Windows-Sicherheit
Sichere NTFS-Verschlüsselung
Alle Zugriffsregeln werden allerdings hinfällig, sobald ein alternatives System auf die Daten zugreift. Wer sich auch dagegen absichern will, sollte für die betreffenden Daten die NTFS-Verschlüsselung von Windows XP Pro einsetzen. Um einen Ordner oder eine Datei zu chiffrieren, wählen Sie im Kontextmenü „Eigenschaften“ und klicken auf der Registerkarte „Allgemein“ auf „Erweitert”. Mit „Inhalt verschlüsseln“ werden die Daten zuverlässig gesichert. Tipp: Sie können Dateien und Ordner auch bequem per Kontextmenü verschlüsseln. Um die nötigen Menüpunkte anzulegen, starten Sie Regedit und öffnen den Schlüssel „Hkey_Current_User\Software\Micro soft\Windows\CurrentVersionxplorer\ Advanced”. Legen Sie einen neuen DWORD-Eintrag mit dem Namen „EncryptionContextMenu“ an, geben Sie ihm den Wert „1”, und starten Sie danach den Rechner neu. Nach der Verschlüsselung nutzen Sie selbst den Ordner oder die Datei wie gewohnt, kein anderer Benutzer – auch keiner der Gruppe „Administratoren“ – kann die Daten lesen oder auf ein FAT-32-Laufwerk kopieren. Eine Ausnahme ist unter Windows 2000 der „Administrator“ (nicht die Gruppe). Er ist hier standardmäßig allmächtig, da er über einen „Datenwiederherstellungsschlüssel“ verfügt, über den er alle Daten auf dem System lesen kann. Sollten Sie Ihre Festplatte in einen anderen Rechner einbauen oder ein neues System auf ihr installieren, verlieren Sie den Zugriff auf verschlüsselte Dateien und Ordner. Daher sollten Sie zuvor unbedingt Ihren privaten Schlüssel sichern. Hierfür starten Sie den Internet Explorer, wählen „Extras, Internetoptionen”, aktivieren die Registerkarte „Inhalte“ und klicken auf „Zertifikate”. Markieren Sie dann Ihren Schlüssel. Sie erkennen ihn daran, dass er auf Ihren Benutzernamen ausgestellt wurde, hundert Jahre gültig ist und der beabsichtigte Zweck des Zertifikats „Verschlüsselndes Dateisystem“ lautet. Dann klicken Sie auf „Exportieren”, wählen „Ja, privaten Schlüssel exportieren”, geben ein Kennwort ein und sichern die Schlüssel-Datei beispielsweise auf einer Diskette.
Vorherige Seite
Seite 5 von 5
Nächste Seite
