Tipps für:

Gruppenrichtlinien

Partnerseiten

Virgis-Dreambabys
WinSupportForum.de
Freeware-base
 Verschlüsseln von Daten

Verschlüsseln von Daten

Gültig für: Windows 2000 | Windows XP | Server 2003 | Windows Vista | Server 2008 | Windows 7 | Windows 8 | Windows 10

Icons/info.png

Windows bietet jetzt auch die Möglichkeit, die Daten auf der Festplatte zu verschlüsseln - Encrypting File System (EFS). Dadurch ist es nicht mehr möglich, dass unbefugte Personen, durch einfaches Installieren einer weiteren Windows Version Ihre Daten lesen können.

 

Der Vorteil ist, dass Sie als Anwender ohne Probleme auf das Verzeichnis zugreifen können. Das Verschlüsseln wird in Echtzeit automatisch von Windows vorgenommen.

 

Da das EFS kein eigenes Dateisystem ist, sondern nur ein Zusatz für NTFS, kann es auch nur auf NTFS-Laufwerken benutzt werden. Wenn Sie ein Verzeichnis mit EFS Verschlüsseln, kann man sich immer noch den Inhalt der Verzeichnisse ansehen, erst wenn man die Datei öffnen will, geht das nur mit einem gültigen Schlüssel.

 

Um ein bestimmtes Verzeichnis zu verschlüsseln, gehen Sie folgendermaßen vor:

  1. Das Dateisystem des Laufwerkes muss NTFS sein. Sollte das noch nicht der Fall sein, müssen Sie das Laufwerk erst nach NTFS konvertieren (siehe: FAT in NTFS umwandeln).
  2. Klicken Sie im Explorer mit der rechten Maustaste auf das entsprechende Verzeichnis
  3. Wählen Sie aus dem Kontextmenü "Eigenschaften"
  4. Klicken Sie auf der Tapreiterseite "Allgemein" auf den Button "Erweitert..."
  5. Aktivieren Sie die Auswahlbox "Inhalt verschlüsseln, um Daten zu schützen" und klicken Sie auf OK
  6. Sie sollten noch festlegen, welche USER auf dieses Verzeichnis Zugriffsrechte haben sollen (unter dem Kontextmenü "Sicherheitseinstellungen")
  7. Wenn Sie fertig sind, klicken Sie auf den Button "Übernehmen". Windows zeigt nun in einer Informationsbox an, welche Änderungen durchgeführt werden. Hier können Sie noch einstellen, ob das Verschlüsseln auch für alle weiteren Unterverzeichnisse gelten soll. Klicken Sie hier das entsprechende an und bestätigen Sie das Verschlüsseln mit OK
  8. Windows verschlüsselt nun das Verzeichnis, je nach Datenmenge dauert das einige Minuten

Sie sollten zusätzlich auch das TEMP-Verzeichnis verschlüsseln, da hier die meisten Programme Dateien auslagern, diese Auslagerungsdateien aber Oftmals nicht wieder löschen.

 

Auf Systemen, die nicht in einer Domäne arbeiten, wird für den Administrator lokal ein Generalschlüsselaus Sicherheitsgründen hinterlegt. Mit diesem Generalschlüssel können alle Daten entschlüsselt werden. Deshalb darf dieser Schlüssel natürlich nicht auf diesem System verbleiben (Laptop), ansonsten können sich unberechtigte Personen dieses Schlüssels bedienen und alle Daten lesen.

Sie sollten den Generalschlüssel in eine Datei exportieren und den Eintrag des Generalschlüssels löschen. Eine Anleitung finden Sie unter "Sicherheitsschlüssel (EFS) exportieren/importieren".

 

Die Diskette mit dem Generalschlüssel sollten Sie an einem sicheren Ort verwahren.

 

EFS-Umgehen

Wenn Sie den Schlüssel verloren haben, ist es nicht mehr möglich an die Daten zu kommen. Unter Windows 2000 können durch einen Sicherheitsfehler die Daten mit dem Tool "AEFSDR" (Advanced EFS Data Recovery) oft wieder hergestellt werden. Das funktioniert aber auch nur, wenn noch ein Teil des EFS-Schlüssels aus Windows ausgelesen werden kann.

 

InfoDurch einen Sicherheitsfehler im Windows 2000 sollte man hier EFS lieber nicht benutzen. Hier müssen nur die Zugangspasswörter geändert werden um auf die Daten zugreifen zu können. Benutzen Sie hier lieber die Software "TrueCrypt". Dieses Programm kann kostenlos unter "http://truecrypt.sourceforge.net/" heruntergeladen werden. Nach meiner Meinung ist das Programm auch unter XP eine sehr gute Alternative.

Windows XP Home

Das Verschlüsseln von Dateien funktioniert unter Windows XP Home nicht. Die benötigten Funktionen sind von Microsoft nicht für die Home-Version von Windows XP vorgesehen.

Damit Sie diese Funktion benutzen können müssen Sie:

  1. Den Tip2010 "Windows XP Home nach Windows XP Professional umstellen" umsetzen
  2. Die Datei "Cipher.EXE" fehlt noch in der XP Home-Version. Diese Datei finden Sie im Service Pack 2 für Windows XP (<Download>). Entpacken Sie das Service Pack über „<Dateiname> /x“.
  3. Jetzt können Sie über expand <Verzeichnis>\i386\cipher.ex_ %windir%\system32\cipher.exe die Datei in den entsprechenden Windows Ordner entpacken.

Jetzt steht auch unter Windows XP Home die Funktion zum Verschlüsseln von Dateien zur verfügung.

WinFAQ: Startseite | WinFAQ: HTMLMenü | WinFAQ: Java Version

Der Tipp enthält einen Fehler oder Sie haben noch eine Ergänzung dafür? Schreiben Sie uns über die Feedback-Seite an: Feedback-Formular

Impressum | Datenschutz

 

URL: http://www.winfaq.de/faq_html/Content/tip0500/onlinefaq.php?h=tip0782.htm

WinFAQ ® Version 9.01 Copyright © 1996/2016 by Frank Ullrich

Hauptmenü

Registry System Wizard

Über WinFAQ