t_bern 10 Geschrieben 12. Oktober 2004 Melden Teilen Geschrieben 12. Oktober 2004 Hallo zusammen, Kann ich Daten (oder Ordner) so verschlüsseln, dass selbst wenn einer die Festplatte mopst er mit den Daten nichts anfangen kann ? Schön wäre es wenn ich den Zugriff auf die Daten mit einem Zertifikat steuern kann. z.B. Ein Kunde bekommt von mir Daten auf einer CD hat er aber ein spezielles Zertifikat nicht bei sich installiert kann er mit dem Daten nichts anfangen. Ist so etwas möglich. Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 12. Oktober 2004 Melden Teilen Geschrieben 12. Oktober 2004 Ja, mit EFS ist genau das möglich. Ist ja bereits im Betriebssystem integriert. Bei Microsoft gibt's dazu einigen Lesestoff, z.B.: http://www.microsoft.com/germany/ms/security/5min/5min-202.mspx grizzly999 Zitieren Link zu diesem Kommentar
t_bern 10 Geschrieben 12. Oktober 2004 Autor Melden Teilen Geschrieben 12. Oktober 2004 Aber wo ist das Zertifikat ?! Oder wir kann ich es Exportieren und an einen Kunden weitergeben ? Zitieren Link zu diesem Kommentar
t_bern 10 Geschrieben 13. Oktober 2004 Autor Melden Teilen Geschrieben 13. Oktober 2004 hallo zusammen, so hab einen ordner erstellt in dem ich eine word datei abgelegt habe und danch verschlüsselt (wie von microsft beschr. dfs) zum test habe ich mir die word datei in die firma gesendet um zu prüfen ob ich die datei öffnen kann. es geht ! was mach ich flasch ? ich möchte dateien verschlüsseln die ich nur mit einem zertifikat öffnen kann. hat jemand noch einen tipp für mich ? Zitieren Link zu diesem Kommentar
JollyJumper 10 Geschrieben 13. Oktober 2004 Melden Teilen Geschrieben 13. Oktober 2004 Das Verhalten ist richtig, da nur die Dateien auf dem FileSystem verschlüsselt sind. Wenn du sie mit Email versendest werden sie - logischerweise - entschlüsselt. EFS heisst ja Encrypted File System. Das mit dem Versand von Disketten bzw Dateiträgern geht aber. Du musst nur die Certifikate auf dem Zielrechner importieren. gruss JollyJumper Zitieren Link zu diesem Kommentar
Nocturne 10 Geschrieben 13. Oktober 2004 Melden Teilen Geschrieben 13. Oktober 2004 Hä? Hab ich da was bei EFS falsch verstanden? Nachdem, was ich weiß, funktioniert das doch nur auf einer NTFS-Partition, oder etwa nicht? Wie kann ich eine EFS-Datei verschlüsselt auf eine Diskette / USB / CD bringen? Das müsst ihr mir auch mal erklären. Also ich würde einfach ein verschlüsseltes ZIP-Archiv oder eine andere neutrale Software (PGP) nehmen. Das ist unkompliziert, sicher (mit entsprechendem PW) und funktioniert überall. Außerdem hast Du damit nicht den Stress, Zertifikate auf jedem Rechner installieren zu müssen, wo Du die Daten anschauen willst. Nocturne Zitieren Link zu diesem Kommentar
JollyJumper 10 Geschrieben 13. Oktober 2004 Melden Teilen Geschrieben 13. Oktober 2004 Kein Problem: If you're using removable USB sticks, keys, or pen drives, you can format them as NTFS. This is handy if you want to apply permissions to the files contained thereon, as you might want to if you're, say, an administrator. However, the default setting for removable devices is "optimize for quick removal", meaning that write caching and NTFS formatting are turned off. If you use Device Manager to inspect the properties of the USB stick while it's mounted, you can change that setting to "optimize for performance", and NTFS will become available. You may be able to format sticks as NTFS from the command line, but this doesn't work consistently across all models and drivers. Update: of course, the biggest benefit from formatting a thumb drive with NTFS is that you can use EFS on it. I should have mentioned that in the original post. noch Fragen? Zitieren Link zu diesem Kommentar
Nocturne 10 Geschrieben 13. Oktober 2004 Melden Teilen Geschrieben 13. Oktober 2004 Ja, das ist schon klar :-) Nur, welcher vernünftige Mensch formatiert seinen Stick mit NTFS und büßt damit einen erheblichen Teil der Speicherkapazität durch die großzügeig ausgelegte MFT ein? Bei Disketten wird`s schon schwieriger und da der gute t_bern seinem Kunden die Daten per CD geben will wird es hier unmöglich. Also nix mit EFS. Noch Antworten? Zitieren Link zu diesem Kommentar
JollyJumper 10 Geschrieben 13. Oktober 2004 Melden Teilen Geschrieben 13. Oktober 2004 Ja PGP macht da sicher mehr sinn - ganz klar. Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 13. Oktober 2004 Melden Teilen Geschrieben 13. Oktober 2004 Original geschrieben von Nocturne Ja, das ist schon klar :-) Nur, welcher vernünftige Mensch formatiert seinen Stick mit NTFS und büßt damit einen erheblichen Teil der Speicherkapazität durch die großzügeig ausgelegte MFT ein? Bei Disketten wird`s schon schwieriger und da der gute t_bern seinem Kunden die Daten per CD geben will wird es hier unmöglich. Also nix mit EFS. Noch Antworten? EFS dient zum Verschlüsseln der Daten ausschließlich auf einer NTFS-Partition, und nur auf NTFS. Ausdrücklich wird bei Microsoft und sonstiger Literatur zu EFS immer darauf hingewisen, dass beim Transport über Netzwerke die Daten unverschlüsselt rübergehen. Für die Übertragung von verschlüsselten Daten per Mail braucht man andere Methoden (PGP oder X.509 Zertifikate für email-Verschlüsselung). Für die sichere Übertragung im Netz IPSec oder SSL. grizzly999 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.