… oder gibt es eine Möglichkeit, um meine sensiblen/vertraulichen Daten in Ordnern zu verstecken bzw. zu schützen? Gibt es Tools von Microsoft, mit denen man Ordner unter Vista mit einem Passwort versehen kann? Wenn nein, welche Alternativen gibt es?
Anzeige
Diese und ähnliche Fragen werden mir immer wieder gestellt. In diesem Blog-Beitrag möchte ich einmal die verschiedenen Konzepte von Windows Vista zur Verwaltung des Dateizugriffs beleuchten und aufzeigen, wie ich meine Daten schützen kann.
Zuerst ein Blick auf die Frage, ob sich Dateien mit einem Kennwort schützen lassen.
Aus Hilfe und Support: Kann ich Dateien oder Ordner mit einem Kennwort schützen?
Zitat: Nein, Sie können Dateien und Ordner in Windows nicht mit einem Kennwort schützen. Einige unter Windows ausführbare Programme bieten jedoch die Möglichkeit, einzelne Dateien durch ein Kennwort zu schützen. Weitere Informationen finden Sie in der Hilfe des verwendeten Programms.
Dies bedeutet: Windows Vista selbst bietet keinen "Passwortschutz" auf Datei- oder Ordnerebene. Aber Programme wie z.B. Microsoft Word, Microsoft Excel etc. bieten die Möglichkeit, verschlüsselte Dateien zu sichern.
Aber wie kann ich den Zugriff auf meine Daten ohne Kennwort begrenzen?
Dies ist die typische Frage vieler Benutzer, denen die Sicherheitskonzepte unter Windows NT/XP oder Vista weniger vertraut sind. Generell ist zu unterscheiden, welchen Zweck man mit dem eigentlichen Kennwortschutz verfolgt und welche Konsequenzen das hat.
Szenario 1: Es soll lediglich verhindert werden, dass unbefugte Benutzer meine Dateien verändern.
Hier braucht man unter Windows Vista (bzw. Windows 7) eigentlich nichts zu unternehmen! Zum Verständnis: Windows Vista (und Windows 7) bzw. das NTFS-Dateisystem verfolgt den Ansatz, dass Zugriffe über Benutzerkonten (und die zugrundeliegenden Berechtigungen) verwaltet werden. Ein Benutzer, der sich unter einem Benutzerkonto anmeldet, erhält also die Berechtigung zum Zugriff auf Laufwerke, Ordner und Dateien, für die er die entsprechende Berechtigung hat.
Anzeige
- Er darf auf Dateien oder Ordner zuzugreifen, die er selbst angelegt hat (der Benutzer bzw. das Konto ist der "Besitzer" dieser Dateielemente).
- Zudem darf der Benutzer auf NTFS-Objekte zugreifen, auf die er entsprechend definierte Zugriffsrechte hat.
Die NTFS-Zugriffsrechte regeln genau, was ein Benutzer mit Dateien/Ordnern/Laufwerken tun dürfen. Der Besitzer erhält standardmäßig VOllzugriff, d.h. er darf die Elemente anzeigen, öffnen, verändern und löschen. Dritten lässt sich die Berechtigung gezielt zuweisen (z. B. nicht ändern, nicht ausführen) oder sogar komplett entziehen.
Dieser Ansatz verhindert bereits wirksam, dass "Hinz und Kunz" einfach über alle Dateien einer Festplatte spazieren und sich dort die Inhalte ansehen bzw. Dateien löschen.
Die Pferdefüße dieses Ansatzes: Kennt ein Dritter das Kennwort für ein Benutzerkonto, kann er sich unter Windows Vista anmelden – Windows Vista bekommt ja nicht mit, dass nicht der gewohnte Anwender sondern ein Dritter sich Zugang zum Konto verschafft hat. Zudem besitzen Administratoren die Möglichkeit, die Zugriffsrechte für NTFS-Dateien anzupassen und können so Dateielemente löschen, öffnen etc. – dies ist der Notnagel, falls dringend auf Dateien eines Benutzerkontos zugegriffen werden muss. Zudem stehen diese Zugriffsbeschränkungen nur auf NTFS-Laufwerken zur Verfügung. Beim Kopieren von Dateien auf CDs, DVDs, USB-Sticks etc. gehen die Zugriffsberechtigungen verloren.
Tipp: Normalerweise kann ein Benutzer bzw. Administrator über den Kontextmenübefehl Eigenschaften einer Datei oder eines Ordners mittels der Registerkarte Sicherheit die Zugriffsberechtigungen vergeben. Falls Benutzer aber unsicher hinsichtlich der Verwendung dieser Funktion sind und einfach allen anderen Benutzern den Zugriff auf die Dateien gewähren möchten, empfiehlt es sich, diese in den Ordner Öffentlich zu kopieren. Dann setzt Windows Vista die Zugriffsrechte so, dass jeder einen Vollzugriff erhält.
Szenario 2: Gibt es eine Möglichkeit, den vertraulichen Inhalt einer Datei oder eines Ordners zu verschlüsseln?
Eine sicherheitstechnisch andere Stufe stellt das Verschlüsseln von Dateielementen (Dateien, Ordnern, Laufwerken) dar. Dies wird vom NTFS-Dateisystem unterstützt, die EFS-Verschlüsselung steht aber nur unter Windows Business, Enterprise und Ultimate z. B. auf Ordner- bzw. Dateiebene zur Verfügung. Dann werden die Inhalte mit einem Zertifikat, welches für das Benutzerkonto gültig ist, verschlüsselt. Anschließend kommt nur noch der Benutzer mit den Konto, für welches das Zertifikat ausgestellt wurde, an den verschlüsselten Inhalt heran.
Gerät die Datei oder ein Ordnerinhalt in falsche Hände, können Dritte nichts mehr damit anfangen.
Vorsicht – es gibt ein paar Fallen
Kennt jemand das Kennwort für ein Benutzerkonto, kann er sich natürlich anmelden und auf EFS-verschlüsselte Dateien ohne weiteres zugreifen. Vergisst der Benutzer sein Kontenkennwort und gibt es keine Sicherung des Zertifikats oder keine Kennwortrücksetzdiskette, sind die verschlüsselten Daten für alle Zeit ins digitale Nirvana verschwunden.
Benutzer die Windows Vista Home Basic bzw. Premium verwenden, können die EFS-Verschlüsselung nicht nutzen. Das Gleiche gilt für die Windows 7-Pendants.
Hinweis: Es führt an dieser Stelle zu weit, auf die Details der EFS-Verschlüsselung, Zertifikatsexport und -sicherung einzugehen. Interessierte Leser seien an dieser Stelle auf die Windows Hilfe oder auf meinen Markt + Technik-Titel Magnum Windows Vista Ultimate verwiesen, wo diese Fragen behandelt werden. Auch in meinem Titel "Windows 7 – Handbuch für Fortgeschrittene" des Markt+Technik-Verlags gehe ich auf diese Fragen ein.
Aber gibt es nicht für Besitzer der Vista-Home-Versionen eine Möglichkeit, vertrauliche Daten zu schützen?
Ja, diese Möglichkeit gibt es, und dazu noch kostenlos. Das als Open Source angebotene Programm TrueCrypt (www.truecrypt.org) ist in der aktuellen Fassung Vista-kompatibel und ermöglicht auf unverschlüsselten Festplatten z.B. verschlüsselte Container zur Aufnahme sensibler Daten anzulegen. Dort wird vor dem Mounten nach einem Kennwort gefragt. Eine ganz gute Hintergrundinformation zu TrueCrypt findet sich hier de.wikipedia.org/wiki/TrueCrypt. Mit diesem Programm sollte sich ein "DataSafe" für vertrauliche Daten unter Vista einrichten lassen.
Nachtrag: Zusätzlich gibt es noch ein paar Programme, die das häufiger geforderte "schützen" eines Ordners durch eine Kennwortsperre ermöglichen. Hier einige Links zu solchen (kostenpflichtigen) Programmen.
Password Protect Folders (30 Tage Trial verfügbar)
Protect Folders (Trial verfügbar)
Folder Security Personal 4.1 (15 Tage Trial verfügbar)
Folder-Protector v5.36
File Encryption (Freeware zum Verschlüsseln)
Die obigen Programme sind von mir (bis auf eine Kurztest von TrueCrypt) nicht getestet. Die Hinweise lassen sich auch unter Windows 7 verwenden.
Der Tipp stammt aus den von mir bei Pearson (Markt+Technik) publizierten Magnum-Titeln Windows Vista Home Premium Tricks, Windows Vista Ultimate Tricks und Windows Vista Businesss Tricks.
Weitere Infos zu Windows 7 finden sich in meinen Windows 7-Titeln.
Günter Born (c) 2007
www.borncity.de
the source of fine computer books,
because technology counts!
2015
