Berechtigungen individuell aktivieren
Sie aktivieren die EFS-Verschlüsselung im Dialog zum Speichern einer Datei – etwa in Word unter „Datei, Speichern unter, Extras, Eigenschaften“ oder im „Eigenschaften“-Fenster einer Datei oder oder eines Verzeichnisses. Es öffnet sich ein Fenster, in dem Sie rechts unten auf den Button mit der Beschriftung „Erweitert“ klicken. Damit rufen Sie die erweiterten Attribute auf. Dieser Dialog bietet eine Option, um die Verschlüsselung zu aktivieren („Inhalt verschlüsseln, um Dateien zu schützen“). Das Fenster ist jedoch ein wenig missverständlich gestaltet. Es erweckt den Eindruck, dass Sie Dateien sowohl verschlüsseln als auch komprimieren können. Das geht aber nicht: Das NTFS-Dateisystem unterstützt immer nur eine dieser beiden Optionen auf einmal.
Nachdem Sie die Verschlüsselung eingeschaltet haben, wird die Datei oder der Ordner samt seinem Inhalt verschlüsselt. Um die Chiffrierung zu überprüfen, können Sie verschlüsselte Dateien und Ordner in einer alternativen Farbe darstellen lassen. Das geht im Windows-Explorer mit dem Befehl „Extras, Ordneroptionen“. Auf der Registerkarte „Ansicht“ finden Sie unter der Überschrift „Erweiterte Einstellungen“ eine Liste mit Optionen. Die gesuchte Option trägt die Bezeichnung „Verschlüsselte oder komprimierte NTFS-Dateien in anderer Farbe darstellen“. Aktivieren Sie sie, und bestätigen Sie die Änderung mit einem Klick auf „OK“.
Achtung: Wenn Sie als Mitglied der Gruppe „Administratoren“ arbeiten und ein vergessenes Kennwort im Benutzermanager ändern oder löschen, gehen die unter diesem Konto verschlüsselten Daten unwiederbringlich verloren.
Achtung bei EFS: Backup des Schlüssels anfertigen
Das Risiko von Datenverlust durch Passwortänderungen minimieren Sie, wenn Sie eine Sicherungskopie des EFS-Schlüssels an einem sicheren Ort aufbewahren. Melden Sie sich dazu mit dem Benutzernamen an, dessen Schlüssel Sie sichern wollen. Gehen Sie auf „Start, Ausführen“, geben Sie „certmgr.msc“ (ohne Anführungszeichen) ein, und klicken Sie auf „OK“. Unter „Eigene Zertifikate, Zertifikate“ zeigt Win XP Ihren Schlüssel an. Klicken Sie in der rechten Fensterhälfte mit der rechten Maustaste auf den Benutzernamen, und wählen Sie „Alle Tasks, Exportieren“. Der Exportassistent führt Sie durch den Vorgang und erstellt eine Sicherungsdatei mit der Erweiterung .PFX.
Kommt ein Benutzer nicht mehr an verschlüsselte Dateien heran, importieren Sie den Schlüssel mit einem Doppelklick auf die PFX-Datei wieder. Ein Assistent unterstützt Sie dabei. Mit einem Registry-Eingriff lässt sich der Einsatz von EFS unterbinden. Dazu fügen Sie unter
"Hkey_Local_Machine\Software\Policies\Microsoft\Windows NT\CurrentVersionfs"
einen DWORD-Schlüssel mit namens „EFSConfiguration“ und dem Wert „1“ hinzu.
Dieser Artikel stammt von der Computerwoche Schwesterpublikation pc-welt.de