214200

Encrypting File System (EFS)

10.08.2009 | 16:39 Uhr |

Windows kann Dateien direkt im Dateisystem verschlüsseln. Windows 7 bietet mehr Sicherheit bei der Schlüsselverwaltung.

Um Ihre Dateien mit EFS zu verschlüsseln, muss der Datenträger, auf dem sie sich befinden, mit NTFS formatiert sein. Auf FAT- oder exFAT-Laufwerken wie etwa USB-Sticks funktioniert diese Art der Verschlüsselung nicht, ebenso wenig mit Netzlaufwerken. Auch von den Home-Versionen von Windows XP, Vista und Windows 7 wird EFS nicht unterstützt. EFS ist eine transparente Verschlüsselung, das heißt wenn ein berechtigter Benutzer angemeldet ist, erscheint die Datei und ihr Inhalt gegenüber jeder Anwendung wie jede andere Datei auch. Bei unberechtigtem Zugriff jedoch, etwa wenn die Festplatte per Fremdsystem ausgelesen wird, ist der Inhalt unlesbar.

EFS verschlüsselt die Datei zunächst auf konventionelle Weise mit einem symmetrischen Schlüssel, das heißt der gleiche Schlüssel kann die Datei wieder entschlüsseln. Dieser Schlüssel selbst wird dann noch einmal verschlüsselt und im NTFS-Stream $EFS der betreffenden Datei gespeichert - diesmal aber asymmetrisch: Der Schlüssel zum Entschlüsseln ist ein anderer und wird im Zertifikatsspeicher des betreffenden Benutzers abgelegt. Das Verfahren ist aus Geschwindigkeitsgründen zweistufig: Asymmetrische Verfahren sind generell zu langsam, um sie direkt auf die kompletten Dateien anzuwenden.

Somit kann eine Datei nur entschlüsselt werden, wenn der richtige Benutzer angemeldet und den Schlüssel in seinem Zertifikatsspeicher befindet. Geht er verloren, etwa durch eine Windows-Neuinstallation, kommen Sie an den Inhalt nicht mehr heran. Sie finden das Zertifikat unter jeder Windows-Version in der Systemsteuerung unter „Internetoptionen“ auf der Registerkarte „Inhalte“ hinter der Schaltfläche „Zertifikate“. Hier können Sie das Zertifikat mit der Beschriftung „Verschlüsseltes Dateisystem“ unter „Beabsichtigte Zwecke des Zertifikats“ markieren und per Schaltfläche „Exportieren“ exportieren, um diese Situation zu verhindern.

EFS-Zertifikat leichter exportieren: Windows 7 unterstützt Sie beim Zertifikatsexport mehr als die Vorgänger-Versionen: Sobald Sie die erste Datei per EFS verschlüsseln, startet automatisch ein Assistent und legt ihnen nahe, den Schlüssel zu sichern. Sie können dies sofort tun, auf die nächste Windows-Anmeldung verlegen oder auch komplett ablehnen. In letzterem Fall bleibt Ihnen immer noch der Weg über die Internetoptionen, falls Sie es später dennoch tun wollen.

Lesen Sie hier alle Details zu allen Windows-7-Funktionen

0 Kommentare zu diesem Artikel
214200