Dateiverschlüsselung
Hinweis | |
Fehlfunktionen Verschlüsseln Sie nicht die gesamte System-Partition, Windows-System-Dateien oder den TwinCAT‑Ordner. Dies kann zu Fehlfunktionen führen. |
In der Regel reicht eine etablierte Zugriffskontrolle aus, um sensible Dateien und Verzeichnisse vor einem unberechtigten Zugriff zu schützen. Geht jedoch der Datenträger verloren, ist der Schutz dieser Daten nicht mehr gewährleistet und erfordert zusätzlichen Schutz durch Verschlüsselung einzelner Dateien und Verzeichnisse.
Windows stellt mit EFS (Encrypted File System) eine Verschlüsselungsfunktion zur Verfügung, mit der einzelne Dateien oder ganze Verzeichnisse verschlüsselt werden können. Damit wird eine zusätzliche Sicherheitsstufe und kryptografischer Schutz zur Verfügung gestellt.
Ein wichtiger Aspekt nach der Verschlüsselung ist die Schlüsselverwaltung und die Klärung folgender Fragen:
- Wer soll Zugriff erhalten?
- Welche Authentifizierungsmöglichkeiten gibt es? (USB-Token, PIN, Passwort, Benutzername + Passwort, …)
- Wie werden die Schlüssel verwaltet?
In jedem Fall sind die Daten ungeschützt, wenn sie entschlüsselt und genutzt werden.
Im Vergleich dazu unterstützt BitLocker die Verschlüsselung kompletter Datenträger. Zusätzlich bietet BitLocker maximalen Schutz, wenn es mit TPM (Trusted Platform Module) verwendet wird, wie in der TPM-Dokumentation beschrieben.