Verschlüsseln ohne Passworteingabe? Das geht bei Windows Pro und Enterprise mithilfe der EFS-Funktion als Ergänzung zum Dateisystem NTFS – eine Alternative für alle Anwender ist 7-Zip.
Große Dateien schrumpfen Sie ohne Qualitätsverlust, indem Sie sie in ein Archiv einbetten, wofür sich etwa das bewährte 7-Zip empfiehlt. Das Programm ist kostenlos und quelloffen – und arbeitet auf Wunsch außerdem gegenteilig von "offen": So aktivieren Sie beim Erstellen eines Archivs eine Verschlüsselung. Diese ist optional, nach ihrer Anwendung ist der Zugriff auf die dabei involvierten Dateien nicht mehr ohne Weiteres möglich – er setzt eine Passworteingabe voraus. Zum Verschlüsseln wenden Sie immer dieselben Schritte an: Datei/Ordner auswählen, ein Kontextmenü aufrufen, eventuell die Chiffrier-Methode definieren, Passwort eingeben. Der folgende Workshop bringt Ihnen einen Registry-Hack näher, der die Passworteingabe zum Errichten eines Zugriffsschutzes überflüssig macht. Ein Passwort ist dabei nur ein einziges Mal zu definieren und künftig nicht mehr. Nur zum Entschlüsseln ist das Wunschpasswort (wiederholt) einzugeben. Getestet haben wir das Folgende unter Windows 10.
» Download: 7-Zip (64 Bit) herunterladen
» Download: 7-Zip (32 Bit) herunterladen

7-Zip: Default-Passwort in der Registry definieren

Achtung, der folgende Tipp schmälert Ihre die Sicherheit unter Umständen: Hierbei erzeugen Sie zwei Kontextmenüeinträge, die jeweils nach einem Rechtsklick auf Dateien und Ordner erscheinen. Mit den Einträgen verschlüsseln Sie die gewünschten Inhalte künftig direkt. Eine Passwortabfrage bleibt dabei aus – die Packer-Anwendung greift sich das Passwort aus der Registry und nutzt es zum Chiffrieren. Am selben Ort wie das rechtsgeklickte Originalobjekt entsteht im Anschluss eine verschlüsselte Kopie. Letztere hat den Datei-/Ordnernamen wie das zuvor ausgewählte Original und nutzt als Format/Endung 7z. Gut: Der nachfolgende Registry-Hack spart Ihnen künftig Zeit. Und geöffnete derartige 7z-Archive zeigen keine Klartext-Namen der darin enthaltenen Elemente an, bis Sie das Passwort eingeben; dies entspricht der 7-Zip-Einstellung "Dateinamen verschlüsseln". Andererseits geben Sie etwas Sicherheit auf, weil Ihr individueller Entschlüsselungs-Code im Klartext in der Registry hinterlegt ist. Wer ihn ausliest, hat die Hoheit über damit Verschlüsseltes. Darum ist es sicher nicht verkehrt, ein Windows-Kennwort und/oder ein BIOS-Passwort für den PC-Start zu setzen – oder dem Windows-Start mit einem externen Tool eine Codeabfrage vorzuschalten.
VeraCrypt: Container erstellen und Hochfahren absichern
Spionage-Stopp: Die besten Verschlüsselungs-Tools
Foto: COMPUTER BILD

7-Zip-Registry-Settings ändern

Dateien verschlüsseln: Starten Sie den Registry-Editor mit Windows-R und regedit. Navigieren Sie im linken Fensterbereich zu dem folgenden Schlüssel:
HKEY_CLASSES_ROOT\*\shell
Beachten Sie, dass es sich beim Stern um einen eigenen Schlüsseleintrag handelt. Legen Sie anschließend über die Menüleiste mit "Bearbeiten > Neu > Schlüssel" den Key "7-Zip: Datei verschlüsseln" (oder ähnlich benennen) an und darin mit derselben Klickfolge den Unterschlüssel command. Wenn letzterer markiert ist, doppelklicken Sie im rechten Fensterbereich auf "(Standard)". Tragen Sie im neu geöffneten Pop-up-Fenster ein:
"C:\Program Files\7-Zip\7z.exe" a "%1".7z -pXXXXX -mhe "%1"
Ändern Sie dabei den Dateispeicherort zur Datei 7z.exe gegebenenfalls ab. Im Beispiel ist 7-Zip 64 Bit bei einem 64-bittigen Windows installiert, sodass die Datei im normalen Programme-Ordner liegt. Bei Windows 64 Bit und einem 32-Bit-7-Zip variieren Sie den Pfad entsprechend, hier muss die einzutragende Befehlskette lauten:
"C:\Program Files (x86)\7-Zip\7z.exe" a "%1".7z -pXXXXX -mhe "%1"
Ordner verschlüsseln: Wünschen Sie sich einen Kontextmenüeintrag zum Verschlüsseln ganzer Ordner, erweitern Sie die Registry in diesem Bereich:
HKEY_CLASSES_ROOT\Directory\shell
und legen dort mit "Bearbeiten > Neu > Schlüssel" eine Zeile wie "7-Zip: Ordner verschlüsseln" an. Erstellen Sie darin mit "Bearbeiten > Neu > Schlüssel" den Unterschlüssel command, in letzterem doppelklicken Sie auf "(Standard)". Tragen Sie danach einen der oben genannten Befehle ein – je nach Windows- und 7-Zip-Bit-Version.
Kein Passwort nötig: Die Eingabe zum Verschlüsseln entfällt und ist nur zur Vorarbeit beim Konfigurieren der Windows-Registry nötig. Da der Chiffrier- und der De-Chiffrier-Key identisch sind, handelt es sich hierbei um sogenannte symmetrische Verschlüsselung. Zum Entschlüsseln ist also dasselbe Passwort wie das eingangs definierte einzugeben (und es ist schon nötig, um die Namen der in Archiven enthaltenen Dateien zu sehen; Stichwort Dateinamens-Verschlüsselung).
Neben Dateien sind auch Ordner chiffrierbar: Ein eigener Registry-Abschnitt widmet sich der Anzeige von deren Kontextmenüs. Hier hinterlegen Sie einen neuen passenden 7-Zip-Befehl.

7-Zip-Passwort ändern

Passwort anpassen: Das Standard-Verschlüsselungspasswort lautet XXXXX. Ersetzen Sie die Phrase durch ein Kennwort Ihrer Wahl, um einen individuellen Chiffrier-/Dechiffrier-Key in das System zu bringen. Am besten probieren Sie die Änderung(en) zunächst aus, indem Sie eine unwichtige Datei und einen belanglosen Ordner rechtsklicken und im Kontextmenü den hinzugekommene Eintrag auswählen. Beachten Sie, dass das Passwort direkt nach dem -p beginnen muss. Setzen Sie kein Leerzeichen dazwischen.
Dateipfad anpassen: Die Grundlage für die Verschlüsselung ist die Datei 7z.exe, ein Kommandozeilentool ohne grafische Bedienoberfläche. Wenn Sie 7-Zip woanders als im Standardordner installiert haben, passen Sie den oben genannten Pfad zur Datei an, sodass in der Registry das Korrekte hinterlegt ist. Um den Pfad ins Registry-Eingabefenster zu übernehmen, suchen Sie das EXE-Datei-Element; klicken Sie mit der rechten Maustaste bei gedrückter Umschalttaste darauf und wählen Sie "Als Pfad kopieren", fügen Sie ihn in den Registry-Editor mit Strg-V ein – und nicht vergessen: die restliche Befehlskette a "%1".7z -pXXXXX -mhe "%1" dahinter.