Ein Vorhängeschloss für den Dateiordner
Wie man mit Windows XP Vertrauliches vor unbefugtem Zugriff schützt.
Von Matthias Schüssler
Diskretion im Umgang mit Dateien ist ein Dauerbrenner unter den Kummerbox-Lesern. Wie behält man Privatdaten unter Verschluss, wenn mehrere Leute Zugang zum PC haben? Diese Frage interessiert jene, die Staatsgeheimnisse zu hüten haben, und natürlich auch User, die Alltagskram vor fremden Augen schützen wollen.
Die Antwort heisst Verschlüsselung: Durch die codierte Speicherung auf der Festplatte bleiben die Vermögensaufstellung in Excel, der Romanentwurf in Word oder die Fotosammlung mit den Privatbildern unter Verschluss. Windows XP in der Professional-Version enthält eine weitherum unbekannte, aber einfach zu nutzende Geheimhaltungsmethode namens verschlüsselndes Dateisystem (englisch «Encrypting File System», EFS).
Um eine Datei oder einen Ordner in die Obhut des EFS zu geben, markiert man das schutzbedürftige Objekt im Windows-Explorer, wählt den Befehl «Datei > Eigenschaften» und klickt im Reiter «Allgemein» auf die Schaltfläche «Erweitert». Bei den erweiterten Attributen kreuzt man nun die Option «Inhalt verschlüsseln, um Daten zu schützen» an. Bei Dateien stellt Windows beim Klick auf «OK» die Frage, ob man die einzelne Datei oder den ganzen Ordner verschlüsseln will. Entscheidet man sich für den ganzen Ordner, werden alle neuen Dateien codiert abgelegt, ansonsten betrifft die Sicherheitsmassnahme nur die ausgewählte Datei.
Ein Schutz, der kaum auffällt
Verschlüsselte Dateien verhalten sich genau wie unverschlüsselte. Windows (de)chiffriert automatisch, und nur bei grossen Dateien ist eine Verzögerung zu bemerken. Auch Mailablagen, Browser-Lesezeichen oder Startmenü-Einträge lassen sich sichern. Ein Passwort braucht man nicht einzugeben – die Legitimation erlangt man durch die Anmeldung am PC mit Benutzernamen und Kennwort. So versteht es sich von selbst, dass das EFS nur dann etwas bringt, wenn jeder Anwender sein eigenes Windows-Konto hat.
Versucht man einen illegitimen Zugriff auf eine geschützte Datei, zeigt Windows eine Fehlermeldung wie «Zugriff verweigert» oder «Stellen Sie sicher, dass der Datenträger weder voll noch schreibgeschützt ist» an. Verschlüsselte Dateien sind aber leicht zu erkennen. Sie werden im Explorer mit grüner Schrift angezeigt.
Was beim EFS zu beachten ist:
- Es steht nur auf NTFS-formatierten Laufwerken zur Verfügung.
- Versucht man, eine verschlüsselte Datei auf ein Laufwerk zu kopieren, das nicht mit NTFS formatiert ist, erscheint eine Fehlermeldung.
- Die Verschlüsselung ist nur so sicher wie das Benutzerpasswort – und das lässt sich bei Windows relativ leicht knacken. Fürs Notebook mit Geschäftsdokumenten ist ein kommerzielles Produkt wie DriveCrypt ein Muss (www.securstar.com).
- Zur Verschlüsselung verwendet Windows ein Zertifikat, das man sichern sollte – geht es verloren, sind die verschlüsselten Daten nicht mehr zugänglich. Die Sicherung findet im Internet Explorer über «Extras > Internetoptionen» im Reiter «Inhalte» statt: Klicken Sie auf «Zertifikate», öffnen Sie den Reiter «Eigene Zertifikate», markieren Sie den Eintrag, bei dem als Zweck «verschlüsselndes Dateisystem» aufgeführt ist, und betätigen Sie «Exportieren». Der private Schlüssel sollte nun ebenfalls exportiert werden, und die «Verstärkte Sicherheit» ist zu aktivieren.
- Vor einer Windows-Neuinstallation sollten alle Dateien entschlüsselt werden.
Als Alternative zu EFS bietet sich das Programm Advanced File Security an – es ist kostenlos. Der Einsatz ist einfach: Nach der Installation erscheinen die Befehle «Verschlüsseln» und «Entschlüsseln» im Menü «Datei» des Windows-Explorers. Wichtig ist ein langes Passwort (16 Zeichen oder mehr), das sich nicht leicht erraten lässt. Als Gedächtnisstütze dient, nur zum Beispiel, Goethes «Erlkönig». Nehmen Sie von jedem Wort den ersten Buchstaben, dann wird aus «Wer reitet so spät durch Nacht und Wind?» das starke Passwort «WrssdNuW?EidVmsK.»
SCREEN TA
Grüne Dateien sind verschlüsselt und vor fremden Augen sicher.
SCREEN TA
DriveCrypt für ganz Geheimes.