Wir betrachten Dateien, die auf unseren Festplatten gespeichert sind, im Allgemeinen als sicher. Diesbezüglich glauben wir, dass sie durch das Login-Passwort geschützt sind. Dies ist jedoch nicht wirklich der Fall, denn wenn unser Computer oder unsere Festplatte gestohlen wird, könnten sie in Gefahr sein. Wenn Sie beispielsweise diese Festplatte entfernen und an einen anderen Computer anschließen, können Sie den dort gespeicherten Inhalt sehen. Wenn dies nicht der Fall sein soll, müssen wir die Verschlüsselung der Dateien so konfigurieren, dass sie sicher aufbewahrt werden. Eines der kostenlosen Tools, die wir für diese Aufgabe verwenden können, ist VeraCrypt, obwohl zu beachten ist, dass Windows hat auch zwei native Verschlüsselungssysteme. In diesem Tutorial werden wir über die Unterschiede zwischen BitLocker- und EFS-Verschlüsselung in Windows sprechen.
In Microsoft Betriebssysteme sind Verschlüsselungsfunktionen grundsätzlich nur für professionelle Versionen verfügbar, in diesem Fall beziehen wir uns auf Versionen wie Pro und Enterprise. Im Falle einer Home-Version können wir die Geräte zwar nicht verschlüsseln, aber entschlüsseln und auf die zuvor verschlüsselten Daten zugreifen.
Die neuesten Microsoft-Betriebssysteme wie Windows 7, 8.1, 10 und 11 sowie Windows Server 2008 und höher verfügen über zwei verschiedene Arten der Verschlüsselung. Eine davon ist EFS, ein Verschlüsselungssystem, das sowohl einzelne Dateien als auch Ordner auf der Festplatte verschlüsseln kann. Das andere ist BitLocker, und es ist eine Software, die ein ganzes Laufwerk verschlüsseln kann, um zu verhindern, dass unbefugte Benutzer auf die darin enthaltenen Daten zugreifen. Jetzt werden wir diese beiden Formen der Verschlüsselung in Windows kennenlernen, die uns zur Verfügung stehen.
Das EFS-Verschlüsselungssystem in Windows
EFS steht für Verschlüsselndes Dateisystem, was übersetzt Dateiverschlüsselungssystem bedeutet. Diese Funktion wurde ab NTFS-Version 3.0 eingeführt und wir haben sie zum ersten Mal in Windows 2000 gesehen. Sie ermöglicht die Verschlüsselung von Dateien auf NTFS-Partitionen, um vertrauliche Daten zu schützen, und es sollte auch beachtet werden, dass EFS mit der Komprimierung von Ordnern nicht kompatibel ist . Kurz gesagt, EFS ist eine schnelle Methode zum Verschlüsseln von Dateien und Ordnern. Es sollte auch beachtet werden, dass wir beim Verschlüsseln dieser Dateien und Ordner sehr vorsichtig sein müssen, da nur diejenigen verschlüsselt werden, die wir zu diesem Zeitpunkt manuell auswählen. Wenn wir später eine hinzufügen, wird sie nicht verschlüsselt.
Ein wichtiger Punkt ist, dass die Die EFS-Verschlüsselung wird an ein Benutzerkonto gebunden . Dies bedeutet, dass die verschlüsselten Daten nur für diesen Benutzer zugänglich sind und für den Rest gesperrt werden. Es ist auch zu beachten, dass die Verschlüsselung ist transparent , das heißt, wenn ein nicht autorisierter Benutzer auf das Konto zugreift, mit dem wir diese Daten verschlüsselt haben, stehen ihm diese vollständig zur Verfügung, ohne dass ein Passwort erforderlich ist.
Beachten Sie auch, dass der EFS-Verschlüsselungsschlüssel in Windows im Betriebssystem selbst gespeichert wird, anstatt das TPM (Trusted Platform Module) der Hardware zu verwenden. Dies kann es einem Cyberkriminellen mit den erforderlichen Kenntnissen ermöglichen, diesen Schlüssel zu extrahieren, um auf diese verschlüsselten Dateien zuzugreifen. Befindet sich diese Datei jedoch zu einem bestimmten Zeitpunkt in einem temporären Cache, in einem anderen Teil der Festplatte oder einer anderen Einheit, könnte sie auch in die Hände des Angreifers fallen.
So verschlüsseln Sie Dateien mit EFS in Windows
Verschlüsselung in Windows mit EFS ist sehr einfach, da Sie nichts installieren oder konfigurieren müssen, um es zu verwenden. Nehmen wir an, wir möchten unseren REDESZONE-Ordner verschlüsseln. Dann klicken wir im Datei-Explorer darauf und mit der rechten Taste gehen wir zu Ferienhäuser . Dann in der Allgemeines Tab gehen wir zu Erweiterte Optionen .
Hier müssen wir die aktivieren Inhalt verschlüsseln, um die Datenbox zu schützen und klicken Sie dann auf OK .
Dann klicken wir auf Jetzt bewerben und es wird uns fragen, ob wir diesen Ordner oder den Ordner, die Unterordner und alle Dateien verschlüsseln möchten. Für mehr Sicherheit konfigurieren wir diese Weise und klicken auf Akzeptieren .
BitLocker auf einem Microsoft-Betriebssystem
Die Fenster BitLocker Verschlüsselungsprogramm wird uns die Festplattenverschlüsselung für volle Volumes zur Verfügung stellen. Zusammenfassend ist das Hauptmerkmal, dass mit dieser Software die Verschlüsselung kompletter Einheiten wird durchgeführt . Für diesen Verschlüsselungsauftrag verwendet BitLocker einen standardmäßigen AES-Verschlüsselungsalgorithmus im CBC-Modus mit einem 128-Bit-Schlüssel. Sie können jedoch auch eine 256-Bit-Schlüssellänge konfigurieren und mit dem sichereren XTS-Modus konfigurieren.
Dank dieser Verschlüsselung in Windows können wir ein komplettes Gerät, eine Festplatte oder einen Wechseldatenträger schützen und verhindern, dass unbefugte Benutzer sowohl auf die Daten zugreifen, die wir bereits beim Verschlüsseln auf dem Gerät hatten, als auch auf die Daten, auf die wir kopieren sie später. Einer der Vorteile, die BitLocker uns bietet, besteht darin, dass wir uns nicht bewusst sein müssen, dass die Verschlüsselung in den neuen Dateien, die wir auf das Gerät kopieren, manuell aktiviert wird. Darüber hinaus verschlüsselt dieses Tool das gesamte Gerät vollständig und kein Benutzer kann ohne das entsprechende Entsperrkennwort darauf zugreifen.
So aktivieren Sie BitLocker in Windows
Wenn wir die BitLocker-Verschlüsselung in Windows 10 aktivieren möchten, gehen wir folgendermaßen vor:
- Wir gehen zum Windows Startmenü.
- Bedienfeld
- Wir klicken auf System und Sicherheit , und dann, in BitLocker Drive Encryption Wählen BitLocker verwalten .
Dann sehen wir einen Bildschirm wie diesen und die Einheiten, die wir mit BitLocker verschlüsseln können:
Hier sehen Sie alle Partitionen, die wir zur Verfügung haben und die mit BitLocker verschlüsselt werden könnten. Darüber hinaus können wir, wie auch unten zu sehen ist, einen Wechseldatenträger wie einen USB-Speicher einstecken, den wir auch verschlüsseln können. Es ist eine gute Option, wenn Sie eines Tages einen Wechseldatenträger mit vertraulichen Daten verlieren.
In diesem Fall müssen Sie eine der Partitionen auswählen, indem Sie auf klicken Aktivieren Sie BitLocker und folgen Sie den Anweisungen.
BitLocker oder EFS, welches sollte ich verwenden?
Ohne Zweifel, die beste Verschlüsselung unter Windows die wir verwenden können ist BitLocker . Dank ihm ist es für die Verschlüsselung der gesamten Festplatte verantwortlich, sodass wir durch die Aktivierung alles andere vergessen können. Von diesem Moment an werden alle unsere Daten, sowohl alte als auch neue, automatisch verschlüsselt. In dieser Hinsicht bietet es uns den Vorteil, dass wir nicht warten müssen, um zu überprüfen, ob eine Datei verschlüsselt wurde oder nicht. Darüber hinaus wird BitLocker eher empfohlen, da es sicherere Algorithmen verwendet.
Im Gegensatz dazu ist EFS darauf spezialisiert, die von uns ausgewählten spezifischen Daten zu verschlüsseln. Die Vorteile, die es uns bietet, sind, dass es schneller ist und weniger Ressourcen verbraucht als das vorherige. Allerdings sind die Algorithmen nicht so sicher wie die von BitLocker und wir müssen sehr aufpassen, dass wir die Dateien richtig ausgewählt haben.
Wir fragen uns also, warum BitLocker, das überlegen ist, nicht die einzige Verschlüsselungsmethode bleibt. Die Antwort wäre, dass EFS aus Kompatibilitätsgründen weiterhin existiert und weniger Ressourcen verbraucht. Bei relativ neuen Computern ist der Unterschied jedoch vernachlässigbar und betrifft nur ältere Computer. Schließlich ist die Verschlüsselung in Windows, die wir verwenden sollten, BitLocker und wenn wir keine Version eines professionellen Microsoft-Betriebssystems haben, können wir auf VeraCrypt zurückgreifen.
