Jump to content

Einzelne Partitionen Verschlüssel


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

ich suche eine Möglichkeit wie ich einzelnen Partitionen wo sich sensible Daten befinden effektiv und Sicher Verschlüssel kann. Die Daten um die es sich handelt sind auf einen Windows Server 2000 der die Funktion des Dateiservers inne hat Gespeichert. Gibt es da eine möglichkeit das ich die Daten die sich auf den Partitionen befinden Verschlüsseln kann so das sich nur die Besitzer des Schlüssel sich die Datenanschauen können!?

 

Habe mal was von EFS gelesen ist das ein Windows Board mittel bzw. wo kann man sich darüber mal schlau machen.

Link zu diesem Kommentar

Habe schon mal noch dem Thema gegoogelt und bin da auf einen Artikel gestoßen das EFS unter Windows 2000 Server nicht empfohlen wird. Dieses ist angeblich leicht auszuhebeln. Quelle: chip.de

 

Hinweis: Unter Windows 2000 ist der Einsatz von EFS nicht zu empfehlen.

 

Zitat:

Unter Windows 2000 läßt sich EFS relativ leicht aushebeln. Es genügt, die Zugangspasswörter zu ändern, etwa durch Starten von einer Diskette und einem Passwortänderungsprogramm. Dies ist besonders für Notebook-Anwender problematisch, die die Daten auf ihrem Gerät bei Diebstahl bisher in Sicherheit wähnten. Bei Windows XP funktioniert dieser Angriff übrigens nicht mehr.

 

[ Mit Verweis auf die Boardregel Nr. 8 editiert. ]

 

 

Nach ein wenig weiter googel habe ich jetzt TrueCrypt gefunden. Hier der Link: TrueCrypt - Free Open-Source On-The-Fly Disk Encryption Software for Windows Vista/XP, Mac OS X and Linux

 

Werde mir morgen mal dieses True Crypt in einer Testumgebung mit Testdaten anschauen mal sehen ob das was ist wie ich es mir Vorstellen. Das Endziel ist ja das ein Client PC übers Netzwerk auf seine Freigabe die auf dem Windows 2000 Dateiserver ist. Dort seine Daten Speichern kann und diese dort dann Verschlüsselt werden.

Link zu diesem Kommentar

Hallo,

 

EFS unter Windows 2000 ist tatsächlich aufgrund der genannten Lücke nicht zu empfehlen.

 

Unter Windows Server 2003 / Windows XP wurde diese Lücke gefixt. Es ist nach einer Kennwortänderung durch den Administrator (außerhalb von Domänenumgebungen) nun nicht mehr möglich, auf den Master Key des Benutzers zuzugreifen. Somit ist ist es auch nicht mehr möglich, auf den privaten Schlüssel des Benutzers zuzugreifen, was eine Entschlüsselung der Daten "unmöglich" macht, sind nicht weitere Benutzer oder ein Recovery Agent für diese berechtigt.

 

Viele Grüße

olc

Link zu diesem Kommentar

Hi.

 

Unter Sicherheitsaspekten ist der Einsatz von Windows 2000 Server nicht mehr zu empfehlen. Bei der Verwendung von EFS kann es sogar zu massiven Problemen kommen, wenn als Clientssysteme Win XP eingesetzt wird.

 

Enen guten Vergleich zwischen den EFS-Versionen gibt es z. B. hier: M 4.147 Sichere Nutzung von EFS unter Windows 2000/XP - IT-Grundschutz-Kataloge - Stand 2006

 

Damian

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...