6Aug
Windows 10, 8.1, 8 und 7 enthalten alle die BitLocker-Laufwerksverschlüsselung, aber das ist nicht die einzige Verschlüsselungslösung, die sie bieten. Windows enthält außerdem eine Verschlüsselungsmethode namens "verschlüsselndes Dateisystem" oder EFS.So unterscheidet es sich von BitLocker.
Dies ist nur für Professional- und Enterprise-Editionen von Windows verfügbar. Home-Editionen können nur die eingeschränktere Funktion "Geräteverschlüsselung" verwenden, und nur, wenn es sich um einen modernen PC handelt, der mit aktivierter Geräteverschlüsselung ausgeliefert wurde.
BitLocker ist eine Full Disk Encryption
BitLocker ist eine Vollplatten-Verschlüsselungslösung, die ein ganzes Volume verschlüsselt. Wenn Sie BitLocker einrichten, verschlüsseln Sie eine ganze Partition - z. B. Ihre Windows-Systempartition, eine andere Partition auf einem internen Laufwerk oder sogar eine Partition auf einem USB-Flashlaufwerk oder einem anderen externen Medium.
Es ist möglich, nur einige wenige Dateien mit BitLocker zu verschlüsseln, indem eine verschlüsselte Containerdatei erstellt wird. Diese Containerdatei ist jedoch im Wesentlichen ein virtuelles Festplattenimage und BitLocker funktioniert, indem es es als Laufwerk behandelt und das gesamte Objekt verschlüsselt.
Wenn Sie Ihre Festplatte verschlüsseln, um sensible Daten davor zu bewahren, in die falschen Hände zu geraten, insbesondere wenn Ihr Laptop gestohlen wird, ist BitLocker der richtige Weg. Es verschlüsselt das gesamte Laufwerk und Sie müssen nicht darüber nachdenken, welche Dateien verschlüsselt sind und welche nicht. Das gesamte System wird verschlüsselt.
Dies hängt nicht von Benutzerkonten ab. Wenn ein Administrator BitLocker aktiviert, werden für jedes einzelne Benutzerkonto auf dem PC die Dateien verschlüsselt. BitLocker verwendet die Trusted Platform Module - oder TPM - Hardware des Computers.
Während "Laufwerksverschlüsselung" unter Windows 10 und 8.1 eingeschränkter ist, funktioniert es ähnlich auf PCs, auf denen es verfügbar ist. Es verschlüsselt das gesamte Laufwerk und nicht einzelne Dateien darauf.
EFS verschlüsselt einzelne Dateien
EFS - das "verschlüsselnde Dateisystem" - funktioniert anders. Anstatt das gesamte Laufwerk zu verschlüsseln, verwenden Sie EFS, um einzelne Dateien und Verzeichnisse einzeln zu verschlüsseln. Wenn BitLocker ein System ist, das "es setzt und es vergisst", müssen Sie in EFS die Dateien, die Sie verschlüsseln möchten, manuell auswählen und diese Einstellung ändern.
Sie tun dies im Fenster des Datei-Explorers. Wählen Sie einen Ordner oder einzelne Dateien, öffnen Sie das Fenster Eigenschaften, klicken Sie unter Attribute auf die Schaltfläche "Erweitert" und aktivieren Sie die Option "Inhalte verschlüsseln, um Daten zu sichern".
Diese Verschlüsselung erfolgt für jeden Benutzer. Auf verschlüsselte Dateien kann nur von dem jeweiligen Benutzerkonto zugegriffen werden, das sie verschlüsselt hat. Die Verschlüsselung ist transparent. Wenn das Benutzerkonto, mit dem die Dateien verschlüsselt wurden, angemeldet ist, können sie ohne zusätzliche Authentifizierung auf die Dateien zugreifen. Wenn ein anderes Benutzerkonto angemeldet ist, sind die Dateien nicht zugänglich.
Der Verschlüsselungsschlüssel wird im Betriebssystem selbst gespeichert, anstatt die TPM-Hardware eines Computers zu verwenden, und es ist möglich, dass ein Angreifer diesen extrahieren kann. Es gibt keine vollständige Laufwerksverschlüsselung, die diese bestimmten Systemdateien schützt, es sei denn, Sie aktivieren BitLocker ebenfalls.
Es ist auch möglich, dass die verschlüsselten Dateien in unverschlüsselte Bereiche "gelangen".Wenn beispielsweise ein Programm nach dem Öffnen eines EFS-verschlüsselten Dokuments mit vertraulichen Finanzinformationen eine temporäre Cachedatei erstellt, werden diese Cachedatei und ihre vertraulichen Daten unverschlüsselt in einem anderen Ordner gespeichert.
Wenn BitLocker im Wesentlichen ein Windows-Feature ist, das ein gesamtes Laufwerk verschlüsseln kann, nutzt EFS die Funktionen des NTFS-Dateisystems selbst.
Warum sollten Sie BitLocker und nicht EFS
verwenden? Es ist tatsächlich möglich, BitLocker und EFS gleichzeitig zu verwenden, da es sich um verschiedene Verschlüsselungsschichten handelt. Sie können Ihr gesamtes Laufwerk verschlüsseln, und Windows-Benutzer können selbst dann das Attribut "Verschlüsseln" für Dateien und Ordner aktivieren. Dafür gibt es eigentlich keinen Grund.
Wenn Sie eine Verschlüsselung wünschen, empfiehlt es sich, eine vollständige Festplattenverschlüsselung in Form von BitLocker zu verwenden. Dies ist nicht nur eine Lösung, die Sie einmal aktivieren und vergessen können, sondern auch sicherer.
Wir haben EFS beim Schreiben über Verschlüsselung unter Windows eher beschönigt und erwähnen BitLocker oft nur als Microsofts Lösung für die Verschlüsselung unter Windows. Es gibt einen Grund dafür. Die Vollplattenverschlüsselung von BitLocker ist EFS einfach überlegen, und Sie sollten BitLocker verwenden, wenn Sie eine Verschlüsselung benötigen.
Warum gibt es EFS überhaupt? Ein Grund ist, dass es eine ältere Funktion von Windows ist. BitLocker wurde zusammen mit Windows Vista eingeführt. EFS wurde in Windows 2000 eingeführt.
An einem Punkt hat BitLocker möglicherweise die Gesamtleistung des Betriebssystems verlangsamt, während EFS etwas leichter geworden wäre. Bei einigermaßen moderner Hardware sollte dies jedoch nicht der Fall sein.
Verwenden Sie einfach BitLocker und vergessen Windows sogar Angebote EFS.Es ist weniger mühsam zu verwenden und ist sicherer.