Vergleichstest: Verschlüsselungs-Software
Rundum sicher vor Datendieben

Sicherheit

Datenspionage ist im Büroalltag keine Seltenheit. Der einzige Weg, sich davor zu schützen, ist eine Verschlüsselung der Festplatte und des Betriebssystems. Im Test treten sechs Verschlüsselungs-Programme gegeneinander an.

Diese Produkte haben wir verglichen

Vergleichstest: Verschlüsselungs-Software

CE-Infosys Compusec 4.18 e-Identity
Winmagic Secure Doc 3.81
Utimaco Safeguard Easy 4.10 FP1
Securstar Drive Crypt Plus Pack 3.0
Control Break International Safeboot Device Encryption 4.2.7 B23I
PC Guardian Technologies Encryption Plus Hard Disk 7.1.0


Schutz vor dem Datenklau

Vergleichstest: Verschlüsselungs-Software

Allein in Taxis bleiben jeden Tag Tausende von Notebooks, PDAs oder Handys liegen. Das ergab eine internationale Umfrage des Sicherheitsunternehmens Pointsec unter 900 Taxifahrern in neun Großstädten. Im zweiten Halbjahr 2004 haben Fahrgäste 10 000 Notebooks, 30 000 PDAs und 200 000 Handys zurückgelassen. Oft sind die Daten nur durch ein leicht zu knackendes Passwort geschützt. Ein Dieb könnte sich schnell Informationen wie Kundendaten von der Notebook-Festplatte holen. Die Gefahr der Datenspionage besteht aber auch im Büro, wenn Kollegen unbeobachtet auf den Arbeitsplatz-PC zugreifen können. Die Windows-eigene Verschlüsselung EFS bietet nur unzureichenden Schutz vor dem Datenklau.

Der einzige Weg, die Daten wirksam zu schützen, ist eine Verschlüsselung der Festplatte und des Betriebssystems. Das erledigen die sechs Programme im Test. Einige der Testkandidaten eignen sich sowohl für den Einzelplatz- als auch für den Netzwerkbetrieb, andere sind nur für Stand-alone-PCs oder ausschließlich fürs Netz ausgelegt, daher gliedert sich der Test in zwei Kategorien. Bei keinem Testkandidaten stellt PCpro Sicherheitslücken fest. Selbst Datenrettungs-Spezialisten wie Kroll Ontrack und Ibas schaffen es nicht, die Verschlüsselung zu knacken.

Datendiebe haben nur eine Chance: raten. Entweder sie erraten das Passwort des Anwenders oder die Informationen zum Wiederherstellen des vergessenen Passworts. Password Recovery Tools gibt es zwar für Office und Windows, aber nicht zum Knacken der Festplattenverschlüsselung.
Alle Programme im Test verschlüsseln auch Partitionen. Sicherer ist aber die Verschlüsselung der kompletten Festplatte. Dann müssen Sie sich keine Gedanken machen, welche Daten Sie im verschlüsselten oder unverschlüsselten Bereich speichern. Auch unbemerkt in Swap-Dateien (Festplattencache) gespeicherte Daten sind so sicher vor Spionen.


Einzelplatzversion

Vergleichstest: Verschlüsselungs-Software

CE-Infosys Compusec 4.18 e-Identity

Sowohl die schnellste Erstverschlüsselung als auch der geringste Performanceverlust im Betrieb zeichnet Compusec e-Identity aus. Die Einzelplatzversion ist einfach zu bedienen, gut ausgestattet und überzeugt durch ihre Vielseitigkeit: Neben kompletten Festplatten und einzelnen Partitionen verschlüsselt das Programm auch einzelne Dateien. Darüber hinaus lässt sich Compusec durch die Konsolensoftware Global Admin zur Netzwerkversion erweitern. Wer lediglich einzelne Notebooks oder PCs verschlüsseln möchte und keinen Support benötigt, für den bietet CE-Infosys eine kostenlose Version ohne Token zum Download an.

Die besten Festplattenverschlüsselungsprogramme
Einzelplatzversion
1.Compusec 4.18 e-Identity CE-Infosys83,2
2.Secure Doc 3.81 Winmagic82,6
3.Safeguard Easy 4.10 FP Utimaco80, 7
(maximal 100 Punkte)


Testaufbau

Vergleichstest: Verschlüsselungs-Software

Beim Test der Verschlüsselungs-Software nutzt das Labor von PC Professionell schnelle 2,5-Zoll-Notebook-Festplatten von Toshiba. Zunächst bestücken die Tester jede 40-GByte-Festplatte mit einem Image, das eine 20 GByte große NTFS-Bootpartition enthält. Der Rest der Festplatte bleibt frei. Dann wird die Verschlüsselungsdauer gemessen.

Anschließend versuchen die Laborexperten, auf dem verbliebenen freien Platz eine weitere primäre NTFS-Partition anzulegen und prüfen, ob diese sofort verschlüsselt ist. Dies ist nur bei Compusec 4.18 und Secure Doc 3.81 der Fall. Hier wird die Platte also unabhängig von einer Partitionierung verschlüsselt. Bei Drive Crypt Plus Pack, Encryption Plus Hard Disk und Safeboot ist die Partition noch nicht verschlüsselt. Dies führen die Tester nun durch und addieren die Verschlüsselungsdauer zur Zeit für die Verschlüsselung der ersten Partition.

Zudem ermittelt PCpro mit Disk Winmark und High End Disk Winmark die Performance bei Festplattenzugriffen auf den gesicherten Festplatten und als Referenz im ungesicherten Zustand. Der Test zeigt: Bei Festplattenzugriffen sinkt die Arbeitsgeschwindigkeit der Anwendungen um 5 bis 25 Prozent. Doch nur bei zugriffsintensiven Tools wie CAD, Video und Bildbearbeitung sind die Einbußen spürbar. In der Arbeit mit Office-Anwendungen macht sich das kaum bemerkbar.

Um die Sicherheit der Verschlüsselung zu prüfen, legen die Tester zwei Dateien mit eindeutigem Namen und Inhalt an und booten das System dann mit der Disk Director Suite 9.0 von Acronis. Dieses Programm erlaubt es, die ganze Platte sektorweise zu durchsuchen. Eine Suche nach den Test-Dateinamen und -Inhalt führt aber bei keinem der Testkandidaten zum Erfolg.

Als Testsystem dient ein Desktop-PC mit AMD Athlon XP 2800+ und Windows XP Professional (SP 2). Die Administrationskonsole läuft auf Windows 2003 Server.


Testergebnisse im Überblick

Vergleichstest: Verschlüsselungs-Software