interessant

Windows Encryption Showdown: VeraCrypt gegen Bitlocker

Wenn Sie Ihre Dateien wirklich sicher aufbewahren möchten, benötigen Sie eine Verschlüsselung. Wir haben die Grundlagen bereits behandelt und sogar Ihre bevorzugten Verschlüsselungstools zusammengefasst. Heute stellen wir zwei der beliebtesten Optionen für Windows vor, um herauszufinden, mit welcher Ihre vertraulichen Daten am besten geschützt werden.

Die Anwärter

Die Auswahl von zwei Verschlüsselungstools für diesen Vergleich war nicht einfach. Sollten wir zwei Werkzeuge oder zwei der Werkzeuge in Betracht ziehen? In diesem Fall haben wir uns für Letzteres entschieden und uns für Windows entschieden, da wir uns - abgesehen von dem populärsten Betriebssystem - auf die beiden großen Apps konzentrieren können, aus denen die meisten Menschen tatsächlich wählen würden, selbst wenn es welche gibt Tonnen von Optionen mit verschiedenen Funktionen zur Verfügung. Keine Sorge, wenn Ihre bevorzugte Verschlüsselungs-App oder -Plattform hier nicht enthalten ist, werden wir uns bald bei Ihnen melden. Nachdem dies gesagt ist, werfen wir einen Blick auf unsere beiden großen Konkurrenten:

  • Bitlocker : Microsofts eigenes integriertes Verschlüsselungstool ist sehr beliebt, zum Teil, weil es effektiv und in das Betriebssystem integriert ist, das Sie bereits verwenden (vorausgesetzt, Sie verwenden Windows 7 Ultimate oder Enterprise, Windows 8 Pro oder Enterprise oder Windows 10) Pro oder Enterprise.) Bitlocker unterstützt die AES-Verschlüsselung und wird hauptsächlich für die Festplattenverschlüsselung verwendet, um den gesamten Computer und nicht nur bestimmte Dateien zu verschlüsseln. Es unterstützt auch die Verschlüsselung anderer Volumes oder eines virtuellen Laufwerks, auf das wie jedes andere zugegriffen werden kann anderes Laufwerk auf Ihrem Computer. Wenn Sie bestimmte Daten und nicht alles auf Ihrem PC verschlüsseln möchten, ist dies der richtige Weg. Als ich öffentlich gefragt habe, welche Verschlüsselungstools verwendet werden, hat Bitlocker mehr als ein paar Male aufgetaucht.
  • VeraCrypt : VeraCrypt ist kostenlos, quelloffen (meistens) und plattformübergreifend und kann mit fast allem umgehen, was Sie darauf werfen. Es ist eine Abzweigung von TrueCrypt, die im Jahr 2014 zum Erliegen gekommen ist und die Entwicklung eingestellt hat. Seitdem wurde sie jedoch aktualisiert, ihre eigene Sicherheit verbessert und sie wurde viel schneller. VeraCrypt unterstützt AES-, TwoFish- und Serpent-Verschlüsselungscodes und unterstützt die Erstellung versteckter, verschlüsselter Volumes in anderen Volumes. VeraCrypt unterstützt auch die vollständige Festplattenverschlüsselung, einschließlich Systemfestplatten. Auf diese Weise ist das Tool flexibel genug, um sowohl die Datei- als auch die Datenträgerverschlüsselung im laufenden Betrieb durchzuführen, um bestimmte Dateien und Daten zu schützen, oder um ganze Systeme zu verschlüsseln, sodass nur autorisierte Benutzer darauf zugreifen können. Es schadet auch nicht, dass VeraCrypt schnell, kostenlos und auf nahezu jedem Computer verfügbar ist, auf dem Sie es benötigen - oder Ihre verschlüsselten Daten -.

Beide Optionen sind solide, und Sie können (und sollten, wenn Sie es ernst meinen) unbedingt beide verwenden. In Kürze werden wir uns mit dem Problem befassen, aber Bitlocker eignet sich hervorragend für die nahtlose Verschlüsselung von Festplatten, und VeraCrypt eignet sich hervorragend für die Verschlüsselung von Volumes, Laufwerken, Containern oder bestimmten Dateien lagerung oder on-the-fly sicherheit. Wenn wir früh eine Empfehlung aussprechen müssten, würden wir beides so verwenden.

Trotzdem sind Bitlocker und VeraCrypt sehr unterschiedliche Tools, und für wen sich jedes am besten eignet, hängt stark von der Art des Benutzers ab, der Sie sind, und von dem, auf den Sie Zugriff haben. Lassen Sie uns einige der großen Unterschiede zusammenfassen.

VeraCrypt gewinnt nach Verfügbarkeit

Der größte Unterschied zwischen VeraCrypt und Bitlocker ist der offensichtlichste: Wer kann ihn tatsächlich verwenden?

Nicht jeder hat Zugang zu den Pro oder Enterprise Versionen von Windows, was Bitlocker für viele zu einem Nichtstarter macht. Wenn Sie Windows 7, 8 oder 10 Home verwenden, können Sie Bitlocker erst dann verwenden, wenn Sie auf Pro umsteigen. Während wir im Allgemeinen die Pro-Versionen selbst bevorzugen, würden Sie wahrscheinlich etwas mit der installierten Home-Version von Windows bekommen, wenn Sie heute einen Computer kaufen würden. In dieser Hinsicht ist VeraCrypt ein klarer Gewinner, da es für jeden unter jeder Windows-Version (und natürlich auch unter anderen Betriebssystemen) verfügbar ist.

Die Tatsache, dass ein TPM-Kryptoprozessor (Trusted Platform Module) erforderlich ist, um Bitlocker mit Ihrem Computer zu verwenden (oder durch eine Reihe von Rahmen zu springen, um es anders einzurichten), schränkt das Feld ein wenig ein, aber nicht sehr. TPM verwendet Hardware, um Verschlüsselungsschlüssel in Ihr Gerät zu integrieren, und macht die Ver- und Entschlüsselung für Sie transparent. Es hat auch seine eigenen Probleme, dazu später mehr.

Natürlich unterstützen die meisten modernen Computer TPM und haben einen installiert, und wenn Sie ein PC-Hersteller sind, werden Sie wahrscheinlich ein Motherboard mit einem solchen erhalten, ob Sie dies vorhaben oder nicht. Menschen mit älterer Hardware haben möglicherweise größere Schwierigkeiten, aber mit modernen Geräten wird alles in Ordnung sein. Dennoch müssen sich VeraCrypt-Benutzer auf keiner Plattform Sorgen machen und Bitlocker kann nicht über Windows hinaus übernommen werden Microsoft ist schrecklich besorgt über die Sicherheit seines eigenen Betriebssystems.

Bitlocker ist einfacher zu bedienen, aber VeraCrypt ist nicht so schwierig

Wenn es um Benutzerfreundlichkeit geht, sind die Dinge etwas umstrittener. Wie bei jedem Sicherheitsprodukt können Benutzer Ihr Tool am schnellsten übernehmen, indem Sie es entweder standardmäßig aktivieren oder so einfach aktivieren, dass Benutzer einen Schalter betätigen und nicht mehr darüber nachdenken. Bis zu diesem Punkt ist die Verwendung von Bitlocker zum Verschlüsseln Ihrer gesamten Festplatte so einfach wie das Öffnen und Aktivieren der Systemsteuerung.

Bis zu diesem Punkt ist die Festplattenverschlüsselung der einfachste Weg, um alle Ihre Daten zu sichern. Das heißt, wenn Ihr Laptop mit vertraulichen Daten gestohlen wird oder verloren geht, und selbst wenn das Laufwerk entfernt wird, können Sie darauf vertrauen, dass derjenige, der darauf stößt, möglicherweise Ihre Hardware erhält, Ihre Software und Daten jedoch nicht Sie müssen keine Container verwalten, um Ihre Dateien zu schützen. Bitlocker zeichnet sich dadurch aus, weshalb so viele Unternehmen dies standardmäßig aktivieren. Wenn Sie ein Power-User sind, können Sie weiter gehen und Partitionen und zusätzliche Volumes verschlüsseln oder sie einfach für die einfache Festplattenverschlüsselung aktivieren, während Sie für bestimmte Dateien und Ordner etwas anderes verwenden.

Trotzdem ist VeraCrypt nicht schwer zu bedienen. Sie müssen es installieren und einrichten - aber diese Barriere reicht aus, um einige davon fernzuhalten, insbesondere technisch nicht versierte, nicht bastelnde. Es ist kein schwieriger Prozess, es für die Festplattenverschlüsselung zu verwenden, aber es ist mehr als das Umschalten eines Kontrollkästchens. Sie müssen eine Wiederherstellungsdiskette erstellen, falls alles nach Süden geht. Sie können jedoch auch ein Täuschungs-Betriebssystem erstellen. Wenn Sie also entschlüsseln, können Sie das Betriebssystem entschlüsseln, aber nicht Ihre Daten. Dies ist ein Beispiel für diesen Trend: VeraCrypt ist leistungsstark, aber Sie müssen bereit sein, sich darauf einzulassen und es wirklich zu nutzen, und sich dabei mehr als nur schlüsselfertig anstrengen.

VeraCrypt setzt auf Sicherheit

Ein Verschlüsselungs-Tool ist nur so gut wie die Sicherheit, die es bietet. VeraCrypt ist zwar nicht perfekt, aber definitiv robuster als Bitlocker. Die meisten Benutzer werden den Unterschied wahrscheinlich nicht bemerken, aber es ist wichtig darauf hinzuweisen, dass zwischen ihnen eine Lücke besteht.

VeraCrypt unterstützt mehr Verschlüsselungsmethoden und -typen als Bitlocker, stärkere Schlüssel, eine bessere Verschlüsselungs- und Entschlüsselungsmethode (CBC vs XTS, obwohl keine davon perfekt ist) und ist natürlich Open Source und offen für Audits. Dies würde Microsoft wahrscheinlich niemals zulassen, da Bitlocker ein proprietäres Produkt ist (und wir alle wissen, wie gut Sicherheit durch Verschleierung funktioniert). Am allerbesten ist, dass die Entwickler von VeraCrypt die Ergebnisse des TrueCrypt-Sicherheits-Audits verwendeten und ihre Notizen verwendeten, um ihre eigenen zu verbessern Produkt (und haben begonnen, geschlossenen TrueCrypt-Code von ihrem eigenen Produkt zu verdrängen.)

Wie wir bereits erwähnt haben, ist VeraCrypt nicht perfekt. Im Abschnitt Sicherheitsbedenken des Wikipedia-Artikels werden die meisten wichtigen Punkte zusammengefasst (obwohl viele davon, insbesondere Malware und andere Probleme mit dem physischen Zugriff, auch für Bitlocker gelten). Während die Entwickler von VeraCrypt daran gearbeitet haben, viele der Probleme zu lösen, die bei der Prüfung von TrueCrypt aufgetreten sind, muss VeraCrypt noch seine eigene vollständige Prüfung durchlaufen (obwohl wir hoffen, dass sie später im Sommer beginnen wird).

Bitlocker seinerseits ist kein Trottel. Es ist nicht so, als wäre es schwach - es ist einfach nicht robust. Bitlocker hält die Dinge einfach (hauptsächlich, um die Akzeptanz zu steigern) und macht sich nicht an Power-User-Funktionen fest, die Sie benötigen oder möchten, je nachdem, wer Sie sind, um das Tool ernst zu nehmen. Die AES-Verschlüsselung (128 und 256 Bit) ist stark genug für die große Mehrheit der Menschen, die befürchten, ihre sensiblen Daten im hinteren Teil einer Kabine zu verlieren, oder für jemanden, der in ihrem System herumschnüffelt - aber wenn Sie tatsächlich einen intelligenten Gegner haben, der Ihre Daten haben möchte Sie sind per se nicht verwundbar, möchten aber möglicherweise Ihre Hand ein wenig stärken.

Das große - und auch heute noch umstrittene - Problem bei Bitlocker ist, ob Microsoft die Verschlüsselungssoftware durch Hintertüren geschützt hat, um Strafverfolgungsbehörden und Regierungsbehörden den Zugriff auf verschlüsselte Daten zu erleichtern. Wir können diese Debatte hier nicht beilegen, und sie ist das letzte Mal aufgetaucht, als wir über Bitlocker gesprochen haben. Um fair zu sein, die meisten Leute haben keinen Gegner wie die NSA am Schwanz, also spielt es keine Rolle, aber wir haben bereits festgestellt, dass jede Hintertür - wenn sie existiert - eine schlechte ist, weil die Tür nicht ist ist es egal, ob es die "Guten" oder die "Bösen" (oder die "Bösen Guten") sind, die es benutzen. Trotzdem gibt es keine eindeutigen Beweise - nur viel Verdacht, Vermutung und Debatte -, dass Bitlocker durch Hintertüren geschützt ist, aber es gibt mehr als ein paar gute Gründe, Open-Source-Software gegenüber proprietären Closed-Source-Produkten zu vertrauen.

Dann stellt sich die Frage, ob TPM sicher ist oder nicht. Die Entwickler von VeraCrypt (und einer Reihe anderer Open Source-Sicherheitstools) lehnen es aus gutem Grund ab, TPM zu unterstützen. TPM wurde bereits früher kompromittiert, obwohl es einen unglaublichen Aufwand erforderte, aber in Wahrheit ist es gut, aber nicht sehr gut, um das System vor Malware oder anderen Angriffsmethoden zu schützen, die einem Eindringling Zugriff auf sensible Daten gewähren könnten.

Letztendlich sind beide Produkte stark, aber VeraCrypt ist nur stärker und flexibler, auch wenn es nicht schlüsselfertig ist. Der durchschnittliche Benutzer wird den Unterschied nicht einmal bemerken, und die Tatsache, dass VeraCrypt stärker ist, sollte Sie nicht davon abhalten, Bitlocker zu verwenden (konfigurieren Sie es einfach richtig), wenn Sie eine nahtlose, transparente Verschlüsselungsoption für die gesamte Festplatte wünschen.

Das Fazit: VeraCrypt ist stärker und leistungsfähiger, aber verwenden Sie auch Bitlocker

Fazit: Sofern Sie nicht vorhaben, VeraCrypt auch für die Festplattenverschlüsselung zu verwenden, passen diese beiden Tools tatsächlich besser zusammen, als sie sich gegenseitig ersetzen. Verwenden Sie Bitlocker für die einfache Verschlüsselung der gesamten Festplatte auf Knopfdruck. Dann starten Sie VeraCrypt und machen Sie einige verschlüsselte Container, versteckte Volumes und nutzen Sie alle großen Vorteile der App. Wenn Sie keine vollständige Festplattenverschlüsselung wünschen, sondern bestimmte Dateien oder Container verschlüsseln und entschlüsseln möchten, ist VeraCrypt Ihre beste, schnellste und flexibelste Wahl.

Wenn Sie ein Power-User sind oder Microsoft nicht vertrauen (aber immer noch Windows verwenden), können Sie Bitlocker komplett loswerden und VeraCrypt für alles verwenden, auch das ist in Ordnung. Die Messlatte ist für Sie in Bezug auf Einrichtung und Konfiguration etwas höher, aber nicht so hoch, dass es schwierig ist, darüber hinwegzukommen.

Egal, was Sie verwenden, verwenden Sie etwas. Verschlüsselung ist jetzt einfacher als je zuvor.

Öffnen