Kostenlose Tools und Windows-Bordmittel

Dateien unter Windows verschlüsseln und schützen

| Autor / Redakteur: Thomas Joos / Peter Schmitz

Will man Daten unter Windows schützen, nutzt man entweder Berechtigungen, das verschlüsselte Dateisystem EFS, das Windows-Tool „cipher“ oder man setzt auf Drittanbieter-Tools.
Will man Daten unter Windows schützen, nutzt man entweder Berechtigungen, das verschlüsselte Dateisystem EFS, das Windows-Tool „cipher“ oder man setzt auf Drittanbieter-Tools. (© Maksim Kabakou - stock.adobe.com)

Wer Daten auf einem Windows-Rechner so ablegen will, dass sicher keine Unbefugten darauf zugreifen können, hat mehrere Optionen. Er kann entweder mit Windows-Berechtigungen arbeiten, das verschlüsselte Dateisystem EFS nutzen, das Windows-Tool „cipher“ verwenden oder auf Drittanbieter-Tools zur Verschlüsselung setzen. Wir zeigen einige Möglichkeiten.

Wer einzelne Verzeichnisse oder Dateien vor dem Zugriff von anderen Benutzern weitgehend abschotten will, kann mit kostenlosen Tools arbeiten, aber auch Bordmittel wie das verschlüsselnde Dateisystem (Encrypted File System, EFS) und „cipher“. In Windows 10 und auch in Windows-Servern ist EFS Bestandteil. Mit diesem lassen sich Daten vor unbefugten Anwendern weitgehend schützen.

Mit Bitlocker und Veracrypt verschlüsseln

Natürlich kann auch Bitlocker eingesetzt werden, um ganze Festplatten zu verschlüsseln. Hat ein Anwender aber bereits Zugriff auf einen Computer, bringt die Bitlocker-Verschlüsselung nichts mehr. Diese Art der Absicherung kann dafür aber verhindern, dass unberechtigte Anwender auf einen kompletten Datenträger zugreifen können. Mehr zum Thema Bitlocker ist im Beitrag „BitLocker Laufwerksverschlüsselung als TrueCrypt-Ersatz“ zu lesen. Im Videobeitrag „Bitlocker-Verschlüsselung auf Windows Server“ wird der Einsatz von Bitlocker auf Windows-Servern gezeigt.

VeraCrypt, der Nachfolger von TrueCrypt gehört zu den bekanntesten Tools, wenn es darum geht Daten zu verstecken oder zu verschlüsseln. Das Open-Source-Tool ermöglicht das Verschlüsseln einzelner Bereiche oder ganzer Festplatten. Mehr zu diesem Tool ist in folgenden Beiträgen zu finden:

USB-Stick mit Bitlocker-To-Go verschlüsseln

Anwender können USB-Sticks und deren Daten mit Bordmitteln verschlüsseln. Dazu steht Bitlocker-To-Go zur Verfügung. Verschlüsselte USB-Sticks lassen sich auch auf anderen Rechnern verwenden, unabhängig von der eingesetzten Edition von Windows 7/8 oder Windows 10. Wer noch auf Windows XP oder Windows Vista setzt, kann zusätzlich das kostenlose „BitLocker To Go-Lesetool“ von Microsoft verwenden.

Verbinden Sie den USB-Stick mit dem Rechner und wählen Sie über das Kontextmenü die Option Bitlocker aktivieren aus. Wählen Anwender für die Verschlüsselung die Kennwort-Methode aus, können die Daten auf dem USB-Stick nur nach der Eingabe des Kennwortes gelesen werden.

Über das Kontextmenü des USB-Sticks lassen sich die Eingaben wieder rückgängig machen und der USB-Stick wieder entschlüsselt werden. Wollen Anwender auf den USB-Stick und dessen Daten zugreifen, auch auf anderen Computern, erscheint ein Fenster für das hinterlegte Kennwort. Nur dadurch ist der Inhalt des Sticks zugreifbar.

Mit Bordmitteln ist es aber nicht möglich auf Mac-Rechnern BitLocker-verschlüsselte USB-Sticks zu verwenden. Die App Dislocker erlaubt den Zugriff aber auf Rechnern mit macOS und Linux. Mit der App, können Anwender auf Bitlocker-Verschlüsselte USB-Sticks zugreifen. Die App muss installiert werden, sie gehört nicht zu den Bordmitteln in macOS.

Sicherheit für USB-Sticks in Windows-Netzwerken

Video-Tipp: USB-Sicherheit mit Gruppenrichtlinien

Sicherheit für USB-Sticks in Windows-Netzwerken

31.01.17 - In Netzwerken ist die Verwendung von USB-Geräten, vor allem USB-Sticks oder externen Festplatten, kaum mehr wegzudenken. Allerdings lauern hier große Gefahren, wenn Anwender USB-Sticks mit dem Unternehmens-PC verbinden. Neben Viren, die sich durch Autostart im Netzwerk verbreiten, besteht auch die Gefahr von Datenklau. Es gibt aber mit Gruppenrichtlinien Möglichkeiten das zu verhindern. lesen

Verschlüsselndes Dateisystem (EFS) - Daten mit Bordmitteln absichern

Neben der Verschlüsselung von kompletten Festpatten mit Bitlocker oder VeraCrypt, können auch einzelne Verzeichnisse oder Dateien mit Bordmitteln verschlüsselt werden. Um Dateien lokal zu verschlüsseln, wird im Kontextmenü der Datei oder des Ordners der Befehl „Eigenschaften“ ausgewählt. Über die Schaltfläche „Erweitert“ sind „Erweiterte Attribute“ und „Inhalt verschlüsseln, um Daten zu schützen“ zu finden.

Durch Aktivieren dieser Option wird das verschlüsselnde Dateisystem (Encrypting File System, EFS) in Windows genutzt. EFS wird zusammen mit NTFS genutzt. Mit dem ReFS-in Windows-Servern funktioniert das verschlüsselnde Dateisystem nicht.

Anwender können verschlüsselte Daten zwar sehen, aber die Dateien nicht öffnen und anzeigen, wenn sie keine Berechtigung dazu haben. Die Dateien lassen sich von unberechtigten Anwendern auch nicht kopieren oder verschieben.

Das verschlüsselnde Dateisystem (Encrypting File System, EFS) nutzt das EFS-Zertifikat eines Benutzers, um den Inhalt einer Datei zu verschlüsseln. Der private Schlüssel wird in verschlüsselter Form mit in der Datei abgelegt und kann zur Wiederherstellung der Datei genutzt werden. Die Verwaltung der Zertifikate findet über die Benutzerverwaltung statt.

Daten mit Bordmitteln verschlüsseln

In der Eingabeaufforderung lassen sich mit dem Befehlszeilentool Cipher ebenfalls, Dateien verschlüsseln. Das Tool gehört zu den Bordmitteln von Windows.

Der Befehl „cipher /e /s:C:\Vertraulich“ verschlüsselt den Ordner „C:\Vertraulich“ und alle darunter liegenden Ordner und Dateien. Mit dem Befehl „cipher /d /s:C:\Vertraulich“ entschlüsselt das Tool die Daten im Ordner „C:\Vertraulich“ und allen darunter liegenden Ordnern.

Um Daten in Windows vollständig und unwiederbringlich zu löschen hilft der Befehl „cipher /w:<Ordner oder Datei>“. Das Betriebssystem löscht den Ordner oder die ausgewählte Datei und überschreibt anschließend den ehemaligen Speicherplatz mehrmals. Die Daten lassen sich dann nicht mehr wiederherstellen.

Mit AxCrypt lassen sich Dokumente verschlüsseln, oder sicher löschen

Mit der Opensource-Anwendung AxCrypt, können Anwender einzelne Daten auf Rechnern verschlüsseln, entschlüsseln oder sicher löschen. Das Tool arbeitet dazu mit dem AES-Algorithmus und einer Schlüssellänge von 128 Bit.

Es ist keinerlei Konfiguration notwendig. Bei der Installation muss darauf geachtet werden, dass nicht versehentlich Zusatztools des Anbieters installiert werden. Dieses lassen sich zwar wieder entfernen, besser ist es aber diese gar nicht erst zu installieren. Wer das Programm nicht installieren will, kann auch die eingeschränkte, portable Version verwenden. Mehr zum Thema ist auch im Beitrag „Dateien mit AxCrypt verschlüsseln und schreddern“ zu finden.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45728455 / Client-/Server-Administration)