Verschlüsselndes Dateisystem und Alternativen

Mit Hilfe von EFS (Encrypting File System = Verschlüsselndes Dateisystem) können Benutzer Ihre Daten in verschlüsselter Form auf dem Datenträger speichern.

Als Verschlüsselung wir der Vorgang bezeichnet, bei dem Daten in ein von anderen Benutzern nicht lesbares Format übertragen werden. Wenn ein Benutzer eine Datei verschlüsselt, bleibt diese bei jedem Speichern auf einem Datenträger weiterhin automatisch verschlüsselt.

Als Entschlüsselung wird der Vorgang bezeichnet, bei dem die in verschlüsselter Form vorliegenden Daten zurück in ihr ursprüngliches Format übertragen werden. Wenn ein Benutzer eine Datei entschlüsselt, bleibt diese bei jedem Speichern auf einem Datenträger weiterhin entschlüsselt.

EFS bietet die folgenden Features:

  • Benutzer können ihre Dateien beim Speichern auf dem Datenträger verschlüsseln. Die Verschlüsselung wird einfach durch Aktivieren des entsprechenden Kontrollkästchens im Dialogfeld Eigenschaften für die jeweilige Datei aktiviert.
  • Der Zugriff auf verschlüsselte Dateien ist unproblematisch. Bei einem Zugriff auf die Daten auf dem Datenträger werden diese den Benutzern als unformatierter Text angezeigt.
  • Die Verschlüsselung von Daten wird automatisch durchgeführt, ohne dass dieser Vorgang dem Benutzer auffällt.
  • Benutzer können Dateien problemlos durch Deaktivieren des Kontrollkästchens Verschlüsselung im Dialogfeld Eigenschaften für die jeweilige Datei entschlüsseln.
  • Administratoren sind zum Wiederherstellen der von einem anderen Benutzer verschlüsselten Daten berechtigt. Hierdurch wird gewährleistet, dass ein Zugriff auf die Daten möglich bleibt, auch wenn der für die Verschlüsselung der Daten verantwortliche Benutzer nicht konsultiert werden kann oder nicht mehr im Besitz des privaten Schlüssels ist.

Durch EFS werden Daten nur verschlüsselt, wenn sie auf einem Datenträger gespeichert sind. Für die Verschlüsselung der Daten bei der Übertragung über ein TCP/IP-Netzwerk können Sie IPSec (Internet Protocol security) oder PPTP-Verschlüsselung nutzen.

EFS ist nutzbar unter:

 

  • Explorer -> Rechte Maustaste auf Dateisystemobject -> Eigenschaften -> Erweitert -> Inhalt verschlüsseln

EFS Alternativen

Falls Sie EFS nicht wirklich vertrauen, da ein Administrator in der Lage ist, jede verschlüsselte Datei zu entschlüsseln, solange ein Wiederherstellungsagent konfiguriert ist, können Sie Alternativen nutzen.

Eine kostenlose Alternative zu EFS ist z.b. Truecrypt.

Ausführliche Informationen zu EFS unter: