenannte Cache-Speicher verbaut, die dieses Manko ausgleichen sollen. Bei dem Cache-Speicher handelt es sich um einen Pufferspeicher mit einer Größe von mehreren MByte (Megabyte). Der Cache stellt eine schnellere Kommunikation zur Verfügung, als die Festplatte, da es sich um einen elektronischen Speicher handelt. Der Flaschenhals kann so etwas vermindert werden[29].

6.1.2.6 Datendurchsatzrate

Die Datendurchsatzrate ist das Resultat aus Zugriffszeit und Datentransferrate. Werden diese beiden Faktoren zusammen betrachtet ergibt sich die tatsächliche Dauer, die benötigt wird um eine bestimmte Menge von Daten zu lesen oder zu schreiben. Alle anderen Werte sind nur Teilaspekte, die keine endgültige Aussage über die Geschwindigkeit ermöglichen. Die Datendurchsatzrate ist also der effektive Messwert, der eine Performanceaussage zur Übertragung von Daten zwischen Festplatte und CPU ermöglicht. Aus diesem Grund wird dieser Faktor bei späteren Messungen Betrachtung finden[33].

6.1.3 Schnittstellen

Es gibt verschiedene Schnittstellen, über die Festplatten an das Mainboard, die Hauptplatine des Computers angeschlossen werden können. Mit Schnittstelle ist in dem Zusammenhang nicht nur eine spezifische Hardware-Steckverbindung gemeint, sondern ebenso ein Verfahren zur Übertragung von Daten zwischen dem Festplatten-Controller und dem Computersystem. Hierbei können zwei grundsätzliche Technologien, zum einen die parallele und zum anderen die serielle Datenübertragung unterschieden werden[34].

6.1.3.1 Parallele Übertragung

Bei der parallelen Schnittstelle werden Daten- und Steuersignale gleichzeitig über ein Kabel mit einer bestimmten Anzahl paralleler Leitungen übertragen. Ein Vorteil der parallelen Übertragung ist die, dass mehrere Bits zeitgleich über die Leitung gesendet werden können. Der Nachteil dabei ist die Synchronisation der Bits, welche zu Verzögerungen führt. Zu den parallelen Schnittstellen für Festplatten zählt IDE (Integrated Device Electronics), EIDE (Enhanced Integrated Device Electronics) und SCSI (Small Computer System Interface)[35]. Während IDE und EIDE häufig in Computern, die für den Heimeinsatz konzipiert wurden, eingesetzt wurde, kam SCSI eher im Serversegment zum Einsatz[36]. Die parallelen Festplattenschnittstellen verlieren gerade im Consumer Bereich zunehmend an Bedeutung und werden durch serielle Übertragungsverfahren ersetzt[37].

6.1.3.2 Serielle Übertragung

Bei der seriellen Übertragung wird im Gegensatz zur parallelen Schnittstelle jedes Bit einzeln gesendet. Das heißt ein Bit nach dem anderen. Neben der parallelen ATA-Spezifikation (Advanced Technology Attachment), welche häufig mit IDE synonym verwendet wird, ist der SATA (Serial Advanced Technology Attachment) Datenbus entwickelt worden. Dieser Standard zeichnet sich vor allem durch die höheren Datenübertragungsraten aus und wird in Zukunft die EIDE-Schnittstelle weiter ablösen[37]. Die in späteren Abschnitten, folgenden Tests, sind alle mit einer Festplatte auf Basis des SATA Standards durchgeführt worden.

6.2 DVDs

Die DVD ist heute das optische Standardmedium zur Speicherung größerer Datenmengen. Fast ausschließlicher jeder aktuelle PC kann DVDs abspielen und ist häufig auch in der Lage sogenannte DVD Rohlinge, also leere Datenträger, zu beschreiben. So ist es nicht unüblich, dass die DVD als Backup-Medium eingesetzt wird.

6.2.1 Entwicklung

Der Entwicklung der DVD geht die CD (Compact Disc) voraus, welche seit 1980 entwickelt wurde[38]. Die CD war ein großer Fortschritt, da sie sehr viel höhere Speicherdichten als konventionelle Magnetplatte ermöglichte. Ursprünglich wurde sie nur als Audio-CD vermarktet und sollte so die Schallplatte aus Vinyl ablösen. Seit 1984 wurde dann mit der CD-ROM (Compact Disc - Read Only Memory) ein Medium einführt, welches für die Speicherung von Computer-Daten gedacht war. Da die CD in ihrer Kapazität auf zunächst circa 650 MByte begrenzt war, wurde ein optisches Medium mit höherer Kapazität entwickelt, die DVD[39].

6.2.2 Aufbau & Funktionsweise

Abb. 5: Die Oberfläche einer DVD unter dem Rasterelektronenmikroskop
Abb. 5: Die Oberfläche einer DVD unter dem Rasterelektronenmikroskop[40]

DVDs und CDs haben grundsätzlich den gleichen Aufbau. Sie bestehen aus Kunststoff Polykarbonat auf der eine dünne reflektierende Metallschicht aufgebracht ist. Das Polykarbonat ist nicht eben, sondern weist Erhöhungen in der Oberfläche auf. Diese Erhöhungen werden Pits genannt. Die ebenen Stellen sind die sogenannten Lands[38]. Diese Unebenheiten können von optischen Laufwerken erkannt und als binärer Wert interpretiert werden. Dabei wird der Übergang von Pit zu Land oder Land zu Pit als binäre Eins und die Abwesenheit eines Übergangs als binäre Null interpretiert[39]. In Abbildung 5 sind die Pits und Lands einer DVD unter dem Rasterelektronenmikroskop dargestellt. Die Laserdiode des Laufwerks wirft hierzu einen Lichtstrahl auf die die Oberfläche, welcher von Pits und Lands unterschiedlich stark reflektiert wird. Der Fotodetektor wandelt anschließend das optische Signal in ein elektrisches um[41]. Die Umdrehungsgeschwindigkeit des Medium kann variieren, je nachdem welcher Anwendungszweck verfolgt wird. So wird bei Video- oder Audio DVDs das sogenannte CLV (Constant Linear Velocity) Verfahren angewandt. Dabei wird die Umdrehungsgeschwindigkeit immer weiter abgesenkt, je weiter sich der Lesekopf nach außen über die DVD bewegt. Hierdurch kann eine konstante Abspielgeschwindigkeit des Mediums gewährleistet werden. Ist ein gleichmäßiges Abspielen unwichtig, wird häufig das CAV (Constant Angular Velocity) Verfahren eingesetzt[42]. Wie bereits erwähnt ist die DVD eine Weiterentwicklung der CD, die Unterschiedene werden im folgenden erläutert:

  • Pit-Größe bei der DVD liegt bei 0,4µm im Gegensatz zu 0,8µm bei der CD
  • DVD-Spirale ist enger, das heißt der Spurabstand beträgt nur noch 0,74µm gegenüber dem Abstand bei der CD von 1,6µm
  • DVD-Laufwerke verwenden einen roten Laser mit einer Wellenlänge von 0,65µm


Durch diese Verbesserungen konnte die Kapazität um das Siebenfache auf 4,7 GByte (Gigabyte) gesteigert und die einfache Lesegeschwindigkeit von 150 KByte/s bei der CD, auf 1,4 MByte/s bei der DVD gesteigert werden. Je nach Anzahl der Schichten (Layer) und beschreibbaren Seiten, kann eine DVD auch eine höhere Kapazität aufweisen. Bei der Zwei-Schichten-Technik befindet sich über der reflektierenden, noch eine semireflektive Schicht. Je nach Fokussierung des Lasers wird das Licht entweder durch die eine oder andere Schicht reflektiert. Da die Pits und Lands bei der unteren Schicht etwas größer sein müssen, wird die Kapazität durch einen zweiten Layer nicht verdoppelt. Eine doppelseitige DVD besteht im Grunde ebenfalls wie eine einseitige DVD aus Kunststoff Polykarbonat, einer reflektierenden Metallschicht, zum Beispiel aus Aluminium, sowie Pits und Lands. Nur werden hier zwei Scheiben Rücken an Rücken aneinander geklebt, wobei darauf geachtet wird, dass die Scheiben insgesamt nicht dicker sind als eine einseitig beschreibbare DVD[38]. Die nachfolgende Tabelle 3 gibt einen genauen Überblick über die einzelnen Kombinationsmöglichkeiten[43].

Typ Durchmesser Kapazität Aufzeichnungsart
DVD-1 8cm 1,4 GByte einseitig, ein Layer
DVD-2 8cm 2,7 GByte einseitig, zwei Layer
DVD-3 8cm 2,9 GByte doppelseitig, ein Layer
DVD-4 8cm 5,3 GByte doppelseitig, zwei Layer
DVD-5 12cm 4,7 GByte einseitig, ein Layer
DVD-9 12cm 8,5 GByte einseitig, zwei Layer
DVD-10 12cm 9,4 GByte doppelseitig, ein Layer
DVD-14 12cm 13,2 GByte doppelseitig, auf einer Seite ein Layer, auf der anderen zwei Layer
DVD-18 12cm 17 GByte doppelseitig, zwei Layer

Tabelle 3: DVD-Typen im Überblick

6.2.3 DVD Formate

Es gibt verschiedene DVD Formate, die im Laufe der Zeit entwickelt wurden und die in sogenannten Büchern oder Books definiert sind. Die einzelnen Spezifikationen werden in den nachfolgenden Abschnitten erläutert[44].

6.2.3.1 DVD-ROM

Die DVD-ROM (Digital Versatile Disc - Read Only Memory) ist in Buch A spezifiziert und bildet die Grundlage aller weiteren Bücher. Hier sind grundsätzliche Eigenschaften, wie Größe, Aufbau und Kapazität definiert. Auch das Dateisystem UDF (Universal Disc Format), das Modulationsverfahren, sowie das Fehlerkorrekturverfahren sind hier spezifiziert[44].

6.2.3.2 DVD-Video

In Buch B ist die DVD-Video definiert. Sie beruht auf der grundsätzlichen Spezifikation von Buch A, allerdings sind weitere Eigenschaften in Bezug auf Video- und Audioformate hinzugekommen. Es sind die Videokompressionsverfahren MPEG (Moving Picture Experts Group) in Version eins und zwei, sowie parallele Audiospuren für unterschiedliche Sprachausgaben, sowie Untertitel spezifiziert[44].

6.2.3.3 DVD-Audio

Die DVD-Audio hat im Gegensatz zur CD eine höhere Klangqualität. Sie erlaubt neben Stereo auch Surround Sound und unterstützt die Audioformate Dolby Digital[45], MPEG-Audio[46], DTS[47] und ist in Buch C spezifiziert[44].

6.2.3.4 DVD-R

Die Spezifikation der DVD-R (Digital Versatile Disc - Recordable) bildet Buch D. Es handelt sich dabei um eine einmal beschreibbare DVD. Diese erlaubt es Einzelpersonen mithilfe eines entsprechenden Laufwerks Daten auf einen sogenannten Rohling zu schreiben[44]. Im Gegensatz zur CD-ROM gibt eine zusätzliche Farbschicht, die dazu dient die Pits und Lands zu simulieren. Durch die Erhitzung des Lasers werden einige Stellen schwarz, was dann vom Fotodetektor beim Lesen als Übergang zwischen Pits/Lands beziehungsweise Lands/Pits interpretiert werden kann[48].

6.2.3.5 DVD-RAM

Die DVD-RAM (Digital Versatile Disc - Random Access Memory) ist ein mehrfach überschreibbares Medium. Sie lässt durch die hohe Schreib- und Lesegeschwindigkeit eine gleichzeitige Aufnahme und zeitversetzte Wiedergabe zu. Grundsätzlich ist die DVD-RAM inkompatibel zur DVD-R oder DVD-RW (Digital Versatile Disc - Rewritable). Die DVD-RAM ist in Buch E spezifiziert.

6.2.3.6 DVD-RW

Bei der in Buch F definierten DVD-RW handelt es sich um eine Weiterentwicklung der DVD-R. sie lässt sich bis zu 1000 mal wieder beschreiben[44]. Eine wiederbeschreibbare DVD kann aus verschiedenen Legierungen bestehen, die in die Zustände kristallin und amorph versetzt werden können. Die beiden Zustände haben ein unterschiedliches Reflexionsverhalten, wodurch Pits und Lands simuliert werden können. Der Laser eines DVD-RW Laufwerks kann anhand drei verschiedener Leistungsstufen die Legierung wieder in einen der jeweiligen Zustände zurückversetzen[49].

6.2.3.7 DVD+RW

Die letzte Spezifikation, Buch G beinhaltet die DVD+RW. Sie ist grundsätzlich nicht kompatibel zu den anderen DVD Formaten, allerdings gibt es Laufwerke, die sowohl den Minus-Standard, zum Beispiel DVD-RW und den Plus-Standard unterstützen[44].

6.3 USB-Sticks

Eine weitere Form der Datenspeicherung sind die elektronischen Speicher. Hier gilt es zwischen flüchtigen und nicht-flüchtigen Speichern zu unterscheiden. Zu den flüchtigen geht der Hauptspeichern von Computern, welcher auch als RAM bezeichnet wird. Zu den nicht-flüchtigen Speichern gehört der Flashspeicher. Dieser ist in der Lage die in ihm gespeicherten Informationen beizubehalten, auch wenn keine Spannung mehr anliegt. Zu den Flashspeichermedien zählen unter anderem die CompactFlash Card, die SD (Secure Digital) Memory Card und der USB Stick[50].

6.3.1 Aufbau & Funktionsweise

Abb. 6: Das Innenleben eines USB-Sticks
Abb. 6: Das Innenleben eines USB-Sticks[51]

Bei einem USB-Stick handelt es sich um einen Massenspeicher für sämtliche Dateiarten. Er dient schon seit Jahren als Diskettenersatz. Und das nicht zuletzt wegen seiner hohen Robustheit, zum Beispiel die Unempfindlichkeit gegen Luftfeuchtigkeit und magnetische Felder. Auch die ständig steigende Kapazität trägt dazu bei. Anfangs hatten USB-Sticks eine Kapazität von wenigen Megabytes. Mittlerweile werden diese nur noch im Gigabyte Bereich hergestellt[52]. Die wesentlichen Bestandteile eines USB-Sticks sind der Mikrocontroller, der Flash-Speicher, sowie eine Platine und noch weitere kleinere Bauelemente, bestehend aus Kondensatoren und Widerständen. Auf der Platine sind die einzelnen Komponenten aufgelötet, ähnlich wie beim Mainboard im PC. Beim Flash-Speicher handelt es sich um den eigentlichen Speicher, in dem die Daten abgelegt werden. Der Controller sorgt für die Steuerung und Kommunikation mit dem Computer über den Bus[53]. In Abbildung 6 ist das Innere eines USB-Sticks dargestellt. Sehr gut zu erkennen ist der zentral platzierte Mikrocontroller. Die Bytes im Flashspeicher lassen sich einzeln adressieren und lesen. Das Schreiben und Löschen kann jedoch nur Blockweise erfolgen. Ein überschreiben der Daten ist ebenfalls nicht möglich. Es muss zunächst immer der ganze Block gelöscht und anschließend neu beschrieben werden. Die Lebensdauer liegt bei circa 100.000 Schreib- und Löschvorgängen[50]. Bei USB-Sticks wird vor allem die NAND (Not AND) Architektur verwendet, welche sich durch die serielle Speicherung großer Datenmengen und der hohen Schreib- und Löschgeschwindigkeit auszeichnet. Ihr gegenüber steht die NOR (Not OR) Architektur, die als Ersatz für EPROM (Erasable Programmable Read Only Memory) und EEPROM (Electrically Erasable Programmable Read Only Memory) eingeführt wurde[54]

6.3.2 Schnittstellen

USB-Sticks sind wie der Name schon sagt über den USB-Bus an einen Computer angebunden. Der USB-Standard wurde 1994 von dem Firmenkonsortium, bestehend aus Compaq, Hewlett-Packard, IBM, Microsoft und NEC entwickelt. Bei USB handelt es sich um einen freien Standard, der den Anschluss von externen Geräten an einen seriellen, digitalen Bus ermöglicht. Die Versionen 1.0 und 1.1 erlaubten dabei Übertragungsraten von 1,5 Mbit/s (Megabit pro Sekunde) im Low-Speed-Modus und 12 Mbit/s im Full-Speed-Modus. Umgerechnet also eine maximale Übertragungsrate von 1,5 MByte/s. Ab der Version 2.0 wurde die Übertragungsrate auf 480 Mbit/s - das entspricht 60 MByte/s - gesteigert[55]. Momentan wird die Geschwindigkeit der schnellen Flash-Speicher eines USB-Sticks also noch von dem Bus selbst begrenzt. Dies könnte sich ab der kommenden USB Version ändern.

7 Verschlüsselungssoftware

Bei der Wahl der Verschlüsselungssoftware wurde darauf geachtet, dass alle Produkte einen ähnlichen Funktionsumfang aufweisen. Wichtig war vor allen Dingen, dass jede Software in der Lage ist Daten in einem verschlüsselten Bereich auf dem Speichermedium abzulegen, um einen validen Vergleich durchführen zu können. Für die Auswahl wurde sowohl OpenSource, als auch ClosedSource Software herangezogen.

7.1 TrueCrypt

TrueCrypt ist sogenannte Open Source Software, das bedeutet unter anderem, dass der Quellcode frei zugänglich ist. Mit Truecrypt können Datenträger wie Festplatten, USB-Sticks und DVDs on-the-fly verschlüsselt werden. On-the-fly bedeutet, dass alle Daten bevor sie gespeichert oder geladen, ver- oder entschlüsselt werden. Wird zum Beispiel eine Videodatei, die sich auf einem durch Truecrypt verschlüsselten Medium befindet gestartet, so wird immer nur ein kleiner Teil des Videos geladen und entschlüsselt. Dieser Prozess wiederholt sich solange, bis die komplette Datei entschlüsselt wurde oder das Programm unterbrochen wird. Der Benutzer bekommt von der on-the-fly Ver- beziehungsweise Entschlüsselung nichts mit[56]. Des Weiteren ist TrueCrypt plattformübergreifend einsetzbar[57]. Das bedeutet, das es sowohl Version für Windows, also auch für MAC und Linux Betriebssysteme gibt. Somit können Container, welche auf einem Windows System erstellt und mit Daten gefüllt wurden, auf einem Linux System geöffnet und die verschlüsselten Inhalte gelesen und bearbeitet werden. TrueCrypt kennt zwei verschiedene Arten zur Verschlüsselung von Daten, diese werden in den folgenden Abschnitten vorgestellt.

7.1.1 Funktionsumfang

Abb. 7: Die TrueCrypt Oberfläche
Abb. 7: Die TrueCrypt Oberfläche

TrueCrypt erlaubt verschiedene Möglichkeiten Daten zu verschlüsseln. Es können sogenannte Container beliebiger Größe angelegt werden. Diese können dann über die in Abbildung 7 dargestellte Oberfläche als virtuelle Laufwerke in das System eingebunden werden. In diesen Containern werden die zu schützenden Daten abgelegt. Ein Angreifer, der das Passwort zu dem Container nicht kennt, kann diesen nicht öffnen und kommt daher auch nicht an die darin befindlichen Daten. Die Container-Größe kann vom Benutzer frei definiert werden. Auch ist es möglich, dass der Container nachträglich automatisch vergrößert werden kann, sollte die Kapazität nicht mehr ausreichen. Die zweite Möglichkeit Daten zu schützen besteht darin, eine ganze Festplattenpartition zu verschlüsseln. Auf diese kann ebenfalls erst nach einem Mountvorgang bei Eingabe des richtigen Passworts zugegriffen werden. Die neusten TrueCrypt Versionen unterstützen auch das Verschlüsseln der Systempartition[58].

7.1.2 Eingesetzte Algorithmen

Bei TrueCrypt kann der Benutzer kann zwischen den verschiedenen Algorithmen zur Verschlüsselung frei wählen. Dabei stehen grundsätzlich AES, Serpent und Twofish zur Verschlüsselung der Daten zur Verfügung. Je nach Bedarf kann einer dieser Algorithmen gewählt werden, wobei es unterschiedene in der Performance bei der Ver- und Entschlüsselung gibt. Darüberhinaus gibt es als vierte Option noch die sogenannte Kaskadierung, bei der die einzelnen Algorithmen miteinander kombiniert werden können. Es ist sowohl möglich zwei, als auch alle drei Algorithmen zu kombinieren[58]. Selbst die Reihenfolge in der die einzelnen Verfahren angewendet werden ist fast frei wählbar. Allerdings wirkt sich dieses Vorgehen auch wieder negativ auf die Performance aus.

7.1.3 Kosten

Wie schon erwähnt ist TrueCrypt Open Source Software. Diese Tatsache impliziert grundsätzlich nicht, dass die Software wirklich kostenlos ist, allerdings trifft dies doch in den meisten Fällen zu.[59] So wie auch bei TrueCrypt. Für die grundsätzliche Nutzung fallen zunächst keine Kosten an. Die Software kann kostenfrei heruntergeladen und verwendet werden.

7.2 PGP Desktop Home

Abb. 8: Festplattenverschlüsselung mit PGP Desktop Home
Abb. 8: Festplattenverschlüsselung mit PGP Desktop Home

Bei PGP (Pretty Good Privacy ) Desktop Home, dessen Oberfläche zur Verschlüsselung in Abbildung 8 zu sehen ist, handelt es sich um eine Sammlung von Anwendungen des Herstellers PGP. Diese beinhaltet neben der eigentlichen Kernanwendung zum verschlüsselten E-Mail Austausch über ein asymmetrisches Verschlüsselungsverfahren, Tools zum Verschlüsseln kompletter Datenträger sowie zum Erzeugen virtueller Laufwerke in Containern. Zur Verschlüsselung nutzt PGP unter anderem den sicheren AES Algorithmus, ist aber leider nur für Windows und MAC Betriebssysteme verfügbar. Eine Unterstützung von Linux Betriebssystemen gibt es leider nicht[60]. Die nachfolgende Betrachtung bezieht sich dabei auf die zum Zeitpunkt der Erstellung dieser Fallstudie aktuelle Version 9.9.

7.2.1 Funktionsumfang

In der Sparte der Datenverschlüsselung unterstützt PGP Desktop Home sowohl die Verschlüsselung kompletter Partitionen und Festplatten, als auch das Erzeugen von Containern. Dabei werden die Daten in einer Datei abgelegt, die dann als virtuelles Laufwerk eingebunden werden kann. Neben der für diese Fallstudie relevanten Funktionalität zur Verschlüsselung von Datenträgern bietet das Produkt auch einen Datenschredder, welcher Dateien sicher löscht, sowie die E-Mail Verschlüsselung und das digitale Signieren von E-Mails als eigentliche Grundfunktion von PGP.

7.2.2 Eingesetzte Algorithmen

PGP Desktop Home unterstützt bei der Ver- und Entschlüsselung von Datenträgern neben dem gängigen AES Algorithmus mit 256 Bit Schlüssellänge auch Twofish mit ebenfalls 256 Bit, sowie CAST5 mit 128 Bit Schlüssellänge. Wie auch bei TrueCrypt hat der Anwender bei PGP Desktop Home die Möglichkeit, das eingesetzte Verfahren zu wählen. Leider fehlt ein Geschwindigkeitsvergleich und eine Beschreibung der einzelnen Algorithmen, welche dem Anwender die Auswahl erleichtert.

7.2.3 Kosten

Leider ist PGP Desktop Home weder Open Source noch Freeware. Die aktuelle Version 9.9 kostet im Online Shop auf der Herstellerseite 91,-€[61]. Dafür enthält PGP Desktop Home aber einen Funktionsumfang der weit über den der eigentlichen Datenverschlüsselung hinausgeht und bietet mit der Möglichkeit der verschlüsselten E-Mail Übertragung und dem Signieren von Daten und E-Mails weitere, auch für den Heimanwender interessante Funktionen.

7.3 Steganos Safe

Die Software Steganos Safe bietet verschiedene Funktionen zum sicheren Verwalten vertraulicher oder schützenswerter Daten. Steganos Safe ist derzeit in Version 11 verfügbar, allerdings lässt es sich nur auf aktuellen Windows Betriebssystemen, wie Windows XP und Windows Vista betreiben[62].

7.3.1 Funktionsumfang

Abb. 9: Steganos Safe - PicPass
Abb. 9: Steganos Safe - PicPass[63]

Bei Steganos Safe lassen sich sogenannte Datentresore anlegen, bei denen es sich im Grunde um dieselbe Funktion wie bei den TrueCrypt Containern handelt. Diese Tresore haben eine maximale Kapazität von bis zu 512 GByte. Ganze Partitionen können nicht verschlüsselt werden. Die Software bietet verschiedene Methoden zur Entschlüsselung der gesicherten Daten. So kann neben der Standardfunktion der Passworteingabe auch über eine Bilderfolge oder das Verbinden mit einem mobilen Gerät, eine Entschlüsselung erfolgen. Bei der sogenannten PicPass Funktion muss der Benutzer eine Bilderfolge angeben, um an die Daten zu gelangen (siehe Abb. x). Oder er verbindet sein PDA oder einen USB-Stick mit dem PC und kann dadurch auf ebenfalls auf die Passworteingabe verzichten. Steganos Safe bietet zudem die Möglichkeit Outlook, Outlook Express und Windows Mail Postfächer zu verschlüsseln. Auch eine Shredder-Funktion zur sicheren Löschung von Daten ist integriert[64].

7.3.2 Eingesetzte Algorithmen

Steganos Safe verschlüsselt alle Daten mit AES. Es stehen keine weiteren Algorithmen zur Auswahl[64].

7.3.3 Kosten

Bei Steganos Safe handelt es sich um eine kostenpflichtige Software. In der aktuellen Version 11 kostet diese 29,95 €. Es kann allerdings auch eine 30-Tage Demo zu Testzwecken kostenlos heruntergeladen werden[64].

7.4 Softwarevergleich & Empfehlung

Um eine Empfehlung für eine Software zu erzielen, wurden die einzelnen Programme auf einem Testsystem installiert und mithilfe einer speziell entwickelten Software miteinander verglichen. Hierzu wurden unter anderem Benchmarks durchgeführt und die Ergebnisse und Funktionen abschließend in einer Nutzwertanalyse verglichen.

7.4.1 Testsystem

Für die einzelnen Software Test und die Durchführung der Benchmarks wurde ein eigener Computer just für diesen Zweck aufgesetzt. Als Testsystem wurde absichtlich auf die neuste Hardware Generation verzichtet. Das System soll nach heutigem Entwicklungsstand eine durchschnittliche Leistung bieten, um einen vergleichbaren Orientierungswert für den Heimanwender zu erzielen. Die Systemkonfiguration wird in der folgenden Tabelle 4 aufgeschlüsselt.

Komponente Bezeichnung
Betriebssystem Windows XP Professional
Prozessor AMD Sempron 2400+ (Thorougbred-B)
Arbeitsspeicher 768 MByte DDR Dual-Channel
Festplatte Seagate ST3250820A Barracuda (250 GByte)

Tabelle 4: Komponenten des Testsystems

7.4.2 Testsoftware

Um die Geschwindigkeit messen zu können, mit der in einen verschlüsselten Container geschrieben und aus wieder gelesen werden kann, haben wir im Rahmen der Fallstudie ein kleines Programm mit dem Namen CopySpeedMeter entwickelt. Abbildung 10 zeigt einen Screenshot des Tools.

Abbildung 10: Das Programm CopySpeedMeter

Abb. 10: Das Programm CopySpeedMeter


Das Programm schreibt eine Datei variabler Größe zehnmal in den verschlüsselten Container. Die Größe der Datei ist dabei konfigurierbar und kann nur ein paar Megabyte bis einen Gigabyte betragen. Der Benutzer kann dabei frei wählen, wohin die Datei geschrieben werden soll (siehe Abbildung 11).


Abbildung 11: CopySpeed Meter - Auswahl des Speicherorts

Abb. 11: CopySpeed Meter - Auswahl des Speicherorts


Die Software misst beim zehnmaligen Schreiben der Daten jeweils die Zeit und gibt als Ergebnis den Mittelwert zurück. Dieser Test kann je nach System mehrere Minuten in Anspruch nehmen. Abbildung 12 zeigt den aktuellen Status des Schreibvorgangs. Der Test für den lesenden Zugriff basiert auf dem gleichen Prinzip. Eine Datei variabler Größer wird insgesamt zehnmal ausgelesen und der Mittelwert als Ergebnis zurückgegeben. Auf diese Weise ist es möglich, die Einbußen in der Schreib- und Lesegeschwindigkeit, welche durch den Einsatz der jeweiligen Software ausgelöst wird, zu messen und die Ergebnisse in die Bewertung einfließen zu lassen.


Abbildung 12: CopySpeed Meter - Status des Schreibvorgangs

Abb. 12: CopySpeed Meter - Status des Schreibvorgangs


Das Programm wurde für die weitere Verwendung hier veröffentlicht.

7.4.3 Benchmarks

Mit der im vorangehenden Abschnitt beschriebenen Software CopySpeedMeter, wurde die Schreib- und Lesegeschwindigkeit, der einzelnen Anwendungen unter Berücksichtigung der unterschiedlichen Verschlüsselungsalgorithmen gemessen. Dabei wurde der Container, der auf der Festplatte des Computers abgelegt war, mit Datenpaketen einer Größe von einem Gigabyte untersucht. Zu beachten gilt hierbei, dass es sich nicht um den tatsächlichen Datendurchsatz der Festplatte unter Berücksichtigung der Verschlüsselung handelt. Schließlich die Performance nicht direkt an der Festplatte gemessen, sondern auf Betriebssystem ebene. Das bedeutet, dass sowohl noch ein Bus, als auch die Windows API (Application Programming Interface) Einfluss auf die gemessenen Werte haben. Die Ergebnisse dieser Messungen spiegeln sich in der Tabelle 5 wieder.

Messungen der Festplatte:

Software Algorithmus Dateigröße Lesegeschwindigkeit in Sekunden Datendurchsatz pro Sekunde (lesend) Schreibgeschwindigkeit Datendurchsatz pro Sekunde (schreibend)
./. unverschlüsselt 1024 MByte 26,846 s 38,143 MB/s 26,375 s 38,825 MB/s
TrueCrypt AES 1024 MByte 56,445 s 18,142 MB/s 52,028 s 19,682 MB/s
TrueCrypt Twofish 1024 MByte 65,443 s 15,647 MB/s 58,706 s 17,443 MB/s
PGP Desktop Home AES 1024 MByte 77,571 s 13,2 MB/s 76,887 s 13,318 MB/s
PGP Desktop Home Twofish (264 Bit) 1024 MByte 83,129 s 12,318 MB/s 55,260 s 18,531 MB/s
Steganos Safe AES 1024 MByte 70,787 s 14,466 MB/s 206,123 s 4,968 MB/s

Tabelle 5: Ergebnisse der Festplatten Benchmarks


Das Vorhaben, eine Vergleichsmessung mit Containern auf USB Laufwerken durchzuführen, konnte leider nicht umgesetzt werden. Aufgrund der Tatsache, dass die Daten auf USB Wechseldatenträgern gepuffert wurden, konnte hier bei jedem Durchlauf nur stark schwankende Ergebnisse erzielt werden. Vermutlich verhinderte die Windows API, dass nicht direkt auf das Laufwerk geschrieben werden konnte. Aus diesem Grunde sind die Ergebnisse nicht zu verwerten und werden nicht weiter aufgeführt. Grundsätzlich kann jedoch davon ausgegangen werden, dass die Performance durch das Verschlüsseln kaum Einbuße erleiden würde, da bei USB-Laufwerken von einer realen Datenrate im unverschlüsselten Betrieb von 1,5-60 MByte/s ausgegangen werden kann. Eine AES Verschlüsselung würde wahrscheinlich nur geringe Auswirkungen auf den Durchsatz haben, welche im Vergleich zum unverschlüsselten Betrieb weniger ausgeprägt ist, als beim Test mit Festplatten. Dies gilt jedoch nicht für die Software Steganos Safe, welche im Test mit einer lesenden Geschwindigkeit von 4,968 MByte/s unter der möglichen Leistungsfähigkeit eines USB Laufwerks liegt.

Auch eine Messung der Performance, einer verschlüsselten DVD wird an dieser Stelle nicht aufgeführt. Dies hat zum einen den Grund, dass nicht jede der getesteten Softwareprodukte eine Verschlüsselung von CDs beziehungsweise DVDs unterstützten. Zum anderen ist auch hier die Performance stark mit der Anbindung des DVD-Brenners verknüpft. Moderne DVD-Brenner unterstützen eine Lese- und Schreibgeschwindigkeit von circa 7.200 KByte/s (48-fach) bei CDs und eine Lese- und Schreibgeschwindigkeit von bis zu 33.240 KByte/s (24-fach) bei DVDs[65]. Die Geschwindigkeit liegt also weit unter der Leistung, die das System zulassen würde. Das in diesem Fall verwendete Laufwerk ist über eine parallele EIDE-Schnittstelle angebunden, welche nicht an die Ver- beziehungsweise Entschlüsselungsgeschwindigkeit der Software heran kommt. Dies gilt wieder mit Ausnahme von Steganos Safe. Grundsätzlich ist es jedoch möglich, eine ganze DVD zu verschlüsseln beziehungsweise diese im laufenden Betrieb wieder zu entschlüsseln. Bei Software, die diese Funktionalität nicht unterstützt, wie zum Beispiel TrueCrypt, gibt es dennoch die Möglichkeit über einen Workaround den Datenträger zu schützen. Hierzu muss zunächst ein Container auf der Festplatte angelegt und anschließend auf eine DVD gebrannt werden.

7.4.4 Nutzwertanalyse

Es ist relativ schwierig eine Software zu beurteilen. Diese kann nicht einfach durch absolute Größen mit einer anderen verglichen werden. Die Leistung einer Software ist somit schwer erfassbar. Aus diesem Grund können mithilfe einer Nutzwertanalyse, die einzelnen Bestandteile, die eine Software ausmachen, als Kriterien festgelegt und diese dann anhand einer Gewichtung und eines Erfüllungsgrads beurteilt werden.

7.4.4.1 Bewertungsschema

Zunächst wird ein Bewertungsschema festgelegt welches für die Bewertung der noch zu definierenden Kriterien herangezogen wird. Die Tabelle 6 gibt einen Überblick, des verwendeten Bewertungsschemas.


Wertung Bewertungsfaktor
sehr gut 5
gut 4
befriedigend 3
ausreichend 2
mangelhaft 1
ungenügend 0

Tabelle 6: Nutzwertanalyse - Bewertungsschema


Das verwendete Bewertungsschema lehnt sich bewusst an das Schulnotensystem an. Das hat den Grund, dass es durch andere Skalierungen zu Verwirrungen kommen könnte. Würde beispielsweise die Wertung "sehr gut" durch "sehr hoch" ersetzt werden, würde das Kriterium "Kosten" zu Fehlinterpretationen führen. Geringe Kosten würden demnach mit "sehr hoch" bewertet werden, der Leser könnte daher der Meinung sein, dass die tatsächlichen Kosten sehr hoch sind.

7.4.4.2 Kriteriendefinition & Bewertung

Im nächsten Schritt müssen die einzelnen Kriterien, anhand derer die Softwareprodukte bewertet werden sollen, definiert werden. Das erste Kriterium ist die Performance. Das heißt ganz konkret, die Geschwindigkeit mit der Daten auf ein verschlüsseltes Medium geschrieben und von diesem gelesen werden können. Das zweite Kriterium zielt auf die Sicherheit der implementierten Algorithmen ab. Darüberhinaus wird auch der Funktionsumfang einer Software bewertet. Die Kernaufgabe ist die Verschlüsselung eines Datenträgers, allerdings ist es durchweg positiv, wenn noch weitere in dem Zusammenhang sinnvolle Funktionen mitgeliefert werden. Auch die Kosten sind ein nicht unwesentlicher Punkt bei der Entscheidungsfindung. Zuletzt wird auch noch die Usability bewertet. Die nachfolgende Tabelle 7, gibt einen Überblick der Bewertungen, welche im Anschluss kurz interpretiert werden.


Software-Alternativen
Kriterien Eigenschaften
TrueCrypt PGP Desktop Home Steganos Safe
Performance sehr gut befriedigend ausreichend
Sicherheit sehr gut gut gut
Funktionsumfang gut sehr gut gut
Kosten sehr gut mangelhaft befriedigend
Usability befriedigend gut sehr gut

Tabelle 7: Nutzwertanalyse - Ausgangstabelle "Kriteriendefinition & Bewertung"


Wie die Benchmarks bereits zeigen, konnte sich die Software TrueCrypt in diesem Bereich besonders hervor tun. Die beiden anderen Produkte konnten hier weniger hervorstechen. Im Bereich Sicherheit konnte alle durch den als sehr sicher geltenden Algorithmus AES punkten. Allerdings bietet TrueCrypt noch die Möglichkeit der Kaskadierung, das heißt die Kombination verschiedener Verfahren, die den Sicherheitsstand noch weiter erhöht. Beim Funktionsumfang ist vor allem die Software PGP Desktop Home zu erwähnen, welche neben der Container-, Partitions- und E-Mail Verschlüsselung, unter anderem auch einen Datenschredder mitbringt. Bei den Kosten ist wieder TrueCrypt sehr stark, da es sich um eine OpenSource Software handelt, die in diesem Falle auch kostenfrei ist. Bei dem letzten Kriterium, der Usability konnte sich vor allem Steganos Safe hervor tun, da die Bedienung sehr intuitiv ist, was wohl auch an den geringeren Konfigurationsmöglichkeiten liegt. Schlusslicht ist hier TrueCrypt, da die vielen Einstellmöglichkeiten, einen unerfahrenen Benutzer leicht überfordern können.

7.4.4.3 Prioritätenmatrix & Paarweiservergleich

Die im vorherigen Schritt definierten Kriterien, müssen nun noch gewichtet werden. Nicht jedes Kriterium ist gleich wichtig, daher muss eine Möglichkeit gefunden werden diese einzuordnen. Hierzu wird eine Prioritätsmatrix herangezogen, mit der ein paarweiser Vergleich durchgeführt wird. Die einzelnen Kriterien werden in einer Matrix gegenübergestellt und das jeweilige Zeilenkriterium mit dem Spaltenkriterium abgeglichen. Ist das Zeilenkritierum wichtiger als das Spalenkriterium, wird eine "2" eingetragen. Sind beiden Kriterien genau gleich wichtig, wird eine "1" eingetragen. Sollte es unwichtiger sein, wird demnach eine "0" eingefügt. Durch die Tabelle zieht sich eine Diagonale, an den Stellen wo jeweils die selben Kriterien aufeinander treffen. Zunächst wird die Einstufung nach Wichtigkeit oberhalb, rechts der Diagonalen durchgeführt. Im Anschluss müssen die gegenteiligen nur noch an die jeweilige Stelle unterhalb, links der Diagonalen gespiegelt werden. Daraufhin werden alle Werte einer Zeile zu einer Summe addiert und ein Normierungswert gesucht. Der Normierungswert entspricht im weiteren Verlauf dem Prioritätsfaktor, welcher für die Gewichtung sorgt. Dieser kann einen Wert zwischen eins und zehn haben. Die Normierung ergibt sich also jeweils aus dem Verhältnis Normierungsmaximum durch SummenMaximum, multipliziert mit der jeweiligen Summe. In der Tabelle 8 können diese Berechnungen entnommen werden.


Prioritätenmatrix
Vergleich Priorität
Kriterien Performance Sicherheit Funktionsumfang Kosten Usability Summe Normierung
Performance ./. 0 1 2 2 5 6,25
Sicherheit 2 ./. 2 2 2 8 10
Funktionsumfang 1 0 ./. 1 0 2 2,5
Kosten 0 0 1 ./. 1 2 2,5
Usability 0 0 2 1 ./. 3 3,75

Tabelle 8: Nutzwertanalyse - Prioritätenmatrix & paarweiser Vergleich

7.4.4.4 Ergebnisauswertung

Im letzten Schritt wird die berechnete Normierung übernommen, sowie die jeweils getroffene Bewertung in den Bewertungsfaktor umgewandelt. Für jede Software wird nun bei jedem Kriterium, der Prioritätsfaktor, sowie der Bewertungsfaktor herangezogen. Beide Werte werden miteinander multipliziert. So ergibt sich für jede Produkt, bei jedem Kriterium ein Zwischenergebnis, was zum Schluss aufsummiert wird. In Tabelle 9 wird dieser Vorgang genau aufgeschlüsselt.

Auswertung Alternativen
Kriterien TrueCrypt PGP Desktop Home Steganos Safe
Prioritätsfaktor (P) Bewertungsfaktor TrueCrypt (BT) P * BT Bewertungsfaktor PGP Desktop Home (BP) P * BP Bewertungsfaktor Steganos Safe (BS) P * BS
Performance 6,25 5 31,25 3 18,75 2 12,5
Sicherheit 10 5 50 4 40 4 40
Funktionsumfang 2,5 4 10 5 12,5 4 10
Kosten 2,5 5 12,5 1 2,5 3 7,5
Usability 3,75 3 11,25 4 15 5 18,75
Summen 115 88,75 88,75

Tabelle 9: Nutzwertanalyse - Ergebnisauswertung


Die Nutzwertanalyse hat gezeigt, dass die OpenSource Software TrueCrypt, den anderen beiden Produkten klar überlegen ist. Auch hat sich gezeigt, dass dies nicht nur daran liegt, dass TrueCrypt kostenfrei ist. Die Software kann durch die vielen Verschlüsselungsmöglichkeiten und die sehr gute Performance überzeugen. Sowohl PGP Desktop Home, als auch Steganos Safe haben ihre Stärken eigenen Bereichen. Letztlich erscheinen beide Produkte sehr gleichwertig und es kann keine klare Empfehlung ausgesprochen werden. In diesem Fall muss der Leser individuell bewerten, welche Kriterien für den jeweiligen Fall mehr ins Gewicht fallen und demnach entscheiden.

8 Fazit

Dem Schutze von Daten kommt mit dem Anreichern von Informationen, sowohl bei Unternehmen, als auch in privaten Haushalten, eine immer größere Bedeutung zu. Industrie und Wirtschaft versuchen immer mehr, personenbezogene Daten ihrer Kunden und Interessenten zu speichern, um diese für das eigene CRM (Customer Relationship Management) oder auch für Werbezwecke zu nutzen. Die steigende Flut an sensiblen Informationen und Daten, welche vertrauensvoll in die Hände großer Konzerne gelegt wird, sind äußerst schützenswert. Nicht zuletzt weil das Vertrauen von Kunden bereits durch mehrere große Datenskandale erschüttert wurde. So muss sich jedes Unternehmen, welches sensible Informationen speichert, ernsthaft mit der Frage auseinandersetzen, wie diese Daten optimal geschützt werden können. Hier reicht es nicht über Firewall-Lösungen und abgeschottete Rechenzentren nachzudenken. Oft werden solche Probleme gerade durch die scheinbar kleinen Hintertüren, wie einen verloren gegangenen USB-Stick oder einem entwendeten Mitarbeiter Notebook ausgelöst. Ein wichtiger Ansatzpunkt also, um über den Schutz mobiler Geräte nachzudenken. Die Lösung ist dabei meist alles andere als schwierig. So können eben solche Datenträger, die das Unternehmen häufiger verlassen, durch Verschlüsselungssoftware gesichert werden. Egal ob es sich dabei um externe Festplatten, USB-Sticks, Speicherkarten oder optische Datenträger wie DVDs handelt. Auch hat der Softwarevergleich und die Nutzwertanalyse gezeigt, dass es mit TrueCrypt eine kostenlose Möglichkeit gibt, ganze Festplatten, einzelne Partitionen und Daten innerhalb von Containern mit vertretbaren Performance-Einbußen zu verschlüsseln. Darüberhinaus bieten aktuelle Algorithmen mit einer ausreichend langen Schlüssellänge von 256 Bit, einen guten Schutz gegen das knacken der angewendeten Verschlüsselung. So werden zum Beispiel bei der E-Plus Gruppe die Festplatten aller Notebooks mit einer Softwarelösung verschlüsselt, um den Datenmissbrauch zu verhindern. Es muss also nicht unbedingt die Hardware-Verschlüsselung sein, die häufig als besonders Ressourcen-schonend gilt. Eine gut implementierte Softwarelösung kann mit akzeptabler Performance, die günstigere und flexiblere Alternative sein.

9 Fußnoten

  1. Vgl. Schneier, B. (2006), S. 1
  2. Vgl. Buchmann, J. (2004), S. 68 f.
  3. Vgl. Noack, W. (2003), S. 98 f.
  4. Vgl. Beutelspacher, A. et al (2005), S. 97 ff.
  5. In Anlehnung an: Noack, W. (2003), S. 99
  6. Vgl. Buchmann, J. (2004), S. 77 f.
  7. Vgl. Bless, R. et al (2005), S. 55 f.
  8. Vgl. Noack, W. (2003), S. 98.
  9. Vgl. Buchmann, J. (2004), S. 59 f.
  10. Vgl. Noack, W. (2003), S. 92.
  11. In Anlehnung an: Noack, W. (2003), S. 93
  12. Vgl. Wätjen, D. (2003), S. 49 f.
  13. Vgl. Noack, W. (2003), S. 92ff.
  14. 14,0 14,1 Vgl. Beutelspacher, A. (2005), S. 18 ff.
  15. Vgl. Poguntke, W. (2007), S. 58 ff.
  16. Vgl. Noack, W. (2003), S. 95 ff.
  17. Vgl. Süß, A. (2008), S. 34 ff.
  18. Vgl. Repges, M.: http://www.repges.net/AES-Kandidaten/Serpent/serpent.htm, (Stand 09.06.2009, 20:03)
  19. Vgl. o. V. : http://de.wikipedia.org/wiki/Serpent_(Verschl%C3%BCsselung), (Stand 09.06.2009, 20:20)
  20. Vgl. Schneier, B. (2006), S. 388 ff.
  21. Vgl. Spenneberg, R. (2004), S. 61f.
  22. 22,0 22,1 Vgl. Spenneberg, R. (2004), S. 62
  23. Vgl. Ertel, W. (2007), S. 76
  24. 24,0 24,1 Vgl. Buchmann, J. (2004), S. 62 f.
  25. Vgl. Eckert, C. (2006), S. 341 f.
  26. 26,0 26,1 26,2 26,3 Vgl. Frielingsdorf, H. et al (2004), S. 83 ff.
  27. Vgl. Lassmann, W. et al (2006), S. 85
  28. 28,0 28,1 28,2 Vgl. Tanenbaum, A. (2005), S. 97 ff.
  29. 29,0 29,1 29,2 29,3 29,4 29,5 Vgl. Kroschel, A. (2000), S. 18 ff.
  30. 30,0 30,1 30,2 30,3 Vgl. Frielingsdorf, H. (2004), S. 86
  31. 31,0 31,1 31,2 Vgl. Tanenbaum, A. (2005), S. 99 f.
  32. In Anlehnung an: Kroschel, A. (2000), S. 19 f.
  33. Vgl. Kroschel, A. (2000), S. 21
  34. Vgl. Frielingsdorf, H. (2004), S. 63 ff.
  35. Vgl. Frielingsdorf, H. (2004), S. 68 f.
  36. Vgl. Kroschel, A. (2000), S. 28
  37. 37,0 37,1 Vgl. Frielingsdorf, H. (2004), S. 71
  38. 38,0 38,1 38,2 Vgl. Tanenbaum, A. (2005), S. 117 f.
  39. 39,0 39,1 Vgl. Tanenbaum, A. (2005), S. 109 ff.
  40. Entnommen aus: http://www.optics.rochester.edu/workgroups/cml/opt307/spr05/chris/dvd.jpg, (Stand 14.06.2009 19:15)
  41. Vgl. Frielingsdorf, H. (2004), S. 91
  42. Vgl. Bienert, P. (1998), S. 468
  43. In Anlehnung an: Frielingsdorf, H. (2004), S. 95
  44. 44,0 44,1 44,2 44,3 44,4 44,5 44,6 Vgl. Frielingsdorf, H. (2004), S. 95 f.
  45. http://www.dolby.de/index.html
  46. http://www.mpeg.org/
  47. http://www.dts.com/
  48. Vgl. Tanenbaum, A. (2005), S. 114 f.
  49. Vgl. Tanenbaum, A. (2005), S. 116
  50. 50,0 50,1 Vgl. Hübscher, H. et al (2006), S. 136
  51. Entnommen aus: Winzker, M. (2007), S. 179
  52. Vgl. Stephan, I. (2007), S. 160 f.
  53. Vgl. Winzker, M. (2007), S. 179
  54. Vgl. Woitowitz, R. (2007), S. 273 ff.
  55. Vgl. Frielingsdorf, H. (2004), S. 52 f.
  56. Vgl. o. V.: http://www.truecrypt.org/docs/, (Stand 30.05.2009, 17:03)
  57. Vgl. o. V.: http://www.truecrypt.org/faq, (Stand 10.06.2009, 11:44)
  58. 58,0 58,1 Vgl. o. V., http://www.truecrypt.org/docs/ (Stand 31.05.2009, 01:15)
  59. Vgl. Mundhenke, J. (2007), S. 41
  60. Vgl. o. V.: http://www.pgp.com/de/products/desktop_home/index.html#faq12, (Stand 10.06.2009, 10:54)
  61. Vgl. o. V.: http://eu.store.pgp.com/desktop_home.html, (Stand 10.06.2009, 11:56)
  62. Vgl. o.V.: http://www.steganos.com/de/produkte/datensicherheit/safe/systemanforderungen/, (Stand 13.06.2009, 12:13)
  63. Entnommen aus: https://www.steganos.com/de/produkte/datensicherheit/safe/screenshots/ (Stand 14.06.2009, 16:16)
  64. 64,0 64,1 64,2 Vgl. o.V.: http://www.steganos.com/de/produkte/datensicherheit/safe/funktionen/, (Stand 13.06.2009, 12:12)
  65. Entnommen aus: http://www.alternate.de/html/categoryListing.html?cat1=061&cat2=054&cat3=000&tn=HARDWARE&l1=Laufwerke&l2=DVD-Brenner&l3=Serial+ATA&criteriasCount=6&order=2&direction=desc, (Stand 14.06.2009 20:53)

10 Literatur- und Quellenverzeichnis

Beutelspacher, A. (2005) Beutelspacher,Albrecht (2005): Kryptologie, 7. Auflage, Vieweg+Teubner Verlag, Wiesbaden 2005, ISBN 978-3-8348-0014-5
Beutelspacher, A. et al (2005) Beutelspacher,Albrecht; Schwarzpaul, Thomas; Neumann, Heike B. (2005): Kryptografie in Theorie und Praxis: mathematische Grundlagen für elektronisches Geld, Internetsicherheit und Mobilfunk, Vieweg+Teubner Verlag, Wiesbaden 2005, ISBN 978-3-5280-3168-8
Bienert, P. (1998) Bienert, Peter (1998): Information & Kommunikation. Technik und Anwendung in Wirtschaft und Medien, Springer Verlag, Berlin 1998, ISBN 978-3-5406-4057-8
Bless, R. et al (2005) Bless, Roland; Blaß, Erik-Oliver; Conrad, Michael; Hof, Hans-Joachim; Kutzner, Kendy; Mink, Stefan; Schöller, Marcus (2005): Sichere Netzwerkkommunikation: Grundlagen, Protokolle und Architekturen, Springer Verlag, Berlin 2005, ISBN 978-3-5402-1845-6
Eckert, C. (2006) Eckert, Claudia (2006): IT-Sicherheit. Konzepte - Verfahren - Protokolle, 4. Auflage, Oldenbourg Wissenschaftsverlag, München 2006, ISBN 978-3-4865-7851-5
Ertel, W. (2007) Ertel, Wolfgang (2007): Angewandte Kryptographie, 3. Auflage, Carl Hanser Verlag, München 2007, ISBN 978-3-4464-1195-1
Frielingsdorf, H. et al (2004) Frielingsdorf, Herbert; Lintermann, Franz-Josef; Schaefer, Udo; Schulte-Göcking, Walter (2004): Basiswissen IT-Berufe, Einfache IT-Systeme, 3. Auflage, Bildungsverlag EINS, Troisdorf 2004, ISBN 978-3-8237-1140-7
Hübscher, H. et al (2006) Hübscher, Heinrich; Petersen, Hans-Joachim; Rathgeber, Carsten; Richter, Klaus; Scharf, Dirk (2006): IT-Handbuch für Systemelektroniker/-in, Fachinformatiker/-in: Tabellenbuch, 4. Auflage, Westermann Berufsbildung, Braunschweig 2006, ISBN 978-3-1422-5042-7
Kroschel, A. (2000) Kroschel, Andreas (2000): Festplatten, Franzis Verlag, Poing 2000, ISBN 978-3-7723-6215-6
Lassmann, W. et al (2006) Lassmann, Wolfgang (Hrsg.); Schwarzer, Jens; Rogge, Rolf; Ehrenberg, Dieter; Kaftan, Hans-Jürgen; Jedlitzke, Marco; Sprengel, Christian; Wunder, Axel; Schmidt, Tobias; Lassmann, Andreas; Riegel, Thomas; Rothämel, Tino; Schmidt, Tobias (2006): Wirtschaftsinformatik: Nachschlagwerk für Studium und Praxis, Gabler Verlag, Halle-Wittenberg 2006, ISBN 978-3-4091-2725-7
Mundhenke, J. (2007) Mundhenke, Jens (2007): Wettbewerbswirkungen von Open-Source-Software und offenen Standards auf Softwaremärkten, Springer Verlag, Berlin 2007, ISBN 978-3-5407-1415-6
o. V. o. V.: PGP Desktop Home - Home Office Data Protection from PGP - Laptop Hard Drive Encryption, Email Encryption and More, 10.06.2009, http://www.pgp.com/de/products/desktop_home/index.html, (Stand 10.06.2009, 10:54)
o. V. o. V.: Serpent (Verschlüsselung), 09.06.2009, http://de.wikipedia.org/wiki/Serpent_(Verschl%C3%BCsselung), (Stand 09.06.2009, 20:20)
o. V. o. V.: Steganos Safe 11 Funktionen, 13.06.2009, http://www.steganos.com/de/produkte/datensicherheit/safe/funktionen/, (Stand 13.06.2009, 12:12)
o. V. o. V.: Steganos Safe 11 Systemanforderungen, 13.06.2009, http://www.steganos.com/de/produkte/datensicherheit/safe/systemanforderungen/, (Stand 13.06.2009, 12:13)
o. V. o. V.: TrueCrypt – Free Open-Source Disk Encryption Software, 30.05.2009, http://www.truecrypt.org/docs/, (Stand 30.05.2009, 17:03)
o. V. o. V.: TrueCrypt - Free Open-Source On-The-Fly Disk Encryption Software for Windows Vista/XP, Mac OS X and Linux - FAQ, 10.06.2009, http://www.truecrypt.org/faq, (Stand 10.06.2009, 11:44)
Poguntke, W. (2007) Poguntke, Werner (2007): Basiswissen IT-Sicherheit: Das wichtigste für den Schutz von Systemen & Daten, W3l, Witten 2007, ISBN 978-3-9371-3765-0
Rechenberg/Pomberger (2006) Rechenberg, Peter; Pomberger, Gustav (2006): Informatik Handbuch, 4. Auflage, Hanser Fachbuchverlag, ISBN 978-3-4464-0185-3
Repges, M. Repges, Markus: Der Algorithmus Serpent, 09.06.2009, http://www.repges.net/AES-Kandidaten/Serpent/serpent.htm, (Stand 09.06.2009, 20:03)
Schneier, B. (2006) Schneier, Bruce (2006): Angewandte Kryptographie - Der Klassiker. Protokolle, Algorithmen und Sourcecode in C, Pearson Studium, München 2006, ISBN 978-3-8273-7228-4
Spenneberg, R. (2004) Spenneberg, Ralf (2004): VPN mit Linux, Addison-Wesley, München (2004), ISBN 978-3-6400-9918-4
Stephan, I. (2007) Stephan, Ingrid (2007): Unser Büro heute und morgen, Bildungsverlag EINS, Troisdorf (2007), ISBN 978-3-8237-0249-8
Süß, A. (2008) Süß, Andreas : WLAN - Analyse von Sicherheitsarchitekturen, Grin Verlag, München (2008), ISBN 978-3-8273-2114-5
Tanenbaum, A. (2005) Tanenbaum, Andrew S.; Goodman, James (2005): Computerarchitektur. Strukturen - Konzepte - Grundlagen, 4. Auflage, Pearson Studium, München 2005, ISBN 978-3-8273-7148-5
Winzker, M. (2007) Winzker, Marco (2007): Elektronik für Entscheider: Grundwissen für Wirtschaft und Technik, Vieweg+Teubner, Wiesbaden 2007, ISBN 978-3-8348-0288-0
Woitowitz, R. (2007) Woitowitz, Roland (2007): Digitaltechnik: Ein Lehr- und Übungsbuch, Springer Verlag, 5. Auflage, Berlin 2007, ISBN 978-3-5407-3672-1
Von „http://winfwiki.wi-fom.de/index.php/Software-Verschl%C3%BCsselung_von_Speichermedien
Persönliche Werkzeuge