Grundlagen
Datenklau, Entschlüsselung und viele dieser Begriffe sind zurzeit in aller Munde. Welche Möglichkeiten habe ich als Windows Benutzer, um meine Daten vor unberechtigten Zugriffen zu schützen.
Oft arbeiten mehrere Benutzer an einem PC und man möchte nicht, dass jemand meine Daten einsehen, geschweige dem verändern kann. Welche Möglichkeiten bietet das System? Dieser Fragen möchten wir nachgehen.
Lokale Sicherheit
Jedes Betriebssystem wird auf einem bestimmten Datenträgerformat installiert. Das neue Windows 11 besitzt derzeit das NTFS Dateisystem. Das neue ReFS ist bisher nicht in Windows 11 enthalten.
ReFS (Resilient File System; deutsch robustes Dateisystem) ist der Nachfolger von NTFS (New Technology File System).
Einige Vorteile von ReFS sind u. a. längere Speicherpfade und mehr Datenspeicher. In Bezug zu den Berechtigungen gibt es, soweit ich gegenwärtig keinen Neuerungen weiß.
Mit den NTFS Berechtigungen kann man für Laufwerk, Ordner oder Dateien Berechtigungen vergeben. Diese können für Gruppen oder auch einzelne Benutzer angelegt werden.
Das wichtigste, was man sich bei den Berechtigungen merken muss, ist, dass sie nur lokale Gültigkeit haben. D. h. sie sind nur aktiv, wenn sich jemand direkt an dem PC anmeldet.
Sicherheit über das Netzwerk
Sobald man Dateien für andere zugänglich machen möchte, gibt man diese im Netzwerk frei. Dabei ist es möglich, verschiedene Berechtigungen zu vergeben. Auch hier kann man Rechte für Gruppen oder Benutzer vergeben. Jetzt ist es allerdings wichtig zu wissen, dass die Berechtigungen für das Netzwerk mit den lokalen NTFS Berechtigungen kombiniert werden. D. h. es gilt immer das restriktivere Recht, also das Recht, welches am meisten einschränkt.
Verschlüsselung
Wenn man nun auf die Daten zugreifen möchte, muss man im Besitz der Rechte sein. Sollte man diese aber mehr oder weniger herausfinden, so ist es kein Problem, die Daten zu lesen und auch zu verändern.
Mit Windows ist es möglich direkt Laufwerke bzw. Daten und Verzeichnisse zu verschlüsseln. Zunächst bietet Windows das verschlüsselnde Dateisystem EFS (Encrypting file System) an.
Dieses kann auf einzelne oder alle Dateien in einem Ordner angewendet werden. Allerdings kann EFS nicht auf Daten angewendet werden, welche für den Systemstart benötigt werden. Weiterhin ist es sehr flexibel, den es können z. B. Daten in einem Netzwerk verschlüsselt werden, auf die mehrere verschiedene Benutzer Zugriff haben.
Eine Alternative zur Verschlüsselung wäre Bitlocker und Bitlocker to Go. Allerdings gibt es dieses Feature erst ab der Windows 10 Pro Version. Mit Bitlocker ist es möglich, komplette Laufwerk zu verschlüsseln – auch Systemlaufwerke. To Go bietet zusätzlich die Möglichkeit Wechselmedien wie USB-Sticks ebenso zu verschlüsseln.
- Verschlüsseln mit EFS
- Verschlüsseln mit Windows Bitlocker
Natürlich gibt es noch viele weiter mögliche Verschlüsselungstools. Eines davon wäre u. a. VeraCrypt.
Steigere dein Wissen
Kostenlose Befehlsreferenzen und E-Books herunterladen
