Ordner und Dateien verschlüsseln

bigstock by peterzayda ID56925110

Ganz egal, ob Dateiübertragung, Festplatte oder private Ordner: Ein zuverlässiger Schutz der eigenen Dateien ist ein Muss, um vor ungewollten Einblicken geschützt zu sein. Gerade in Zeiten, in denen Datenspionage immer häufiger in den Medien präsent ist, fragen sich immer mehr Menschen: Sind meine Dateien eigentlich wirklich vor dem Datenklau geschützt? Nichts liegt also näher, als Dateien einfach direkt auf dem PC zu verschlüsseln. Hierfür gibt es mehrere Möglichkeiten – sowohl direkt im Betriebssystem als auch mit entsprechender Software.

Einzelne Dateien und Ordner verschlüsseln

Besitzt man ein zumindest halbwegs aktuelles Windows-Betriebswerk, so hat man direkten Zugriff auf eine Datei- und Ordnerverschlüsselung. Seit Windows 2000 existiert für Datenträger, welche mit NTFS formatiert worden sind, eine praktische Verschlüsselungen von Dateien. Dieses Programm wird von Microsoft EFS (Encrypting File System) genannt. Allerdings ist die Bezeichnung zugegebenermaßen etwas irreführend, weil es sich hier nicht um ein Dateisystem, sondern um ein Feature für das Betriebssystem handelt, mit dem sich einzelne Ordner verschlüsseln lassen. Diese Verschlüsselungsmethode lässt sich nicht nur einfach einsetzen, sondern ist praktischerweise auch direkt in das Betriebssystem integriert: Es genügt, einen Rechtsklick auf eine Datei auszuführen und dann auf “Eigenschaften” zu klicken. Dort klickt man beim Menüpunkt Attribute auf “Erweitert”, wo man die Datei mittels “Inhalt verschlüsseln, um Datei zu schützen” direkt sichern kann. Nun liegt die Datei vollkommen verschlüsselt auf der Festplatte, allerdings kann der Anwender sie natürlich weiterhin ungehindert nutzen. Hat man als Anwender unter den Ordneroptionen die jeweilige Einstellung ausgewählt, dann kann man die verschlüsselte Datei lediglich an einer anderen Farbe erkennen. Für den Zugriff selbst ergibt sich kein Unterschied.

Diese Verschlüsselung ist ein effektiver Schutz vor fremden Zugriffen, also auch von Anwendern, die den Rechner ebenfalls nutzen oder auch über das Netz im Verzeichnis nach Informationen suchen. Selbst ein Administrator hat keinerlei Zugriff auf die verschlüsselten Dateien.

Die Verschlüsselung kompletter Systeme und Partitionen

Für die Verschlüsselung von Partitionen auf der Festplatte hat sich Microsoft einiges einfallen lassen. Seit Windows Vista existiert nun der sogenannte Bitlocker, mit dem ganze Partitionen – inklusive der Systempartition – sicher zu verschlüsseln. Seit Windows 7 ist darüber hinaus der “Bitlocker To Go” vorhanden, mit dem sich sogar USB-Sticks und externe Festplatten schnell verschlüsseln lassen.
Über den Bitlocker werden grundsätzlich immer ganze Laufwerke bzw. Partitionen auf der Festplatte gesichert. So kann selbst die Systempartition von einem Windows-System komplett verschlüsselt und damit vor fremden Zugriffen geschützt werden. Ein Zugriff ist ohne ein Passwort bzw. ohne eine Smartcard nicht mehr möglich. Ein großer Vorteil dieser Lösung ist auch hier, dass sie absolut transparent arbeitet. Sobald der Anwender erst einmal sein Passwort eingegeben hat, stellt sich ihm das System im ganz normalen Windows-System dar.

Die Verschlüsselung via TrueCrypt

Doch wie sollen Anwender handeln, wenn sie weder über Windows Vista noch über Windows 7 auf ihrem PC verfügen? Hier ist die bekannte Software TrueCrypt eine hilfreiche und gleichzeitig kostenfreie Lösung mit vielen Möglichkeiten. Ganz ähnlich wie das Bitlocker-Feature ist auch TrueCrypt dazu in der Lage, komplette Festplatten, Partitionen und externe Laufwerke zu verschlüsseln. Doch auch einzelne Dateien oder Bereiche auf der Festplatte – in sogenannten Containern – lassen sich auf diese Weise schützen. Der Anwender greift auf diese Container dann ganz normal zu, so wie er auch auf ein Laufwerk zugreifen würde. Es ist ihm sogar möglich, sie gezielt zu verbergen. Via TrueCrypt lassen sich sogar ganze Betriebssysteme verstecken. Allerdings ist zu beachten, dass das TrueCrypt-Projekt eingestellt wurde. Diese Hinweise sollten Sie beachten um TrueCrypt weiterhin sicher zu verwenden.

Freeware zur Verschlüsselung von Dateien und Ordnern

Leider bietet Windows bisher keine gezielte Möglichkeit, einzeln ausgewählte Verzeichnisse so zu verschlüsseln bzw,. zu verstecken, dass andere Nutzer sie nicht mehr sehen geschweige denn auf sie zugreifen können. Idealerweise ist eine solche Verschlüsselungsfunktion mit nur einem Klick verfügbar und schützt das entsprechende Verzeichnis so lange, bis man es wieder mit einem Passwort entschlüsselt. Glücklicherweise gibt es hier aber kostenlose Software, die genau diese Funktion bietet: DirCryptHide kann jedes beliebige Verzeichnis bzw. Laufwerk mitsamt seiner Unterordner einfach “verschwinden” lassen. Doch wie funktioniert dieses Programm?
Prinzipiell basier DirCryptHide auf dem Konzept von TrueCrypt, allerdings kann es darüber hinaus eine beliebige Anzahl an Ordnern mitsamt ihrer Unterordner – die sich auch auf unterschiedlichen Datenträgern befinden können – in eine sicher verschlüsselte Container-Datei. Diese Datei wird über True Crypt erstellt. Natürlich lässt sich dieser Vorgang auch wieder umkehren. Zunächst kopiert die Software alle wichtigen Daten beim Verschieben, prüft diese auf Fehler und löscht anschließend den originalen Ordner. Damit die Daten dann später wieder im System sichtbar werden, arbeitet das Programm mit automatisch generierten Abzweigungspunkten (sogenannten File System Reparse Points). Sehr praktisch ist, dass die aktuelle Version dieser Software die Möglichkeit bietet, dass der Anwendet das Ein- und Ausblenden der Dateien auch über einen USB-Stick vornehmen kann. Hierfür wird ein USB-Stick mit dem Passwort sowie dem entsprechenden Speicherort der Containerdatei ausgestattet. Die Daten werden hierbei verschlüsselt abgespeichert und sind lediglich für diesen USB-Stick gültig. Anschließend lassen sich die versteckten Ordner durch das Ein- und Ausstecken des Sticks bequem ein- und ausblenden.

VPN oder Direct Access für Firmennetzwerke

Während bei Heimnetzwerken nur bedingt auf Sicherheit geachtet werden muss – so denken zumindest viele Anwender, wenngleich dies auch nicht unbedingt stimmt – ist es gerade in Netzwerken von Firmen sehr wichtig, die Daten sicher zu verschlüsseln. Vor allem in großen Konzernen kann ein Datenklau schnell zu einem Millionenschaden mit womöglich irreparablen Folgen für das Unternehmen werden – so weit darf man es natürlich nicht kommen lassen und sollte sich daher schon frühzeitig um einen effektiven Schutz kümmern.

Doch wie agieren Profis, damit zum Beispiel eine sichere Verbindung zwischen Firmennetzwerken an mehreren Standorten gewährleistet ist? In diesem Fall wird vor allem mit VPNs (Virtual Private Networks) gearbeitet. Sie werden in der Regel als Appliance in der DMZ (Demilitarized Zone) genutzt und ermöglichen eine sichere und damit verschlüsselte Verknüpfung zwischen den einzelnen Netzwerken. Jedoch sind nahezu alle diese Systeme mit einer Einschränkung versehen: Eine verschlüsselte und absolut sichere Übertragung ist nur dann gewährleistet, wenn bei sämtlichen Verbindungen die Geräte desselben Herstellers genutzt werden.

Bildquelle: (Bigstock by peterzayda ID 56925110)

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *