853342

Verschlüsselte Windows-Konten bequem anlegen

22.06.2011 | 09:43 Uhr |

Sensible Daten sind durch ein Kennwort kaum geschützt. Erst durch die Windows-eigene EFS-Verschlüsselung sperren Sie Datendiebe zuverlässig aus. Wir zeigen, wie's geht.

Sensible Daten sollten Sie daher zusätzlich verschlüsseln. Die absolut komfortabelste Datei- und Ordner-Verschlüsselung bringen höherwertige Windows-Editionen in Form des „Encrypting File Systems (EFS)“ mit. Home-Editionen bieten leider kein EFS.

Datei oder Ordner verschlüsseln: Nach Rechtsklick auf die zu verschlüsselnde Datei wählen Sie „Eigenschaften,Allgemein, Erweitert, Inhalt verschlüsseln“. Standardmäßig werden die Dateinamen dann im Windows-Explorer grün eingefärbt. Sie können die Datei danach wie gewohnt nutzen, während jede andere Person scheitert, auch ein Administrator. Bei anderen Betriebssystemen zeigen EFS-verschlüsselte Daten nur unlesbaren Zeichensalat. EFS funktioniert auf jedem Datenträger mit NTFS-Dateisystem, auch auf USB-Sticks oder -Festplatten.

So spüren Sie Sicherheits-Schwachstellen auf

EFS-Zertifikat sichern: Zwei Gründe machen es unbedingt notwendig, dass Sie beim Einsatz von EFS Ihren Schlüssel sichern:

• Jede Kennwortänderung, Konto-Löschung, erst recht eine Neu-Installation von Windows machen die verschlüsselten Dateien für den bisherigen Besitzer unbrauchbar. Es hilft nichts, das Besitzerkonto mit demselben Kennwort wieder einzurichten.

• Wenn Sie EFS-verschlüsselte Daten auf einem mobilen Gerät transportieren, benötigen Sie die Zugangsberechtigung in der Regel auch auf einem zweiten oder dritten PC.

So geht’s:

Nach dem ersten Einsatz der EFS-Verschlüsselung erstellt Windows automatisch ein Zertifikat „Verschlüsselndes Dateisystem“. An Ihre aktuellen Zertifikate kommen Sie bei allen Windows-Versionen mit der Management-Konsole Certmgr.msc. Geben Sie diesen Dateinamen nach Drücken der Windows-Taste und der Taste R in das „Ausführen“-Fenster ein. Unter „Eigene Zertifikate, Zertifikate“ finden Sie einen Eintrag mit Ihrem Kontonamen. Nach Rechtsklick darauf wählen Sie „Alle Aufgaben, Exportieren“. Danach startet der Exportassistent. Nach Klick auf „Weiter“ wählen Sie „Ja, privaten Schlüssel exportieren“. Akzeptieren Sie die sonstigen Voreinstellungen. Dann vergeben Sie das Kennwort für den späteren Import des Zertifikats auf diesem oder einem anderen PC und egen einen Dateinamen für die Exportdatei fest.

Gratis-Sicherheitstools für Windows

Import des Zertifikats: Zum Import – etwa auf einem zweiten PC – genügt ein Doppelklick auf die gesicherte Datei mit Endung PFX. Nach zwei Klicks auf „Weiter“ müssen Sie das beim Export definierte Kennwort eingeben. Nach dem Import sind die verschlüsselten Dateien auf dem zweiten PC oder einem neu installierten Windows zugänglich.

Alternative: Eine nicht so komfortable, aber sichere Datei- und Ordnerverschlüsselung erzielen Sie auch mit dem Gratis-Packer 7-Zip . Der bietet nach Auswahl des Dateiobjekts und „Hinzufügen“ die Option „Verschlüsselung“ an. Nach zweimaliger Eingabe des gewünschten Kennworts erhalten Sie ein gesichertes Archiv. Als „Verfahren“ wählen Sie am besten „AES-256“.

0 Kommentare zu diesem Artikel
853342