Möchte man ein Dokument, einen Zeitungsartikel oder ein Rezept kopieren, steht meist kein Kopiergerät zur Verfügung. Wenn du aber dein Smartphone oder Tablet zur Hand hast, genügt dies vollkommen. Vorausgesetzt, auf dem Gerät ist eine gute Dokumentenscanner-App installiert. Aber welche ist die Richtige?
Tiny Scanner von Appxy dürfte in diesem Fall die erste Wahl sein. Die App scannt Dokumente und Fotos sehr zuverlässig, wahlweise in Farbe, schwarz/weiß und Graustufen. Fünf zusätzliche Kontraste sorgen zudem für klare und einfarbige Texte.
Einfache Bedienung trotz Funktionsvielfalt
Weitere Funktionen sind unter anderem: Schnellsuche, automatische Erkennung von Seitenkanten, etliche Bearbeitungs-Tool und Einstellung der Seitengröße (A4, Visitenkarten, etc.).
Die im PDF-Format gespeicherten Dokumente lassen sich dann natürlich auch mit anderen Personen teilen. In der Gratis-Version von Tiny Scanner steht allerdings nur der Versand per E-Mail, die Galerie und der Dateimanager, sowie eine begrenzte Anzahl von Funktionen zur Verfügung.
Weitere Upload-Möglichkeiten in Cloud-Dienste, wie beispielsweise Dropbox, Google Drive und OneDrive werden nur in der kostenpflichtigen Version bereitgestellt. Auch den vollständigen Funktionsumfang gibt es nur beim Kauf der Pro-Version für 5,29 Euro.
Außerdem lässt die Gratis-App nur insgesamt drei Dokumenten-Scans zu. Das reicht für den gelegentlichen Einsatz meist aus. Wer mehr scannen will, ist gezwungen die gespeicherten Scans in die Galerie verschieben oder per Email an sich selbst senden und die Dokumente anschließend aus der App herauslöschen. Erst dann kann man weitere Dokumente einlesen.
Fazit:
Tiny Scanner ist der ideale Kopierer für die Hosentasche. Einfache Bedienung inklusive. Die Qualität der gescannten Unterlagen ist aber im Wesentlichen von der Auflösung der Gerätekamera abhängig. Und die Kosten für die Pro-Version sind mit zirka 5 Euro auch nicht übertrieben.
Wer sensible Daten speichern und auf USB-Sticks oder Notebooks mit sich trägt, sollte den Datenträger besser verschlüsseln. Gehen Stick oder Notebook verloren, kann niemand auf die Daten zugreifen. Bei Window hat sich die BitLocker-Verschlüsselung bewährt, die in den Enterprise- und Ultimate-Versionen von Windows 7 und Windows 8 enthalten ist. Allerdings verschlüsselt Bitlocker die Datenträger nur mit einer Schlüssellänge von 128 Bit. Wer es noch sicherer mag, kann die Sicherheit erhöhen. Mit einem 256-Bit-Schlüssel.
Die Sicherheitsstufe der US-Geheimdienste nutzen: 256 Bit AES
Wie Sie USB-Sticks per Bitlocker sicher verschlüsseln, steht im Tipp USB-Laufwerke mit Bordmitteln verschlüsseln. Wie einfach sich ganze Festplatten verschlüsseln lassen, steht hier. Standardmäßig verschlüsselt BitLocker die Laufwerke mit einem 128-Bit-Schlüssel, zurzeit zwar als unknackbar gilt, aber es geht noch unknackbarer. Da moderne Rechner immer leistungsfähiger werden, kommen in Firmen und Behörden mittlerweile auch leistungsfähigere Schlüssel zum Einsatz. Der US-Geheimdienst verwendet für seine Top-Secret-Dokumente durchgängig Schlüssel mit einer Länge von 256 Bit. Eine gute Wahl, denn je länger der Schlüssel ist, umso länger dauern die Versuche, einen solchen Schlüssel zu knacken.
Wer möchte, kann mit den US-Geheimdienstbehörden gleichziehen und seine Bitlocker-Laufwerke ebenfalls mit dem starken 256-Bit-Schlüssel verschlüsseln. Dazu muss man nur in den Gruppenrichtlinien den 256-Bit-Standard aktivieren. Das geht so:
1. Drücken Sie die Tastenkombination [Windows-Taste][R], geben Sie den Befehl gpedit.msc ein, und klicken Sie auf OK.
2. In der linken Spalte wechseln Sie in den Ordner Computerkonfiguration | Administrative Vorlagen | Windows-Komponenten BitLocker-Laufwerkverschlüsselung.
3. Dann klicken Sie in der rechten Fensterhälfte doppelt auf Verschlüsselungsmethode und Verschlüsselungsstärke für Laufwerk auswählen.
4. Im folgenden Fenster markieren Sie die Option Aktiviert und wählen im Listenfeld Verschlüsselungsmethode auswählen den Eintrag AES-256-Bit. Bestätigen Sie die Änderung mit OK.
Ab sofort werden alle neu angelegten BitLocker-Laufwerke nicht mehr mit 128 Bit, sondern mit der stärkeren 256-Bit-Methode verschlüsselt. Wichtig: Die stärkere Verschlüsselung wirkt sich nur auf neu generierte Bitlocker-Partitionen und -Laufwerke aus. Bereits bestehende Bitlocker-Laufwerke bleiben unverändert mit 128-Bit verschlüsselt und lassen sich weiterhin wie gewohnt nutzen.
Sie speichern sensible Daten wie private Fotos oder Steuererklärungen auf USB-Sticks? Dann sollten Sie gut auf den mobilen Datenträger aufpassen. Denn geht der Stick verloren, kann der Finder ungehindert auf die Daten zugreifen. Das können Sie verhindern, indem Sie den USB-Stick mit BitLocker sicher verschlüsseln.
Das Verschlüsseln funktioniert bei Windows 7 nur mit der Ultimate- und Enterprise-Version oder der Pro- und Enterprise-Version von Windows 8/8.1. Welche Windows-Version auf Ihrem Rechner installiert ist, erfahren Sie durch Drücken der Tastenkombination [Windows-Taste]+[Pause]. Im oberen Teil des Dialogfensters steht die Bezeichnung der Windows-Version, hier zum Beispiel Windows 8.1 Pro.
USB-Sticks per BitLocker verschlüsseln – So geht’s
Um mit Windows-Bordmitteln einen USB-Stick sicher zu verschlüsseln, gehen Sie wie folgt vor:
1. Stöpseln Sie den USB-Stick an einen freien USB-Steckplatz. Dann klicken Sie im Explorer mit der rechten Maustaste auf das USB-Laufwerk und wählen den Befehl BitLocker aktivieren.
2. Danach setzen Sie per Mausklick einen Haken in das Feld Kennwort zum Entsperren des Laufwerks verwenden und geben in die Felder darunter zwei Mal das gewünschte Verschlüsselungskennwort ein, mit dem die Daten des Sticks geschützt werden sollen. Zum Fortfahren klicken Sie auf Weiter.
Wählen Sie möglichst sicheres Kennwort, das nicht in Wörterbüchern steht, sich aber trotzdem leicht merken lässt. Besonders sicher sind Kennwörter, die ausschließlich aus zufällig gewählten Buchstaben und Ziffern bestehen, etwa M3KhSJuD. Mit einer Eselsbrücke lässt sich so was auch leicht merken. Das obige Beispiel ist zusammengesetzt aus den Anfangsbuchstaben des Satzes „Meine 3 Kinder heißen Sarah, Jörg und Dirk“ – darauf kommt garantiert kein Passwortdieb.
3. Für den Fall, dass Sie das Kennwort vergessen, können Sie einen Notschlüssel (Wiederherstellungsschlüssel) anlegen und ihn in der Cloud speichern (im Microsoft-Konto), als Datei speichern oder ausdrucken.
4. Im nächsten Fenster wählen Sie die Option Gesamtes Laufwerk, um das komplette USB-Laufwerk zu verschlüsseln. Dazu gehören auch die Bereiche, in denen gelöschten Dateien liegen. Damit stellen Sie sicher, dass selbst die gelöschten Dateien nicht mehr mit entsprechenden Rettungstools wiederhergestellt werden können.
5. Im nächsten Schritt wird nach einem Klick auf Verschlüsselung starten der Inhalt des Laufwerks verschlüsselt. Das kann je nach Laufwerksgröße einige Minuten dauern.
An dem Rechner, auf dem Sie die Verschlüsselung gestartet haben, lässt sich der verschlüsselte USB-Stick ganz normal nutzen. Sie müssen kein Kennwort zum Speichern oder Lesen der Dateien eingeben. Windows übernimmt das Ver- und Entschlüsseln im Hintergrund automatisch. Im Windows-Explorer weist lediglich das Schlosssymbol darauf hin, dass es sich um ein verschlüsseltes Laufwerk handelt.
Wenn Sie den verschlüsselten USB-Stick vom Rechner entfernen und erneut anschließen oder ihn an einen anderen Rechner anstöpseln, wird nach dem Verschlüsselungskennwort gefragt. Erst nach der Eingabe des Kennworts und einem Klick auf Entsperren können Sie auf die Daten zugreifen. Allerdings gilt auch hier: Das Entsperren und der Zugriff auf die verschlüsselten Daten ist nur auf Windows-Rechnern möglich, die BitLocker unterstützen – also Windows in der Ultimate- und Enterprise-Version oder Windows 8/8.1 in der Pro- und Enterprise-Version.
Wer kennt sie noch, die Tauschbörse The Pirate Bay? Im Jahr 2009 war es der größte BitTorrent-Tracker der Welt. Mitte 2013 gab der Mitbegründer Peter Sunde ein neues Projekt bekannt. Er sagt den unsicheren Messenger-Diensten wie WhatsApp mit Hemlis den Kampf an.
Für Android und iPhone/iPad
Den Messenger Hemlis soll es für Android und iOS-Geräte geben. Zur Zeit befindet sich das Programm im geschlossenen Alpha-Stadium und ist noch nicht erhältlich. Lediglich ein paar Videos wurden von den Entwicklern auf YouTube veröffentlicht.
Sichere End-to-End-Verschlüsselung und kein Zugriff durch Spionagedienste
Die Programmierer setzen dabei auf XMPP- und PGP-Protokolle, um eine sichere End-to-End-Verschlüsselung zu erreichen.
Nach eigenen Angaben wird es keinerlei Hintertüren für Regierungen, Geheimdienste oder andere Firmen geben. Selbst der Anbieter soll hier keinen Zugriff auf Nachrichten und Daten nehmen können. Zusätzlich werden alle Nachrichten und Dateien von den Servern gelöscht, sobald Sie beim Empfänger nachweislich angekommen sind. Nachrichten die nicht übertragen werden, weil der Empfänger nicht online ist, werden für einen festgelegten Zeitraum gespeichert. Läuft dieser ab, wird auch die Nachricht automatisch gelöscht.
Betrieb nur über eigene Server in Island
Zudem stehen die (ausschließlich eigenen) Server von Hemlis in Island. Warum ausgerechnet Island? Der skandinavische Inselstaat erwies sich in der Vergangenheit sehr resistent gegen diplomatischen Druck in Bezug auf Internet-Rechtsstreitigkeiten.
Grundfunktionen kostenlos, auch ohne Werbeeinblendungen
Der Messenger wird in den Grundfunktionen für den reinen Nachrichtenversand kostenlos und werbefrei sein. Durch In-App-Käufe werden weitere Funktionen freigeschaltet. Hierzu werden vermutlich Funktionen wie der Versand von Fotos, Sprachnachrichten und Videos gehören. Damit soll die Weiterentwicklung und der Support finanziert werden. Der Verkauf von Nutzerdaten ist ebenfalls tabu.
Alles in allem verspricht Hemlis eine gute und sichere App zu werden. Bleibt nur zu hoffen, dass Hemlis bald in den einschlägigen App-Stores verfügbar sein wird.
Übrigens: Hemlis bedeutet auf schwedisch „Geheimnis“…
E-Mails mit wichtigem Inhalt oder sensiblen Daten sollten nicht für jeden lesbar versendet werden. In Büros mit vielen Kollegen oder auch zu Hause muss nicht jeder jede Nachricht lesen können. Im Web gibt es eine Menge Programme und Anleitungen zur Absicherung der elektronischen Post. Für das Browser basierende Google Mail (GMail) gibt es die Erweiterung SecureGmail, die Nachrichten mit nur zwei Mausklicks per AES-Verschlüsselung sichert.
Gesicherte Leitung – Text unverschlüsselt
Alle Anbieter versprechen zwar sicheren E-Mail-Versand, meist ist aber nur die Leitung zwischen den E-Mail-Servern abgesichert. Standardmäßig wird hier meistens die SSL-Verschlüsselung verwendet. Die Nachricht selber wird aber nicht verschlüsselt. Das gilt sogar für die viel gepriesene DE-Mail.
Wirklich sicher sind die Nachrichten nur dann, wenn Sie schon auf dem Computer des Absenders verschlüsselt und auf dem Rechners des Empfängers (End-to-End-Verschlüsselung) wieder entschlüsselt werden.
Die Verschlüsselungstechnik
Die Programmierer von SecureGmail nutzen zur Verschlüsselung die Open Source Stanford-Javascript-Crypto-Library, die den AES-Algorithmus verwendet. Nach Aussage der Stanford-Programmierer werden noch weitere Elemente der Library verwendet, die ein verwendetes Passwort um das 1000-fache verstärken sollen.
Trotz allem gilt: Die Verschlüsselung ist nur so gut wie das Passwort. Aus diesem Grund sind leicht zu erratene Passwörter wie Namen von Haustieren, Kindern, Ehefrauen und -männern sowie Geburtsdaten nicht empfehlenswert.
Download und Installation von SecureGmail für den Chrome Browser
Wer aber den Browser basierenden E-Mail-Dienst von Google nutzt, dem hilft diese Möglichkeit leider nicht. Hier sorgt das kostenlose Add-On SecureGmail aus dem Chrome Web Store für die nötige Sicherheit.
Klicken Sie auf den blauen Kostenlos Button, um die Erweiterung SecureGmail Ihrem Chrome-Browser hinzuzufügen. Ein Neustart des Browsers ist nicht notwendig.
Kinderleichte Bedienung
Die Installation des Add-ons hat Ihrem Google Mail Konto eine neue Schaltfläche hinzugefügt. Neben dem Button Schreiben befindet sich nun eine Schaltfläche mit einem Vorhängeschloss. Klicken Sie auf dieses Symbol, um eine neue Nachricht zu erstellen, die verschlüsselt werden soll.
Erstellen Sie Ihre E-Mail wie gewohnt und klicken Sie dann auf die Schaltfläche Send Encrypted. Vorteilhaft ist hier, dass man vor jeder E-Mail-Erstellung wählen kann, ob verschlüsselt werden soll, oder nicht.
Im Nachfolgedialog tragen Sie ein Passwort ein und geben optional ein Passworthinweis ein. Mit dem blauen Button Encrypt & Send wird die Nachricht verschlüsselt und anschließend versendet.
Entschlüsselung der E-Mail beim Empfänger
Der Empfänger der dieser Nachricht erhält einen Hinweis, dass diese verschlüsselt ist. Zum Entschlüsseln der E-Mail muss auf den Link Decrypt message with password geklickt und das vorher vereinbarte Passwort eingegeben werden.
Bei Empfängern, die das Add-on SecureGmail noch nicht installiert haben, wird automatisch der Downloadlink für die Erweiterung in die E-Mail eingefügt.
Vor- und Nachteile von SecureGmail
Wo Licht ist, ist leider auch Schatten. Die Vorteile dieser Tools beschränken sich leider ausschließlich auf GMail in Verbindung mit dem Browser Google Chrome. Nutzer anderer E-Mail-Dienste und/oder Webbrowsern schauen hier leider in die Röhre.
Allerdings könnte SecureGmail bei Browsern, die ebenfalls auf Google-Chrome (Chromium) basieren, kompatibel sein. Auf jeden Fall funktioniert es auch mit dem Comodo Dragon. Alle beteiligten Parteien sollten daher den Einsatz dieser Tools vorher absprechen.
Alternativen
Eine gute, wenn auch etwas aufwendig zu installierende Möglichkeit der End-to-End-Verschlüsselung, bietet der E-Mail-Client Thunderbird. Lesen Sie dazu am besten unseren Artikel Das unbefugte (Mit)lesen Ihrer E-Mails kann verhindert werden. Hier wird beschrieben, wie Sie mit Firefox und Thunderbird eigene Zertifikate zur Verschlüsselung anlegen.
Nicht nur die Geheimdienste lesen unsere E-Mails, auch die E-Mail-Anbieter lesen die Inhalte unserer Nachrichten. Letzteres hat aber auch für uns User einen Vorteil: Spam-Filter müssen so arbeiten, damit Junk-Mails effektiv aussortiert werden. Das beste Beispiel hierfür ist Google Mail (Gmail). Was man immer vermutet hat, wurde vor kurzem Gewissheit: Google liest unsere E-Mails um uns zusätzlich noch individuellere Werbung zu präsentieren. Wer dies nicht will, hat wenig Möglichkeiten dies zu unterbinden. Man kann abgesicherte Messenger für Chats oder Sprachverbindungen nutzen (z. B. PhoneCrypt), oder wichtige Texte als verschlüsseltes Word-Dokument per Mail zu versenden (Simple File Encryptor). Mit dem Open Source Email-Client Thunderbird und persönlichen Email-Zertifikaten lassen sich E-Mail-Nachrichten vor fremden Blicken schützen.
Voraussetzung für abhörsicheren E-Mail-Verkehr
Sie benötigen dazu nur das E-Mail-Programm Mozilla Thunderbird, sowie den Webbrowser Mozilla Firefox. Sollte beides noch nicht vorhanden sein, dann installieren Sie beide Programme und richten im Thunderbird Ihr E-Mail-Konto ein. Den Thunderbird-Einrichtungsassistenten finden Sie über Extras | Konten-Einstellungen. Es können alle großen Mailanbieter wie Microsoft, Google oder GMX verwendet werden, aber auch bei lokalen Anbietern wie Unitymedia klappt es problemlos.
Vorhandene Mailzertifikate prüfen
Im Thunderbird bereits vorhandene Mailzertifikate können Sie über die erweiterten Einstellungen einsehen. Klicken Sie dazu auf Extras | Einstellungen | Erweitert. Danach wählen Sie die Registerkarte Zertifikate aus und rufen über den Button Zertifikate den Zertifikat-Manager auf. Im Register Zertifizierungsstellen werden alle bereits vorhandenen Zertifikate aufgelistet. Hier werden Sie später auch Ihr persönliches Zertifikat finden.
Anbieter auswählen und ein persönliches Zertifikat erstellen
Im nächsten Fenster füllen Sie die erforderlichen Formularfelder (First Name, Last Name, Email Address, Country) aus. Danach stellen Sie bei den Private Key Options den Grad der Verschlüsselung auf Hochgradig ein, um die sichere RSA-2048-Bit-Verschlüsselung zu gewährleisten. Dann tragen Sie noch ein Passwort ein, bestätigen das Subscriber Agreement und bestätigen mit dem Button Next.
Ihr persönlicher Schlüssel wird nun erstellt und an die angegebene E-Mailadresse versendet.
Zertifikat zum Firefox importieren
Öffnen Sie die E-Mail und klicken Sie auf den Button Click & Install Comodo Email Certificate.
Die Installation ist nur dann erfolgreich, wenn der Firefox Webbrowser installiert ist, da nur er die Daten aus dem Mozilla-Keystore verarbeiten kann.
Zertifikat exportieren und auf der Festplatte speichern
Im nächsten Schritt muss zuerst das neue Zertifikat auf Ihrem Rechner gesichert werden. Dazu öffnen Sie die erweiterten Einstellungen im Firefox-Browser über Extras | Einstellungen | Erweitert. Auf der Registerkarte Zertifikate öffnet die Schaltfläche Zertifikate anzeigen den Zertifikat-Manager.
Rufen Sie das Register Ihre Zertifikate auf, markieren Sie den neuen Eintrag, und klicken Sie dann auf Sichern. Speichern Sie die PKCS12-Datei mit einem Passwort in einem beliebigen Ordner auf Ihrer Festplatte.
Import des Zertifikats nach Thunderbird
Starten Sie nun, wie bereits anfangs beschrieben, den Zertifikat-Manager des Mozilla Thunderbird. Auf der Registerkarte Ihre Zertifikate klicken Sie auf Importieren und navigieren anschließend zum Speicherort des vorher exportierten Zertifikats. Markieren Sie Ihr persönliches Zertifikat, klicken Sie auf Öffnen und geben in dem Nachfolgedialog das zuvor erstellte Passwort ein.
Ab sofort steht einer sicheren Kommunikation nichts mehr im Wege.
Natürlich müssen Sie Ihre ausgehenden Nachrichten auch so konfigurieren, dass der persönliche Schlüssel auch tatsächlich verwendet wird.
Der Schutz von sensiblen Daten, Dokumenten und Kommunikation ist und bleibt ein großes Thema. Mittlerweile werden viele Verschlüsselungsprogramme auch kostenlos angeboten. Leider sind nicht alle Programme leicht zu bedienen und erfordern meist eine Installation. Damit sind sie für einen mobilen Einsatz nicht ohne weiteres geeignet. Für den Simple File Encryptor gilt dies nicht. Das 1,8 MB große Programm ist ohne Installation nutzbar und lässt sich daher prima auf einen USB-Stick oder eine Speicherkarte herunterladen.
Die Vorteile
Ein weiterer Vorteil des Programms ist die Einbindung ins Kontextmenü. So kann man ganz bequem per Rechtsklick einzelne Dateien oder auch ganze Ordner verschlüsseln und entschlüsseln. Auch eine automatische Verschlüsselung ist möglich.
Sichere 256-Bit AES-Verschlüsselung
Alle Daten werden mit einer AES-256-Bit-Verschlüsselung versehen, die in den USA für staatliche Dokumente mit höchster Geheimhaltungsstufe zugelassen ist.
Programmdownload
Das Programm Simple File Encryptor können Sie auf der Webseite von Turnssoft.com kostenlos herunterladen. Klicken Sie einfach auf den Button Download und folgen Sie den weiteren Anweisungen.
Sollte das Programm nach dem Download nicht sofort starten, dann starten Sie es per Doppelklick auf die Startdatei in Ihrem Zielordner.
Direkte Texteingabe für Kurznachrichten
Kleine Texte oder Nachrichten können Sie direkt im Register Encrypt Text – AES vornehmen. Tippen Sie die Nachricht in den Bereich Text Input/Output ein und klicken dann auf Encrypt.
Geben Sie ein Passwort mit mindestens neun Zeichen ein und bestätigen Sie den Verschlüsselungsvorgang mit der Schaltfläche OK.
Danach speichern Sie die Nachricht in einem Ordner Ihrer Wahl.
Zum Entschlüsseln der Datei starten Sie das Programm und klicken auf der Registerkarte Encrypt Text – AES auf die Schaltfläche Decrypt.
Navigieren Sie per Windows Explorer zur verschlüsselten Datei, markieren Sie sie und bestätigen Sie die Auswahl mit Öffnen. Danach geben Sie das Passwort ein und schon wird der Text im Bereich Text Input/Output angezeigt.
Verschlüsselung einzelner Dateien oder eines Ordners
Größere Dateien oder gesamte Ordner verschlüsseln Sie problemlos über die Registerkarte Encrypt a File – AES.
Nehmen Sie zuerst die Einstellungen im rechten Bereich vor. Hier stellen Sie ein, ob eine Einzeldatei (File) oder ein ganzer Ordner (Folder) verschlüsselt werden soll. Außerdem können Sie noch folgende Einstellungen vornehmen:
Originaldatei behalten oder löschen (Keep Originals / Remove Originals)
Unterverzeichnisse beachten (Sub Directiories)
Klicken Sie dann auf die Schaltfläche Encrypt um die Datei auszuwählen, den Ausgabeordner festzulegen und letztendlich das Passwort zu vergeben.
Um verschlüsselte Einzeldateien oder Ordner wiederherzustellen, nutzen Sie einfach die Schaltfläche Decrypt.
Automatische Verschlüsselung per Encrypt Box
Für die automatische Verschlüsselung von Dateien, nutzen Sie die Registerkarte Encrypt Box.
Legen Sie zuerst den Speicherpfad (Path) und das Verzeichnis an, in die die zu verschlüsselnden Dateien abgelegt werden sollen. Dann wählen Sie auf der rechten Seite weitere Feineinstellungen per Checkbox aus. Der Mausklick auf den Start-Button öffnet das Passwort-Dialogfenster. Geben Sie ein entsprechendes Passwort ein und bestätigen Sie mit OK.
Natürlich können Sie auch mehrere Encrypt-Boxen anlegen.
Bitte denken Sie daran, über das Menü Settings den automatischen Programmstart zu aktivieren, damit die automatische Verschlüsselung auch funktioniert. Sie können natürlich das Programm Simple File Encryptor auch jedes mal manuell starten.
Alle Dateien die in diesem Ordner abgelegt werden, egal ob per Drag & Drop oder per Speichern unter, werden automatisch verschlüsselt. Ist die Option Keep Originals aktiviert, wird hier auch die unverschlüsselte Datei zusätzlich abgelegt.
Alle verschlüsselten Dateien können Sie natürlich auch per E-Mail versenden, oder in die Cloud hochladen. Außerdem muss jeder mit dem Sie Ihre Dateien teilen, dieses Verschlüsselungsprogramm besitzen.
Keine Chat- oder Sprachverschlüsselung möglich
Chat- oder Messengerprogramme lassen sich mit Simple File Encryptor nicht verschlüsseln. Am besten nutzen Sie für eine gesicherte Chatverbindung das Gratis-Programm PhoneCrypt. Hiermit lassen sich auch Sprachverbindungen verschlüsseln und die Sprachqualität ist genau so gut wie bei Skype.
Das Speichern auf einem verschlüsselten Laufwerk ist im Grunde eine sehr gute Möglichkeit, sensible Daten vor Datendiebstahl zu schützen. Datendiebe können zwar erkennen, dass es ein verschlüsseltes Laufwerk gibt – ohne Kennwort erhalten sie aber keinen Zugriff. Es geht aber noch sicherer. Eine weitere Sicherheitsstufe ist das Verstecken des verschlüsselten Laufwerks. TrueCrypt wendet dabei einen raffinierten Trick an: Innerhalb des verschlüsselten Laufwerks wird ein weiteres, diesmal aber verstecktes Laufwerk angelegt. Dort sind die Daten nicht nur verschlüsselt, sondern auch noch unsichtbar.
Der Trick mit dem versteckten Laufwerk
Dass sich im verschlüsselten Laufwerk überhaupt ein verstecktes Laufwerk befindet, ist nicht erkennbar. Da TrueCrypt leere Bereiche eines verschlüsselten Laufwerks mit zufälligen Daten füllt, ist nicht erkennbar, ob sich dahinter wirklich leerer Speicherplatz oder nicht doch ein verstecktes Laufwerk verbirgt.
Wie Sie ein TrueCrypt-Laufwerk anlegen und Daten dort verschlüsselt ablegen, haben wir bereits ausführlich im Artikel „TrueCrypt: Ganz einfach verschlüsselte Laufwerke anlegen“ beschrieben. Um nun innerhalb eines normalen TrueCrypt-Laufwerks ein weiteres Laufwerk zu verstecken, sind folgende Schritte notwendig:
1. Um ein neues verstecktes Laufwerk anzulegen, klicken Sie auf „Volumen“ erstellen und wählen die erste Option „Eine verschlüsselte Containerdatei erstellen“. Bestätigen Sie die Auswahl mit Weiter.
2. Im nächsten Fenster markieren Sie die Option „Verstecktes TrueCrypt-Volume“ und klicken auf „Weiter“.
3. Im nächsten Fenster entscheiden Sie, ob Sie ein neues Laufwerk und darin das versteckte erstellen („Kompletter Modus“) oder das Versteck in einem bereits angelegten Laufwerk anlegen möchten („Direkter Modus“). Wenn Sie bereits – im Artikel „TrueCrypt: Ganz einfach verschlüsselte Laufwerke anlegen“ beschrieben – ein TrueCrypt-Laufwerk eingerichtet haben, wählen Sie „Direkter Modus“.
4. Anschließend wählen Sie die Datei aus, die das normale TrueCrypt-Laufwerk enthält. Dieses wird das Äußere Volume, in dem später das versteckte Laufwerk eingebunden wird. Wichtig: Die TrueCrypt-Datei darf nicht als Laufwerk eingebunden sein.
5. Geben Sie das Kennwort für das Äußere Volume (das normale TrueCrypt-Laufwerk) ein, in das das versteckte Laufwerk eingebunden werden soll.
6. Wie beim normalen TrueCrypt-Laufwerk, können Sie auch bei versteckten Laufwerken die Verschlüsselungsmethode wählen, zum Beispiel AES.
7. Geben Sie anschließend die Größe des versteckten Laufwerks ein. Das Versteck darf maximal so groß sein, die das äußere Volume.
8. Im nächsten Schritt wählen Sie das Kennwort für das versteckte Laufwerk. Ganz wichtig: Die Kennwörter für das äußere und innere (versteckte) Volume müssen unterschiedlich sein.
9. Wählen Sie das gewünschte Dateisystem – ideal ist NTFS –, und klicken Sie auf „Formatieren“. Abschließend erhalten Sie eine Bestätigung, dass das Versteck erfolgreich angelegt wurde.
10. Um das verschlüsselte Laufwerk – in dem sich jetzt auch das versteckte Laufwerk befindet – einzubinden, klicken Sie im TrueCrypt-Programmfenster auf die Schaltfläche „Datei“ und wählen die Datei des verschlüsselten Laufwerks aus, zum Beispiel „MeinVersteck.tc“.
11. Rufen Sie den Befehl „Volumen | Volumen einbinden (mit Optionen)“ auf.
12. Da das versteckte Laufwerk sich innerhalb eines normalen TrueCrypt-Laufwerks befindet, dieses aber nichts vom dem Versteck „weiß“, müssen Sie das versteckte Laufwerk vor versehentlichem Überschreiben schützen. Kreuzen Sie hier das Kontrollkästchen „Verstecktes Volume vor Beschädigungen durch äußeres Volume schützen“ an, und geben das Kennwort des versteckten Laufwerks (!) ein. Bestätigen Sie die Eingabe mit OK, und geben Sie anschließend das Kennwort für das äußere Volume (das normale TrueCrypt-Laufwerk) ein.
13. Zunächst ist nur das normale TrueCrypt-Laufwerk ist in der Windows-Laufwerksliste eingebunden. Am besten legen Sie hier einige unverfängliche Dateien hinein. Sollte ein Datendieb das TrueCrypt-Laufwerk entdecken und das Kennwort herausbekommen, findet er hier scheinbar wichtige verschlüsselte Daten. Das versteckte Laufwerk bleibt aber weiterhin unsichtbar.
14. Jetzt trennen Sie das normale TrueCrypt-Laufwerk wieder über die „Trennen“-Schaltfläche.
15. Klicken Sie erneut auf „Einbinden“ und – ganz wichtig – geben Sie jetzt nicht das Kennwort des normalen Laufwerks, sondern des versteckten Laufwerks ein. Dass es sich um das versteckte Laufwerk handelt, erkennen Sie anhand der Spalte „Typ“.
Im versteckten Laufwerk können Sie jetzt ihre wirklich geheimen Daten ablegen. Wird der Rechner mitsamt der TrueCrypt-Datei gestohlen, kann niemand feststellen, dass im normalen TrueCrypt-Laufwerk – das ohnehin verschlüsselt ist – noch ein verstecktes und noch einmal verschlüsseltes Laufwerk verborgen ist. Sicherer geht’s kaum.
Im Zuge der Abhörskandale – Stichwort NSA und Edward Snowden – sorgen sich immer mehr PC-Anwendern um die Sicherheit der eigenen Daten. Und zwar nicht nur um die Daten, die übers Internet verschickt werden, sondern auch die eigenen Dokumente, Fotos und E-Mails auf dem eigenen Rechner. Kein Wunder, schließlich gibt es genügend Schnüffelprogramme, mit denen Unbefugte Dateien öffnen, lesen und übers Internet verschicken können. Doch es gibt ein Gegenmittel. Wenn Sie Dateien regelmäßig oder in großen Mengen geheim halten möchten, können Sie Verschlüsselungsprogramme nutzen, die einzelne Bereiche oder die komplette Festplatte sicher verschlüsseln oder verstecken.
Dateien auf verschlüsselten Laufwerken speichern
Als sicher und bisher ungeknackt kommt die kostenlose Software TrueCrypt zum Einsatz, die weltweit als derzeit sicherstes Verstecktool gilt. TrueCrypt ist eine OpenSource-Lösung mit offenem Quellcode; es gibt also keine versteckten Hintertürchen.
Das sichere Verschlüsseln von Dateien ist mit TrueCrypt einfach. Zunächst legen Sie ein sogenanntes TrueCrypt-Volume an. Dabei handelt es sich um ein virtuelles Laufwerk, das im Windows-Explorer als eigenes Festplattenlaufwerk eingebunden wird. Es ist also keine „echte“ physikalische Festplatte, sondern eine verschlüsselte Datei, die Windows als Laufwerk erkennt und sich wie eine normale Festplatte nutzen lässt. Mit einem wichtigen Unterschied: alle dort gespeicherten Daten sind sicher verschlüsselt.
TrueCrypt einrichten und konfigurieren
So legen Sie verschlüsselte Laufwerke an und verstecken Dateien:
1. Rufen Sie die Webseite www.truecrypt.org auf, laden Sie unter „Downloads“ die aktuelle der Verschlüsselungstools TrueCrypt herunter. Anschließend starten Sie die heruntergeladene Datei und folgen den Anweisungen des Installationsassistenten.
2. Im nächsten Schritt laden Sie das Language Pack für die deutsche Benutzeroberfläche herunter. Wechseln Sie zur Webseite www.truecrypt.org/localizations.php, und klicken Sie in der Zeile „German“ auf den Download-Link. Nach dem Download entpacken Sie die ZIP-Datei und kopieren alle dort enthaltenen Dateien in den TrueCrypt-Programmordner, zum Beispiel in den Ordner C:ProgrammeTrueCrypt.
3. Starten Sie TrueCrypt mit dem Befehl „Start | Alle Programme | TrueCrypt | TrueCrypt“.
4. Um ein neues verschlüsseltes Laufwerk anzulegen, klicken Sie auf „Volumen erstellen“ (Mit „Volumen“ sind Laufwerke gemeint). Markieren Sie die erste Option „Eine verschlüsselte Containerdatei erstellen“, und klicken Sie auf Weiter.
5. Wählen Sie die Option „Standard TrueCrypt-Volumen“, und bestätigen Sie mit Weiter.
6. Klicken Sie auf „Date“i, und wählen Sie den Speicherort für den digitalen Safe. Geben Sie einen Dateinamen mit der Kennung .tc ein – etwa „MeinVersteck.tc“ –, und wählen Sie den Dateityp „TrueCrypt-Volumen“. Aus dieser Datei wird später das verschlüsselte Laufwerk, in das Sie sie die zu versteckenden Dateien und Ordner legen. Die TrueCrypt-Datei wird als Laufwerk in den Explorer eingebunden.
7. Im nächsten Fenster wählen Sie den Verschlüsselungsalgorithmus. Am schnellsten ist AES. Wer es noch sicherer mag, kann auch alternative Varianten wie AES-Twofish-Serpent verwenden. Die sind noch sicherer, aber auch langsamer. Die Unterschiede erkennen Sie beim Klick auf „Benchmark“.
8. Im nächsten Schritt bestimmen Sie, wie groß das verschlüsselte virtuelle Laufwerk werden soll, etwa 30 GB.
9. Geben Sie das Kennwort für den späteren Zugang zu den Dateien an. Beachten Sie dabei die Hinweise im Dialogfenster und die Tipps im Artikel „Das optimale Kennwort„. Je länger und zufälliger das Kennwort gewählt wurde, umso sicherer sind die Daten dort aufgehoben. Am besten sind lange Kombinationen aus Zahlen und Buchstaben.
10. Anschließend wählen Sie das gewünschte Dateisystem, zum Beispiel NTFS. Falls Sie nicht sicher sind, welches Dateisystem zum Einsatz kommen soll, nehmen Sie FAT.
Bewegen Sie die Maus für einige Sekunden, um einen möglichst sicheren Zufallsschlüssel für die Verschlüsselung zu generieren, und klicken Sie auf „Formatieren“. Sobald die Formatierung abgeschlossen ist, klicken Sie auf „Beenden“.
11. Jetzt können Sie das verschlüsselte Laufwerk in die Laufwerksliste des Windows Explorers einbinden. Klicken Sie im TrueCrypt-Programmfenster auf „Datei“ und wählen die soeben angelegte Datei aus, zum Beispiel „MeinVersteck.tc“.
V
12. Markieren Sie im oberen Teil des TrueCrypt-Programmfensters einen Laufwerksbuchstaben für das verschlüsselte Laufwerk aus – zum Beispiel V: – , und klicken Sie auf „Einbinden“.
13. Geben Sie das Kennwort für das verschlüsselte Laufwerk ein. Im TrueCrypt-Fenster erkennen Sie, unter welchem Laufwerksbuchstaben das neue Laufwerk erreichbar ist.
14. Damit das Laufwerk bei jedem Windows-Start automatisch eingebunden wird, rufen Sie den Befehl „“Favoriten | Eingebundenes Volument zu Favoriten hinzufügen“ auf. Anschließend markieren Sie oben das Laufwerk, kreuzen Sie das Kästchen „Ausgewähltes Volumen beim Anmelden einbinden“ und bestätigen mit OK.
Das neue Laufwerk steht jetzt wie ein normales Festplattenlaufwerk im Windows-Explorer zur Verfügung. Es sieht im Explorer aus wie ein normales Laufwerk und verhält sich auch so. Speichern Sie dort alle Dateien, die Sie verschlüsseln und damit verstecken möchten. Die Verschlüsselung erfolgt automatisch und ohne merklichen Geschwindigkeitsverlust. Beim nächsten Windows-Start bindet TrueCrypt das verschlüsselte Laufwerk automatisch in die Laufwerksliste ein – sofern Sie nach dem Start das richtige Verschlüsselungskennwort eingeben.
Kennwort nicht vergessen
Selbst wenn die Festplatte oder das Notebook gestohlen werden, haben Datendiebe keine Chance, auf die Daten des verschlüsselten virtuellen Laufwerks zuzugreifen. Auch ob und wie viele Dateien dort gespeichert sind, ist nicht sichtbar. Doch aufgepasst: Wenn Sie das Kennwort vergessen, sind Sie die Daten für immer los. Es gibt keine Hintertüren oder Tricks, um die Verschlüsselung ohne das richtige Passwort zu knacken.
Die Verschlüsselung von E-Mails wird immer wichtiger. Nicht nur Firmen sichern so Ihren E-Mail-Verkehr, auch immer mehr Privatanwender nutzen Verschlüsselungsprogramme. Aber hier ist guter Rat teuer, weil das Angebot sehr unübersichtlich ist. Eine gute, sowie kostenlose Lösung bietet der Mozilla Thunderbird in Verbindung mit dem Add-on „Enigmail“.
Zwei Zusatz-Programme sind nötig
Die Erweiterung „Enigmail“ nutzt das Verschlüsselungs-Tool „GPG4Win“, dessen Herstellung vom Bundesamt für Sicherheit in der Informationstechnik (BSI) veranlasst wurde. Es unterstützt die kryptografischen Standards „OpenPGP“ und „S/MIME (X.509)„.
Um den E-Mail-Versand mit dem Thunderbird zu verschlüsseln, müssen erst diese zwei Programme heruntergeladen und installiert werden. Danach wird ein Sicherheitsschlüssel erstellt, der dann die Sicherheit herstellt. Zudem kann man bei der Einrichtung entscheiden, ob generell alle E-Mails automatisch verschlüsselt werden sollen oder nicht.
Zugegeben, das hört sich kompliziert an, ist aber mit unserer Schritt-für-Schritt-Anleitung schnell erledigt. Außerdem hilft ein komfortabler „OpenPGP“-Einrichtungs-Assistent den Sicherheitsschlüssel zu erstellen. Aber der ganze Aufwand lohnt sich auf jeden Fall!
Download und Installation von GPG4Win
Zuerst muss das Verschlüsselungs-Tool „GPG4Win“ auf Ihren Computer heruntergeladen und installiert werden. Rufen Sie die Webseite www.gpg4win.de auf und klicken Sie auf den grünen Download-Button.
Auf der nachfolgenden Seite wählen Sie die benötigte Version aus. Wir empfehlen die Vollversion. Folgen Sie danach den Download- und Installationsanweisungen.
Während der Installation werden zusätzliche Komponenten installiert, die die Verwaltung von Sicherheitsschlüsseln, die nicht über „Enigmail“ kommen, ermöglicht.
Im letzten Installationsschritt aktivieren Sie zusätzlich die Option „Wurzelzertifikate festgelegt oder Konfiguration überspringen“.
Download und Installation des Add-ons „Enigmail“
Starten Sie nun den Mozilla Thunderbird und öffnen Sie mit „Extras | Add-ons“ den Add-ons-Manager. Geben Sie dann oben rechts in das Suchfeld „enigmail“ ein und klicken Sie auf das Lupen-Symbol. Die benötigte Erweiterung erscheint in der Ergebnisliste an erster Stelle. Mit der Schaltfläche „Installieren“ fügen Sie das Add-on dem Thunderbird hinzu. Ein anschließender Neustart aktiviert „Enigmail“.
Eigenes Schlüsselpaar erzeugen
Die Menüleiste wurde nun um einen Menüpunkt, „OpenPGP“ erweitert. Klicken Sie auf „OpenPGP | OpenPGP-Assistent“ um das Schlüsselpaar zu erzeugen.
Im Verlauf der Erstellung werden Sie zunächst gefragt, ob der Schlüssel für alle E-Mail-Accounts oder nur für ausgewählte E-Mail-Adressen gelten soll. In diesem Beispiel gilt der Schlüssel nur für ein Konto. Danach müssen noch entscheiden, ob alle Nachrichten der/des ausgewählten E-Mail-Konten verschlüsselt werden sollen.
Entscheiden Sie sich gegen die generelle Verschlüsselung, wie in unserem Beispiel, dann können Sie zu einem späteren Zeitpunkt eine Regel festlegen, welcher Empfänger die verschlüsselten Mails bekommt. Legen Sie keine Regel fest, dann verschlüsseln Sie einfach nach Bedarf.
Im letzten Schritt legen Sie ein Passwort für den privaten Schlüssel fest. Mit „Weiter“ speichern Sie das Schlüsselpaar in einem beliebigen Ordner.
Öffentlicher und privater Schlüssel
Das so erzeugte Schlüsselpaar besteht aus einem öffentlichen und einem privaten Schlüssel. Der öffentliche Schlüssel ist zur Weitergabe an Ihre Kommunikationspartner vorgesehen. Sie können auch auf spezielle Schlüsselserver hochgeladen werden. Der private Schlüssel sorgt dafür, dass Sie eingehende, verschlüsselte Nachrichten mit Ihrem Passwort lesbar machen können.
Verschlüsselung einer E-Mail
Die Verschlüsselung von Nachrichten erfolgt im automatisch im Hintergrund wenn die benötigten Schlüssel der Kommunikationspartner vorliegen. Möchten Sie eine verschlüsselte Nachricht an einen Empfänger senden, der Ihren Schlüssel noch nicht vorliegen hat, dann können Sie Ihren öffentlichen Schlüssel an die E-Mail anhängen.
Erstellen Sie Ihre E-Mail wie gewohnt. Vor dem Senden klicken Sie in der Menüleiste der neuen Nachricht auf „OpenPGP“ und aktivieren im Kontextmenü folgende Optionen:
Nachricht unterschreiben
Nachricht verschlüsseln
Meinen öffentlichen Schlüssel anhängen
Mit dem Button „Senden“ öffnet sich das Dialogfenster „OpenPGP-Schlüssel auswählen“. Wählen Sie den entsprechenden Schlüssel aus und bestätigen Sie mit „OK“.
Die Schaltfläche „Empfängerregeln erstellen“ ermöglicht gleichzeitig eine automatisierte Verschlüsselung von Nachrichten an diesen Empfänger.
Wird die verschlüsselte Nachricht ohne Sicherheitsschlüssel geöffnet…
…dann ist nur ein Wirrwarr an Buchstaben und Zeichen zu sehen. Der Empfänger benötigt dann nur noch seinen eigenen privaten Schlüssel um die E-Mail wieder lesbar zu machen.
Cookie-Zustimmung verwalten
Um dir ein optimales Erlebnis zu bieten, verwenden wir Technologien wie Cookies, um Geräteinformationen zu speichern und/oder darauf zuzugreifen. Wenn du diesen Technologien zustimmst, können wir Daten wie das Surfverhalten oder eindeutige IDs auf dieser Website verarbeiten. Wenn du deine Zustimmung nicht erteilst oder zurückziehst, können bestimmte Merkmale und Funktionen beeinträchtigt werden.
Funktional Immer aktiv
Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
Vorlieben
Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.
Statistiken
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt.Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
Marketing
Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.
Um dir ein optimales Erlebnis zu bieten, verwenden wir Technologien wie Cookies, um Geräteinformationen zu speichern und/oder darauf zuzugreifen. Wenn du diesen Technologien zustimmst, können wir Daten wie das Surfverhalten oder eindeutige IDs auf dieser Website verarbeiten. Wenn du deine Zustimmung nicht erteilst oder zurückziehst, können bestimmte Merkmale und Funktionen beeinträchtigt werden.
