Jump to content
Sign in to follow this  
eDELw3iZZ

kurz Frage zum Thema EFS und Laptop Diebstahl

Recommended Posts

Hallo zusammen,

 

mal eine kurz Frage zum Thema EFS und Laptop Diebstahl.

Auf einem Laptop mit XP Prof. welcher nur in einer Arbeitsgruppe agiert, reicht es im normalen Fall doch aus den Ordner „C:\ Dokumente und Einstellungen“ zu verschlüsseln. Damit man alle "wichtigen" Dokumente sprich Office und E-Mails abgedeckt hat. Wenn jemand den drang verspürt und einen Ordner für seine Unterlagen unter „ C:\WINDOWS\system“ anlegt ist es klar, das dort die Daten nicht verschlüsselt wären.

 

Ich wollte mich nur mal kurz Rückversichern ob „C:\ Dokumente und Einstellungen“ im groben alles abdeckt. In meinen Augen reicht es und die Performance sollte auch nicht al zu stark leiden, nicht das ich evtl. doch einen Ordner vergessen haben sollte:-/

 

Gruß

Share this post


Link to post
Share on other sites

Wenn Du dem User die Schreibrechte auf die anderen Ordner wegnimmst (z.B. in dem Du ihm Benutzerrechte gibst), könnte es reichen.

 

Ich würde aber dazu eher eine Software wie Truecrypt, Utimaco Safeguard Easy oder Bitlocker aus Vista nutzen.

 

-Zahni

Share this post


Link to post
Share on other sites

TrueCrypt wäre sicherlich eine bessere Lösung, das stimmt. Nur geht es um die Bequemlichkeit, so zu sagen ein Kompromiss was die Sicherheit betrifft. Momentan ist auf dem Laptop nämlich nichts verschlüsselt, wenn diesen jemand in die Finger bekommt und die Festplatte ausbaut, hätte der die Daten quasi auf dem Silbertablett. EFS ist als Boardmittel halt recht einfach und effektiv deswegen wollte ich es verwenden.

 

Gruß

Share this post


Link to post
Share on other sites
Hallo zusammen,

 

mal eine kurz Frage zum Thema EFS und Laptop Diebstahl.

Auf einem Laptop mit XP Prof. welcher nur in einer Arbeitsgruppe agiert, reicht es im normalen Fall doch aus den Ordner „C:\ Dokumente und Einstellungen“ zu verschlüsseln. Damit man alle "wichtigen" Dokumente sprich Office und E-Mails abgedeckt hat. Wenn jemand den drang verspürt und einen Ordner für seine Unterlagen unter „ C:\WINDOWS\system“ anlegt ist es klar, das dort die Daten nicht verschlüsselt wären.

 

Ich wollte mich nur mal kurz Rückversichern ob „C:\ Dokumente und Einstellungen“ im groben alles abdeckt. In meinen Augen reicht es und die Performance sollte auch nicht al zu stark leiden, nicht das ich evtl. doch einen Ordner vergessen haben sollte:-/

 

Gruß

Na das wird wohl nicht gehen. Wenn das EFS-Zertifikat mit private key im Benutzerprofil liegt, wie soll er dann in diesen von dir verschlüsselten Ordner reinkommen, um den private key rauszuholen um damit den Ordner zu entschlüsseln, so dass er den Schlüssel rausholen kann, mit dem er erst den Ordner entschlüsseln ......dahin kommen :rolleyes:

Ich denke, du merkst was, die Katze beißt sich in den Schwanz ;)

 

 

grizzly999

Share this post


Link to post
Share on other sites

Ich denke, du merkst was, die Katze beißt sich in den Schwanz ;)

grizzly999

 

@grizzly

 

JAein, entweder habe ich habe mich falsch ausgedrückt oder Du hast mich falsch verstanden.

In diesem Fall hat dass Laptop nur einen Account und dieser Account hat somit Admin Rechte.

 

Würde es mehrere Profile geben, hätte man ein Problem das ist richtig. Den Privat Key habe ich exportiert, allerdings auf den Desktop. ;) Natürlich habe ich den Privat Key entschlüsselt bevor ich ihn gebrannt habe, hätte ich allerdings fast übersehen , dass ich beinahe einen verschlüsselten Schlüssel sichern wollte :wink2::D

 

Schönen Gruß

Share this post


Link to post
Share on other sites

Das ist egal, ob du Admin bist oder nicht.

Wenn du dich anmelden willst, muss das System dein Profil laden.

Wenn du aber den kompletten Profilordner verschlüsselt hast, dann kann das System dein Profil nicht laden, weil dort dein Private Key drin ist. Und um an den private key ranzukommen muss das Profil geladen sein.

Aber ohne Schlüssel kann das System nicht....usw.

 

 

grizzly999

Share this post


Link to post
Share on other sites
Und um an den private key ranzukommen muss das Profil geladen sein.

Aber ohne Schlüssel kann das System nicht....usw.

grizzly999

 

Nach der Anmeldung sprich, nach erfolgreicher Authentifizierung wird das verschlüsselte Profil ohne weiters geladen es funktioniert ohne Probleme, probiere es aus. Man schließt sich also in keinem Falle aus.

 

Gruß

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...