Daten verschlüsseln

[Lemmi]

Windows 2000 bietet die Option Dateien oder ganze Laufwerke zu verschlüsseln. Dadurch ist es unmöglich, das Personen, diese Daten lesen können. Dies geht auch nicht wenn man ein zweites Win 2000 auf eine andere Part installiert oder die Festplatte in einen anderen Rechner einbaut. Auf die verschlüsselten Dateien wird im Echtzeitmodus zugegriffen.

Um einen Ordner zu verschlüsseln gehen sie so vor:

• Das Dateisystem des Laufwerkes muss NTFS sein, sollte das noch nicht der Fall sein müssen Sie das Laufwerk erst nach NTFS konvertieren. Dies kann schnell und einfach nachträglich erledigt werden. Öffnen Sie die Eingabeauforderung und mit "convert c: /fs:ntfs" kann das Laufwerk nach NTFS umgewandelt werden. C steht für das jeweilige Laufwerk und muss angepasst werden. Systempartitionen können nur beim Neustart gewandelt werden. Windows 2000 fordert Sie hierzu auf, falls nötig.
• Klicken Sie im Explorer mit der rechten Maustaste auf das entsprechende Verzeichnis
• Wählen Sie aus dem Kontextmenü "Eigenschaften"
• Klicken Sie in "Allgemein" auf den Button "Erweitert..."
• Aktivieren Sie dieAuswahlbox "Inhalt verschlüsseln, um Daten zu schützen" und klicken Sie auf OK

• Sie sollten noch festlegen, welche USER auf dieses Verzeichnis Zugriffsrechte haben sollen (unter dem Kontextmenü "Sicherheitseinstellungen")

• Wenn Sie fertig sind, klicken Sie auf den Button "Übernehmen". Windows zeigt nun eine Informationsbox an, wo aufgelistet wird, welche Änderungen durchgeführt werden. Hier können Sie noch einstellen, ob das Verschlüsseln auch für alle weiteren Unterverzeichnis gelten soll. Klicken Sie hier das entsprechende an und bestätigen Sie das Verschlüsseln mit OK. Windows verschlüsselt nun das Verzeichnis, je nach Datenmenge dauert das einige Minuten. Sie sollten zusätzlich auch das TEMP-Verzeichnis verschlüsseln, da hier die meisten Programme Dateien auslagern, diese Auslagerungsdateien aber oftmals nicht wieder löschen. Auf Systemen die nicht in einer Domäne arbeiten, wird für den Administrator lokal ein Generalschlüssel aus Sicherheitsgründen hinterlegt. Mit diesen Generalschlüssel können alle Daten entschlüsselt werden. Deshalb darf dieser Schlüssel natürlich nicht auf diesem System verbleiben (Laptop), ansonsten können sich unberechtigte Personen dieses Schlüssels bedienen und alle Daten lesen. Darum sollten Sie über die "Systemsteuerung" -> "Verwaltung" -> "Lokale Sicherheitsrichtlinie" den Generalschlüssel in eine Datei exportieren und den Eintrag des Generalschlüssels löschen. Die Diskette mit dem Generalschlüssel sollten Sie an einem sicheren Ort verwahren.Wenn Sie fertig sind, klicken Sie auf den Button "Übernehmen". Windows zeigt nun eine Informationsbox an, wo aufgelistet wird, welche Änderungen durchgeführt werden. Hier können Sie noch einstellen, ob das Verschlüsseln auch für alle weiteren Unterverzeichnis gelten soll. Klicken Sie hier das entsprechende an und bestätigen Sie das Verschlüsseln mit OK. Windows verschlüsselt nun das Verzeichnis, je nach Datenmenge dauert das einige Minuten. Sie sollten zusätzlich auch das TEMP-Verzeichnis verschlüsseln, da hier die meisten Programme Dateien auslagern, diese Auslagerungsdateien aber oftmals nicht wieder löschen. Auf Systemen die nicht in einer Domäne arbeiten, wird für den Administrator lokal ein Generalschlüssel aus Sicherheitsgründen hinterlegt. Mit diesen Generalschlüssel können alle Daten entschlüsselt werden. Deshalb darf dieser Schlüssel natürlich nicht auf diesem System verbleiben (Laptop), ansonsten können sich unberechtigte Personen dieses Schlüssels bedienen und alle Daten lesen. Darum sollten Sie über die "Systemsteuerung" -> "Verwaltung" -> "Lokale Sicherheitsrichtlinie" den Generalschlüssel in eine Datei exportieren und den Eintrag des Generalschlüssels löschen. Die Diskette mit dem Generalschlüssel sollten Sie an einem sicheren Ort verwahren.Wenn Sie fertig sind, klicken Sie auf den Button "Übernehmen". Windows zeigt nun eine Informationsbox an, wo aufgelistet wird, welche Änderungen durchgeführt werden. Hier können Sie noch einstellen, ob das Verschlüsseln auch für alle weiteren Unterverzeichnis gelten soll. Klicken Sie hier das entsprechende an und bestätigen Sie das Verschlüsseln mit OK. Windows verschlüsselt nun das Verzeichnis, je nach Datenmenge dauert das einige Minuten. Sie sollten zusätzlich auch das TEMP-Verzeichnis verschlüsseln, da hier die meisten Programme Dateien auslagern, diese Auslagerungsdateien aber oftmals nicht wieder löschen. Auf Systemen die nicht in einer Domäne arbeiten, wird für den Administrator lokal ein Generalschlüssel aus Sicherheitsgründen hinterlegt. Mit diesen Generalschlüssel können alle Daten entschlüsselt werden. Deshalb darf dieser Schlüssel natürlich nicht auf diesem System verbleiben (Laptop), ansonsten können sich unberechtigte Personen dieses Schlüssels bedienen und alle Daten lesen. Darum sollten Sie über die "Systemsteuerung" -> "Verwaltung" -> "Lokale Sicherheitsrichtlinie" den Generalschlüssel in eine Datei exportieren und den Eintrag des Generalschlüssels löschen. Die Diskette mit dem Generalschlüssel sollten Sie an einem sicheren Ort verwahren.