So kannst du Berechtigungen unter Windows vergeben

Grundlagen

Datenklau, Entschlüsselung und viele dieser Begriffe sind zurzeit in aller Munde. Welche Möglichkeiten habe ich als Windows Benutzer, um meine Daten vor unberechtigten Zugriffen zu schützen.

Oft arbeiten mehrere Benutzer an einem PC und man möchte nicht, dass jemand meine Daten einsehen, geschweige dem verändern kann. Welche Möglichkeiten bietet das System? Dieser Fragen möchten wir nachgehen.

Lokale Sicherheit

Jedes Betriebssystem wird auf einem bestimmten Datenträgerformat installiert. Das neue Windows 11 besitzt derzeit das NTFS Dateisystem. Das neue ReFS ist bisher nicht in Windows 11 enthalten.

ReFS (Resilient File System; deutsch robustes Dateisystem) ist der Nachfolger von NTFS (New Technology File System).

Einige Vorteile von ReFS sind u. a. längere Speicherpfade und mehr Datenspeicher. In Bezug zu den Berechtigungen gibt es, soweit ich gegenwärtig keinen Neuerungen weiß.

Mit den NTFS Berechtigungen kann man für Laufwerk, Ordner oder Dateien Berechtigungen vergeben. Diese können für Gruppen oder auch einzelne Benutzer angelegt werden.

Das wichtigste, was man sich bei den Berechtigungen merken muss, ist, dass sie nur lokale Gültigkeit haben. D. h. sie sind nur aktiv, wenn sich jemand direkt an dem PC anmeldet.

Sicherheit über das Netzwerk

Sobald man Dateien für andere zugänglich machen möchte, gibt man diese im Netzwerk frei. Dabei ist es möglich, verschiedene Berechtigungen zu vergeben. Auch hier kann man Rechte für Gruppen oder Benutzer vergeben. Jetzt ist es allerdings wichtig zu wissen, dass die Berechtigungen für das Netzwerk mit den lokalen NTFS Berechtigungen kombiniert werden. D. h. es gilt immer das restriktivere Recht, also das Recht, welches am meisten einschränkt.

Verschlüsselung

Wenn man nun auf die Daten zugreifen möchte, muss man im Besitz der Rechte sein. Sollte man diese aber mehr oder weniger herausfinden, so ist es kein Problem, die Daten zu lesen und auch zu verändern.

Mit Windows ist es möglich direkt Laufwerke bzw. Daten und Verzeichnisse zu verschlüsseln. Zunächst bietet Windows das verschlüsselnde Dateisystem EFS (Encrypting file System) an.

Dieses kann auf einzelne oder alle Dateien in einem Ordner angewendet werden. Allerdings kann EFS nicht auf Daten angewendet werden, welche für den Systemstart benötigt werden. Weiterhin ist es sehr flexibel, den es können z. B. Daten in einem Netzwerk verschlüsselt werden, auf die mehrere verschiedene Benutzer Zugriff haben.

Eine Alternative zur Verschlüsselung wäre Bitlocker und Bitlocker to Go. Allerdings gibt es dieses Feature erst ab der Windows 10 Pro Version. Mit Bitlocker ist es möglich, komplette Laufwerk zu verschlüsseln – auch Systemlaufwerke. To Go bietet zusätzlich die Möglichkeit Wechselmedien wie USB-Sticks ebenso zu verschlüsseln.

Natürlich gibt es noch viele weiter mögliche Verschlüsselungstools. Eines davon wäre u. a. VeraCrypt.

3c7017c9c63e4a4387dee607c1908b92
Der Blogbetreiber und Autor: Markus Elsberger

Über den Autor

Mein Name ist Markus Elsberger und ich beschäftige mich mit der Administration von Windows und Linux Systemen sowie mit diversen Themen bzgl. Netzwerktechnik. In meiner Lehrtätigkeit erstelle ich verschiedene Szenarien und teste auch verschiedene Konfigurationen, welche ich in diesem Blog festhalten möchte.


Kostenlose Befehlsreferenzen und E-Books
(Netzwerkanalyse, Benutzerverwaltung, Festplattenkonfiguration, u. v. m.)


Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Ebook - 10 Schritte nach der Windows Installation

Kostenlose Befehlsreferenzen und

E-Books

FREE

Netzwerkanalyse, Benutzerverwaltung, Festplattenkonfiguration, u. v. m.