<p>Windows bietet jetzt auch die M÷glichkeit, die Daten auf der Festplatte zu verschlⁿsseln - <b>E</b>ncrypting<b>
F</b>ile<b> S</b>ystem (EFS). Dadurch ist es nicht mehr m÷glich, dass unbefugte Personen, durch einfaches Installieren einer weiteren Windows Version Ihre Daten lesen k÷nnen.</p>
<p> </p>
<p>Der Vorteil ist, dass Sie als Anwender ohne Probleme auf das Verzeichnis zugreifen k÷nnen. Das Verschlⁿsseln wird in Echtzeit automatisch von Windows vorgenommen.</p>
<p> </p>
<p>Da das EFS kein eigenes Dateisystem ist, sondern nur ein Zusatz fⁿr NTFS, kann es auch nur auf NTFS-Laufwerken benutzt werden. Wenn Sie ein Verzeichnis mit EFS Verschlⁿsseln, kann man sich immer noch den Inhalt der Verzeichnisse ansehen, erst wenn man die Datei ÷ffnen will, geht das nur mit einem gⁿltigen Schlⁿssel.</p>
<p> </p>
<p>Um ein bestimmtes Verzeichnis zu verschlⁿsseln, gehen Sie folgenderma▀en vor:</p>
<ol>
<li value="1">
<p class="htmlaufz">Das Dateisystem des Laufwerkes muss NTFS sein. Sollte das noch nicht der Fall sein, mⁿssen Sie das Laufwerk erst nach NTFS konvertieren (siehe: <a href="../tip0000/tip0144.htm">FAT in NTFS umwandeln</a>).</p>
</li>
<li value="2">
<p class="htmlaufz">Klicken Sie im Explorer mit der rechten Maustaste auf das entsprechende Verzeichnis</p>
</li>
<li value="3">
<p class="htmlaufz">WΣhlen Sie aus dem Kontextmenⁿ "Eigenschaften"</p>
</li>
<li value="4">
<p class="htmlaufz">Klicken Sie auf der Tapreiterseite "Allgemein" auf den Button "Erweitert..."</p>
</li>
<li value="5">
<p class="htmlaufz">Aktivieren Sie die Auswahlbox "<b>Inhalt verschlⁿsseln, um Daten zu schⁿtzen</b>" und klicken Sie auf OK</p>
</li>
<li value="6">
<p class="htmlaufz">Sie sollten noch festlegen, welche USER auf dieses Verzeichnis Zugriffsrechte haben sollen (unter dem Kontextmenⁿ "Sicherheitseinstellungen")</p>
</li>
<li value="7">
<p class="htmlaufz">Wenn Sie fertig sind, klicken Sie auf den Button "▄bernehmen". Windows zeigt nun in einer Informationsbox an, welche ─nderungen durchgefⁿhrt werden. Hier k÷nnen Sie noch einstellen, ob das Verschlⁿsseln auch fⁿr alle weiteren Unterverzeichnisse gelten soll. Klicken Sie hier das entsprechende an und bestΣtigen Sie das Verschlⁿsseln mit OK</p>
</li>
<li value="8">
<p class="htmlaufz">Windows verschlⁿsselt nun das Verzeichnis, je nach Datenmenge dauert das einige Minuten</p>
</li>
</ol>
<p>Sie sollten zusΣtzlich auch das TEMP-Verzeichnis verschlⁿsseln, da hier die meisten Programme Dateien auslagern, diese Auslagerungsdateien aber Oftmals nicht wieder l÷schen.</p>
<p> </p>
<p>Auf Systemen, die nicht in einer DomΣne arbeiten, wird fⁿr den Administrator lokal ein <b>Generalschlⁿssel</b>aus Sicherheitsgrⁿnden hinterlegt. Mit diesem Generalschlⁿssel k÷nnen alle Daten entschlⁿsselt werden. Deshalb darf dieser Schlⁿssel natⁿrlich nicht auf diesem System verbleiben (Laptop), ansonsten k÷nnen sich unberechtigte Personen dieses Schlⁿssels bedienen und alle Daten lesen.</p>
<p>Sie sollten den Generalschlⁿssel in eine Datei exportieren und den Eintrag des Generalschlⁿssels l÷schen. Eine Anleitung finden Sie unter "<a href="../tip1000/tip1016.htm">Sicherheitsschlⁿssel (EFS) exportieren/importieren</a>".</p>
<p> </p>
<p><span style="color: #ff0000;">Die Diskette mit dem Generalschlⁿssel sollten Sie an einem sicheren Ort verwahren.</span>
</p>
<p> </p>
<p><b>EFS-Umgehen</b>
</p>
<p>Wenn Sie den Schlⁿssel verloren haben, ist es nicht mehr m÷glich an die Daten zu kommen. Unter Windows 2000 k÷nnen durch einen Sicherheitsfehler die Daten mit dem Tool "AEFSDR" (Advanced EFS Data Recovery) oft wieder hergestellt werden. Das funktioniert aber auch nur, wenn noch ein Teil des EFS-Schlⁿssels aus Windows ausgelesen werden kann.</p>
<p> </p>
<p class="htmlinfo">
<img src="../icons/hand.png" alt="Info" />Durch einen Sicherheitsfehler im Windows 2000 sollte man hier EFS lieber nicht benutzen. Hier mⁿssen nur die Zugangspassw÷rter geΣndert werden um auf die Daten zugreifen zu k÷nnen. Benutzen Sie hier lieber die Software "TrueCrypt". Dieses Programm kann kostenlos unter "<a href="http://truecrypt.sourceforge.net/" target="_blank">http://truecrypt.sourceforge.net/</a>" heruntergeladen werden. Nach meiner Meinung ist das Programm auch unter XP eine sehr gute Alternative.</p>
<h2>Windows XP Home</h2>
<p>Das Verschlⁿsseln von Dateien funktioniert unter Windows XP Home nicht. Die ben÷tigten Funktionen sind von Microsoft nicht fⁿr die Home-Version von Windows XP vorgesehen.</p>
<p>Damit Sie diese Funktion benutzen k÷nnen mⁿssen Sie:</p>
<ol>
<li value="1">Den Tip2010 "<a href="../tip2000/tip2010.htm">Windows XP Home nach Windows XP Professional umstellen</a>" umsetzen</li>
<li value="2">Die Datei "<b>Cipher.EXE</b>" fehlt noch in der XP Home-Version. Diese Datei finden Sie im Service Pack 2 fⁿr Windows XP (<<a href="http://download.microsoft.com/download/9/6/4/96442257-721a-4cd5-9006-10a40cbb45cb/windowsxp-kb835935-sp2-deu.exe">Download</a>>). Entpacken Sie das Service Pack ⁿber ä<b><Dateiname> /x</b>ô.</li>
<li value="3">Jetzt k÷nnen Sie ⁿber <b>expand <Verzeichnis>\i386\cipher.ex_ %windir%\system32\cipher.exe</b> die Datei in den entsprechenden Windows Ordner entpacken.</li>
</ol>
<p>Jetzt steht auch unter Windows XP Home die Funktion zum Verschlⁿsseln von Dateien zur verfⁿgung.</p>
