Verschlüsselung Festplatte mit EFS oder Bitlocker

Inhaltsverzeichnis
Bitlocker
EFS
Sicherheit
Vor- und Nachteile
VeraCrypt als Alternative
Verwandte Themen
Verschlüsselung mit Veracrypt
Übersicht Software

Sind die Verschlüsselungen mit EFS und Bitlocker zu empfehlen?

Microsoft bietet zwei Programme an, um komplette Partitionen zu verschlüsseln: Bitlocker und EFS.

Bitlocker

Mit Bitlocker können Partitionen oder ganze Festplatten verschlüsselt werden. Weil ein spezieller TPM-Chip die Verschlüsselung durchführt, tritt durch den Verschlüsselungsvorgang kein Leistungsverlust ein. Allerdings ist der TPM-Chip hauptsächlich auf höherpreisigen Platinen zu finden, und Sie benötigen eine Professional-Version von Windows. Bitlocker ist eine gute Möglichkeit, um alle Daten auf einem Notebook zu schützen.

EFS

EFS kann Dateien und Ordner auf einer NTFS-Partition verschlüsseln. Wobei nur der Inhalt der Dateien verschlüsselt wird, während die Ordner- und Dateinamen unverschlüsselt bleiben. Auf dem Windows-Home-Versionen steht EFS nicht zur Verfügung. Weil die Schreib- und Leseleistung auf etwa die Hälfte sinkt, sollte man die Anzahl der zu verschlüsselnden Ordner auf das unabdingbare reduzieren. Durch die Windows-Anmeldung werden die Ordner freigegeben, Sie sollten also ein ausreichend kompliziertes Anmeldepasswort verwenden und den PC nie verlassen, ohne sich abzumelden.

Klicken Sie hier, um zu erfahren, wie Sie EFS-verschlüsselte Daten gegen Verlust schützen können.

Wenn der Eigentümer der Daten sein Passwort vergisst, sind die Daten verloren, auch bei einer unbedachten Änderung des Passworts durch einen Admin. Vorsichtshalber kann man einen speziellen Nutzer einrichten: Einen „Data Recovery Agent“, deutsch: „EFS-Wiederherstellungs-Agent“, der ebenfalls auf die Daten zugreifen kann. Eine zweite Möglichkeit ist es, das Passwort in ein Zertifikat zu exportieren, um dieses auf einem externen Medium zu speichern.

Achtung, Falle:
Wenn Sie Ihr Benutzerkennwort etwa über den häufig genutzten Kommandozeilen-Befehl
net user Benutzername neues-Kennwort
ändern, können Sie Ihre verschlüsselten Dateien ab sofort nicht mehr öffnen. Gleiches gilt erst recht, wenn das Benutzerkonto gelöscht oder das System komplett neu installiert wird. Beim Anklicken der Dateien sehen Sie künftig nur noch den Dialog „Zugriff verweigert“ – und der bedeutet Datenverlust.
Abhilfe: Das Anlegen von Konten und Kennwörtern sollte immer eine gut überlegte, einmalige Aktion nach der Installation vom Windows bleiben. Um im Notfall wieder Zugriff zu bekommen, müssen Sie über „Systemsteuerung“ –> „Benutzerkonten“ Ihr Kennwort auf das ursprüngliche zurücksetzen. Um sich grundsätzlich vor Datenverlust mit EFS zu schützen, legen Sie sich zusätzlich immer einen Wiederherstellungsagenten an.


Sicherheit

Bitlocker und EFS verschlüsseln Ihre Daten nach dem AES-Verfahren (Advanced Encryption Standard). Der 256-Bit-Schlüssel reicht für hohe Sicherheitsanforderungen aus. Das Knacken des Schlüssels würde mit heutiger Technologie über 3.000 Jahre dauern.
Das bedeutet: Wenn Sie den Schlüssel verlieren, sind Ihre Daten verloren. Auch ein unrettbar defektes Windows bedeutet Datenverlust. Sie sollten deshalb den Schlüssel auf einen USB-Stick exportieren oder ausdrucken.

Vor- und Nachteile

Ich arbeite nur selten mit verschlüsselten Dateien, und das ständige An- und Abmelden wäre mir ein Gräuel.

VeraCrypt als Alternative

Ich habe einen VeraCrypt-Container eingerichtet, wie in Kapitel 3.8.4 von „Sicherheit im Internet“ beschrieben. Auf meinem Desktop liegen zwei Verknüpfungen: „Geheimfach öffnen“ und „Geheimfach schließen“. Mit einem Klick auf den Öffnen-Button (und Eingabe des Passworts) erhalte ich Zugang genau dann, wenn ich ihn brauche. Und ich kann den Container per E-Mail verschicken, was mit EFS und Bitlocker nicht geht.

Außerdem: Es ist bekannt, dass Microsoft eng mit der NSA zusammenarbeitet. Ich bin überzeugt, dass Microsoft Hintertüren in EFS und Bitlocker eingebaut hat. Wie viele Hacker haben die Hintertüren bereits gefunden? VeraCrypt wurde von unabhängigen Experten auf das Fehlen von Hintertüren und groben Programmierfehlern überprüft.


 

 

Skills

Posted on

18. November 2023

Submit a Comment

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahren Sie mehr darüber, wie Ihre Kommentardaten verarbeitet werden .

Skills

Posted on

18. November 2023

Cookie Consent Banner von Real Cookie Banner