Jump to content
Sign in to follow this  
schnuffi79

Einzelne Partitionen Verschlüssel

Recommended Posts

Hallo zusammen,

 

ich suche eine Möglichkeit wie ich einzelnen Partitionen wo sich sensible Daten befinden effektiv und Sicher Verschlüssel kann. Die Daten um die es sich handelt sind auf einen Windows Server 2000 der die Funktion des Dateiservers inne hat Gespeichert. Gibt es da eine möglichkeit das ich die Daten die sich auf den Partitionen befinden Verschlüsseln kann so das sich nur die Besitzer des Schlüssel sich die Datenanschauen können!?

 

Habe mal was von EFS gelesen ist das ein Windows Board mittel bzw. wo kann man sich darüber mal schlau machen.

Share this post


Link to post
Share on other sites

Hi.

 

Ja, EFS ist ein Bordmittel von Windows 2000 Server. Schau mal in die Online-Hilfe. Ansonsten ist Google hilfreich. :wink2:

 

Damian

Share this post


Link to post
Share on other sites

Habe schon mal noch dem Thema gegoogelt und bin da auf einen Artikel gestoßen das EFS unter Windows 2000 Server nicht empfohlen wird. Dieses ist angeblich leicht auszuhebeln. Quelle: chip.de

 

Hinweis: Unter Windows 2000 ist der Einsatz von EFS nicht zu empfehlen.

 

Zitat:

Unter Windows 2000 läßt sich EFS relativ leicht aushebeln. Es genügt, die Zugangspasswörter zu ändern, etwa durch Starten von einer Diskette und einem Passwortänderungsprogramm. Dies ist besonders für Notebook-Anwender problematisch, die die Daten auf ihrem Gerät bei Diebstahl bisher in Sicherheit wähnten. Bei Windows XP funktioniert dieser Angriff übrigens nicht mehr.

 

[ Mit Verweis auf die Boardregel Nr. 8 editiert. ]

 

 

Nach ein wenig weiter googel habe ich jetzt TrueCrypt gefunden. Hier der Link: TrueCrypt - Free Open-Source On-The-Fly Disk Encryption Software for Windows Vista/XP, Mac OS X and Linux

 

Werde mir morgen mal dieses True Crypt in einer Testumgebung mit Testdaten anschauen mal sehen ob das was ist wie ich es mir Vorstellen. Das Endziel ist ja das ein Client PC übers Netzwerk auf seine Freigabe die auf dem Windows 2000 Dateiserver ist. Dort seine Daten Speichern kann und diese dort dann Verschlüsselt werden.

Share this post


Link to post
Share on other sites

hat sich diesbezüglich bei EFS und w2k3 etwas geändert?

hätte schon gedacht, dass dies eine halbwegs sichere art der verschlüsselung ist.

 

wenn man die user passwörter ändert, kann womöglich der schlüssel nicht mehr passen, das leuchtet mir ein, aber zugang zu den daten hat man dann trotzdem nicht, oder?!

Share this post


Link to post
Share on other sites

Hallo,

 

EFS unter Windows 2000 ist tatsächlich aufgrund der genannten Lücke nicht zu empfehlen.

 

Unter Windows Server 2003 / Windows XP wurde diese Lücke gefixt. Es ist nach einer Kennwortänderung durch den Administrator (außerhalb von Domänenumgebungen) nun nicht mehr möglich, auf den Master Key des Benutzers zuzugreifen. Somit ist ist es auch nicht mehr möglich, auf den privaten Schlüssel des Benutzers zuzugreifen, was eine Entschlüsselung der Daten "unmöglich" macht, sind nicht weitere Benutzer oder ein Recovery Agent für diese berechtigt.

 

Viele Grüße

olc

Share this post


Link to post
Share on other sites

Hi.

 

Unter Sicherheitsaspekten ist der Einsatz von Windows 2000 Server nicht mehr zu empfehlen. Bei der Verwendung von EFS kann es sogar zu massiven Problemen kommen, wenn als Clientssysteme Win XP eingesetzt wird.

 

Enen guten Vergleich zwischen den EFS-Versionen gibt es z. B. hier: M 4.147 Sichere Nutzung von EFS unter Windows 2000/XP - IT-Grundschutz-Kataloge - Stand 2006

 

Damian

Share this post


Link to post
Share on other sites

Hi Damian,

 

danke für den Link - kannte ich bisher noch gar nicht. Sind wirklich gute Informationen drin. :)

 

Gruß olc

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...