Nr. 14 / 2014

09. Oktober 2014 : Dateiverschlüsselung unter Windows

Mit dem EPS (Encrypted File System) bietet Microsoft ein mächtiges Tool zur Dateiverschlüsselung an.

EPS ist Teil des Betriebssystem in Win7/8 Pro.

Verschlüsselt wird eine Datei wie folgt: Rechter Mausklick auf die zu verschlüsselnde Datei. Im Pop Up Menü "Eigenschaften", auf der Registerkarte "Allgemein" den Punkt "Erweitert ..." wählen und ein Häkchen vor "Inhalt verschlüsseln, um Daten zu sichern" setzen.

Zum Einsatz kommt ein X.509 Zertifikat. Beim erstmaligen Aufruf ist ein deartiges Zertifikat (inklusive privatem Schlüssel) normalerweise nicht im System vorhanden. In diesem Fall erzeugt das System ein Zertifikat und platziert es im "richtigen" Zertifikatsspeicher unter Windows ("Zertifikate - Aktueller Benutzer" -> "Eigene Zertifikate").

Wenn man z.B. seine eigene "private CA" betreibt, kann man sich ein geeignetes
Zertifikat auch selber erzeugen. Wichtig dabei ist, dass das folgende  Attribut im Zertifikat gesetzt wird:
extendedKeyUsage = 1.3.6.1.4.1.311.10.3.4 (Microsoft Encrypted File System).