Verschlüsselung Festplatte mit EFS oder Bitlocker

Inhaltsverzeichnis
Bitlocker
EFS
Vor- und Nachteile
VeraCrypt als Alternative
Verwandte Themen
Übersicht Software

Sind die Verschlüsselungen mit EFS und Bitlocker zu empfehlen?

Microsoft bietet zwei Programme an, um komplette Partitionen zu verschlüsseln: Bitlocker und EFS.

Bitlocker

Mit Bitlocker können Partitionen oder ganze Festplatten verschlüsselt werden. Weil ein spezieller TPM-Chip die Verschlüsselung durchführt, tritt durch den Verschlüsselungsvorgang kein Leistungsverlust ein. Allerdings ist der TPM-Chip hauptsächlich auf höherpreisigen Platinen zu finden, und Sie benötigen eine Professional-Version von Windows. Bitlocker ist eine gute Möglichkeit, um alle Daten auf einem Notebook zu schützen.

EFS

EFS kann Dateien und Ordner auf einer NTFS-Partition verschlüsseln. Weil die Schreib- und Leseleistung auf etwa die Hälfte sinkt, sollte man die Anzahl der zu verschlüsselnden Ordner auf das unabdingbare reduzieren. Durch die Windows-Anmeldung werden die Ordner freigegeben, Sie sollten also ein ausreichend kompliziertes Anmeldepasswort verwenden und den PC nie verlassen, ohne sich abzumelden.

Klicken Sie hier, um zu erfahren, wie Sie EFS-verschlüsselte Daten gegen Verlust schützen können.

Wenn der Eigentümer der Daten sein Passwort vergisst, sind die Daten verloren, auch bei einer unbedachten Änderung des Passworts durch einen Admin. Vorsichtshalber kann man einen speziellen Nutzer einrichten: Einen „Data Recovery Agent“, deutsch: „EFS-Wiederherstellungs-Agent“, der ebenfalls auf die Daten zugreifen kann. Eine zweite Möglichkeit ist es, das Passwort in ein Zertifikat zu exportieren, um dieses auf einem externen Medium zu speichern.


Vor- und Nachteile

Ich arbeite nur selten mit verschlüsselten Dateien, und das ständige An- und Abmelden wäre mir ein Gräuel.

VeraCrypt als Alternative

Ich habe einen VeraCrypt-Container eingerichtet, wie in Kapitel 3.8.4 von „Sicherheit im Internet“ beschrieben. Auf meinem Desktop liegen zwei Verknüpfungen: „Geheimfach öffnen“ und „Geheimfach schließen“. Mit einem Klick auf den Öffnen-Button (und Eingabe des Passworts) erhalte ich Zugang genau dann, wenn ich ihn brauche. Und ich kann den Container per E-Mail verschicken, was mit EFS und Bitlocker nicht geht.

Außerdem: Es ist bekannt, dass Microsoft eng mit der NSA zusammenarbeitet. Ich bin überzeugt, dass Microsoft Hintertüren in EFS und Bitlocker eingebaut hat. Wie viele Hacker haben die Hintertüren bereits gefunden? VeraCrypt wurde von unabhängigen Experten auf das Fehlen von Hintertüren und groben Programmierfehlern überprüft.


 

 

Skills

Posted on

29. Dezember 2017

Submit a Comment

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahren Sie mehr darüber, wie Ihre Kommentardaten verarbeitet werden .

Skills

Posted on

29. Dezember 2017