Windowspage - Tipps - Cipher - Verschlüsselung von Daten auf NTFS-Datenträger

Cipher - Verschlüsselung von Daten auf NTFS-Datenträger

EFS (Encrypting File System) ist eine Funktion von Windows, mit der Ordner und Dateien auf einem NTFS-Datenträger verschlüsselt werden können. Windows übernimmt im Hintergrund die gesamten Ver- und Entschlüsselungsarbeit. Daher kann ein Benutzer mit den verschlüsselten Daten ganz normal arbeiten. Für die Entschlüsselung wird immer der entsprechende Verschlüsselungsschlüssel benötigt.

So geht's:

Klicken Sie im Windows-Explorer mit der rechten Maustaste auf eine Datei oder einen Ordner.
Im Kontextmenü wählen Sie "Eigenschaften".
Auf der Registerkarte "Allgemein" klicken Sie auf "Erweitert".
Aktivieren Sie die Option "Inhalt verschlüsseln, um Daten zu schützen".

Kommandozeilenprogramm "Cipher.exe":

Mit dem Programm Cipher.exe kann über die Kommandozeile die Verschlüsselung angezeigt und geändert werden. Dafür stehen die folgenden Schalter und Funktionen bereit (Ausschnitt):

Schalter	Kurzbeschreibung	Anmerkung
/D	Entschlüsselt die angegebenen Verzeichnisse. Verzeichnisse werden so gekennzeichnet, dass Dateien, die später hinzugefügt werden, nicht verschlüsselt werden.
/E	Verschlüsselt die angegebenen Verzeichnisse. Verzeichnisse werden so gekennzeichnet, dass Dateien, die später hinzugefügt werden, verschlüsselt werden.
/H	Zeigt versteckte Dateien oder Systemdateien an.
/K	Erstellt einen neuen Dateiverschlüsselungsschlüssel (Zertifikat) für den aktuellen Benutzer des Programms.
/N	Diese Option kann nur mit /U verwendet werden. Dadurch wird eine Aktualisierung der Schlüssel verhindert.	(ab Windows XP)
/R	Generiert einen Schlüssel und ein Zertifikat für den EFS-Wiederherstellungs-Agent und schreibt diese in eine .PFX-Datei und eine .CER-Datei.	(ab Windows XP)
/S	Führt die angegebene Operation für alle Verzeichnisse des angegebenenVerzeichnisses und dessen Unterverzeichnisse aus.
/U	Versucht auf alle verschlüsselten Dateien des lokalen Laufwerks zuzugreifen. Dies aktualisiert den Schlüssel für die Dateiverschlüsselung des Benutzers oder den Schlüssel des Wiederherstellungs-Agenten, fallsdiese geändert wurden. Diese Option kann nur mit der Option /N verwendet werden.	(ab Windows XP)
/X	Sichern des EFS-Zertifikats und Schlüssel in Datei Dateiname. Wenn eine efs-Datei angegeben wurde, wird das(die) zur Verschlüsselung verwendete(n) Zertifikat(e) des momentanen Benutzers gesichert. Ansonstenwerden das aktuelle EFS-Zertifikat und die Schlüssel des Benutzers gesichert.	(ab Windows XP)

Beispiele:

CIPHER /?
CIPHER [/E | /D] [/S:Verzeichnis] [/H] [Pfadname[...]]
CIPHER /K
CIPHER /R:Dateiname
CIPHER /U [/N]
CIPHER /W:Verzeichnis
CIPHER /X[:efs-Datei] [Dateiname]