Windows 10, 8.1, 8 und 7 enthalten alle die BitLocker-Laufwerksverschlüsselung. Dies ist jedoch nicht die einzige Verschlüsselungslösung, die sie anbieten. Windows enthält auch eine Verschlüsselungsmethode mit der Bezeichnung "verschlüsseltes Dateisystem" oder EFS. So unterscheidet es sich von BitLocker.

Dies ist nur in den Professional- und Enterprise-Editionen von Windows verfügbar. Home-Editionen können nur die eingeschränktere Geräteverschlüsselung verwenden, und nur, wenn es sich um einen modernen PC handelt, der mit aktivierter Geräteverschlüsselung ausgeliefert wurde.

BitLocker ist vollständige Festplattenverschlüsselung

BitLocker ist eine Komplettverschlüsselungslösung, die ein gesamtes Volume verschlüsselt. Wenn Sie BitLocker einrichten, verschlüsseln Sie eine gesamte Partition, z. B. Ihre Windows-Systempartition, eine andere Partition auf einem internen Laufwerk oder sogar eine Partition auf einem USB-Flash-Laufwerk oder einem anderen externen Medium.

Mit BitLocker können nur wenige Dateien verschlüsselt werden, indem eine verschlüsselte Containerdatei erstellt wird. Diese Containerdatei ist jedoch im Wesentlichen ein virtuelles Festplattenabbild. BitLocker behandelt sie als Laufwerk und verschlüsselt die gesamte Datei.

Wenn Sie Ihre Festplatte verschlüsseln, um zu verhindern, dass vertrauliche Daten in falsche Hände geraten, insbesondere wenn Ihr Laptop gestohlen wird, ist BitLocker der richtige Weg. Es verschlüsselt das gesamte Laufwerk und Sie müssen nicht darüber nachdenken, welche Dateien verschlüsselt sind und welche nicht. Das gesamte System wird verschlüsselt.

Dies hängt nicht von den Benutzerkonten ab. Wenn ein Administrator BitLocker aktiviert, werden die Dateien jedes einzelnen Benutzerkontos auf dem PC verschlüsselt. BitLocker verwendet das vertrauenswürdige Plattformmodul des Computers oder die TPM-Hardware.

Während die Laufwerkverschlüsselung unter Windows 10 und 8.1 eingeschränkter ist, funktioniert sie auf PCs, auf denen sie verfügbar ist, ähnlich. Es verschlüsselt das gesamte Laufwerk und nicht einzelne Dateien.

EFS verschlüsselt einzelne Dateien

EFS - das "verschlüsselnde Dateisystem" - funktioniert anders. Anstatt Ihr gesamtes Laufwerk zu verschlüsseln, verwenden Sie EFS, um einzelne Dateien und Verzeichnisse nacheinander zu verschlüsseln. Wenn BitLocker ein System zum Festlegen und Vergessen ist, müssen Sie bei EFS die Dateien, die Sie verschlüsseln möchten, manuell auswählen und diese Einstellung ändern.

Dies tun Sie im Datei-Explorer-Fenster. Wählen Sie einen Ordner oder einzelne Dateien aus, öffnen Sie das Eigenschaftenfenster, klicken Sie unter "Attribute" auf die Schaltfläche "Erweitert" und aktivieren Sie die Option "Inhalte verschlüsseln, um Daten zu schützen".

Diese Verschlüsselung erfolgt pro Benutzer. Auf verschlüsselte Dateien kann nur von dem bestimmten Benutzerkonto zugegriffen werden, das sie verschlüsselt hat. Die Verschlüsselung ist transparent. Wenn das Benutzerkonto, das die Dateien verschlüsselt hat, angemeldet ist, können sie ohne zusätzliche Authentifizierung auf die Dateien zugreifen. Wenn ein anderes Benutzerkonto angemeldet ist, kann auf die Dateien nicht zugegriffen werden.

Der Verschlüsselungsschlüssel wird im Betriebssystem selbst gespeichert, anstatt die TPM-Hardware eines Computers zu verwenden. Möglicherweise wird er von einem Angreifer extrahiert. Es gibt keine Verschlüsselung der gesamten Festplatte, die diese bestimmten Systemdateien schützt, sofern Sie nicht auch BitLocker aktiviert haben.

Es ist auch möglich, dass die verschlüsselten Dateien in unverschlüsselte Bereiche gelangen. Wenn ein Programm beispielsweise eine temporäre Cache-Datei erstellt, nachdem ein EFS-verschlüsseltes Dokument mit vertraulichen Finanzinformationen geöffnet wurde, werden diese Cache-Datei und ihre vertraulichen Daten unverschlüsselt in einem anderen Ordner gespeichert.

Wenn es sich bei BitLocker im Wesentlichen um eine Windows-Funktion handelt, die ein gesamtes Laufwerk verschlüsseln kann, nutzt EFS die Funktionen des NTFS-Dateisystems.

Warum sollten Sie BitLocker und nicht EFS verwenden?

Es ist tatsächlich möglich, sowohl BitLocker als auch EFS gleichzeitig zu verwenden, da es sich dabei um verschiedene Verschlüsselungsebenen handelt. Sie können Ihr gesamtes Laufwerk verschlüsseln, und Windows-Benutzer können selbst dann das Attribut "Verschlüsseln" für Dateien und Ordner aktivieren. Es gibt jedoch eigentlich keinen Grund, dies zu tun.

Wenn Sie eine Verschlüsselung wünschen, empfiehlt es sich, die Verschlüsselung der gesamten Festplatte in Form von BitLocker zu verwenden. Dies ist nicht nur eine Lösung, die Sie einmal aktivieren und vergessen können, sondern auch sicherer.

Wir haben EFS tendenziell überarbeitet, wenn Sie über Windows über die Verschlüsselung schreiben, und erwähnen BitLocker oft nur als Lösung von Microsoft für die Verschlüsselung unter Windows. Dafür gibt es einen Grund. Die vollständige Festplattenverschlüsselung von BitLocker ist EFS einfach überlegen, und Sie sollten BitLocker verwenden, wenn Sie eine Verschlüsselung benötigen.


Warum existiert EFS überhaupt? Ein Grund ist, dass es sich um eine ältere Funktion von Windows handelt. BitLocker wurde zusammen mit Windows Vista eingeführt. EFS wurde bereits in Windows 2000 eingeführt.

Zu einem bestimmten Zeitpunkt hat BitLocker möglicherweise die Gesamtleistung des Betriebssystems verlangsamt, während EFS etwas weniger Gewicht gehabt hätte. Bei einigermaßen moderner Hardware sollte dies jedoch überhaupt nicht der Fall sein.

Verwenden Sie einfach BitLocker und vergessen Sie, dass Windows sogar EFS anbietet. Es ist weniger umständlich zu bedienen und sicherer.

Top-Tipps:
Kommentare: