Wie kann ich einen Ordner mit Passwortschutz in Windows automatisch sperren lassen, wenn ich den PC sperre?
- Einleitung
- Vorbereitung: Verschlüsselung oder Passwortschutz für den Ordner
- VeraCrypt für automatisches Sperren einrichten
- Automatisierung über Windows Ereignis-ID 4800 und 4801
- Erstellen von PowerShell-Skripten zum Ein- und Aushängen des VeraCrypt-Volumes
- Task-Scheduler konfigurieren
- Zusammenfassung und Sicherheitshinweise
- Fazit
Einleitung
Windows bietet von Haus aus keine direkte Funktion, um einen Ordner automatisch mit einem Passwortschutz zu versehen, wenn der PC gesperrt wird. Ein solcher Schutz kann aber durch Kombination aus Verschlüsselungstools, Skripten und Windows-Ereignissen realisiert werden. Ziel ist es, dass ein bestimmter Ordner beim Sperren des Computers automatisch gesperrt (z.B. verschlüsselt oder ausgeblendet) wird und beim Entsperren wieder zugänglich ist.
Vorbereitung: Verschlüsselung oder Passwortschutz für den Ordner
Da Windows keinen nativen Passwortschutz für Ordner unterstützt, empfehlen sich Tools, die Ordner in verschlüsselte Container packen oder verstecken können. Beliebte kostenlose Programme sind beispielsweise VeraCrypt oder die Nutzung von Windows selbst mit sogenannten Verschlüsselten Dateisystemen (EFS).
VeraCrypt erlaubt die Erstellung von verschlüsselten Volumes, die wie virtuelle Laufwerke eingebunden werden können. Wenn dieses Volume ausgehängt wird, sind die Dateien im Ordner nicht mehr zugänglich und entsprechen einem Passwortschutz.
VeraCrypt für automatisches Sperren einrichten
Installieren Sie VeraCrypt und legen Sie ein verschlüsseltes Volume an, das als Laufwerk eingebunden wird. In diesem Volume speichern Sie die vertraulichen Dateien. Beim Aushängen des Volumes wird der Inhalt nicht mehr zugänglich sein.
Der Ablauf besteht darin, dass beim Sperren des PCs automatisch das VeraCrypt-Volume ausgehängt wird und beim Entsperren wieder eingebunden werden kann. Das automatische Ein- und Aushängen kann durch Windows-Ereignisse und PowerShell-Skripte realisiert werden.
Automatisierung über Windows Ereignis-ID 4800 und 4801
Windows protokolliert das Sperren und Entsperren des PCs mit bestimmten Ereignis-IDs:
Diese Ereignisse können verwendet werden, um Tasks mit der Aufgabenplanung zu erzeugen, die beim Sperren und Entsperren ausgeführt werden.
Erstellen von PowerShell-Skripten zum Ein- und Aushängen des VeraCrypt-Volumes
Das folgende Beispiel zeigt, wie Sie ein VeraCrypt-Volume aushängen (sperren) und einhängen (entsperren) können. Voraussetzung ist, dass VeraCrypt mit Kommandozeilenoptionen installiert ist und VeraCrypt im Systempfad liegt oder Sie den Installationspfad kennen.
# Zum Aushängen (Sperren) des Volumes# Beispiel: Das Laufwerk Z: wird ausgehängtStart-Process "C:\Program Files\VeraCrypt\VeraCrypt.exe" -ArgumentList /q, /d, Z: -Wait
Start-Process "C:\Program Files\VeraCrypt\VeraCrypt.exe" -ArgumentList /q, /d, Z: -Wait
# Zum Einhängen (Entsperren) des Volumes# Hier muss das Passwort sicher gespeichert oder abgefragt werden# Als Beispiel Passwort im Skript (sicherheitskritisch!)$passwort = DEIN_PASSWORTStart-Process "C:\Program Files\VeraCrypt\VeraCrypt.exe" -ArgumentList /q, /v, C:\Pfad\zum\Volume.tc, /l, Z:, /p, $passwort, /m, rm -Wait
Start-Process "C:\Program Files\VeraCrypt\VeraCrypt.exe" -ArgumentList /q, /v, C:\Pfad\zum\Volume.tc, /l, Z:, /p, $passwort, /m, rm -Wait
Hinweis: Das Speichern des Passworts im Klartext im Skript ist aus Sicherheitsgründen nicht empfehlenswert. Alternativ können Sie das Passwort in der Windows-Zwischenablage ablegen oder eine sichere Passwort-Abfrage implementieren.
Task-Scheduler konfigurieren
Öffnen Sie die Windows Aufgabenplanung und erzeugen Sie zwei Aufgaben:
Aufgabe 1 - Beim Sperren: Diese Task wird durch das Event Security -> Ereignis-ID 4800 ausgelöst und startet das PowerShell-Skript zum Aushängen des VeraCrypt-Volumes.
Aufgabe 2 - Beim Entsperren: Diese Task wird durch das Event Security -> Ereignis-ID 4801 ausgelöst und startet das PowerShell-Skript zum Einhängen des VeraCrypt-Volumes.
Stellen Sie sicher, dass diese Aufgaben mit ausreichenden Rechten ausgeführt werden (z.B. mit höchstem Privileg und ob Administratorrechte nötig sind) und die Pfade zu den Skripten korrekt sind.
Zusammenfassung und Sicherheitshinweise
Mit diesem Vorgehen erreichen Sie, dass Ihr sensitiver Ordner in einem VeraCrypt-Volume abgespeichert wird, welches automatisch gesperrt wird, sobald Sie Ihren PC sperren. Beim Entsperren wird das Volume wieder eingebunden und ist somit verfügbar. Diese Lösung setzt gewisse technische Kenntnisse und sorgfältige Handhabung voraus.
Beachten Sie, dass das automatische Einhängen das Speichern des Passworts verlangt. Für höchste Sicherheit sollte das Passwort nicht im Klartext vorliegen und nur in sicheren Umgebungen eingesetzt werden. Außerdem können Sie bei anderen Tools ähnlich vorgehen, wenn diese Befehlszeilenunterstützung bieten.
Alternativ können Sie auch regelmäßig Ihr Backup und Verschlüsselungstools kombinieren, statt automatische Einhänge-Lösungen zu verwenden.
Fazit
Für automatisches Sperren eines Ordners mit Passwort beim Sperren des PCs existiert keine einfache Standardlösung in Windows. Mit Tools wie VeraCrypt, PowerShell-Skripten und der Aufgabenplanung kann man jedoch eine praktische und sichere Lösung implementieren. So wird das empfindliche Datenlaufwerk automatisch geschützt, sobald Sie Ihren PC verlassen und sperren.