Jump to content

EFS Best Praktice gesucht


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

ich habe gesucht!

 

folgendes Problem:

Ich soll für eine Abteilung einen verschlüsselten Ordner anlegen. Diese Abteilung soll die darauf abgelegten Daten einsehen können.

Leider verfüge ich auf dem Gebiet EFS nur über Halbwissen und habe mich hauptsächlich an diesem Artikel entlanggehangelt.

Was auch soweit geklappt hat, auch mit den Recovery-Agents.

 

Mein Problem:

Wie bekomme ich es hin, dass eine gesamte Gruppe die Daten ent- bzw. verschlüsseln kann? :confused:

 

Bin für jeden Tip dankbar

 

Grüße

 

thomson26

Link zu diesem Kommentar

Moin,

 

Wie bekomme ich es hin, dass eine gesamte Gruppe die Daten ent- bzw. verschlüsseln kann? :confused:

 

gar nicht, und zwar prinzipbedingt. EFS arbeitet mit einem Public-Key-Verfahren, welches nur auf Userbasis funktioniert. Mit Windows 2000 konnte so tatsächlich nur ein einzelner User ver- und entschlüsseln.

 

Seit Windows XP kann der User, der die Erstverschlüsselung durchgeführt hat, weitere User hinzufügen - einzeln und manuell. Keine Gruppen. Technisch werden dabei weitere verschlüsselte Kopien des DEK (oder wie der heißt) in der Datei abgelegt, die jeweils mit dem Public Key des hinzugefügten Users verschlüsselt sind.

 

Gruß, Nils

Link zu diesem Kommentar

Um sicherheitsrichtlinien zu erfüllen ist es oft ausreichend den Zugriff zu schützen und dann nur noch die "Verbindung" bzw. die Übertragung zu verschlüsseln/sichern.

 

Falls Files in einem Share dennoch verschlüsselt sein müssen:

 

PGP Corporation - PGP NetShare

 

Ist aber oft quatsch und völlig übertrieben vorallem dann wenn an den Clients selbst keine Sicherheitsmaßnahmen umgesetzt werden. Z.B. die komplette verschlüsselung der HDD.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...