Verschlüsselungssoftware im Test – Vier Programme “mangelhaft” – Verschlüsseln per Windows-Funktion ist unsicher
Ob Hackerangriff auf den Computer, Verlust des Notebooks oder
Mitbenutzer am PC: Private Daten sind rasch ungewollten Zugriffen
ausgesetzt. Wer auf Nummer sicher gehen will, sollte wichtige Daten
mithilfe von Verschlüsselungsprogrammen schützen. COMPUTERBILD hat
fünf solcher Programme und drei Windows-Verschlüsselungsfunktionen
getestet (Ausgabe 15/2009, seit Montag im Handel).
Verschlüsselungsprogramme arbeiten mit verschiedenen Methoden: Bei
der so genannten Container-Methode erstellt die Software geschützte
Bereiche auf der Festplatte, die nur nach einer Passworteingabe
zugänglich sind. In diesen Containern lassen sich Daten verschlüsselt
speichern. Bei der Whole-Disk-Methode verschlüsselt das Programm
entweder die ganze Festplatte oder nur einzelne Bereiche, sogenannte
Partitionen. Wird die gesamte Festplatte verschlüsselt, muss bereits
beim Windows-Start das Passwort eingegeben werden. So lassen sich
beispielsweise Note- und Netbooks effektiv schützen. Selbst bei einem
Diebstahl haben Datendiebe dann keine Chance.
Ergebnis des COMPUTERBILD-Tests: Sieger wurde das kostenlose
TrueCrypt 6.2 von TrueCrypt Foundation. Die Software beherrscht
sowohl die Container- als auch die Whole-Disk-Methode gut. Weiteres
Plus: In gerade einmal dreieinhalb Minuten speicherte die Software
6,5 Gigabyte Daten verschlüsselt in einen Container. Zum Vergleich:
PGP Whole Disk Encryption (2. Platz, 110 Euro) benötigte dafür fast
zwölf Minuten. Auch beim Arbeiten mit verschlüsselten Daten oder
einer komplett verschlüsselten Festplatte gab es mit dem Test-Sieger
keinen spürbaren Zeitverlust.
Die Programme DriveCrypt 5.1 von SecurStar (60 Euro) und das
kostenlose CompuSec 5.2 von CE-Infosys fielen dagegen mit der Note
“mangelhaft” durch. Sie legten die Passwörter unverschlüsselt im
Klartext des Hauptspeichers ab. Mit speziellen Programmen lässt sich
das Passwort dort ohne großen Aufwand finden und auslesen. Ebenfalls
“mangelhaft” waren die getesteten Windows-Funktionen Vista EFS und XP
Professional EFS. Das Kennwort für die verschlüsselten Dateien muss
jeweils mit dem Kennwort der Windows-Anmeldung identisch sein. Weil
sich das allerdings einfach knacken lässt, sind auch alle
verschlüsselten Dateien leicht zugänglich. Außerdem lassen sich
komplette Festplatten nicht mit den Windows-Bordmitteln
verschlüsseln.
COMPUTERBILD im Internet: www.computerbild.de