t_bern 10 Posted October 12, 2004 Report Posted October 12, 2004 Hallo zusammen, Kann ich Daten (oder Ordner) so verschlüsseln, dass selbst wenn einer die Festplatte mopst er mit den Daten nichts anfangen kann ? Schön wäre es wenn ich den Zugriff auf die Daten mit einem Zertifikat steuern kann. z.B. Ein Kunde bekommt von mir Daten auf einer CD hat er aber ein spezielles Zertifikat nicht bei sich installiert kann er mit dem Daten nichts anfangen. Ist so etwas möglich. Quote
grizzly999 11 Posted October 12, 2004 Report Posted October 12, 2004 Ja, mit EFS ist genau das möglich. Ist ja bereits im Betriebssystem integriert. Bei Microsoft gibt's dazu einigen Lesestoff, z.B.: http://www.microsoft.com/germany/ms/security/5min/5min-202.mspx grizzly999 Quote
t_bern 10 Posted October 12, 2004 Author Report Posted October 12, 2004 Aber wo ist das Zertifikat ?! Oder wir kann ich es Exportieren und an einen Kunden weitergeben ? Quote
t_bern 10 Posted October 13, 2004 Author Report Posted October 13, 2004 hallo zusammen, so hab einen ordner erstellt in dem ich eine word datei abgelegt habe und danch verschlüsselt (wie von microsft beschr. dfs) zum test habe ich mir die word datei in die firma gesendet um zu prüfen ob ich die datei öffnen kann. es geht ! was mach ich flasch ? ich möchte dateien verschlüsseln die ich nur mit einem zertifikat öffnen kann. hat jemand noch einen tipp für mich ? Quote
JollyJumper 10 Posted October 13, 2004 Report Posted October 13, 2004 Das Verhalten ist richtig, da nur die Dateien auf dem FileSystem verschlüsselt sind. Wenn du sie mit Email versendest werden sie - logischerweise - entschlüsselt. EFS heisst ja Encrypted File System. Das mit dem Versand von Disketten bzw Dateiträgern geht aber. Du musst nur die Certifikate auf dem Zielrechner importieren. gruss JollyJumper Quote
Nocturne 10 Posted October 13, 2004 Report Posted October 13, 2004 Hä? Hab ich da was bei EFS falsch verstanden? Nachdem, was ich weiß, funktioniert das doch nur auf einer NTFS-Partition, oder etwa nicht? Wie kann ich eine EFS-Datei verschlüsselt auf eine Diskette / USB / CD bringen? Das müsst ihr mir auch mal erklären. Also ich würde einfach ein verschlüsseltes ZIP-Archiv oder eine andere neutrale Software (PGP) nehmen. Das ist unkompliziert, sicher (mit entsprechendem PW) und funktioniert überall. Außerdem hast Du damit nicht den Stress, Zertifikate auf jedem Rechner installieren zu müssen, wo Du die Daten anschauen willst. Nocturne Quote
JollyJumper 10 Posted October 13, 2004 Report Posted October 13, 2004 Kein Problem: If you're using removable USB sticks, keys, or pen drives, you can format them as NTFS. This is handy if you want to apply permissions to the files contained thereon, as you might want to if you're, say, an administrator. However, the default setting for removable devices is "optimize for quick removal", meaning that write caching and NTFS formatting are turned off. If you use Device Manager to inspect the properties of the USB stick while it's mounted, you can change that setting to "optimize for performance", and NTFS will become available. You may be able to format sticks as NTFS from the command line, but this doesn't work consistently across all models and drivers. Update: of course, the biggest benefit from formatting a thumb drive with NTFS is that you can use EFS on it. I should have mentioned that in the original post. noch Fragen? Quote
Nocturne 10 Posted October 13, 2004 Report Posted October 13, 2004 Ja, das ist schon klar :-) Nur, welcher vernünftige Mensch formatiert seinen Stick mit NTFS und büßt damit einen erheblichen Teil der Speicherkapazität durch die großzügeig ausgelegte MFT ein? Bei Disketten wird`s schon schwieriger und da der gute t_bern seinem Kunden die Daten per CD geben will wird es hier unmöglich. Also nix mit EFS. Noch Antworten? Quote
JollyJumper 10 Posted October 13, 2004 Report Posted October 13, 2004 Ja PGP macht da sicher mehr sinn - ganz klar. Quote
grizzly999 11 Posted October 13, 2004 Report Posted October 13, 2004 Original geschrieben von Nocturne Ja, das ist schon klar :-) Nur, welcher vernünftige Mensch formatiert seinen Stick mit NTFS und büßt damit einen erheblichen Teil der Speicherkapazität durch die großzügeig ausgelegte MFT ein? Bei Disketten wird`s schon schwieriger und da der gute t_bern seinem Kunden die Daten per CD geben will wird es hier unmöglich. Also nix mit EFS. Noch Antworten? EFS dient zum Verschlüsseln der Daten ausschließlich auf einer NTFS-Partition, und nur auf NTFS. Ausdrücklich wird bei Microsoft und sonstiger Literatur zu EFS immer darauf hingewisen, dass beim Transport über Netzwerke die Daten unverschlüsselt rübergehen. Für die Übertragung von verschlüsselten Daten per Mail braucht man andere Methoden (PGP oder X.509 Zertifikate für email-Verschlüsselung). Für die sichere Übertragung im Netz IPSec oder SSL. grizzly999 Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.