{"id":449264,"date":"2025-04-08T12:03:25","date_gmt":"2025-04-08T12:03:25","guid":{"rendered":"https:\/\/www.ninjaone.com\/?p=449264"},"modified":"2025-05-05T09:11:26","modified_gmt":"2025-05-05T09:11:26","slug":"ntfs-dateiverschluesselung-konfigurieren","status":"publish","type":"post","link":"https:\/\/www.ninjaone.com\/de\/blog\/ntfs-dateiverschluesselung-konfigurieren\/","title":{"rendered":"Wie Sie die NTFS-Dateiverschl\u00fcsselung in Windows aktivieren oder deaktivieren k\u00f6nnen"},"content":{"rendered":"

Das integrierte\u00a0Encrypting File System\u00a0(EFS)<\/a> ist eines der besten und zug\u00e4nglichsten\u00a0NTFS-Dateiverschl\u00fcsselungs-Tools<\/strong>\u00a0von Windows. Als IT-Administrator:in k\u00f6nnen Sie das Programm einfach \u00fcber den Editor f\u00fcr lokale Gruppenrichtlinien (GPO), die Eingabeaufforderung, PowerShell oder Dienste ein- oder ausschalten. Wenn Sie EFS zum ersten Mal einsetzen m\u00f6chten, lesen Sie unseren Guide unten, um zu erfahren, wie und wann Sie das NFTS-Dateiverschl\u00fcsselungs-System benutzen sollten.<\/p>\n

Verst\u00e4ndnis der NTFS-Dateiverschl\u00fcsselung (EFS)<\/h2>\n

NTFS, oder New Technology File System, ist das Dateisystem, das auf Festplatten und Solid-State-Laufwerken (SSDs) verwendet wird. Auf der anderen Seite ist EFS ein integriertes Dienstprogramm, das Dateien und Ordner in NTFS-Laufwerken verschl\u00fcsseln kann. Wenn EFS aktiviert ist, verhindert es, dass Benutzer:innen oder Anwendungen ohne Schl\u00fcssel auf die verschl\u00fcsselten Dateien zugreifen k\u00f6nnen.<\/p>\n

Im Gegensatz zu\u00a0BitLocker, das den Zugriff auf ein ganzes Laufwerk sperren kann, bietet EFS eine Verschl\u00fcsselung auf Dateiebene. Daher wird EFS h\u00e4ufiger als zus\u00e4tzliche Sicherheitsebene auf Computern verwendet, die von mehreren Benutzer:innen gemeinsam genutzt werden.<\/p>\n

Wie Sie die NTFS-Dateiverschl\u00fcsselung aktivieren k\u00f6nnen<\/h2>\n

Es gibt mehrere M\u00f6glichkeiten, wie Sie die NTFS-Dateiverschl\u00fcsselung aktivieren oder deaktivieren k\u00f6nnen. Gehen wir die folgenden Schritte durch.<\/p>\n

Aktivieren der NTFS-Verschl\u00fcsselung mit dem Gruppenrichtlinien-Editor (GPO)<\/h3>\n
    \n
  1. \u00d6ffnen Sie den\u00a0Editor f\u00fcr lokale Gruppenrichtlinien<\/strong>. (Hier erfahren Sie wie<\/a>)<\/li>\n
  2. Navigieren Sie zu\u00a0Computerkonfiguration\\Verwaltungsvorlagen\\System\\Dateisystem\\NTFS<\/strong>.<\/li>\n
  3. Doppelklicken Sie im rechten Fensterbereich auf die Richtlinie\u00a0Verschl\u00fcsselung auf NTFS-Laufwerken nicht zulassen<\/strong>,\u00a0um sie zu \u00e4ndern.<\/li>\n
  4. W\u00e4hlen Sie die Schaltfl\u00e4che neben\u00a0Aktivieren<\/strong>,\u00a0um die NTFS-Dateiverschl\u00fcsselung zuzulassen. Klicken Sie zur Best\u00e4tigung auf\u00a0OK<\/strong>.<\/li>\n
  5. Starten Sie den Computer neu<\/strong>,\u00a0um die \u00c4nderungen zu \u00fcbernehmen.<\/li>\n<\/ol>\n

    Aktivieren der NTFS-Verschl\u00fcsselung \u00fcber die Eingabeaufforderung oder PowerShell<\/h3>\n
      \n
    1. \u00d6ffnen Sie die\u00a0Eingabeaufforderung<\/strong><\/a>\u00a0oder\u00a0PowerShell<\/strong>\u00a0mit Administratorberechtigungen.<\/li>\n
    2. Geben Sie\u00a0fsutil behavior set disableencryption 1<\/strong> ein. Dr\u00fccken Sie\u00a0die Eingabetaste<\/strong>.<\/li>\n
    3. Starten Sie den Computer neu<\/strong>,\u00a0um die \u00c4nderungen zu \u00fcbernehmen.<\/li>\n<\/ol>\n

      Aktivierung der NTFS-Verschl\u00fcsselung \u00fcber Dienste<\/h3>\n
        \n
      1. Dr\u00fccken Sie\u00a0Windows+R<\/strong>\u00a0und geben Sie\u00a0services.msc<\/strong> ein. Dr\u00fccken Sie\u00a0die Eingabetaste<\/strong>.<\/li>\n
      2. Suchen Sie\u00a0Encrypting File System (EFS)<\/strong>\u00a0und doppelklicken Sie darauf, um\u00a0Eigenschaften<\/strong> zu \u00f6ffnen.<\/li>\n
      3. Klicken Sie auf das Dropdown-Men\u00fc\u00a0Starttyp<\/strong>\u00a0und w\u00e4hlen Sie\u00a0Automatisch<\/strong>.<\/li>\n
      4. Klicken Sie dann auf\u00a0Anwenden<\/strong>\u00a0und danach auf\u00a0OK<\/strong>,\u00a0um diese \u00c4nderungen zu speichern.<\/li>\n<\/ol>\n

        So deaktivieren Sie die NTFS-Dateiverschl\u00fcsselung in Windows<\/h2>\n

        Wir k\u00f6nnen EFS auch \u00fcber den GPO, die Eingabeaufforderung,\u00a0PowerShell<\/a> oder die Services deaktivieren.<\/p>\n

        Deaktivieren der NTFS-Verschl\u00fcsselung mit dem Gruppenrichtlinien-Editor (GPO)<\/h3>\n
          \n
        1. \u00d6ffnen Sie den Editor f\u00fcr lokale Gruppenrichtlinien.<\/strong><\/li>\n
        2. Navigieren Sie zu\u00a0Computerkonfiguration\\Verwaltungsvorlagen\\System\\Dateisystem\\NTFS<\/strong>.<\/li>\n
        3. Doppelklicken Sie im rechten Fensterbereich auf die Richtlinie\u00a0Verschl\u00fcsselung auf NTFS-Laufwerken nicht zulassen<\/strong>,\u00a0um sie zu \u00e4ndern.<\/li>\n
        4. Klicken Sie auf den Button neben\u00a0Deaktivieren<\/strong>,\u00a0um die NTFS-Dateiverschl\u00fcsselung zu verhindern. Klicken Sie zur Best\u00e4tigung auf\u00a0OK<\/strong>.<\/li>\n
        5. Starten Sie das Ger\u00e4t neu, um die \u00c4nderungen zu \u00fcbernehmen.<\/li>\n<\/ol>\n

          Deaktivieren der NTFS-Verschl\u00fcsselung mit der Eingabeaufforderung oder PowerShell<\/h3>\n
            \n
          1. \u00d6ffnen Sie die\u00a0Eingabeaufforderung<\/strong>\u00a0oder\u00a0PowerShell<\/strong>\u00a0mit Administratorberechtigungen.<\/li>\n
          2. Geben Sie\u00a0fsutil behavior set disableencryption 0<\/strong> ein. Dr\u00fccken Sie\u00a0die Eingabetaste<\/strong>.<\/li>\n
          3. Starten Sie den Computer neu<\/strong>,\u00a0um die \u00c4nderungen zu \u00fcbernehmen.<\/li>\n<\/ol>\n

            Deaktivierung der NTFS-Verschl\u00fcsselung \u00fcber Dienste<\/h3>\n
              \n
            1. Dr\u00fccken Sie\u00a0Windows+R<\/strong> und geben Sie services.msc<\/strong> ein. Dr\u00fccken Sie\u00a0die Eingabetaste<\/strong>.<\/li>\n
            2. Suchen Sie\u00a0Encrypting File System (EFS)<\/strong>\u00a0und doppelklicken Sie darauf, um\u00a0Eigenschaften<\/strong> zu \u00f6ffnen.<\/li>\n
            3. Klicken Sie auf das Dropdown-Men\u00fc\u00a0Starttyp<\/strong>\u00a0und w\u00e4hlen Sie\u00a0Deaktiviert<\/strong>.<\/li>\n
            4. Klicken Sie dann auf\u00a0Anwenden<\/strong>\u00a0und danach auf\u00a0OK<\/strong>,\u00a0um diese \u00c4nderungen zu speichern.<\/li>\n<\/ol>\n

              So verschl\u00fcsseln Sie einzelne Dateien oder Ordner in Windows<\/h2>\n

              Sobald die NTFS-Dateiverschl\u00fcsselung aktiviert ist, k\u00f6nnen Sie nun eine Datei oder einen Ordner manuell mit diesen Methoden verschl\u00fcsseln:<\/p>\n

              Verwendung des Datei-Explorers zum Verschl\u00fcsseln einer Datei oder eines Ordners<\/h3>\n
                \n
              1. Klicken Sie mit der rechten Maustaste auf die Datei oder den Ordner<\/strong>, den Sie \u00e4ndern m\u00f6chten.<\/li>\n
              2. W\u00e4hlen Sie\u00a0Eigenschaften<\/strong>.<\/li>\n
              3. W\u00e4hlen Sie unter Attribute die Option\u00a0Erweitert<\/strong>.<\/li>\n
              4. Aktivieren Sie das Kontrollk\u00e4stchen neben\u00a0Inhalt verschl\u00fcsseln, um Daten zu sch\u00fctzen\u00a0<\/strong>und best\u00e4tigen Sie mit\u00a0OK<\/strong>.<\/li>\n
              5. W\u00e4hlen Sie\u00a0\u00dcbernehmen<\/strong>.<\/li>\n<\/ol>\n

                Das System fordert Sie au\u00dferdem auf zu entscheiden, ob die Verschl\u00fcsselung auf zugeh\u00f6rige Dateien und Ordner ausgedehnt werden soll. Folgen Sie den Aufforderungen zum Fortfahren. Die verschl\u00fcsselten Dateien oder Ordner werden nun mit einem Schloss-Symbol versehen. Um sie zu entsperren, folgen Sie denselben Schritten.<\/p>\n

                Verwendung der Eingabeaufforderung oder PowerShell zum Verschl\u00fcsseln einer Datei oder eines Ordners<\/h3>\n
                  \n
                1. Verwenden Sie die Windows-Suche und geben Sie\u00a0cmd<\/strong>\u00a0oder\u00a0PowerShell<\/strong> ein. F\u00fchren Sie das Programm als\u00a0Administrator<\/strong> aus.<\/li>\n
                2. Verwenden Sie den Befehl\u00a0cipher<\/strong>\u00a0zum Verschl\u00fcsseln einer Datei oder eines Ordners:\u00a0cipher \/e <Pfad der Datei oder des Ordners><\/strong>. Geben Sie die Dateierweiterung an.<\/li>\n<\/ol>\n

                  Wenn der Befehl ‚cipher‘ ohne Parameter verwendet wird, zeigt er den Verschl\u00fcsselungsstatus des aktuellen Verzeichnisses an. Hier finden Sie die\u00a0vollst\u00e4ndige Liste der Verschl\u00fcsselungsparameter:<\/a><\/p>\n

                  Verwaltung verschl\u00fcsselter Dateien<\/h2>\n

                  Die Windows EFS-Verschl\u00fcsselung ist ein leistungsstarkes Tool f\u00fcr IT-Administrator:innen und Content-Manager:innen. Datensicherung auf dieser Ebene ist jedoch ohne ein hervorragendes Backup-System unvollst\u00e4ndig. Hier erfahren Sie, wie Sie Sicherheitszertifikate zur Wiederherstellung sichern und exportieren k\u00f6nnen:<\/p>\n

                    \n
                  1. Dr\u00fccken Sie\u00a0Windows + R<\/strong>, geben Sie\u00a0certmgr.msc<\/strong> ein, und dr\u00fccken Sie\u00a0die Eingabetaste<\/strong>.<\/li>\n
                  2. Erweitern Sie\u00a0Eigene Zertifikate > Zertifikate<\/strong>.<\/li>\n
                  3. Klicken Sie mit der rechten Maustaste auf das EFS-Zertifikat und w\u00e4hlen Sie\u00a0Alle Aufgaben > Exportieren<\/strong>.<\/li>\n
                  4. W\u00e4hlen Sie im\u00a0Zertifikatexport-Assistenten<\/strong>\u00a0Ja, privaten Schl\u00fcssel exportieren<\/strong>.<\/li>\n
                  5. W\u00e4hlen Sie\u00a0Personal Information Exchange (.PFX)<\/strong>\u00a0und schlie\u00dfen Sie alle Zertifikate in den Zertifizierungspfad ein.<\/li>\n<\/ol>\n

                    Um auf verschl\u00fcsselte Dateien auf einem anderen NTFS-formatierten Computer zuzugreifen, m\u00fcssen Sie das EFS-Zertifikat und den privaten Schl\u00fcssel importieren. Rufen Sie den\u00a0Zertifikat-Manager<\/strong>\u00a0auf, um das Zertifikat zu importieren.<\/p>\n

                    Auswirkungen auf die Sicherheit und Best Practices<\/h2>\n

                    EFS bietet eine zuverl\u00e4ssige Verschl\u00fcsselung, insbesondere bei den neuesten Versionen von Windows. Dennoch ist es f\u00fcr Administrator:innen wichtig, eine zuverl\u00e4ssige Gruppenrichtlinie durchzusetzen und ein zuverl\u00e4ssiges Backup-System aufrechtzuerhalten. In diesem Sinne finden Sie hier einige Sicherheits\u00fcberlegungen und empfohlene Vorgehensweisen bei der Verwaltung der NTFS-Dateiverschl\u00fcsselung.<\/p>\n

                    Kontrolle des Zugriffs auf private Schl\u00fcssel<\/h3>\n

                    Unbefugte Benutzer:innen k\u00f6nnen den Schl\u00fcssel zur Entschl\u00fcsselung von Daten verwenden. Daher muss der private Schl\u00fcssel unbedingt an einem sicheren Ort aufbewahrt werden und der Zugriff darauf auf IT-Administrator:innen oder Sicherheitspersonal beschr\u00e4nkt werden. Es ist au\u00dferdem g\u00e4ngige Praxis, dass Unternehmen ihre Schl\u00fcssel regelm\u00e4\u00dfig ersetzen, um die Integrit\u00e4t der gesamten Datensicherheitspolitik zu wahren.<\/p>\n

                    Aufbewahrung von Backups von Wiederherstellungszertifikaten<\/h3>\n

                    Es ist wichtig, eine sichere Backup-Kopie der privaten Schl\u00fcssel und Wiederherstellungszertifikate zu erstellen. Weisen Sie vorzugsweise mindestens zwei Sicherheitsagenten zu, um einen vollst\u00e4ndigen Datenverlust zu verhindern, wenn einer der Schl\u00fcssel oder eines der Zertifikate verloren geht. Wenn Sie Teil einer verwalteten Umgebung sind, k\u00f6nnen diese Aktionen automatisiert und aus der Ferne \u00fcberwacht werden.<\/p>\n

                    Seien Sie vorsichtig beim \u00dcbertragen von Dateien<\/h3>\n

                    EFS-verschl\u00fcsselte Dateien verlieren die Verschl\u00fcsselung, wenn sie in einen Nicht-NTFS-Speicher verschoben werden, da EFS nicht daf\u00fcr konzipiert ist, Daten zu sch\u00fctzen, wenn sie \u00fcbertragen werden. Ziehen Sie beim \u00dcbertragen von Dateien einen Cloud-Speicher oder einen anderen NTFS-formatierten Speicher in Betracht. Stellen Sie au\u00dferdem sicher, dass das empfangende Ger\u00e4t \u00fcber ein starkes Passwort und eine Datensicherheitsrichtlinie verf\u00fcgt.<\/p>\n

                    Zus\u00e4tzlich zu Windows BitLocker und EFS k\u00f6nnen Sie\u00a0Verwaltungssoftware f\u00fcr Verschl\u00fcsselungs-Schl\u00fcssel<\/a>\u00a0von Drittanbietern verwenden, um Ihre Backups zu verst\u00e4rken, die \u00dcberwachung zu verbessern und die organisatorische Compliance zu erh\u00f6hen.<\/p>\n

                    Verwaltung des NTFS-Dateiverschl\u00fcsselungs-Status in Echtzeit<\/h2>\n

                    Die NTFS-Dateiverschl\u00fcsselung kann Unternehmen dabei helfen, sensible Daten auf individueller Ebene zu kontrollieren. Ohne eine zentralisierte L\u00f6sung und ein \u00dcberwachungssystem kann dies jedoch erhebliche Ressourcen f\u00fcr die Wartung erfordern. Um die Verwaltung der Ger\u00e4te zu vereinfachen, sollten Sie eine plattform\u00fcbergreifende IT-L\u00f6sung oder eine Endpunkt-Management-Software einsetzen, die den Verschl\u00fcsselungsstatus in Echtzeit \u00fcberwacht und die Verwaltung der Wiederherstellungsschl\u00fcssel automatisiert.<\/p>\n","protected":false},"excerpt":{"rendered":"

                    Das integrierte\u00a0Encrypting File System\u00a0(EFS) ist eines der besten und zug\u00e4nglichsten\u00a0NTFS-Dateiverschl\u00fcsselungs-Tools\u00a0von Windows. Als IT-Administrator:in k\u00f6nnen Sie das Programm einfach \u00fcber den Editor f\u00fcr lokale Gruppenrichtlinien (GPO), die Eingabeaufforderung, PowerShell oder Dienste ein- oder ausschalten. Wenn Sie EFS zum ersten Mal einsetzen m\u00f6chten, lesen Sie unseren Guide unten, um zu erfahren, wie und wann Sie das NFTS-Dateiverschl\u00fcsselungs-System […]<\/p>\n","protected":false},"author":151,"featured_media":444598,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_relevanssi_hide_post":"","_relevanssi_hide_content":"","_relevanssi_pin_for_all":"","_relevanssi_pin_keywords":"","_relevanssi_unpin_keywords":"","_relevanssi_related_keywords":"","_relevanssi_related_include_ids":"","_relevanssi_related_exclude_ids":"","_relevanssi_related_no_append":"","_relevanssi_related_not_related":"","_relevanssi_related_posts":"","_relevanssi_noindex_reason":"","_lmt_disableupdate":"no","_lmt_disable":"","footnotes":""},"categories":[4356],"tags":[],"class_list":["post-449264","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-it-betrieb"],"acf":[],"modified_by":"Dragos Frangulea","_links":{"self":[{"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/posts\/449264","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/users\/151"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/comments?post=449264"}],"version-history":[{"count":0,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/posts\/449264\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/media\/444598"}],"wp:attachment":[{"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/media?parent=449264"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/categories?post=449264"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/tags?post=449264"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}