Windows 10 - Daten verschl√ľsseln: Datei, Ordner, Festplatte


Wer daran interessiert ist, Daten¬†in Windows 10 besser zu sch√ľtzen, kann dies durch das Verschl√ľsseln wichtiger Dateien und Ordner.¬†

Warum sollten Daten verschl√ľsselt werden?

Ziel einer Datenverschl√ľsselung ist der Schutz wichtiger Dokumente vor dem Zugriff¬†anderer. Sollte ein unverschl√ľsselter Laptop oder ein mobiles Ger√§t in falsche H√§nde geraten,¬†sch√ľtzt die Verschl√ľsselung vor dem Zugriff auf die gespeicherten Daten.

Dazu muss nicht unbedingt der gesamte Computer verschl√ľsselt werden, oft reicht es, sensible Dokumente zu verschl√ľsseln. Zum Beispiel k√∂nnen einzelne Dokumente in Windows ganz einfach verschl√ľsselt werden.¬†

Wer im Besitz einer Windows Professional, Education oder Enterprise Version ist, kann mit der Microsoftverschl√ľsselung BitLocker¬†den¬†gesamten PC, bestimmte Wechseldatentr√§ger (USB-Sticks)¬†oder einzelne Laufwerke verschl√ľsseln. In der Windows 10 Home Edition ist BitLocker nicht vorhanden und die Dateiverschl√ľsselung EFS nur teilweise.

Besitzer der¬†Windows Home Version k√∂nnen den PC oder bestimmte Dateien mit Hilfe von Drittherstellertools, wie¬†Veracrypt (vormals Truecrypt), verschl√ľsseln.

BitLocker VHD Container

Mit Hilfe von VHD Dateien (virtuelle Festplatten) kann ein Verschl√ľsselungscontainer erstellt werden. Das Prinzip ist √§hnlich Veracrypt¬†(Truecrypt). Der Verschl√ľsselungscontainer ist eine einzige Datei, die nach Eingabe eines Passwortes als zus√§tzliches Laufwerk eingebunden werden kann. Ich verwende dazu die M√∂glichkeit, eine virtuelle Festplatte in der Datentr√§gerverwaltung zu erstellen.

 

"Datenträgerverwaltung",

"Virtuelle Festplatte erstellen und anf√ľgen"

neues einfaches Volume

Das virtuelle Laufwerk wurde erstellt, jetzt fehlt nur noch die Verschl√ľsselung:

Dazu ein Rechtsklick auf das Laufwerk und "BitLocker aktivieren"

Als Entsperrmethode kann ein Passwort oder eine Smartcard verwendet werden:

Zur Sicherheit muss ein Wiederherstellungsschl√ľssel abgelegt werden. Der Wiederherstellungsschl√ľssel kann alternativ zum √∂ffnen des Laufwerkes verwendet werden.

 

Ein Doppelklick auf die Conainterdatei verbindet das virtuelle Laufwerk,

mit Laufwerk entsperren, kann auf die Daten zugegriffen werden.

 

BitLocker To Go

BitLocker To Go ist speziell f√ľr Wechseldatentr√§ger. Ich verwende hier einen USB-Stick: Laufwerk E:

F√ľr das Entsperren verwende ich ein Passwort:

Auch hier muss, zus√§tzlich zum Kennwort, ein Wiederherstellungsschl√ľssel abgelegt werden:

 

den kompletten PC verschl√ľsseln

Mit BitLocker kann nat√ľrlich auch der komplette PC verschl√ľsselt werden. Der Verschl√ľsselungsschl√ľssel wird dazu standardm√§√üig auf dem TPM Chip des Computers gespeichert. TPM (Trusted Platform Module) ist ein integrierter Mikrochip der in den meisten modernen Computern verbaut ist. Alternativ kann aber auch ein Kennwort oder ein USB-Stick verwendet werden.

Wird der TPM Chip verwendet, k√∂nnen die Daten der Festplatte einschlie√ülich des Betriebsystemes von keinem anderen Ger√§t gelesen werden.¬†Als zus√§tzliche Sicherheit kann eine Pin Nummer oder ein Startschl√ľssel auf einem USB-Stick verwendet werden.¬†

Der PC kann folgenderma√üen verschl√ľsselt werden:

"BitLocker verwalten"

"BitLocker aktivieren"

Sollte kein TPM Chip vorhanden sein, kommt folgender Fehler:

Um das Laufwerk dennoch verschl√ľsseln zu k√∂nnen, muss folgende Einstellung gesetzt werden:

mittels Gruppenrichtlinieneinstellung Befehl, Befehl: "gpedit.msc"

"Computerkonfiguration" , "Administrative Vorlagen", "Windows-Komponenten", "BitLocker Laufwerksverschl√ľsselung", "Betriebssystemlaufwerke", "Zus√§tzliche Authentifizierung beim Start anfordern"

Mit dieser Einstellung gehts auch ohne TPM weiter. Ohne TPM ist an dieser Stelle ein Kennwort oder USB-Stick erforderlich:

Auch hier muss zus√§tzlich ein Wiederherstellungsschl√ľssel abgelegt werden:

Da ich die Verschl√ľsselung ohne TPM-Chip durchgef√ľhrt habe und f√ľr das Starten ein Kennwort verwende, kann der PC jetzt nur nach¬†Eingabe des zuvor verwendeten¬†Passwortes gestartet werden:

 

Sollte das Passwort verloren gehen, kann der Computer mittels des Wiederherstellungsschl√ľssel gestartet werden. Der Wiederherstellungsschl√ľssel befindet sich in der zuvor gespeicherten Wiederherstellungsdatei.

¬†Ein Blick in die Systemsteuerung zeigt uns den Status der Verschl√ľsselung:

 

Der genaue Status kann in der Eingabeaufforderung, mit dem Befehl: manage-bde -status angezeigt werden:

 (Die Eingabeaufforderung muss dazu als Administrator gestartet werden)

einzelne Dateien oder Ordner

Windows Explorer: verschl√ľsseln (EFS)

Beim erstmaligen Verschl√ľsseln eines Ordners oder einer Datei startet ein Wizard f√ľr die Sicherung des Datenverschl√ľsselungszertifikat, dies sollte an einer sicheren Stelle aufbewahrt werden.

n:

Im Nachhinein kann das Zertifikat √ľber "Dateiverschl√ľsselungs- zertifikate verwalten" exportiert werden:

 

http://windows.microsoft.com/en-us/windows/back-up-efs-certificate#1TC=windows-7

 

positive Bewertung({{pro_count}})
Beitrag bewerten:
{{percentage}} % positiv
negative Bewertung({{con_count}})

DANKE f√ľr deine Bewertung!

Aktualisiert: 04.07.2016 von Bernhard ūüĒĒ


Top-Artikel in diesem Bereich


KeePass synchronisieren mit der Cloud: Der ultimative Guide
In dem Artikel ‚ÄěWie verwaltest du deine Passw√∂rter?‚Äú habe ich einige Gedanken zum sicheren Umgang mit Passw√∂rtern beschrieben. Ein m√∂glicher L√∂sungsansatz, um den Umgang mit Passw√∂rtern sicherer zu gestalten, ist das Verwenden eines Passwortmanagers wie KeePass. KeePass ist freie Software und kann daher v√∂llig kostenlos auf allen m√∂glichen Ger√§ten verwendet werden.¬†

Bitwarden in Docker betreiben - Setup Schritt f√ľr Schritt
Bitwarden ist ein webbasierter Passwort-Manager, √§hnlich LastPass, aber Open Source und der M√∂glichkeit diesen selbst zu betreiben (hosten). Wie sich Bitwarden im Vergleich zu anderen Passwort-Managern einordnet, habe ich auf folgender Seite √ľberlegt: Passwort-Manager sicher? KeePass vs. LastPass vs. Bitwarden. Um einen mit Bitwarden kompatiblen Server zu betreiben, bietet sich Vaultwarden an. Vaultwarden ist eine alternative Umsetzung von Bitwarden und dank der geringeren Systemanforderungen pe...

Warum? Der angeforderte Vorgang erfordert erhöhte Rechte.
Bestimmte Aktionen erfordern in Windows erhöhte Rechte. Aber was sind erhöhte Rechte?

Fragen / Kommentare


(sortiert nach Bewertung / Datum) [alle Kommentare(neueste zuerst)]

‚úćanonym
25.04.2020 13:26
User: Armin Eisner, Dr. med. 
Eine gute √úbersicht und dank der Schritt f√ľr Schritt Anleitungen wohl auch f√ľr den unprofessionellen User anwendbar! F√ľr mich w√§ren noch ein paar Worte zum Aufwand oder Umstand im allt√§glichen Gebrauch interessant: Wie lange bleiben die Dokumente oder Datentr√§ger offen oder schlie√üen sich die Verschl√ľsselungen nicht automatisch? Was bedeutet jedes der verschiedenen Verfahren f√ľr den Workflow?

‚úćanonym
17.08.2016 17:48
User: Ikem 
F√ľr den Fall nutze ich VeraCrypt.

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu Mehr Details