Windows 10 - Daten verschl├╝sseln: Datei, Ordner, Festplatte

 

Wer daran interessiert ist, Daten in Windows 10 besser zu schützen, kann dies durch das Verschlüsseln wichtiger Dateien und Ordner. 

Warum sollten Daten verschl├╝sselt werden?

Ziel einer Datenverschl├╝sselung ist der Schutz wichtiger Dokumente vor dem Zugriff┬áanderer. Sollte ein unverschl├╝sselter Laptop oder ein mobiles Ger├Ąt in falsche H├Ąnde geraten,┬ásch├╝tzt die Verschl├╝sselung vor dem Zugriff auf die gespeicherten Daten.

Dazu muss nicht unbedingt der gesamte Computer verschl├╝sselt werden, oft reicht es, sensible Dokumente zu verschl├╝sseln. Zum Beispiel k├Ânnen einzelne Dokumente in Windows ganz einfach verschl├╝sselt werden.┬á

Wer im Besitz einer Windows Professional, Education oder Enterprise Version ist, kann mit der Microsoftverschl├╝sselung BitLocker┬áden┬ágesamten PC, bestimmte Wechseldatentr├Ąger (USB-Sticks)┬áoder einzelne Laufwerke verschl├╝sseln. In der Windows 10 Home Edition ist BitLocker nicht vorhanden und die Dateiverschl├╝sselung EFS nur teilweise.

Besitzer der┬áWindows Home Version k├Ânnen den PC oder bestimmte Dateien mit Hilfe von Drittherstellertools, wie┬áVeracrypt (vormals Truecrypt), verschl├╝sseln.

BitLocker VHD Container

Mit Hilfe von VHD Dateien (virtuelle Festplatten) kann ein Verschl├╝sselungscontainer erstellt werden. Das Prinzip ist ├Ąhnlich Veracrypt┬á(Truecrypt). Der Verschl├╝sselungscontainer ist eine einzige Datei, die nach Eingabe eines Passwortes als zus├Ątzliches Laufwerk eingebunden werden kann. Ich verwende dazu die M├Âglichkeit, eine virtuelle Festplatte in der Datentr├Ągerverwaltung zu erstellen.

 

"Datentr├Ągerverwaltung",

"Virtuelle Festplatte erstellen und anf├╝gen"

neues einfaches Volume

Das virtuelle Laufwerk wurde erstellt, jetzt fehlt nur noch die Verschl├╝sselung:

Dazu ein Rechtsklick auf das Laufwerk und "BitLocker aktivieren"

Als Entsperrmethode kann ein Passwort oder eine Smartcard verwendet werden:

Zur Sicherheit muss ein Wiederherstellungsschl├╝ssel abgelegt werden. Der Wiederherstellungsschl├╝ssel kann alternativ zum ├Âffnen des Laufwerkes verwendet werden.

 

Ein Doppelklick auf die Conainterdatei verbindet das virtuelle Laufwerk,

mit Laufwerk entsperren, kann auf die Daten zugegriffen werden.

 

BitLocker To Go

BitLocker To Go ist speziell f├╝r Wechseldatentr├Ąger. Ich verwende hier einen USB-Stick: Laufwerk E:

F├╝r das Entsperren verwende ich ein Passwort:

Auch hier muss, zus├Ątzlich zum Kennwort, ein Wiederherstellungsschl├╝ssel abgelegt werden:

 

den kompletten PC verschl├╝sseln

Mit BitLocker kann nat├╝rlich auch der komplette PC verschl├╝sselt werden. Der Verschl├╝sselungsschl├╝ssel wird dazu standardm├Ą├čig auf dem TPM Chip des Computers gespeichert. TPM (Trusted Platform Module) ist ein integrierter Mikrochip der in den meisten modernen Computern verbaut ist. Alternativ kann aber auch ein Kennwort oder ein USB-Stick verwendet werden.

Wird der TPM Chip verwendet, k├Ânnen die Daten der Festplatte einschlie├člich des Betriebsystemes von keinem anderen Ger├Ąt gelesen werden.┬áAls zus├Ątzliche Sicherheit kann eine Pin Nummer oder ein Startschl├╝ssel auf einem USB-Stick verwendet werden.┬á

Der PC kann folgenderma├čen verschl├╝sselt werden:

"BitLocker verwalten"

"BitLocker aktivieren"

Sollte kein TPM Chip vorhanden sein, kommt folgender Fehler:

Um das Laufwerk dennoch verschl├╝sseln zu k├Ânnen, muss folgende Einstellung gesetzt werden:

mittels Gruppenrichtlinieneinstellung Befehl, Befehl: "gpedit.msc"

"Computerkonfiguration" , "Administrative Vorlagen", "Windows-Komponenten", "BitLocker Laufwerksverschl├╝sselung", "Betriebssystemlaufwerke", "Zus├Ątzliche Authentifizierung beim Start anfordern"

Mit dieser Einstellung gehts auch ohne TPM weiter. Ohne TPM ist an dieser Stelle ein Kennwort oder USB-Stick erforderlich:

Auch hier muss zus├Ątzlich ein Wiederherstellungsschl├╝ssel abgelegt werden:

Da ich die Verschlüsselung ohne TPM-Chip durchgeführt habe und für das Starten ein Kennwort verwende, kann der PC jetzt nur nach Eingabe des zuvor verwendeten Passwortes gestartet werden:

 

Sollte das Passwort verloren gehen, kann der Computer mittels des Wiederherstellungsschl├╝ssel gestartet werden. Der Wiederherstellungsschl├╝ssel befindet sich in der zuvor gespeicherten Wiederherstellungsdatei.

 Ein Blick in die Systemsteuerung zeigt uns den Status der Verschlüsselung:

 

Der genaue Status kann in der Eingabeaufforderung, mit dem Befehl: manage-bde -status angezeigt werden:

 (Die Eingabeaufforderung muss dazu als Administrator gestartet werden)

einzelne Dateien oder Ordner

Windows Explorer: verschl├╝sseln (EFS)

Beim erstmaligen Verschl├╝sseln eines Ordners oder einer Datei startet ein Wizard f├╝r die Sicherung des Datenverschl├╝sselungszertifikat, dies sollte an einer sicheren Stelle aufbewahrt werden.

n:

Im Nachhinein kann das Zertifikat ├╝ber "Dateiverschl├╝sselungs- zertifikate verwalten" exportiert werden:

 

http://windows.microsoft.com/en-us/windows/back-up-efs-certificate#1TC=windows-7

 

positive Bewertung({{pro_count}})
Beitrag bewerten:
{{percentage}} % positiv
negative Bewertung({{con_count}})

DANKE f├╝r deine Bewertung!

Aktualisiert: 04.07.2016 von Bernhard |­čöö | Kommentare:2

Ô×Ę Passwortmanager KeePass vs. LastPass vs. Bitwarden | Ô׎ Sicherheit | Warum? Der angeforderte Vorgang erfordert erh├Âhte Rechte. Ô×Ę

Top-Artikel in diesem Bereich


Warum? Der angeforderte Vorgang erfordert erh├Âhte Rechte.

Bestimmte Aktionen erfordern in Windows erh├Âhte Rechte. Aber was sind erh├Âhte Rechte?


Sternchen Passwort sichtbar machen: BulletsPassView vs. Pantsoff

Als Passwort zeigen Programme, einmal eingegeben, oft nur Sternchen anstelle des Passwortes an: *******. Abgesehen von einigen Ausnahmen kann das hinter den Sternchen hinterlegte Passwort mit dem Tool BulletsPassView sichtbar gemacht werden. Ob das Tools funktionieren, h├Ąngt von den Sicherheitsma├čnahmen der jeweiligen Programme ab.


www.startseite24.net entfernen

Meine ursprünglich eingestellte Startseite ist futsch, stattdessen hat sich eine andere eingenistet.  Wie die Startseite "startseite24.net" wieder entfernt werden kann.  

Fragen / Kommentare


(sortiert nach Bewertung / Datum) [alle Kommentare(neueste zuerst)]

ÔťŹanonym
25.04.2020 13:26
User: Armin Eisner, Dr. med. 
Eine gute ├ťbersicht und dank der Schritt f├╝r Schritt Anleitungen wohl auch f├╝r den unprofessionellen User anwendbar! F├╝r mich w├Ąren noch ein paar Worte zum Aufwand oder Umstand im allt├Ąglichen Gebrauch interessant: Wie lange bleiben die Dokumente oder Datentr├Ąger offen oder schlie├čen sich die Verschl├╝sselungen nicht automatisch? Was bedeutet jedes der verschiedenen Verfahren f├╝r den Workflow?

ÔťŹanonym
17.08.2016 17:48
User: Ikem 
F├╝r den Fall nutze ich VeraCrypt.

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu Mehr Details