2309692

Verschlüsselung: So schützen Sie Dateien und Ordner

18.05.2021 | 08:03 Uhr | Roland Freist

Verschlüsselung ist die einzige Methode, mit der Sie Ihre Dateien und Ordner unter Windows sicher vor unberechtigten Zugriffen aufbewahren können. Dabei haben Sie die Auswahl unter Tools von Drittherstellern und den Bordmitteln des Betriebssystems.

Verschlüsselung ist wie ein Backup eine Vorsichtsmaßnahme, um Ihre Daten zu schützen. Zahlreiche Softwarefirmen bieten Tools an, mit denen Sie Ihre Dokumente oder auch die gesamte Festplatte oder SSD so verschlüsseln können, dass nach dem aktuellen Stand der Technik eine Entschlüsselung ohne das passende Passwort oder Zertifikat praktisch unmöglich ist. In diesem Artikel stellen wir Ihnen einige der bekanntesten und am häufigsten eingesetzten Verschlüsselungstools vor, erläutern die Vor- und Nachteile und zeigen Ihnen, wie Sie sie einsetzen.

Fortgeschrittene Anwender werden dabei wahrscheinlich das Profi-Programm Veracrypt  vermissen. Eine Anleitung zu dieser Software finden Sie hier .

Dateien verschlüsseln mit 7-Zip und Windows

Das Komprimierprogramm 7-Zip bringt in seinen Optionen auch eine Möglichkeit zum Verschlüsseln der Zip- Archive inklusive Passwortschutz mit.
Vergrößern Das Komprimierprogramm 7-Zip bringt in seinen Optionen auch eine Möglichkeit zum Verschlüsseln der Zip- Archive inklusive Passwortschutz mit.

Um schnell eine oder mehrere Dateien zu verschlüsseln, bietet sich die kostenfreie Komprimiersoftware 7-Zip  an, mit der Sie verschlüsselte Archivdateien im Zip-Format anlegen. So gehen Sie vor: Vorausgesetzt, Sie haben die Standardinstallation gewählt, integriert sich 7-Zip in das Kontextmenü des Explorers. Markieren Sie dort die gewünschten Dateien und klicken Sie sie mit der rechten Maustaste an. Klicken Sie auf „7-Zip –› Zu einem Archiv hinzufügen“, geben Sie einen beliebigen Archivnamen ein und lassen Sie die weiteren Einstellungen unverändert. Tippen Sie lediglich im Bereich „Verschlüsselung“ ein möglichst langes Passwort ein, wiederholen Sie es und wählen Sie ein Verschlüsselungsverfahren aus. „Zipcrypto“ ist vergleichsweise unsicher, hat aber den Vorteil, dass es von Windows unterstützt wird. Sie können diese verschlüsselten Archive mit dem Explorer öffnen, der dabei das Passwort abfragt. „AES-256“ dagegen gilt nach derzeitigem Stand als sicher. Die so verschlüsselten Archive lassen sich allerdings nur mit speziellen Tools wie 7-Zip, Winzip und einigen anderen Programmen entschlüsseln. Bestätigen Sie zum Schluss bitte noch mit „OK“. Beachten Sie, dass die Originaldateien in der Voreinstellung von 7-Zip erhalten bleiben und von Hand gelöscht werden müssen.

Der Nachteil von 7-Zip ist jedoch, dass die verschlüsselten Zip-Dateien nach einem Doppelklick die Namen der enthaltenen Dateien anzeigen, von denen man oftmals auf deren Inhalt schließen kann.

Für den USB-Stick: Dateien sicher verschlüsseln

Ordner einfach verschlüsseln mit Windows

Die EFS-Verschlüsselung von Windows arbeitet mit einem Zertifikat, das es in einer PFX-Datei ablegt. Sie sollten dieses File möglichst in zwei Kopien an sicheren Orten speichern.
Vergrößern Die EFS-Verschlüsselung von Windows arbeitet mit einem Zertifikat, das es in einer PFX-Datei ablegt. Sie sollten dieses File möglichst in zwei Kopien an sicheren Orten speichern.

Windows stellt zum Verschlüsseln das EFS (Encrypting File System) zur Verfügung, das ebenso schnell, sicher und unkompliziert arbeitet wie 7-Zip. Der Unterschied ist, dass EFS mit einem per Kennwort geschützten Zertifikat arbeitet. EFS wird meist verwendet, um komplette Ordner zu verschlüsseln, sodass die enthaltenen Dateien nicht mehr sichtbar sind.

Legen Sie einen neuen Ordner an oder klicken Sie ein bestehendes Verzeichnis mit der rechten Maustaste an. Gehen Sie nun auf „Eigenschaften“ und klicken Sie im Register „Allgemein“ auf den Button „Erweitert“. Setzen Sie dann ein Häkchen vor „Inhalt verschlüsseln, um Daten zu schützen“ und schließen Sie das Fenster mit „OK“. Bestätigen Sie zudem, dass Sie die Änderungen auch für untergeordnete Ordner und Dateien übernehmen möchten. Nach einem weiteren „OK“ erscheint im Systray ein neues Icon, das Sie zum Assistenten für die Sicherung des Dateiverschlüsselungszertifikats und des Schlüssels führt.

Sie können die vorgeschlagenen Einstellungen übernehmen. Sobald der Assistent Sie hierzu auffordert, tippen Sie ein Passwort für die Schlüsseldatei ein. Im Anschluss daran gilt es, dem File einen Namen zu geben. Wählen Sie eine beliebige Bezeichnung und klicken Sie nachfolgend auf „Durchsuchen“, um einen Speicherort anzugeben. In der Voreinstellung legt Windows das Zertifikat in Ihrem Benutzerordner unter „C:\Users\[Benutzername]\Dokumente“ ab. Die Datei lässt sich an der Erweiterung PFX erkennen. Beenden Sie den Assistenten bitte mit „Fertig stellen“ und bestätigen Sie mit „OK“.

Alle Dateien, die Sie in den verschlüsselten Ordner kopieren oder darin erzeugen, werden ebenfalls automatisch verschlüsselt. Wenn sich ein anderer Benutzer an Ihrem Computer anmeldet, wird ihm der Zugriff auf den verschlüsselten Ordner verweigert.

Achtung: Das Zertifikat ist an Ihr Windows-Passwort gebunden. Sobald Sie das Kennwort ändern, können Sie zunächst nicht auf die verschlüsselten Dateien zugreifen. In diesem Fall müssen Sie das Zertifikat zuerst erneut importieren, indem Sie die PFX-Datei doppelt anklicken und daraufhin den Anweisungen des Assistenten folgen. Das Gleiche gilt, wenn Sie Windows neu installieren. Sichern Sie die Zertifikatsdatei daher möglichst in zwei Kopien an sicheren Orten, etwa in einem Cloudspeicher und auf einem USB-Stick. Notieren Sie sich außerdem das Passwort, Sie benötigen es für den Import des Files. Ohne das PFX-File und das Kennwort sind Ihre verschlüsselten Dateien ansonsten unrettbar verloren!

Tipp: Kostenlose und geprüfte Verschlüsselung für die Cloud

Partitionen verschlüsseln mit Bitlocker unter Windows Pro

Über den Geräte-Manager erfahren Sie, ob Ihr Rechner über einen TPM-Chip verfügt. In diesem Fall können Sie mit der Bitlocker-Verschlüsselung sofort loslegen.
Vergrößern Über den Geräte-Manager erfahren Sie, ob Ihr Rechner über einen TPM-Chip verfügt. In diesem Fall können Sie mit der Bitlocker-Verschlüsselung sofort loslegen.

Wollen Sie verhindern, dass beispielsweise beim Verlust oder Diebstahl eines Notebooks dessen Daten vom Finder/Dieb eingesehen werden können, so empfiehlt es sich, sowohl die komplette Windows- als auch die Datenpartition zu verschlüsseln. Windows bringt zu diesem Zweck in der Pro- und Enterprise-Version das Verschlüsselungsprogramm Bitlocker mit.

Bitlocker arbeitet bei der Verschlüsselung mit dem in den meisten Notebooks verbauten TPM-Chip (Trusted Platform Module) zusammen, der sicherstellt, dass die Hardware des Rechners nicht verändert wurde. So lässt sich ausschließen, dass die Festplatte/SSD des Notebooks ausgebaut und zur Analyse an einen anderen Computer angeschlossen wurde. Darüber hinaus erzeugt der Chip ein sicheres, hardwarebasiertes Recovery-Passwort. Bitlocker lässt sich aber auch ohne TPM-Chip verwenden.

Um zu überprüfen, ob Ihr Computer über einen TPM-Chip verfügt, öffnen Sie in der Systemsteuerung den „Geräte-Manager“. Für den Fall, dass ein Chip vorhanden ist, finden Sie hier unter „Sicherheitsgeräte“ den Eintrag „Trusted Platform Module“ und dazu die Versionsnummer 1.2 oder 2.0.

In der Systemsteuerung finden Sie im Fenster „BitLocker-Laufwerkverschlüsselung“ den Link „BitLocker aktivieren“, mit dem Sie den Assistenten für die Laufwerkverschlüsselung aufrufen.
Vergrößern In der Systemsteuerung finden Sie im Fenster „BitLocker-Laufwerkverschlüsselung“ den Link „BitLocker aktivieren“, mit dem Sie den Assistenten für die Laufwerkverschlüsselung aufrufen.

Nun können Sie die Einrichtung von Bitlocker direkt starten: Tippen Sie Bitlocker in das Suchfeld der Taskleiste und klicken Sie in der Trefferliste auf „BitLocker verwalten“. Es öffnet sich das Fenster „BitLocker-Laufwerkverschlüsselung“, das Sie ebenfalls über die Systemsteuerung erreichen. Klicken Sie dort auf den Link „BitLocker aktivieren“. In den folgenden beiden Fenstern klicken Sie auf „Weiter“. Windows bereitet nun ein verstecktes Bitlocker-Laufwerk vor. Klicken Sie erneut auf „Weiter“.

Windows fragt Sie, wo es den Wiederherstellungsschlüssel speichern soll. Wenn ein USB-Stick angeschlossen ist, dann bietet es vier Optionen an: das Microsoft-Konto, also den Cloudspeicher, eine lokale Datei, einen Ausdruck und eben den Stick. Empfehlenswert sind der Stick und eine Datei, die Sie auf einer Netzwerkfreigabe oder einer anderen Partition speichern. Die beiden anderen Optionen sind jedoch auch geeignet. Klicken Sie anschließend auf „Weiter“.

Als Nächstes will Windows wissen, was genau verschlüsselt werden soll. Am besten wählen Sie „Nur verwendeten Speicherplatz verschlüsseln“ und bestätigen mittels „Weiter“. Im folgenden Fenster sollten Sie sich für „Neuer Verschlüsselungsmodus“ entscheiden, dann „Weiter“ drücken. Zum Schluss setzen Sie ein Häkchen vor „BitLocker-Systemüberprüfung ausführen“ und klicken daraufhin auf „Weiter“. Nach einem Neustart des Computers beginnt die Verschlüsselung der Partition. Den Fortschritt können Sie nach einem Klick auf das Bitlocker-Icon im Systray überprüfen. Der gesamte Vorgang kann insbesondere bei großen Festplatten mehrere Stunden dauern.

Sobald die Verschlüsselung abgeschlossen ist, können Sie genauso auf Windows und Ihre Dateien zugreifen wie zuvor. Es ist in der Folge jedoch nicht mehr möglich, den Rechner mit einem Bootmedium zu starten und unter Umgehung der Anmeldung auf die gespeicherten Daten zuzugreifen.

Falls Ihr Computer keinen TPM-Chip besitzt, müssen Sie zunächst eine Gruppenrichtlinie konfigurieren, welche den Einsatz von Bitlocker auch ohne diesen Chip erlaubt.
Vergrößern Falls Ihr Computer keinen TPM-Chip besitzt, müssen Sie zunächst eine Gruppenrichtlinie konfigurieren, welche den Einsatz von Bitlocker auch ohne diesen Chip erlaubt.

Bitlocker ohne Trusted Platform Module nutzen

Falls Ihr Rechner nicht über einen TPM-Chip verfügt, lässt sich Bitlocker zunächst nicht aktivieren. Damit es trotzdem funktioniert, ändern Sie eine Einstellung in den Gruppenrichtlinien. Tippen Sie gpedit in das Suchfeld der Taskleiste ein und klicken Sie auf „Gruppenrichtlinie bearbeiten“. Klicken Sie sich dann im Editor durch zu „Computerkonfiguration –› Administrative Vorlagen –› Windows-Komponenten –› BitLocker-Laufwerkverschlüsselung –› Betriebssystemlaufwerke“. Als Nächstes klicken Sie auf der rechten Seite doppelt auf „Zusätzliche Authentifizierung beim Start anfordern“ und stellen oben im Fenster um auf „Aktiviert“. Stellen Sie sicher, dass die Option „BitLocker ohne kompatibles TPM zulassen“ mit einem Häkchen versehen ist und bestätigen Sie mit „OK“. Nun können Sie Bitlocker über die Systemsteuerung aktivieren, müssen allerdings für den Zugriff auf das verschlüsselte Laufwerk einen USB-Stick angeben oder ein Passwort definieren.

PC-WELT Marktplatz

2309692