Mit EFS Daten sichern

7 Profi-Tipps zu EFS

27.02.2007 | Autor / Redakteur: Peter Riedlberger / Peter Schmitz

Mit dem verschlüsselnden Dateisystem EFS für Windows lassen sich Daten vor Diebstahl effizient schützen. Um das Feature erfolgreich einsetzen zu können, muss man aber ein paar Dinge beachten - wir geben Ihnen sieben wichtige Tipps.

Man kann es nicht oft genug wiederholen: Dateien, auf die der Zugriff nur mittels NTFS gesperrt ist, lassen sich von jedem Datendieb auslesen, der physikalischen Zugriff zum Rechner hat. Einfach die Festplatte aus dem Rechner genommen in einen anderen Rechner eingebaut und schon ist der Zugriff auf die Daten nur noch eine Sache von Sekunden.

Der einzige wirksame Schutz vor solchen Datendieben ist eine Verschlüsselung der Daten, und ein solches Feature bringen Windows XP, Server 2003 und Vista gleich mit, nämlich EFS. Es gibt bislang keinen erfolgreichen Angriff gegen EFS und da die Funktionsweise von EFS offen gelegt ist, lässt sich sagen, dass derzeit auch solcher Angriff nicht vorstellbar ist.

Trotz dieser hohen Sicherheit gilt es allerdings beim Einsatz von EFS einige wichtige Punkte zu beachten um nicht aus einem Mehr an Sicherheit neue Angriffspunkte und Schwachstellen entstehen zu lassen.

1. EFS aktivieren

Die Verschlüsselung für eine Datei oder einen Ordner zu aktivieren, ist simpel: Nach einem Rechtsklick und dem Aufruf der „Eigenschaften“ klickt man auf „Erweitert“ und setzt das Häkchen im Kästchen „Inhalt verschlüsseln, um Daten zu schützen“.

2. Ordner, nicht Dateien verschlüsseln

Es ist stets die bessere Wahl, ganze Ordner und nicht einfach nur einzelne Dateien zu verschlüsseln. Beim Bearbeiten von Dokumenten werden nämlich oft Kopien angelegt. Ist der ganze Ordner verschlüsselt, dann kümmert sich das Betriebssystem auch gleich um die Kopien.

3. Die Sicherheit hängt am Passwort

Letztlich hängt die Sicherheit einer EFS-verschlüsselten Datei am Anmeldepasswort. Ist das geknackt, ist auch die Verschlüsselung nichts mehr wert. EFS stellt also nur dann einen Schutz dar, wenn das Anmeldepasswort zuverlässig ist.

4. Vorsicht bei Passwort-Änderungen

Wird das Passwort auf normale Weise geändert, sind – natürlich! – auch alle EFS-verschlüsselten Dateien weiterhin lesbar. Das gilt allerdings nicht beim Einsatz von Cracker-Tools: Wird das Anmeldepasswort so geändert, ist kein Zugriff mehr möglich. (Das gilt nicht für Windows 2000, wo es daher sehr einfach ist, die EFS-Verschlüsselung zu durchbrechen: Der Angreifer muss nur das Passwort mit einem entsprechenden Tool knacken und sich anmelden. Fazit: Windows 2000 ist für EFS-Umgebungen untauglich.)

5. Andere Benutzer öffnen lassen

Um anderen Benutzern Zugriff auf EFS-verschlüsselte Dateien zu geben, klickt man in den „Eigenschaften“ der Datei oder des Ordners auf „Erweitert“. Neben der „Inhalt verschlüsseln“-Option befindet sich nun ein „Details“-Button, über den anderen Benutzern die Möglichkeit des Öffnens gegeben werden kann.

6. EFS ersetzt nicht Zugriffsschutz

Um Missverständnisse zu vermeiden: Wenn ein anderen Benutzer keinen Zugriff auf eine EFS-verschlüsselte Datei erhält, dann bedeutetet das, dass er sie nicht öffnen kann. Aber er kann sie sehr wohl löschen, überschreiben oder verschieben, falls er entsprechende NTFS-Berechtigungen hat. Der Einsatz von EFS ersetzt also keinesfalls die Konfiguration der NTFS-Berechtigungen.

7. Konfiguration für Fileserver

Damit Benutzer ihre EFS-verschlüsselten Dateien auf einem Fileserver ablegen können, muss der Domänenadministrator eine Einstellung verändern. Im zugehörigen Computerobjekt, im Reiter „Allgemein“, gibt es eine Option „Für Delegierungszwecke vertrauen“. Sie muss aktiviert sein.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 2002788 / Betriebssystem)