NTFS-Verschlüsselung

Sichern von Verschlüsselungszertifikaten unter Win XP pro

Unter Windows 2000 / XP kann man im Rahmen des NTFS-Dateisystems eine systemseitige Dateiverschlüsselung anlegen, die im Gegensatz zu den Zugriffsberechtigungen (die umgangen werden können) vollständigen Schutz vor Fremdzugriffen bietet. Obacht: Das funktioniert nur mir der Professional Edition, nicht mit der Home Edition!

Zu diesem Zweck muss man zunächst einen Schlüssel anlegen, mit dem die verschlüsselten Dateien "on the fly" im Hintergrund vom Betriebssystem en- und decodiert werden, ohne dass man als Benutzer etwas dazutun muss. Als Schlüssel dient das Login samt Passwort.

Um solchermaßen encodierte Dateien in späteren Windows-Installationen lesen zu können, muss der verwendete Schlüssel dorthin exportiert werden. Diese Prozedur ist im Folgenden beschrieben:

Einstellungen / Systemsteuerung / Internetoptionen

Inhalte / Zertifikate: Zertifikate

persönliches Zertifikat (nach Benutzernamen benannt) markieren

unter "beabsichtigte Zwecke": "Verschlüsselndes Dateisystem"

Exportieren: Assistent öffnet sich

(Weiter)

Voreinstellung ändern: "JA, privaten Schlüssel exportieren", Weiter

Exportformat: Voreinstellung lassen

(Unterzertifikate NICHT einbeziehen,

verstärkte Sicherheit: ja,

Schlüssel nach Export NICHT löschen)

Kennwort eingeben und bestätigen

(wird zum Re-Import des Zertifikats in fremde XP-Installationen abgefragt)

Dateipfad & -namen eingeben ("Durchsuchen")

mit "Fertig stellen" bestätigen

Zertifikat SICHER (und unverschlüsselt!) archivieren!

Ohne Zertifikat können verschlüsselte Dateien dieser Installation in keiner anderen Installation (also auch auf fremden Rechnern) gelesen werden!

Zertifikat zum Re-Import doppelklicken und Passwort eingeben

Dateien verschlüsseln:

Rechtsklick auf die Datei/en / Ordner (im Explorer),

=> "Eigenschaften / Erweitert / Inhalt verschlüsseln, um Daten zu schützen"

Falls in den Exploreroptionen eingestellt, werden verschlüsselte Dateien im Explorer farbig hervorgehoben (sollte aktiviert werden unter "Extras / Ordneroptionen / Ansicht / Verschlüsselte (oder komprimierte) NTFS-Dateien in anderer Farbe")