Mischbetrieb
Sensible Daten geschützt auf privatem Windows-PC speichern
Sie wollen dienstliche Daten auf ihrem privaten PC lieber verschlüsselt speichern, den PC aber nicht so verrammeln, dass Sie oder Ihre Mitbenutzer ihn auch in der Freizeit erst per Kennworteingabe entsperren müssten? Wenn auf dem PC Windows 10 Pro oder Education läuft, haben Sie bereits alles, was Sie zum Lösen des Problems benötigen.
Machen wir uns nichts vor: Gerade in Homeoffice-Zeiten landen sensible Kunden-, Mandanten-, Schüler- oder Mitarbeiterdaten auch schon mal auf privaten PCs. Und schon entsteht beim PC-Besitzer ein mulmiges Gefühl, allein schon, weil solche Daten meist viel höhere Anforderungen an den Datenschutz stellen als private. Wie also schützt man die Daten vor den Blicken der Mitbenutzer des PC? Was ist beispielsweise, wenn der PC etwa bei einem Einbruch geklaut wird? Oder wenn man den PC irgendwann weiterverkaufen will oder ihn wegen eines Defekts entsorgen muss?
Dagegen hilft nur Verschlüsselung – dann kann niemand die sensiblen Daten lesen. Doch den ganzen Rechner zu verschlüsseln (Anleitung in [1]) ist unbequem: Man muss den PC dann auch am Wochenende erst per Kennwort entsperren, wenn man ihn dafür nutzen will, wofür man ihn eigentlich gekauft hat. Und wenn er erst mal entsperrt ist, sieht man während der laufenden Sitzung doch wieder alles im Klartext, und das gilt nicht nur für Sie selbst, sondern auch für die Mitbenutzer. Die gute Nachricht: Sofern Sie Windows 10 Pro oder höher verwenden, hilft Ihnen eine Kombination von bordeigener Laufwerks- und Dateiverschlüsselung aus der Zwickmühle. Denn damit gelingt ein akzeptabler Kompromiss zwischen Sicherheit und Bequemlichkeit. Dieser Beitrag stellt zuerst das Konzept vor, anschließend beschreibt er die für die Umsetzung nötigen Handgriffe.
Container ...
Basis unseres Vorschlags ist eine verschlüsselte Containerdatei, die nur Sie selbst öffnen können, weil außer Ihnen niemand das Kennwort kennt. In dieser Containerdatei speichern Sie alle sensiblen Dateien. Das klappt ganz simpel, weil die Containerdatei nach dem Entsperren mit Ihrem Kennwort als virtuelles Laufwerk mit eigenem Laufwerksbuchstaben im Explorer erscheint. Dieses können Sie wie jedes andere Laufwerk mit Dateien, Ordnern und Unterordnern füllen. Sie können darauf sogar portable Anwendungen lauffähig speichern, also solche, die ohne Installation auskommen, und alles im eigenen Programmverzeichnis speichern. Wenn Sie beispielsweise die portablen Versionen von Thunderbird und Firefox verwenden, sind sogar die damit empfangenen Mails und der Browserverlauf geschützt, sobald Sie die Containerdatei wieder schließen.