Tipps und Tricks für Windows

Volumes, Ordner und Daten verschlüsseln

Daten verschlüsseln – mit BitLocker und EFS

Von Oliver Ibelshäuser, Text & Vision

Ordner und Volumes verschlüsseln – so geht’s

Für Kleinunternehmer, die häufig unterwegs arbeiten, ist es der „worst case“: Der Mobil-PC mit allen relevanten Geschäftsdaten wird am Bahnhof gestohlen oder im ICE vergessen. Die Hardware ist dabei meist problemlos zu ersetzen. Der Verlust an wichtigen Informationen und Kontaktdaten ist dabei wesentlich gravierender. Mit der Bitlocker-Technologie in Windows Vista schützen Sie Ihren Datenbestand wie in einem Safe. Selbst wenn der Rechner in die falschen Hände gerät. Ihre geschäftlichen und privaten Informationen bleiben unter Verschluss. Auch wenn Sie ausgediente PCs oder Festplatten verkaufen oder verschenken, ist die Laufwerksverschlüsselung ein hervorragender Weg, um Firmengeheimnisse zu wahren. Der Grund: Mit dem Verschlüsseln und dem anschließenden Löschen der Daten, ist es nahezu unmöglich, die ursprünglichen Informationen wiederherzustellen. Aber nicht immer ist BitLocker die beste Möglichkeit zur Datensicherung. Wenn Sie nur bestimmte Ordner oder Daten verschlüsseln wollen, die ohnehin nicht auf der Systempartition gespeichert sind, ist das Encrypted File System die richtige Wahl für Sie. Dieser dritte Workshop-Teil erörtert beide Möglichkeiten und die Unterschiede in den Sicherheitskonzepten.

BitLocker: Systempartition verschlüsseln

BitLocker Datenverschlüsslung passt sich dem Sicherheitsbedürfnis Ihres Unternehmens an. Von der einfachen, intuitiven Komplettsicherung des Systems bis zu hin zur PIN-gesteuerten Anmeldung an jeden einzelnen Rechner können Sie die Sicherheitsstufe wählen.
  • BitLocker ist integrierter Bestandteil von Windows Vista Business und Windows Server Longhorn (derzeit noch in der Beta-Phase). Wenn Sie BitLocker einsetzen, können Sie ganze Laufwerke zuverlässig verschlüsseln. Zudem werden die Systemkomponenten beim Windows-Start überprüft. Das hat den Vorteil, dass die vertraulichen Daten nur dann wieder freigegeben werden, wenn Systemdateien nicht verändert oder zerstört wurden und sich die Laufwerke auch im PC befinden. Anders ausgedrückt: Auch gegen Manipulationsversuche am PC sind Ihre verschlüsselten Daten immer sicher geschützt.

  • BitLocker schützt nicht nur komplette Laufwerke, sondern auch die Auslagerungsdatei und den Systemspeicher. Damit schaffte er bestmöglichen Schutz gegen Hacker und Manipulation am System.
  • Auf Wunsch können Sie BitLocker so konfigurieren, dass jeder Anwender vor dem Start einen PIN eingeben muss – ähnlich wie beim Geldautomat – oder das System sämtliche Daten nur dann entschlüsselt, wenn beispielsweise ein USB-Stick angeschlossen ist, der über bestimme Dateien einen erforderlichen Schlüssel zur Verfügung stellt. Der PC wird damit zum Hochsicherheitstrakt.
  • Die Konfiguration ist denkbar einfach und Assistenten-gesteuert. Danach werden die Volumes automatisch verschlüsselt. Auf Wunsch können Sie die Aktivierung von BitLocker sogar remote vornehmen.
  • BitLocker erfordert mindestens eine Systempartition und eine weitere Partition (primär oder logisch), die unverschlüsselt bleibt. Jede Partition muss mit NTFS formatiert sein. Zudem muss der PC ein so genanntes Trusted Platform Module (spezieller Mikrochip auf der Hauptplatine besitzen) haben oder aber die Verschlüsselungs-Daten auf einem USB-Laufwerk speichern können.
Um BitLocker zu aktivieren, wechseln Sie nach dem Systemstart in die „Systemsteuerung“. In der Normalansicht klicken Sie zunächst auf den Eintrag „Sicherheit“



und dann auf BitLocker-Laufwerksverschlüsselung.

In der Klassischen Ansicht finden Sie den Eintrag sofort in der Systemsteuerung, ohne den Umweg über die Kategorie Sicherheit nehmen zu müssen.



Klicken Sie doppelt darauf und folgen Sie dem Assistenten.

EFS: Datenpartitionen verschlüsseln

Mit dem Encrypting File System bietet Windows Vista eine zuverlässige Technologie, um bestimmte Ordner und Daten so zu verschlüsseln, dass deren Inhalte selbst dann verborgen bleibt, wenn der PC gestohlen wird. Im Gegensatz zu BitLocker können Sie mit EFS die Daten auf jeder Partition versiegeln – nicht nur auf der Systempartition. Damit ist EFS kein Konkurrent zu BitLocker, sondern eine hervorragende Ergänzung. Gerade, wenn Sie sich, wie bereits im ersten Teil des Workshops empfohlen wurde, für eine separate Datenpartition entscheiden, sollten Sie zumindest die wichtigsten Ordner dieser neunen Partition mit EFS schützen.
  • EFS ist ebenfalls ist integrierter Bestandteil von Windows Vista Business sowie von den Vorgängerversionen Windows XP und Windows 2000.

  • EFS setzt NTFS-Dateisysteme voraus. Achten Sie darauf, wenn Sie neue Daten-Partitionen einrichten, wie im zweiten Teil beschrieben.
  • Die Verschlüsselung ist an das eigene Benutzerkonto gebunden. Wenn Sie sich am System anmelden, werden die entsprechenden Daten und Ordner entschlüsselt und lassen sich bearbeiten. Wenn Sie sich abmelden, werden die Daten automatisch verschlüsselt. Wenn andere Personen mit deren Benutzerkonten den PC booten, und die verschlüsselten Ordner öffnen, können diese die Inhalte nicht korrekt lesen.
  • EFS lässt sich nur mit Administratorenrechten einsetzen.
Die Verschlüsselung per EFS ist sehr einfach. Suchen Sie sich im Datei-Explorer einen Ordner aus, den Sie schützen möchten. Klicken Sie das Ordnersymbol mit der rechten Maustaste an. In den „Eigenschaften“ klicken Sie auf den Button „Erweitert“



und im Dialog „Erweiterte Attribute“ auf „Inhalt verschlüsseln, um Daten zu schützen“



und bestätigen mit „OK“ und „Übernehmen“.
Im folgenden Dialog bestimmen Sie, ob die Verschlüsselung nur für diesen Ordner gilt oder auch für darunter liegende Ebenen samt aller Dateien – was in der Regel empfehlenswert ist.

Windows Vista beginnt darauf hin mit der Verschlüsselung



und stellt die codierten Ordner und Dateien danach mit grüner Markierung dar.
Beim nächsten Systemstart erhalten Sie einen Hinweis, das Dateiverschlüsselungszertfikat und den Schlüssel auf einem externen Medium zu sichern. Das sollten Sie unbedingt tun! Damit gewährleisten Sie, dass Sie Ihre Daten jederzeit entschlüsseln können, auch im unwahrscheinlichen Fall, dass bestimmte Systemdateien überschrieben oder zerstört werden, die für die Ver- und Entschlüsselung zuständig sind. Folgen Sie dazu einfach dem Assistenten, indem Sie auf „Jetzt sichern“ klicken.



Weitere Artikel zum Thema

**

Microsoft Office Professional 2007 und excel im unternehmen.
**
**

Small Business Specialist

Finden Sie einen qualifizierten Dienstleister in Ihrer Nähe.

**
**

Weitere Informationen zum Artikel

**