Dinge die mich nerven Episode 11 – Komplizierte Festplattenverschlüsselung
Manchmal frage mich in welchem Jahr wir leben. Besonders häufig habe ich diese temporären Verluste meines kalendarischen Fachwissens, wenn ich an meinem PC arbeite und mich wundere, warum manche Dinge, trotz Jahrzehnten der Innovationen in der IT Branche, noch immer so kompliziert sein müssen, wie sie eben sind. Klingt kryptisch? Gut, dann habe ich ja eine gute Überleitung gefunden: Kryptographie ist unnötig kompliziert!
Ich sitze an meinem PC und versuche meine externe Festplatte zu verschlüsseln. Ich könnte dafür z.B. Veracrypt oder Bitlocker verwenden, mit BoxCryptor auf Dateiebene verschlüsseln, LUKS oder sonstige verschlüsselnde Dateisysteme nutzen,… Mir stehen dank komplizierter Mathematik und unzähliger fähiger Programmierer schier unendlich viele Möglichkeiten zur Verfügung. Und dann kommt der Moment in dem man versucht mit der verschlüsselten Festplatte an ein anderes System zu gehen.
Hat der andere Rechner eigentlich die passende Software installiert? Kann man unter Windows irgendwie ein verschlüsseltes *nix Dateisystem mounten? Gibt es einen BitLocker-Port für MacOS? Und mein NAS? Wie mounte ich denn dort meinen Datenträger, ohne vorher einen Doktor in höherer Linuxologie erlangen zu müssen? All diese Probleme sind lösbar! Aber wie das mit der Kryptographie nun einmal so ist, benötigen derartige Problemstellungen erhebliche Zeit. Und Geduld. Beides habe ich nicht.
Ich besitze keine Daten von Brisanz, um deretwillen ich mich einer 100%igen Sicherheit anzunähern versuche. Ich besitze jedoch persönliche Daten, die ich schützen möchte falls jemand z.B. meine Festplatte klaut (wie kürzlich einmal geschehen). Auch meine Arbeitsplatte sollte ich verschlüsseln, muss diese aber durchaus auch mal meinen Kollegen in die Hand drücken, um größere Dateien auszutauschen. Das ist kompliziert und umständlich.
Warum gibt es eigentlich keine systemübergreifend funktionierende Verschlüsselung mit einfacher Benutzeroberfläche, die in alle großen Betriebssysteme nativ integriert ist? Meine Vorstellung:
- Ich entscheide mich meine Festplatte zu verschlüsseln und vergebe ein (sicheres) Passwort.
- Die Festplatte wird mit einem Algorithmus verschlüsselt, der ein vernünftiges Verhältnis zwischen Sicherheit und Zeitaufwand bietet.
- Ich werfe die Festplatte aus meinem System aus und stecke sie an einen beliebigen anderen Computer an, egal ob das nun ein Mac, PC, NAS oder Spielekonsole ist.
- Dieser erkennt, dass es sich um eine verschlüsselte Platte handelt und fragt mich direkt nach dem Passwort.
Bitlocker to-go auf aktuellen Windows Systemen macht dies ja bereits genau so, aber leider bin ich so im Windows Ökosystem gefangen. Meine Festplatte an meinem NAS anzuschließen klappt so natürlich nicht. Warum eigentlich nicht? Microsoft, Apple, Open Source Gurus dieses Planeten, ihr alle redet davon wie wichtig Verschlüsselung in unserer modernen Gesellschaft ist. Warum denkt ihr dann immer nur bis zum eigenen Tellerrand?