[Skeptiker]

Guten Tag! Ganz zufällig wurde ich erst darauf aufmerksam, dass Win10 (wie wohl auch schon frühere Versionen) eine Dateiverschlüsselung ermöglicht. Habe also irgendeine Word-Datei (NICHT mit Word, sondern so, wie irgendwo vom Win-Support beschrieben, via Eigenschaften / Erweitert ...) verschlüsselt.

Immerhin, die Datei wird im Explorer jetzt grün angezeigt - es hat sich also wohl etwas getan. Ich hatte mich allerdigs gewundert, dass kein Passwort angefordert wurde. Gut, dachte ich, dann muss die Verschlüsselung rechnerbezogen sein. Habe die Datei also auf via eMail einen (und dann einen zweiten) anderen Rechner geschickt - aber auch da ist sie problemlos lesbar.

Was mache ich falsch - oder: Wo liegt der Fehler?

[tobi89]

Hi,

das mit der Verschlüsselung ist so eine Sache, da die nur mit Deinem User auf Deinem Rechner funktioniert. Andere Nutzeraccounts können die Datei zum Beispiel nicht entschlüsseln.
Sobald Du die Datei nun auf einen USB Stick oder per Mail versendest, wird diese automatisch entschlüsselt.
Meines Erachtens ist die Verschlüsselung nur interesannt, wenn man z.B. einen Familien PC hat, an dem alle mit einem Account reingehen. Dann macht es Sinn, die Verschlüsselung z.B. mittels Yubikey zu nutzen.
Alles Andere ist Spielerei.

[Skeptiker]

Hi, du schreibst, "... Verschlüsselung z.B. mittels ... zu nutzen."
Ich hatte den Hinweis (und diese Beschreibung: https://support.micr...05-807e13c10da7) allerdings so verstanden, als handele es sich hierbei um eine vom Betriebssystem bereitgestellte Verschlüsselung.
Jetzt habe ich eine andere Datei auf meinem Rechner, aber mit einem anderen Benutzer verschlüsselt - und tatsächlich kann ich sie mit meinem eigenen Benutzer nicht öffnen.
Aber ich kann sie nicht versenden - und selbst wen ich sie versenden könnte, dann könnte man sie also auf einem anderen Rechner - weil dort der Schlüssel nicht zur Verfügung steht - nicht öffnen.
Kein Wunder, dass mir dieses reichlich überflüssige Feature bisher entgangen war.

[Stefan_der_held]

Diese EFS-Verschlüsselung ist Zertifikatbasiert. Jeder User erhält bei Erstellung ein einzigartiges Zertifikat dafür - weshalb man dies auch tunigst exportieren sollte (das wird Passwortgeschützt beim Export).

Denn es reicht schon wenn jemand dein Passwort zurück setzt ohne dafür dein angemeldetes Konto zu nutzen (bspw. wenn du das Passwort vergessen hast) verliert das Zertifikat seine Gültigkeit. Einzige Rettung für deine Dateien wäre dann das Importieren des zuvor von dir hoffentlich mal exportierten Zertifikats.

Die Verschlüsselung selbst ist durchaus brauchbar - nur erlaubt natürlich der unverschlüsselte Dateiname evtl. Rückschlüsse auf den Inhalt was eben bei Verschlüsselung auf Dateisystemebene normal ist.

[Skeptiker]

Ach ja - Zertifikat exportieren. Das schlug mir das System zwar vor - aber es gab mir keinen Hinweis darauf, wie das zu bewerkstelligen wäre.
Allerdings werde ich diese Verschlüsselung ohnehin nicht benutzen. Meine Daten sind mir auf meinem eigenen Rechner (und einige in TrueCrypt-Containern (ich weiss, ich weiss ...) sicher genug.
Ich hatte gehofft, hier eine einfache Methode gefunden zu haben, dann und wann - vielleicht alle zwei Jahre mal - mal eine verschlüsselte Datei verschicken zu können (und das Passwort dazu separat mitzuteilen.)
Eines der gängigen Verfahren (eine PGP-Variante?) habe ich mal ausprobiert - die war mir aber zu umständlich, ausserdem geht es mir hauptsächlich um eine EINZELFALL-Verschlüsselung (wie z.B. bei Word und (ich glaube auch) anderen MS-Office-Programmen.