Mit EFS arbeiten

Infineon Security Platform

Infineon Security Platform Lösung

Mit dem verschlüsselnden Dateisystem (EFS) von Windows Vista / XP Professional / 2000 arbeiten

Bei der Arbeit mit EFS sind nur einige wenige Aspekte zu beachten. Einige davon sind nur für Systemadministratoren von Interesse, da sie für die Installation von EFS wichtig sind.

Administrative Aspekte

  • Es können nur Dateien und Ordner auf NTFS-Laufwerken verschlüsselt werden.
    Im Allgemeinen ist dies keine wirkliche Einschränkung, da das NTFS-Dateisystem als Standarddateisystem unter Windows 2000 oder XP empfohlen wird. Viele andere Funktionen, die nichts mit Sicherheit zu tun haben, basieren ebenfalls auf NTFS.

  • Ein FAT-Dateisystem hebt in jedem Fall die Verschlüsselung auf.
    Jedes Mal wenn eine verschlüsselte Datei auf einem FAT-Datenträger gespeichert wird, wird der Schutz aufgehoben. Dies trifft insbesondere auf Disketten zu, die oft für die Übertragung kleinerer Dateien verwendet werden. Festplatten mit mehreren Partitionen können auch eine Schwachstelle sein, wenn sich darunter eine der FAT-Partitionen befindet, die für Daten verwendet wird (selbst wenn die Daten dort nur vorübergehend gespeichert werden).

  • Systemdateien und komprimierte Dateien können nicht verschlüsselt werden.
    Der Installationsordner von Windows wie auch einige Dateien im Stammordner der Boot-Partition können nicht durch EFS geschützt werden. Dies beeinträchtigt keineswegs die Sicherheit, da das Betriebssystem die Kernsystemdateien durch einen besonderen Mechanismus schützt, der nicht deaktiviert werden kann. Zusätzliche Informationen zu diesem Thema finden Sie in den Häufig gestellten Fragen.

  • Temporäre Dateien sind ebenso für potentielle Angreifer von Interesse.
    Um Lücken in der Datensicherheitsstruktur vorzubeugen, müssen auch temporäre Ordner verschlüsselt werden. Die meisten Applikationen verwenden zum Speichern temporärer Dateien Standardordner. Durch Verschlüsselung dieser Ordner wird die Systemsicherheit beträchtlich erhöht. Die Verwendung eines gemeinsamen temporären Ordners für alle Benutzer ist nicht empfehlenswert, da dies zusätzlichen Verwaltungsaufwand erfordert.

Anwendungsaspekte

Benutzer, die mit verschlüsselten Dateien und Ordnern arbeiten, sollten die nachstehenden Informationen und Empfehlungen beachten.

  • Verschlüsselung ist einfach zu konfigurieren. Weitere Informationen finden Sie in der EFS-Hilfe von Microsoft.

  • Nur der Benutzer, der die Datei verschlüsselt hat, kann sie öffnen. Zusätzlicher Zugriff für andere Benutzer ist möglich und muss Datei-weise manuell konfiguriert werden.

  • Die Benutzer müssen die Kopieren-/Einfügen-Funktion verwenden, wenn sie Dateien in einen verschlüsselten Ordner verschieben wollen. Wird zum Verschieben von Dateien die Drag-und-Drop-Funktion verwendet, werden Dateien nicht automatisch im neuen Ordner verschlüsselt.

  • Wenn EFS auf Remote-Computern gewünscht wird, so muss diese Funktion auf den Remote-Computern manuell konfiguriert werden.

  • Benutzer sollten den Ordner Eigene Dateien verschlüsseln, wenn in diesem Ordner die meisten Dokumente gespeichert werden. Dadurch wird sichergestellt, dass die persönlichen Dokumente standardmäßig verschlüsselt werden.

Diese Hinweise bieten einen groben Überblick, wie mit EFS gearbeitet wird. Weitere detailliertere Informationen sind auf den EFS-Hilfeseiten von Microsoft verfügbar. Minimieren Sie alle offenen Fenster, um das Windows-Desktop anzuzeigen und die erforderlichen Informationen aus der Microsoft-Hilfe einzuholen. Drücken Sie dann F1 und suchen Sie nach dem entsprechenden Schlüsselwort.

Einige technische Aspekte von EFS werden im Abschnitt Problembehandlung abgedeckt.

Hinweis: EFS wird nicht von Windows Vista Home Basic/ Vista Home Premium/ XP Home Editions unterstützt.


©Infineon Technologies AG