Manche unserer Dateien sollten geheim bleiben und von niemand anderem gesehen werden. Ob es Daten über die eigenen Finanzen, sehr persönliche Aufnahmen oder aber im Geschäftsbereich geheime und sensible Daten sind: Nur wirksame Datenverschlüsselung kann Sicherheit bieten.
Leider kommt es häufig zu Datendiebstählen, entweder durch Gerätediebstahl von Laptop oder Smartphone, oder aber heutzutage durch Hacks von öffentlichen oder privaten Servern in der Cloud, wo wertvolle geschäftliche oder private Daten gespeichert sein können. Wer unberechtigten Zugriff auf seine Daten verhindern möchte, der kommt an einer Verschlüsselungssoftware nicht vorbei. Die Anschaffung und Bedienung einer solchen Software wirft allerdings viele Fragen auf und kann zunächst sogar überfordern.
Wir zeigen dir in diesem Beitrag, was eine Verschlüsselungssoftware ist, wie diese funktioniert und auf welche Kriterien du bei der Auswahl der Verschlüsselungs-software achten musst. Wir haben zahlreiche Lösungen getestet und stellen die beste Verschlüsselungssoftware ausführlich vor.
Inhalt
Warum du eine Verschlüsselungssoftware brauchst
Wenn du diesen Beitrag liest, dann bist du dir schon bewusst, dass die Nutzung einer Verschlüsselungssoftware sinnvoll wäre. Die meisten Nutzer sehen das ganz anders, öffentlich oder selbst in Fachkreisen wird selten über die Notwendigkeit einer solchen Software gesprochen. Antivirus und Firewall? Klar, das haben die meisten, doch auch eine Verschlüsselungssoftware ist essenziel für den Schutz der Verfügbarkeit und Geheimhaltung sensibler Daten und Informationen.
1. Cloud Speicherung
Besonders wichtig ist die Verschlüsselung heutzutage aber deswegen geworden, weil immer mehr unserer Daten in der Cloud, also auch im Internet befindlichen Servern gespeichert werden. Über Google, Dropbox und Co. nützen viele von uns gerne zahlreiche Gigabyte-Cloud-Speicher, um private und geschäftliche Daten zu speichern, von überall aus öffnen zu können oder diese mit Freunden und Kollegen zu teilen.
Leider sind viele dieser Cloud-Speicher sehr unsicher und können sehr einfach gehackt werden, Hacker können unsere Dateien hier besonders leicht stehlen. Damit man Cloud-Speicher für private oder berufliche Zwecke verwenden kann, sollten diese Dateien und Ordner unbedingt verschlüsselt werden.
Verschlüsselte Dateien sind für Hacker nämlich praktisch uninteressant, weil sie diese nicht entschlüsseln und daher auch nicht öffnen können.
2. Gerätediebstahl
Schätzungen zufolge werden alleine in Deutschland mehr als 100.000 Laptops und Computer gestohlen, 30 % aller Unternehmen sind vom Gerätediebstahl betroffen.
- Aus Gerätediebstahl kann auch Datendiebstahl werden, aus den erbeuteten Daten kann signifikanter finanzieller Schaden entstehen, sowohl privat als gerade auch beruflich, sollen etwa geheime Unternehmensdaten mit dem gestohlenen Gerät verschwinden.
3. Datenaustausch mit mehreren Personen
Doch es geht nicht nur um dich, vielleicht willst du auch mit Kollegen oder Freunden sensible Daten austauschen und sicherstellen, dass nur ihr als berechtigte Personen Zugriff habt und niemand sonst. Vielleicht verwendest du ein Gerät allerdings auch mit anderen Familienmitgliedern gemeinsam und willst bestimmte Dateien privat halten, es wäre dein gutes Recht.
Mit einer Verschlüsselungssoftware wird der einfache Zugriff auf eine Datei verhindert, die Datei kann nur von jenen Personen, die über das Passwort bzw. den Schlüssel verfügen, wieder entschlüsselt werden. Wenn nur Berechtigte über den Schlüssel verfügen, dann können nur diese Personen die Datei entschlüsseln und öffnen. Es gibt also viele gute Gründe, sich für eine wirksame Datenverschlüsselung zu entscheiden.
Was ist eine Verschlüsselungssoftware?
Das hört sich zunächst so einfach an: „Verschlüsselung“ von Dateien und Ordnern, alles klar. Doch vielen ist zunächst unklar, was eine Verschlüsselung überhaupt bedeutet und wie diese dann überhaupt funktioniert.
Wie eine Verschlüsselung funktioniert
Verschlüsselung bezeichnet einen Prozess, durch den ein einfach lesbarer Inhalt wie z.B. Text (diese unverschlüsselte Form wird auch als „Klartext“ bezeichnet) durch einen Verschlüsselungsalgorithmus verarbeitet wird, welcher dann eine Datei in einem unlesbaren Format (bekannt als „Cipher“-Text) ausgibt. Diese verschlüsselten Dateien kann man dann sicher auf dem eigenen Gerät oder in der Cloud gespeichert werden oder an den vorgesehenen Empfänger übermittelt werden.
Wenn der beabsichtigte Empfänger auf die Nachricht zugreift, werden die Informationen in ihre ursprüngliche Form zurückübersetzt. Dies wird als Entschlüsselung bezeichnet. Um die Nachricht zu entschlüsseln, müssen sowohl der Absender als auch der Empfänger einen „geheimen“ Verschlüsselungsschlüssel verwenden – eine Sammlung von Algorithmen, die Daten in ein lesbares Format verschlüsseln und wieder entschlüsseln.
- Bei der symmetrischen Verschlüsselung werden Daten mit einem einzigen Kennwort verschlüsselt und entschlüsselt.
- Bei der asymmetrischen Verschlüsselung werden zwei Schlüssel zum Ver- und Entschlüsseln verwendet. Ein öffentlicher Schlüssel, der von den Benutzern gemeinsam genutzt wird, verschlüsselt die Daten. Ein privater Schlüssel, der nicht gemeinsam genutzt wird, entschlüsselt die Daten. Dieser Ansatz wird als Public-Key-Infrastructure (PKI) bzw. auch PKI-Methode bezeichnet.
Zwei Ansätze zur Verschlüsselung
Tatsächlich gab es Verschlüsselung schon vor dem digitalen Zeitalter, auch wenn die Mittel hierfür dementsprechend weniger praktisch waren. Um ein Dokument geheim zu behalten, konnte man entweder einen Cipher-Code verwenden, um den Text zu verschlüsseln und im Anschluss das Original verbrennen; der Cipher-Code war der Schlüssel. Oder aber, man hat das Dokument in unveränderter Form in einen Safe gesperrt – in diesem Fall wurde durch den Safe-Schlüssel „verschlüsselt“.
- Diese zwei Ansätze der Verschlüsselung spiegeln sich heute noch in der Funktionsweise von Verschlüsselungssoftware nieder. Die meisten verfolgen einen Ansatz, die besten allerdings stellen dir beide zur Auswahl.
Welche Verschlüsselungsalgorithmen werden am gängigsten verwendet?
Bei der Auswahl der besten Verschlüsselungssoftware solltest du auch darauf achten, welchen Algorithmus bzw. Algorithmen diese Programme verwenden. In der Praxis ist vor allem der vom ursprünglich vom US-Militär entworfene Verschlüsselungsalgorithmus Advanced Encryption Standard (AES) von Bedeutung, auch der BlowFish-Algorithmus wird häufiger verwendet.
Welche Kriterien und Funktionen gelten bei der Auswahl?
Wir haben bereits die wichtigsten Verschlüsselungsalgorithmen diskutiert. Allgemein gilt: Umso mehr Algorithmen das Programm unterstützt, desto besser. Wichtiger ist aber, dass die gängigsten Arten unterstützt werden. Auf jeden Fall sollte das AES sein, auch Blowfish wäre sehr vorteilhaft. Falls du Daten für dein Unternehmen oder für den Austausch mit bestimmten Parteien verschlüsseln musst und ein bestimmter Algorithmus verlangt wird, musst du die Angaben der Software genau überprüfen.
PKI
Ebenfalls sollte die Software der Verschlüsselung per Public Key Infrastructure, also mit der Kombination aus einem öffentlichen und privaten Schlüssel bieten. Asymmetrische Verschlüsselung ist weithin als sicherer anerkannt und besonders für den Austausch von verschlüsselten Daten vorgesehen, weil du per Verschlüsselung mit deinem privaten Schlüssel deine Identität nachweisen kannst und nur deinen öffentlichen Schlüssel bekannt geben musst, während der private geheim bleibt. Oder jemand kann eine Datei nur für dich verschlüsseln (mit deinem öffentlichen Schlüssel), er muss deinen privaten Schlüssel nicht kennen.
Ein genauer Blickt macht sich bezahlt, viele Verschlüsselungsprogramme unterstützen die Funktion leider nicht. Wenn du nur für dich verschlüsseln willst, ist sie allerdings auch kein Muss.
Verschlüsselung von Dateien und Ordnern
Die Kernfunktionalität einer Verschlüsselung von Dateien und Ordnern muss es sein, dass du einzelne Dateien und Ordner auf deiner Festplatte verschlüsseln kannst. Beide Methoden sind von Vorteil, denn somit kannst du ganz genau auswählen, welche Inhalte du schützt.
Sicheres Löschen von Dateien
Ein wichtiger Faktor der Verschlüsselung von Dateien wird oft übersehen: eine verschlüsselte Datei muss effektiv und permanent vom Laufwerk gelöscht werden, ansonsten könnte man sie mit spezieller Hardware oder Software zur Datenwiederherstellung zugänglich bekommen. Das Verschieben oder Löschen der Datei von der Festplatte ist da leider nicht genug.
Weil die Dateien noch immer auf der Festplatte in bestimmten Sektoren der Partition lesbar wären, müssen diese über bestimmte Löschverfahren mehrfach auf unterschiedliche Weise überschrieben werden. Nur so kann eine Wiederherstellung wirklich ausgeschlossen werden. Achte auf diese Funktion, wenn du auf Nummer sicher gehen willst.
Dateimanager-Integration
Damit du Dateien und Ordner in nur zwei Mausklicks ver- oder entschlüsseln kannst, sollte sich dein Programm direkt im Windows-Explorer oder Finder auf Mac befinden. Es ist umständlich, wenn du die Software extra öffnen musst, um die einzelnen Dateien oder Verzeichnisse auszuwählen.
Integration mit Cloud-Speicher-Anbieter
Eine praktische Funktion ist die Integration mit Cloud-Speichern wie Google Drive, Dropbox oder anderen. Das gilt für die Programme mit verschlüsseltem Laufwerk. Hier ist es möglich, im Windows Explorer mit einfachen Drag & Drop eine Datei vom Cloud-Speicher in den verschlüsselten Ordner zu ziehen, wo die Datei verschlüsselt gespeichert wird. Besonders praktisch, weil konventionelle Cloud-Speicher besonders unsicher sind.
Kostenlose Testphase
Die beste Verschlüsselungssoftware kann zunächst risikofrei getestet werden, bevor du dich für einen Kauf entscheiden musst. Eine solche Testphase ist praktisch, weil du für dich abklären kannst, ob du mit der Bedienung der Software zurechtkommst und ob du mit der Funktionsweise und dem Funktionsumfang zufrieden bist. Eine 30-tägige kostenlose Testphase sollte drinnen sein.
Die beste Verschlüsselungssoftware im Überblick
Boxcyptor | Folder Lock | AxCrypt | CryptoExpert | NordLocker | |
---|---|---|---|---|---|
Algorithmen | AES-256 | AES-256 | AES-256 | AES-256 Blowfish Cast 3DES | AES-256 Argon2 ECC (XChaCha20, EdDSA, Poly1305) |
Verschlüsselten Speicher Erstellen | ✓ | ✓ | - | ✓ | ✓ |
Dateien/Ordner verschlüsseln | ✓ | ✓ | ✓ | - | - |
Selbstentschlüsselnde EXE erstellen | ✓ | - | ✓ | - | - |
Dauerhaftes Löschen von Original-Dateien | ✓ | - | ✓ | - | - |
30-Tage-Testversion | ✓ | ✓ | ✓ | ✓ | ✓ |
Integration mit Cloud-Speichern | ✓ | - | ✓ | - | ✓ |
Die beste Verschlüsselungssoftware im Detail
Boxcryptor
Von einem deutschen Hersteller stammt die Verschlüsselungssoftware Boxcryptor, die sowohl in einer Version für den privaten Gebrauch sowie auch für Unternehmen verfügbar ist. Die Software verwendet die Algorithmen AES-256 und RSA und ist sowohl für Windows, macOS, Android und iOS verfügbar.
Insgesamt besticht Boxcryptor durch seine intuitive und einfache Verwendung mit Integration in Windows Explorer und Finder. Die Verschlüsselung erfolgt hier per virtuellem Laufwerk, in das Dateien einfach gezogen werden können. Die verschlüsselten Dateien sind auch im Originalverzeichnis mit der Endung *.bc aufzufinden.
- Praktisch ist die Integration mit mehr als 30 Cloud-Speicher-Anbietern, darunter natürlich auch Google Drive, Dropbox, Box und OneDrive.
- Als Nutzer kann man in Windows Explorer/Finder einfach per Drag-and-Drop die Datei in den „Locker“ ziehen, nach Verschlüsselung wird diese anschließend hochgeladen.
- Die Software kann auch auf Smartphones verwendet werden, eine 2-Faktor-Authentifizierung kann für die Anmeldung am zweiten Gerät eingerichtet werden.
- Der deutschsprachige Kundenservice steht per E-Mail oder Live-Chat zur Verfügung, es werden jedoch auch sehr ausführliche Video-Tutorials und ein FAQ-Bereich geboten.
- Leider fehlt uns die Möglichkeit, Dateien dauerhaft von der Festplatte zu löschen.
Boxcryptor kostet für die private, nicht-kommerzielle Nutzung 48 $/Jahr bei Einmalzahlung im Voraus. Man kann die Software zunächst auch 30 Tage lang testen.
Folder Lock
Folder Lock darf sich mit mehr als 45 Millionen Downloads zur beliebtesten Verschlüsselungssoftware der Welt taufen. Die Software ist nur für Windows, nicht für macOS erhältlich. Es wird nur der führende Verschlüsselungsalgorithmus AES-256 unterstützt.
Die Verschlüsselung kann mittels des Hinzufügens in ein virtuelles, verschlüsseltes Laufwerk – einen „Locker“ – erfolgen. Eine einzelne Verschlüsselung von Dateien und Ordnern per Rechtsklick in Windows Explorer ist jedoch ebenfalls möglich.
- Zudem ist mittels eines Dateienshredders das dauerhafte Löschen von Dateien nach deren Verschlüsselung möglich.
- Weiterhin können selbstextrahierende Dateien erstellt werden – nachdem das Passwort eingegeben wurde, kann die Datei entschlüsselt werden, ohne, dass Folder Lock auf dem jeweiligen PC installiert sein muss.
- Ein wichtiges Feature, das uns leider fehlt, ist die Integration mit führenden Cloud-Speichern wie Google Drive oder Dropbox. Folder Lock bietet hingegen die Möglichkeit, verschlüsselte Dateien im eigenen sicheren Cloud-Speicher zu speichern, der in den Abokosten enthalten ist.
Die benutzerfreundliche Verschlüsselungssoftware kann um 39 $ im Jahresabo erworben werden, zuvor empfiehlt sich die Erprobung in der 30-tägigen Testversion.
AxCrypt
Erstmals bereits 2001 veröffentlicht zählt AxCrypt zu den ältesten und bewährtesten aller Verschlüsselungssoftware-Anbietern. Die Software bietet die Verschlüsselungsalgorithmen 128-bit-AES und 256-bit-AES und ist sowohl für Windows als auch macOS verfügbar.
Mit AxCrypt kannst du ganz bequem in deinem Windows Explorer/Finder einzelne Dateien oder Ordner (auch mit Unterordnern) verschlüsseln. Aufpassen musst du allerdings bei der Verschlüsselung mehrstufiger Ordner-Strukturen, da Unterordner standardmäßig nicht verschlüsselt werden. Du kannst diese Option allerdings unter den Einstellungen aktivieren.
- Zwar ist die Benutzeroberfläche nicht so übersichtlich wie NordLocker, aber gut gelungen und auch in Deutsch einstellbar.
- Die Verschlüsselung erfolgt per Passwort, es wird auf asymmetrische Verschlüsselung gesetzt. Du kannst Dateien verschlüsseln und von anderen Personen mit ihrem individuellen Passwort entschlüsseln lassen.
- Die File-Wipe-Funktion bietet ein effektives Löschverfahren von Dateien, das spätere Wiederherstellung unmöglich macht.
- Praktisch ist auch die Option, verschlüsselte Dateien auch von deinem Smartphone aus per spezieller App zu öffnen.
- Zudem gibt es eine Integration mit Google Drive, Dropbox und Box, sodass du Dateien verschlüsseln kannst, bevor diese in deinen Cloud-Speicher hochgeladen werden.
- Der Kundenservice kann in englischer Sprache per Live-Chat und E-Mail erreicht werden, umfangreiche Anleitungen und Trainings-Videos sind auf der Webseite verfügbar.
Eine 30-tägige kostenlose Testphase ist möglich, die Software kostet im Jahresabo 36 €.
CryptoExpert
Die Verschlüsselungssoftware CryptoExpert verwendet gleich mehrere Verschlüsselungsalgorithmen, nämlich AES-256, Blowfish, Cast und 3DES. Dateien und Ordner jeglicher Größe können verschlüsselt werden. Das Programm ist nur für Windows, nicht für macOS erhältlich.
- Was uns gefällt ist, dass sowohl eine 2-Faktoren-Authentifizierung als auch die Verschlüsselung einzelner Dateien und Ordner sowie die Nutzung eines verschlüsselten Lockers möglich ist, wobei letzterer die einfache Ausführung von Dateien am Original-PC aus dem Locker heraus erlaubt.
- Insgesamt bietet CryptoExpert effektive und intuitive Verschlüsselungssoftware.
- Ein großer Nachteil ist allerdings, dass weder eine dauerhafte Löschung von Dateien, noch eine Integration mit Cloud-Service-Anbietern geboten wird.
- Der Kundenservice kann nur in Englisch per E-Mail oder Live-Chat kontaktiert werden.
Eine 30-tägige kostenlose Testphase kann genutzt werden, die Software kostet im Jahresabo 59,95 $.
NordLocker
NordLocker ist eine Verschlüsselungssoftware des Herstellers Tefincom, der auch hinter dem führenden VPN-Anbieter NordVPN steckt. NordLocker verwendet die Verschlüsselungsalgorithmen AES-256, Argon2, ECC (XChaCha20, EdDSA und Poly1305) und 4096-bit RSA. Das Programm ist sowohl für Windows und Mac verfügbar.
Als Nutzer wird man zur Erstellung von „Lockern“ aufgefordert, welche als einzelne Dateien am Computer gespeichert werden. Zwar ist das Ergebnis eine einzelne verschlüsselte Datei, sie kann allerdings mehrgliedrige Verzeichnisstrukturen umfassen. Dabei können Dateien jeder Größe und jedes Dateityps verschlüsselt werden.
- Besonders gut finden wir die einfache Bedienung der Software, die mit einem Windows Explorer-ähnlichen Interface erfreut, in dem verschlüsselte Dateien und Verzeichnisse angezeigt werden.
- Großartig ist auch der Support aller führender Cloud-Storage-Anbieter. Eine praktische Integration mit Windows Explorer und Finder ermöglicht es, Dateien einfach in den Cloud-Speicher zu ziehen, nachdem NordLocker die Verschlüsselung vorgenommen hat, werden die Dateien automatisch in den Cloud-Speicher hochgeladen.
- Ein einfaches Drag-and-Drop-Verfahren fügt einzelne Dateien zu einem verschlüsselten NordLocker-Ordner hinzu oder entfernt sie daraus. Mehr braucht es nicht, um deine Daten in einem Format zu sichern, das mit allen bekannten Kommunikations- und Cloud-Speicher-Anbietern verwendet werden kann.
- Was uns fehlt ist die Möglichkeit, Dateien wirksam von der Festplatte zu löschen, auch eine 2-Faktor-Authentifizierung ist nicht möglich.
- Der Kundenservice von NordLocker steht leider nur in englischer Sprache, allerdings von Montag bis Sonntag rund um die Uhr per Live-Chat oder E-Mail zur Verfügung. Ein umfangreiches Help-Center sollte zuvor allerdings bereits die meisten Fragen ausräumen.
Die Software ist per Aboplan um 1 $ pro Monat (jährliche Zahlung) bzw. 1,49 $ bei monatlicher Zahlung erhältlich, zuvor kann eine 30-tägige-Testphase in Anspruch genommen werden.
Fazit
Während Antivirus-Programme und Firewalls längst zur Standardausrüstung jedes PCs gehören, werden Verschlüsselungsprogramme nur von sehr wenigen Nutzern verwendet. Angesichts zunehmender Nutzung von Cloud-Speichern und immer neuen Sicherheitsbedrohungen aus dem Internet, empfiehlt sich die Verschlüsselung sensibler Daten auf alle Fälle.
Weil die Handhabung von Verschlüsselungssoftware zunächst etwas komplex und überfordernd sein kann, kann es vorteilhaft sein, einen oder mehrere Anbieter zunächst für die meist gebotene 30-tägige Testphase einzusetzen und nur dann, wenn man mit Bedienung und Funktionsumfang wirklich zufrieden ist, den Kauf auch durchzuführen.
Von den besten Anbietern am Markt hat uns vor allem NordLocker und AxCrypt als die beste Verschlüsselungssoftware überzeugt.