http://wiki.schmalzl.biz

Wenn es nur darum geht, einen Ordner oder Dateien vor dem unbefugten Zugriff anderer Nutzer zu schützen, kann in Windows die interne Dateiverschlüsselung EFS verwenden.
Diese Encrypting File System steht seit Windows 2000 (ab der Professional) und höher über das Kontextmenü für jeden Ordner zur Verfügung.
Einzige Voraussetzung ist NTFS als Dateisystem, welches von Windows 10 eigentlich standardmäßig verwendet wird.
Für externe Datenträger wie USB-Sticks ist es dagegen eher die Ausnahme und müssen zuvor im NTFS-Format formatiert werden.


Um einen Ordner zu verschlüsseln, wechselt man über das Kontextmenü in dessen Eigenschaften.
Auf der Registerkarte Allgemein über den Button "Erweitert" erreicht man die erweiterten Attribute und im unteren Abschnitt "Komprimierungs- und Verschlüsselungsattribute" die Funktion "Inhalte verschlüsseln, um Daten zu schützen". Wenn hier das Häkchen gesetzt wird, werden die Dateien in dem Ordner verschlüsselt. Auf dem gleichen Weg kann die Verschlüsselung durch Entfernen des Häkchens auch wieder deaktiviert werden.


NTFS-Komprimierung aktivieren: In den erweiterten Attributen können auch ergänzend (oder alternativ) die Daten komprimiert werden, was etwas Speicherplatz spart.
Um das Entpacken braucht man sich nicht zu kümmern, da es sich bei der Komprimierung um ein Feature des NTFS-Dateisystems handelt und die Daten bei Nutzung direkt in Echtzeit entpackt werden.


Windows fragt dann noch nach, ob die Änderungen nur für diesen Ordner oder auch enthaltene Unterordner und Dateien übernommen werden sollen, und führt dann die Verschlüsselung des Ordners aus.
Sobald die Verschlüsselung aktiviert ist, können nur noch Sie selbst (und berechtigte Nutzerkonten wie "System") auf die verschlüsselten Daten zugreifen.
Man braucht dazu auch kein Passwort einzugeben, da der Zugriff mit dem Windows-Benutzeraccount verbunden ist.

Gut zu wissen: Verschlüsselte Ordner sind bis Windows 7 an der grünen Farbe im Namen zu erkennen. Windows 10 dagegen zeigt die Dateien und Ordner mit einem Schlosssymbol an.



EFS-Schlüssel sichern oder wiederherstellen

Wenn Sie den Windows Benutzerkonto löschen oder Windows neu installieren, können Sie nicht mehr auf Ihre Daten zugreifen, da die Nutzung an die Windows User Security Identifier (SID) gebunden ist, eine eindeutige Zahlenfolge in der Registry, für die der sichtbare Benutzername nur einen Platzhalter darstellt. Ein neuer Account mit identischem Namen hat daher eine andere SID und kann die Daten nicht mehr entschlüsseln. Der Encrypting File System-Schlüssel muss daher gesichert werden, um diesen im Falle einer Neuinstallation wieder importieren zu können. Nur so hat man danach wieder Zugriff auf seine verschlüsselten Daten.


Zum Sichern oder Wiederherstellen eines EFS-Zertifikat, muss man in die Systemsteuerung. Dort findet man unter Benutzerkonten "Dateiverschlüsselungszertifikate verwalten".
Dort können Zertifikate erstellt und gespeichert werden. Das Zertifikat wird dabei zusätzlich noch mit einem Kennwort gesichert.

Ein gesichertes Zertifikat kann auf einem neuen PC oder mit einem neuen Benutzernamen über das Kontextmenü "PFX installieren" importiert werden, um so die Dateien nach einer Neuinstallation wieder entschlüsseln zu können. Der Zertifikatimport-Assistent fragt dabei das Kennwort ab, welches bei der Zertifikatserstellung angegeben wurde.


  • Keine Stichwörter