Jump to content

kurz Frage zum Thema EFS und Laptop Diebstahl

eDELw3iZZ

By eDELw3iZZ
in Windows Forum — Allgemein

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

eDELw3iZZ

eDELw3iZZ   10

Posted
Posted

Hallo zusammen,

 

mal eine kurz Frage zum Thema EFS und Laptop Diebstahl.

Auf einem Laptop mit XP Prof. welcher nur in einer Arbeitsgruppe agiert, reicht es im normalen Fall doch aus den Ordner „C:\ Dokumente und Einstellungen“ zu verschlüsseln. Damit man alle "wichtigen" Dokumente sprich Office und E-Mails abgedeckt hat. Wenn jemand den drang verspürt und einen Ordner für seine Unterlagen unter „ C:\WINDOWS\system“ anlegt ist es klar, das dort die Daten nicht verschlüsselt wären.

 

Ich wollte mich nur mal kurz Rückversichern ob „C:\ Dokumente und Einstellungen“ im groben alles abdeckt. In meinen Augen reicht es und die Performance sollte auch nicht al zu stark leiden, nicht das ich evtl. doch einen Ordner vergessen haben sollte:-/

 

Gruß

zahni Grand Master

zahni   576

Posted
Posted

Wenn Du dem User die Schreibrechte auf die anderen Ordner wegnimmst (z.B. in dem Du ihm Benutzerrechte gibst), könnte es reichen.

 

Ich würde aber dazu eher eine Software wie Truecrypt, Utimaco Safeguard Easy oder Bitlocker aus Vista nutzen.

 

-Zahni

eDELw3iZZ

eDELw3iZZ   10

Posted
  • Author
Posted

TrueCrypt wäre sicherlich eine bessere Lösung, das stimmt. Nur geht es um die Bequemlichkeit, so zu sagen ein Kompromiss was die Sicherheit betrifft. Momentan ist auf dem Laptop nämlich nichts verschlüsselt, wenn diesen jemand in die Finger bekommt und die Festplatte ausbaut, hätte der die Daten quasi auf dem Silbertablett. EFS ist als Boardmittel halt recht einfach und effektiv deswegen wollte ich es verwenden.

 

Gruß

grizzly999 Grand Master

grizzly999   11

Posted
Posted
Hallo zusammen,

 

mal eine kurz Frage zum Thema EFS und Laptop Diebstahl.

Auf einem Laptop mit XP Prof. welcher nur in einer Arbeitsgruppe agiert, reicht es im normalen Fall doch aus den Ordner „C:\ Dokumente und Einstellungen“ zu verschlüsseln. Damit man alle "wichtigen" Dokumente sprich Office und E-Mails abgedeckt hat. Wenn jemand den drang verspürt und einen Ordner für seine Unterlagen unter „ C:\WINDOWS\system“ anlegt ist es klar, das dort die Daten nicht verschlüsselt wären.

 

Ich wollte mich nur mal kurz Rückversichern ob „C:\ Dokumente und Einstellungen“ im groben alles abdeckt. In meinen Augen reicht es und die Performance sollte auch nicht al zu stark leiden, nicht das ich evtl. doch einen Ordner vergessen haben sollte:-/

 

Gruß

Na das wird wohl nicht gehen. Wenn das EFS-Zertifikat mit private key im Benutzerprofil liegt, wie soll er dann in diesen von dir verschlüsselten Ordner reinkommen, um den private key rauszuholen um damit den Ordner zu entschlüsseln, so dass er den Schlüssel rausholen kann, mit dem er erst den Ordner entschlüsseln ......dahin kommen :rolleyes:

Ich denke, du merkst was, die Katze beißt sich in den Schwanz ;)

 

 

grizzly999

eDELw3iZZ

eDELw3iZZ   10

Posted
  • Author
Posted

Ich denke, du merkst was, die Katze beißt sich in den Schwanz ;)

grizzly999

 

@grizzly

 

JAein, entweder habe ich habe mich falsch ausgedrückt oder Du hast mich falsch verstanden.

In diesem Fall hat dass Laptop nur einen Account und dieser Account hat somit Admin Rechte.

 

Würde es mehrere Profile geben, hätte man ein Problem das ist richtig. Den Privat Key habe ich exportiert, allerdings auf den Desktop. ;) Natürlich habe ich den Privat Key entschlüsselt bevor ich ihn gebrannt habe, hätte ich allerdings fast übersehen , dass ich beinahe einen verschlüsselten Schlüssel sichern wollte :wink2::D

 

Schönen Gruß

grizzly999 Grand Master

grizzly999   11

Posted
Posted

Das ist egal, ob du Admin bist oder nicht.

Wenn du dich anmelden willst, muss das System dein Profil laden.

Wenn du aber den kompletten Profilordner verschlüsselt hast, dann kann das System dein Profil nicht laden, weil dort dein Private Key drin ist. Und um an den private key ranzukommen muss das Profil geladen sein.

Aber ohne Schlüssel kann das System nicht....usw.

 

 

grizzly999

eDELw3iZZ

eDELw3iZZ   10

Posted
  • Author
Posted
Und um an den private key ranzukommen muss das Profil geladen sein.

Aber ohne Schlüssel kann das System nicht....usw.

grizzly999

 

Nach der Anmeldung sprich, nach erfolgreicher Authentifizierung wird das verschlüsselte Profil ohne weiters geladen es funktioniert ohne Probleme, probiere es aus. Man schließt sich also in keinem Falle aus.

 

Gruß

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing


×
×
  • Create New...