Verschlüsselung Festplatte mit EFS oder Bitlocker

Gepostet am Dez 29, 2017 in

Sind die Verschlüsselungen mit EFS und Bitlocker zu empfehlen?

Microsoft bietet zwei Programme an, um komplette Partitionen zu verschlüsseln:

  • Mit Bitlocker können Partitionen oder ganze Festplatten verschlüsselt werden. Weil ein spezieller TPM-Chip die Verschlüsselung durchführt, tritt durch den Verschlüsselungsvorgang kein Leistungsverlust ein. Allerdings ist der TPM-Chip hauptsächlich auf höherpreisigen Platinen zu finden, und Sie benötigen eine Professional-Version von Windows. Um alle Daten auf einem Notebook zu schützen, ist Bitlocker eine gute Möglichkeit.
  • EFS kann Dateien und Ordner auf einer NTFS-Partition verschlüsseln. Weil die Schreib- und Leseleistung auf etwa die Hälfte sinkt, sollte man die Anzahl der zu verschlüsselnden Ordner auf das unabdingbare reduzieren. Durch die Windows-Anmeldung werden die Ordner freigegeben, Sie sollten also ein ausreichend kompliziertes Anmeldepasswort verwenden und den PC nie verlassen, ohne sich abzumelden.

Ich arbeite nur selten mit verschlüsselten Dateien, und das ständige An- und Abmelden wäre mir ein Gräuel. Ich habe einen VeraCrypt-Container eingerichtet, wie in Kapitel 3.8.4. von „Sicherheit im Internet“ beschrieben. Auf meinem Desktop liegen zwei Verknüpfungen: „Geheimfach öffnen“ und „Geheimfach schließen“. Mit einem Klick auf den Öffnen-Button (und Eingabe des Passworts) erhalte ich Zugang genau dann, wenn ich ihn brauche. Und ich kann den Container per E-Mail verschicken, was mit EFS und Bitlocker nicht geht.
Außerdem: Es ist bekannt, dass Microsoft eng mit der NSA zusammenarbeitet. Ich bin überzeugt, dass Microsoft Hintertüren in EFS und Bitlocker eingebaut hat. Wie viele Hacker haben die Hintertüren bereits gefunden? VeraCrypt wurde von unabhängigen Experten auf das Fehlen von Hintertüren und groben Programmierfehlern überprüft.

Einen Kommentar schreiben

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.