Verschlüsselung unter Windows: Dienstliche Daten geschützt speichern

Sie wollen dienstliche Daten auf ihrem PC verschlüsselt speichern? Mit Windows 10 Pro oder Education haben Sie alles, was Sie zum Lösen des Problems benötigen.

Lesezeit: 12 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 27 Beiträge

(Bild: Albert Hulm)

Von
  • Axel Vahldiek
Inhaltsverzeichnis

Machen wir uns nichts vor: Gerade in Homeoffice-Zeiten landen sensible Kunden-, Mandanten-, Schüler- oder Mitarbeiterdaten auch schon mal auf privaten PCs. Und schon entsteht beim PC-Besitzer ein mulmiges Gefühl, allein schon, weil solche Daten meist viel höhere Anforderungen an den Datenschutz stellen als private. Wie also schützt man die Daten vor den Blicken der Mitbenutzer des PC? Was ist beispielsweise, wenn der PC etwa bei einem Einbruch geklaut wird? Oder wenn man den PC irgendwann weiterverkaufen will oder ihn wegen eines Defekts entsorgen muss?

Dagegen hilft nur Verschlüsselung – dann kann niemand die sensiblen Daten lesen. Doch den ganzen Rechner zu verschlüsseln ist unbequem: Man muss den PC dann auch am Wochenende erst per Kennwort entsperren, wenn man ihn dafür nutzen will, wofür man ihn eigentlich gekauft hat. Und wenn er erst mal entsperrt ist, sieht man während der laufenden Sitzung doch wieder alles im Klartext, und das gilt nicht nur für Sie selbst, sondern auch für die Mitbenutzer. Die gute Nachricht: Sofern Sie Windows 10 Pro oder höher verwenden, hilft Ihnen eine Kombination von bordeigener Laufwerks- und Dateiverschlüsselung aus der Zwickmühle. Denn damit gelingt ein akzeptabler Kompromiss zwischen Sicherheit und Bequemlichkeit. Dieser Beitrag stellt zuerst das Konzept vor, anschließend beschreibt er die für die Umsetzung nötigen Handgriffe.

Mehr zu Verschlüsselung, Datensicherheit, DNS

Basis unseres Vorschlags ist eine verschlüsselte Containerdatei, die nur Sie selbst öffnen können, weil außer Ihnen niemand das Kennwort kennt. In dieser Containerdatei speichern Sie alle sensiblen Dateien. Das klappt ganz simpel, weil die Containerdatei nach dem Entsperren mit Ihrem Kennwort als virtuelles Laufwerk mit eigenem Laufwerksbuchstaben im Explorer erscheint. Dieses können Sie wie jedes andere Laufwerk mit Dateien, Ordnern und Unterordnern füllen. Sie können darauf sogar portable Anwendungen lauffähig speichern, also solche, die ohne Installation auskommen, und alles im eigenen Programmverzeichnis speichern. Wenn Sie beispielsweise die portablen Versionen von Thunderbird und Firefox verwenden, sind sogar die damit empfangenen Mails und der Browserverlauf geschützt, sobald Sie die Containerdatei wieder schließen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

  • Zugriff auf alle Inhalte von heise+
  • exklusive Tests, Ratgeber & Hintergründe: unabhängig, kritisch fundiert
  • c't, iX, Technology Review, Mac & i, Make, c't Fotografie direkt im Browser lesen
  • einmal anmelden – auf allen Geräten lesen - monatlich kündbar
  • erster Monat gratis, danach monatlich 12,95 €
  • Wöchentlicher Newsletter mit persönlichen Leseempfehlungen des Chefredakteurs
GRATIS-Monat beginnen Jetzt GRATIS-Monat beginnen Mehr Informationen zu heise+