1591426

Windows 8: Bitlocker und EFS-Verschlüsselung

09.10.2012 | 17:23 Uhr |

Bitlocker und EFS-Verschlüsselung bleiben auch unter Windows 8 der Pro-Edition (und Enterprise) vorbehalten. Beide Komponenten bleiben auf dem Stand des Vorgängers Windows 7.

Bitlocker-Laufwerksverschlüsselung und EFS-Dateiverschlüsselung sind zwei längst bekannte Sicherheitskomponenten, die Windows 8 Pro unverändert vom Vorgänger übernimmt. Ihre Vorteile gegenüber alternativer Verschlüsselungssoftware liegen im unschlagbaren Bedienkomfort. Nutzer von Windows “Standard“ erreichen aber mit Truecrypt und Co. vergleichbaren Datenschutz.
 
EFS - Encrypting File System : EFS ist eine Unterfunktion des NTFS-Dateisystems und funktioniert folglich nur auf NTFS-formatierten Laufwerken. Beim Kopieren auf anders formatierte Laufwerke oder ins Netz geht die Verschlüsselung verloren – die Datei wird dabei automatisch entschlüsselt.  
EFS ist eine transparente Verschlüsselung: Der berechtigte Benutzer benutzt die verschlüsselte Datei wie jede andere auch. Bei unberechtigtem Zugriff jedoch, etwa wenn die Festplatte per Fremdsystem gelesen wird, ist der Inhalt unlesbar. Dasselbe gilt, wenn ein anderer lokaler PC-Benutzer auf die Datei zugreifen will.
Die Verschlüsselung erledigen Sie über die „Eigenschaften“ eines Datei- oder Ordnerobjekts. Unter „Allgemein, Erweitert“  erscheint der maßgebliche Eintrag „Inhalt verschlüsseln, um Daten zu schützen“.
EFS wird wertlos, wenn Unbefugte Kontoname und Kennwort ausspionieren oder knacken. Sie ist ferner nicht praktikabel auf portablen Medien, weil nur auf dem PC der Zugriff möglich ist, wo die Daten verschlüsselt wurden (gleiches Konto und Passwort reicht nicht).
 
Bitlocker- Laufwerksverschlüsselung : Bitlocker bietet eine sichere Verschlüsselung von Datenpartitionen, USB-Medien (Bitlocker to go) oder auch des Systemlaufwerks. Vorteile gegenüber Alternativen wie Truecrypt bestehen vor allem in der nahtlosen Systemintegration. Alle Funktionen der Laufwerksverschlüsselung sind über die Kontextmenüs der Laufwerke erreichbar: „Bitlocker aktivieren“, „Laufwerk entsperren“, „Bitlocker verwalten“.
Verschlüsselte Laufwerke werden erst durch Eingabe des Kennworts oder durch Einlegen einer Smartcard in das Dateisystem geladen. Beim rohen Einlesen ohne Bitlocker-Entsperrung zeigt die Partition nur unlesbaren Datensalat.
Für das Verschlüsseln einer Datenpartition, die nicht das Betriebssystems enthält, gibt es keinerlei Einschränkungen. Bitlocker verschlüsselt NTFS, FAT32, FAT16 oder auch exFAT.
Für das Verschlüsseln der Systempartition ist hingegen ein TPM-Chip notwendig (Trusted Platform Module). Zusätzlich benötigt eine Bitlocker-Verschlüsselung der Systempartition eine zweite Partition auf derselben Festplatte. Dies lässt sich über die Datenträgerverwaltung durch Verkleinern der Systempartition erreichen.

Video: Festplatte mit Bitlocker verschlüsseln

 

Lesen Sie hier alle Details zu allen Windows-8-Versionen.

0 Kommentare zu diesem Artikel

Was ist Windows 8?

Das neue Microsoft-Betriebssystem ist der Nachfolger von Windows 7 und erschien am 26. Oktober 2012. Windows 8 baut auf seinen sehr erfolgreichen Vorgänger auf und enthält den neuen Kachel-Startbildschirm, der sich an der Oberfläche mit rechteckigen Kästen orientiert, die Microsoft mit Windows Phone 7 eingeführt und später auch bei der Xbox 360 integriert hat. Der zunächst eingeführte Begriff der "Metro-Oberfläche" wurde kurz vor dem Start aus rechtlichen Gründen zurückgezogen. Inzwischen spricht Microsoft von "Windows-Live-Tiles".

1591426