Wer Werkzeuge einsetzt, sollte sich zuvor mit deren Möglichkeiten und Grenzen vertraut machen. Das gilt insbesondere für Tools im Bereich der IT-Sicherheit und des Datenschutzes. Unsachgemäßer Gebrauch kann größere Sicherheitslücken erzeugen, als zuvor mit dem Tool geschlossen werden sollten.
Das zeigte auch ein Test mit der Verschlüsselungssoftware TrueCrypt. Mit ihr lassen sich verschlüsselte Containerdateien als „Datentresore“ anlegen und verwalten, aber auch komplette Laufwerke durch Verschlüsselung schützen. Anwender schätzen dies insbesondere bei mobilen Endgeräten, bei denen das Risiko des Abhandenkommens und damit die darauf gespeicherten Datenbestände abzusichern ist.
Marko Rogge beschreibt das Testvorgehen auf Searchsecurity folgendermaßen:
Im Test wurde ein USB-Stick verwendet, mit dem bereits Daten transportiert wurden, verschlüsselt oder unverschlüsselt. Die Daten, die sich auf dem Stick befanden, wurden nach dem Transport gelöscht, um Speicherplatz wieder frei zu geben. Dann wurde der USB-Stick mit TrueCrypt formatiert und mit einem neuen Passwort versehen. Hierbei ist es besonders wichtig zu wissen, dass nicht alle Daten überschrieben werden und die Verschlüsselung somit noch nicht vollkommen greift. Daten die vorher auf dem jetzt neu verschlüsselten Device waren, sind unter forensischen Aspekten wieder herstellbar. Im Szenario wurde getestet, wie sich das Device unter forensischen Gesichtspunkten verhält, nachdem mittels TrueCrypt eine vollständige Formatierung und neue Verschlüsselung durchgeführt wurde. Fast alle Datenblöcke sind überschrieben worden, jedoch nicht alle! Der Test hat gezeigt, dass selbst nach einer Formatierung noch eindeutige Daten einsehbar waren und so Rückschlüsse zulassen.
Man sollte bei der Verwendung von Software zur Datenträger-Verschlüsselung also idealerweise neue, noch nicht anderweitig genutzte Datenträger verwenden und diese komplett durchverschlüsseln, ohne Restkapazität übrigzulassen.
Eine gebrauchte Festplatte sollte zunächst mit einem Tool zur sicheren Datenlöschung wie z.B. Recuva vorbehandelt werden, bevor man anschließend mit TrueCrypt die Containerdatei anlegt oder die Datenträgerverschlüsselung einsetzt.
Grundsätzlich gilt stets, dass Daten, die mit Hilfe betriebssystemeigener Funktionen gelöscht werden, nur als „freier Speicherplatz“ markiert aber nicht wirklich physisch gelöscht und damit abschließend entsorgt werden.
Verfasst von Guido Strunck 
