zurück | inhalt | weiter

3.4 EFS-Verschlüsselung

Die EFS-Verschlüsselung (Encrypting File System) ist eine optimale Lösung für vertrauliche Daten. EFS ist in allen professionellen Windows® Versionen integriert. Bei Home Versionen kann EFS nur eingeschränkt genutzt werden. Lesen, schreiben und kopieren von verschlüsselten Dateien ist erlaubt, es können aber keine neuen Dateien erstellt werden. Vorteile von EFS:
  • Transparent, der Anwender bemerkt nichts von der Verschlüsselung, er muss außer dem sicheren Passwort für die Benutzeranmeldung kein zusätzliches Passwort eingeben.
  • Hardware unabhängig, in Verbindung mit Reuschtools können verschlüsselte Daten an beliebigen öffentlich zugänglichen Orten, z.B. im Internet abgelegt werden, ohne dass die Vertraulichkeit gefährdet ist. Gleichermaßen ist ein verlorener USB-Stick geschützt.
  • Benutzer-Bezogen, auch wenn ein Rechner in Reparatur gegeben werden muss oder gestohlen wird bleiben Daten vertraulich. Dateien oder Ordner können aber bestimmten Personen zugeordnet werden, die diese lesen oder verändern dürfen.

Um EFS zu nutzen, genügt es die Verschlüsselung für einen Ordner sowie dessen Inhalt zu aktivieren. Private-Backup ist aus Sicherheitsgründen so konstruiert, dass verschlüsselte Daten immer auch verschlüsselt archiviert werden. Wurde der gesamte Ordner verschlüsselt, enden die Archive nicht mehr mit .zip sondern mit .seal.

Wählen Sie aus dem Kontextmenü eines Originalordners Eigenschaften->Erweitert und markieren Sie das Kästchen Inhalt verschlüsseln, um Daten zu schützen.
krypt Wird dieses Kästchen das erste Mal aktiviert, erstellt Windows® einen EFS-Schlüssel für das aktuelle Benutzerkonto.

Nutzen Sie das Script EfsKey\EfsKeySave.cmd, das sich im Scriptordner (Programme->Reuschtools->Scripts) befindet, um diesen Schlüssel zu exportieren, mehrfach zu sichern und zusätzlich auszudrucken. Dies garantiert, dass EFS-verschlüsselte Archive bei Bedarf auch auf anderen Computern gelesen werden können. Es spricht nichts dagegen beim Export des Schlüssels das Benutzerpasswort s.u. zu verwenden.

Um ein Benutzerkonto sicher vor Fremden zu schützen, sollte das Benutzerpasswort mindestens 15 Stellen lang und aus zufälligen Zeichen bestehen. Das Script UserAccount\Password.cmd generiert zufällige aber leicht zu tippende 16-stellige Passworte.

Ein solches Passwort ist in 3 Sekunden eingegeben, nachdem sich der Anwender daran gewöhnt hat.

Sperren Sie Ihr Benutzerkonto (Windows® Taste + L) wenn immer Sie den Rechner verlassen.

zurück | inhalt | weiter


Schnellkurs RT_3.49