Aktueller Channel Fokus:

TK & UCC

Kostenlose Tools und Windows-Bordmittel

Dateien unter Windows verschlüsseln und schützen

| Autor / Redakteur: Thomas Joos / Peter Schmitz

Will man Daten unter Windows schützen, nutzt man entweder Berechtigungen, das verschlüsselte Dateisystem EFS, das Windows-Tool „cipher“ oder man setzt auf Drittanbieter-Tools.
Will man Daten unter Windows schützen, nutzt man entweder Berechtigungen, das verschlüsselte Dateisystem EFS, das Windows-Tool „cipher“ oder man setzt auf Drittanbieter-Tools. (© Maksim Kabakou - stock.adobe.com)

Wer Daten auf einem Windows-Rechner so ablegen will, dass sicher keine Unbefugten darauf zugreifen können, hat mehrere Optionen. Er kann entweder mit Windows-Berechtigungen arbeiten, das verschlüsselte Dateisystem EFS nutzen, das Windows-Tool „cipher“ verwenden oder auf Drittanbieter-Tools zur Verschlüsselung setzen.

Wer einzelne Verzeichnisse oder Dateien vor Fremdzugriffen weitgehend abschotten will, kann mit kostenlosen Tools arbeiten oder auch Bordmittel wie das verschlüsselnde Dateisystem (Encrypted File System, EFS) und „cipher“ nutzen. Letzteres ist sowohl in Windows 10 als auch in Windows-Servern enthalten.

Mit Bitlocker und Veracrypt verschlüsseln

Natürlich kann auch Bitlocker eingesetzt werden, um ganze Festplatten zu verschlüsseln. Hat ein Anwender aber bereits Zugriff auf einen Computer, bringt die Bitlocker-Verschlüsselung nichts mehr. Diese Art der Absicherung kann dafür aber verhindern, dass Unberechtigte auf einen kompletten Datenträger zugreifen können. Mehr zum Thema Bitlocker ist im Beitrag „BitLocker Laufwerksverschlüsselung als TrueCrypt-Ersatz“ zu lesen.

Im Videobeitrag „Bitlocker-Verschlüsselung auf Windows Server“ wird der Einsatz von Bitlocker auf Windows-Servern gezeigt.

VeraCrypt, der Nachfolger von TrueCrypt gehört zu den bekanntesten Tools, wenn es darum geht Daten zu verstecken oder zu verschlüsseln. Das Open-Source-Tool kann einzelne Bereiche oder ganze Festplatten verschlüsseln. Mehr zu diesem Tool ist in folgenden Beiträgen zu finden:

USB-Stick mit Bitlocker-To-Go verschlüsseln

Anwender können USB-Sticks und deren Daten mit Bordmitteln verschlüsseln. Dazu steht Bitlocker-To-Go zur Verfügung. Verschlüsselte USB-Sticks lassen sich auch auf anderen Rechnern verwenden, unabhängig von der eingesetzten Edition von Windows 7/8 oder Windows 10. Wer noch auf Windows XP oder Windows Vista setzt, kann zusätzlich das kostenlose „BitLocker To Go-Lesetool“ von Microsoft verwenden.

Verbinden Sie den USB-Stick mit dem Rechner und wählen Sie über das Kontextmenü die Option „Bitlocker aktivieren“ aus. Wählen Anwender für die Verschlüsselung die Kennwort-Methode aus, können die Daten auf dem USB-Stick nur nach der Eingabe des Kennwortes gelesen werden.

Über das Kontextmenü des USB-Sticks lassen sich die Eingaben wieder rückgängig machen. Der USB-Stick kann so wieder entschlüsselt werden. Wollen Anwender auf den USB-Stick und dessen Daten zugreifen, erscheint auch auf anderen Computern ein Fenster für das hinterlegte Kennwort. Nur nach erfolgter Kennworteingabe können Nutzer auf den Inhalt des Sticks zugreifen.

Allerdings ist es auf Mac-Rechnern nicht möglich, mit Bordmitteln BitLocker-verschlüsselte USB-Sticks zu verwenden. Abhilfe schafft die App Dislocker; sie erlaubt den Zugriff auf Rechnern mit macOS oder Linux als Betriebssystem.

Sicherheit für USB-Sticks in Windows-Netzwerken

Video-Tipp: USB-Sicherheit mit Gruppenrichtlinien

Sicherheit für USB-Sticks in Windows-Netzwerken

31.01.17 - In Netzwerken ist die Verwendung von USB-Geräten, vor allem USB-Sticks oder externen Festplatten, kaum mehr wegzudenken. Allerdings lauern hier große Gefahren, wenn Anwender USB-Sticks mit dem Unternehmens-PC verbinden. Neben Viren, die sich durch Autostart im Netzwerk verbreiten, besteht auch die Gefahr von Datenklau. Es gibt aber mit Gruppenrichtlinien Möglichkeiten das zu verhindern. lesen

Verschlüsselndes Dateisystem (EFS) - Daten mit Bordmitteln absichern

Neben der Verschlüsselung von kompletten Festpatten mit Bitlocker oder VeraCrypt, können auch einzelne Verzeichnisse oder Dateien mit Bordmitteln verschlüsselt werden. Um Dateien lokal zu verschlüsseln, wird im Kontextmenü der Datei oder des Ordners der Befehl „Eigenschaften“ ausgewählt. Über die Schaltfläche „Erweitert“ sind „Erweiterte Attribute“ und „Inhalt verschlüsseln, um Daten zu schützen“ zu finden.

Durch Aktivieren dieser Option wird das verschlüsselnde Dateisystem (Encrypting File System, EFS) in Windows genutzt. EFS wird zusammen mit NTFS genutzt. Mit dem ReFS-in Windows-Servern funktioniert das verschlüsselnde Dateisystem nicht.

Anwender können verschlüsselte Daten zwar sehen, aber die Dateien nicht öffnen und anzeigen, wenn sie keine Berechtigung dazu haben. Die Dateien lassen sich von unberechtigten Anwendern auch nicht kopieren oder verschieben.

Dabei nutzt EFS das EFS-Zertifikat des Nutzers, um den Inhalt einer Datei zu verschlüsseln. Der private Schlüssel wird in verschlüsselter Form mit in der Datei abgelegt und kann zur Wiederherstellung der Datei eingesetzt werden. Die Verwaltung der Zertifikate findet über die Benutzerverwaltung statt.

Daten mit Bordmitteln verschlüsseln

In der Eingabeaufforderung lassen sich mit dem Befehlszeilentool Cipher ebenfalls, Dateien verschlüsseln. Das Tool gehört zu den Bordmitteln von Windows.

Der Befehl „cipher /e /s:C:\Vertraulich“ verschlüsselt den Ordner „C:\Vertraulich“ und alle darunter liegenden Ordner und Dateien. Mit dem Befehl „cipher /d /s:C:\Vertraulich“ entschlüsselt das Tool die Daten im Ordner „C:\Vertraulich“ und allen darunter liegenden Ordnern.

Um Daten in Windows Dateien vollständig und unwiederbringlich zu löschen hilft der Befehl „cipher /w:<Ordner oder Datei>“. Das Betriebssystem löscht den Ordner oder die ausgewählte Datei und überschreibt anschließend den ehemaligen Speicherplatz mehrmals. Die Daten lassen sich dann nicht mehr wiederherstellen.

Mit AxCrypt lassen sich Dokumente verschlüsseln, oder sicher löschen

Mit der Opensource-Anwendung AxCrypt, können Anwender einzelne Daten auf Rechnern verschlüsseln, entschlüsseln oder sicher löschen. Das Tool arbeitet dazu mit dem AES-Algorithmus und einer Schlüssellänge von 128 Bit.

Es ist keinerlei Konfiguration notwendig. Bei der Installation muss darauf geachtet werden, dass nicht versehentlich Zusatztools des Anbieters installiert werden. Dieses lassen sich zwar wieder entfernen, besser ist es aber, diese gar nicht erst zu installieren. Wer das Programm nicht installieren will, kann auch die eingeschränkte, portable Version verwenden.

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45727292 / Security)