Verschlüsselung mittels EFS

Diskutiere Verschlüsselung mittels EFS im Microsoft Windows 95, 98, ME, NT, 2000 Forum im Bereich Microsoft Betriebssysteme; Hallo! Ich möchte mir unter Windows 2000 Professional einen Fileserver einrichten, welcher mit EFS - Verschlüsselung arbeitet. Ich hab schon ein wenig Literatur zum Thema ...



 
  1. Verschlüsselung mittels EFS #1
    Fortgeschrittenes Mitglied Avatar von Mixkaskade

    Standard

    Hallo!

    Ich möchte mir unter Windows 2000 Professional einen Fileserver einrichten, welcher mit EFS - Verschlüsselung arbeitet.


    Ich hab schon ein wenig Literatur zum Thema studiert und bin nun auf ein Problem bei der lokalen Speicherung der Zertifikate, bzw. Schlüssel gestoßen.

    Mit einem tool (z.B. "O&O Bluecon"), soll es für einen Angreifer mit physischem Zugriff auf den Server möglich sein, die Benutzerpasswörter des Systems zu ermitteln. Wenn nun die zur Ver - und Entschlüsselung notwendigen Zertifikate und Schlüssel auch noch auf der Maschine gespeichert sind, wäre also eine Aushebelung der Verschlüsselung möglich.
    Es wird deshalb empfohlen, die Wiederherstellungszertifikate (samt privater Schlüssel) auf externe Datenträger auszulagern und die privaten Schlüssel auf dem Server zu löschen.
    Das Problem ist aber, dass man jedesmal (so, wie ich es verstanden hab) beim Zugriff auf die verschlüsselten Daten die Zertifikate importieren muss.

    Als Lösung für die Praxis wird die Verwendung von smartcards empfohlen (mag ich aber nicht machen).

    Wäre es nicht grundsätzlich auch möglich, die Zertifikate auf einen Flash - Speicher "auszulagern"? Soll heißen, Windows speichert die Zertifikate nicht irgendwo auf der Festplatte, sondern auf dem externen Speicher. Solange der Speicher am Rechner hängt kann also auch ver- und entschlüsselt werden.

    Daher zu meiner eigentlichen Frage:

    Kann man den Speicherort der Zertifikate unter Windows einstellen? Wenn ja, wie geht das?


    Vielen Dank im Voraus für eure Hilfe!

  2. Standard

    Hallo Mixkaskade,

    schau Dir mal Diesen Ratgeber. an. Dort wirst du bestimmt fündig.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Verschlüsselung mittels EFS #2
    Fortgeschrittenes Mitglied
    Threadstarter
    Avatar von Mixkaskade

    Standard

    Hat denn niemand ne Idee, oder einen Hinweis, der mir weiterhelfen könnte?

    :5 :5 :5 :5 :5 :5 :5 :5 :5

  4. Verschlüsselung mittels EFS #3
    Newbie Standardavatar

    Standard

    hmm wie siets den mit der physikalischen sicherheit aus o der sw seitigen wen du dan dat os versaust o. die platte nen abgang macht sind die daten auch futsch
    wie wär den ne firewire o usb lösung ?! die einfach mitnimmst o nen raid 0 wär auch ne möglichkeit eine platte raus schon hat man nur datenschrott ?!

  5. Verschlüsselung mittels EFS #4
    Hardware - Junkie Avatar von Peter

    Standard

    Du kannst doch ion der entsprechenden MMC die Zertifikate exportieren und importieren. Nach dem Export musst du die Orginale löschen und wenn du sie wieder brauchst wird dich win fragen - dann den Speicherort angeben. Soweit zur Theorie...

    Allerdings haben wir das auf meiner Schulung zum MCSE versucht und es hat NICHT geklappt. Wir konnten die Dateien nach reimport des Schlüssels nicht wieder entschlüsseln. Eine Erklärung bleibt mir Microsoft bis heute schuldig...

    Ich kenne bis heute niemand der erfolgreich Zertifikate gelöscht und wiederhergestellt oder extern gespeichert und erfolgreich verwendet hat.

  6. Verschlüsselung mittels EFS #5
    Fortgeschrittenes Mitglied
    Threadstarter
    Avatar von Mixkaskade

    Standard

    Das klingt nicht gut. :2

    Das mit dem manuellen Ex - und Import ist mir auch schon bekannt, nur empfinde ich es als etwas umständlich, jedesmal wenn ich ne Datei vom Fileserver brauche, nen erneuten Import durchzuführen. Ist ja schließlich kein Archiv, bei dem man einmal gesicherte Daten vorerst nicht wieder anschaut.

    Oder hab ich da etwas falsch verstanden? Man braucht doch die jeweiligen Nutzerzertifikate, sowie privaten Schlüssel um normal mit dem EFS - Dateisystem arbeiten zu können? Ansonsten weiß ja Windows gar nicht, wer berechtigt ist und wer nicht!? :8


    Was mir grad noch einfällt:

    Also stellt im Moment jeder Fileserver mit Win 2000 und EFS ein Sicherheitsrisiko dar, wenn der server mal geklaut werden sollte (außer: mit smartcards funktioniert der ex - und import der zertifikate)

  7. Verschlüsselung mittels EFS #6
    Fortgeschrittenes Mitglied
    Threadstarter
    Avatar von Mixkaskade

    Standard

    Oder man geht genau von der anderen Seite an das Problem heran. Gibt es eine Möglichkeit, sein System gegen das Zurücksetzen der Passwörter EFFEKTIV zu schützen?
    Ist ja im Grunde schon schlimm genug, dass die ganze Verschlüsselung an diesem seidenen Faden hängt.

  8. Verschlüsselung mittels EFS #7
    Fortgeschrittenes Mitglied
    Threadstarter
    Avatar von Mixkaskade

    Standard

    Während ich eine ältere c't durchstöbert hab, bin ich auf einen interessanten Kurzartikel gestoßen, welcher sich mit EFS auseinandersetzt (c't 12; 02.06.2003; S. 218)

    Im Artikel wird erwähnt, dass Windows XP Professional gegen das Zurücksetzen der Passwörter geschützt ist, der Angriff, welcher mir bei Win2k Sorgen macht, folglich nicht mehr möglich ist.

    Kann das jemand bestätigen?

    Wieviel Bit beträgt die Schlüssellänge bei WinXP Prof?

    Bei Win2k konnte man die 56Bit - Verschlüsselung ja mit einem High Encryption Pack auf 128Bit erhöhen. Ist dies bei WinXp Prof noch nötig/möglich?


Verschlüsselung mittels EFS

Besucher kamen mit folgenden Begriffen auf die Seite:

Stichworte


Guides, Tipps und Mitspieler zu Citadel: Forged with Fire findest du auf Citadel Forum - Forged with Fire.
-
Trete der Nintendo Community bei und besuche das Nintendo Switch Forum.