Jump to content

Hilfe für Windowszertifikate


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo Poweruser,

 

ich habe einen Teil der Ordnerstruktur unter Win XP Pro SP2 verschlüsselt. Das Zertifikat habe ich als .pfx exportiert.

Nach der Kennwortänderung in der Domäne komme ich nicht mehr an die Daten heran. Nur durch den Import der .pfx Datei und der Eingabe des Passwortes komme ich an die Daten wieder ran.

Ist das so Standard oder gibt es eine Möglichkeit, die Zertifikate in einem Format zu exportieren, ohne dass ein Kennwort eingegeben werden muß. Hintergrund ist dieser, dass wir im Unternehmen die Verschlüsselung einsetzen wollen. Ein ständiges Importieren wäre aber zu aufwändig bzw. für Laien gefährlich (Kennwort vergessen usw.).

 

Bei dem Test habe ich nun noch ein Problem: Ich habe eine verschlüsselte Ordnerstruktur wieder entschlüsselt und im Anschluss das Zertifikat gelöscht. Danach habe ich die Ordnerstruktur wieder verschlüsselt. Dabei wurde aber kein Zertifikat angelegt. Ich bin als lokaler Admin in Win XP Pro eingetragen. Nach einem Neustart komme ich nun nicht mehr an die Struktur heran. Sind solche Probleme bekannt ?

 

Wenn einer Erfahrung mit diesem Thema hat, dann wäre ich über jede Hilfe sehr erfreut.

 

Den Einsatz einer kompletten Verschlüsselung wie Utimaco SGE (vom Grundsatz her TOP)lehnen wir ab, weil wir sehr viel mit Images arbeiten. Es kann kein Image mit PQDI oder Acronis angelegt werden. Eine vorherige Entschlüsselung ist zu aufwändindig.

 

Auch über Links oder Literaturtipps zu diesem Thema bin ich sehr erfreut.

 

DANKE!

Link to comment

ist der rechner in der zeit von der domain genommen worden, oder der user gelöscht und wieder angelegt ? wenn ja, hat sich die SID geändert und somit kommt man standartmässig nicht mehr an die verschluesselten informationen ran, in einem unternehmen empfihlt es sich genau aus dem grund einen generalschlüssel zu erstellen, damit man ggf an Daten von Gelöschten Usern ran kommt.

 

Gruss

Link to comment
Hallo Poweruser,

 

ich habe einen Teil der Ordnerstruktur unter Win XP Pro SP2 verschlüsselt. Das Zertifikat habe ich als .pfx exportiert.

Nach der Kennwortänderung in der Domäne komme ich nicht mehr an die Daten heran. Nur durch den Import der .pfx Datei und der Eingabe des Passwortes komme ich an die Daten wieder ran.

Wer hat das Kennwort geändert, der Administrator? Wenn es der Benutzer gemacht hat, sollte es nach wie vor das Entschlüsseln funktionieren, unter gewissen Rahmenbedingungen.

Haben die Benutzer servergespeicherte Profile, wenn nein, würde ich von der EFS-Lösung absehen. Wurde beim Exportieren des EFS-Zertifikats der private Schlüssel auf dem Computer gelöscht (Häkchen gesetzt gewesen)?

 

 

Ist das so Standard oder gibt es eine Möglichkeit, die Zertifikate in einem Format zu exportieren, ohne dass ein Kennwort eingegeben werden muß. Hintergrund ist dieser, dass wir im Unternehmen die Verschlüsselung einsetzen wollen. Ein ständiges Importieren wäre aber zu aufwändig bzw. für Laien gefährlich (Kennwort vergessen usw.).

Man kann beim Exportieren das Kennwortfeld auch leer lassen. Aber es sieht mir danach aus, dass der private Schlüssel gelöscht wurde, dann muss man jedesmal beim Zugriff auf die Ordner/Dateien das Zertifikat erst wieder importieren. Das erhöht zwar die Sicherheit ungemein, ist aber unpraktisch. Warum also Schlüssel/Zertifikate löschen??

 

Bei dem Test habe ich nun noch ein Problem: Ich habe eine verschlüsselte Ordnerstruktur wieder entschlüsselt und im Anschluss das Zertifikat gelöscht. Danach habe ich die Ordnerstruktur wieder verschlüsselt. Dabei wurde aber kein Zertifikat angelegt. Ich bin als lokaler Admin in Win XP Pro eingetragen. Nach einem Neustart komme ich nun nicht mehr an die Struktur heran. Sind solche Probleme bekannt ?
Nein, wäre mir nicht bekannt. Hat man kein EFS-Zertifikat beim Verschlüsseln, wird eines erstellt. Verschlüsselung ohne Zertifikat gibt es nicht, no way. Einzig as ich mir vorstellen kann, das Zertifikat wurde gelöscht, und die Datei DANACH ohne vorheriges Abmelden verschlüsselt. Das funktioniert, weil Keys noch im Protected Store.

 

Auch über Links oder Literaturtipps zu diesem Thema bin ich sehr erfreut.

Auf der Microsoft Homepage gibt es da Massen zu dem Thema, auch auf deutsch ;)

 

 

grizzly999

 

BTW: Der Domänenadmin ist by default der Wiederherstellungsagent im System und kommt mit seinem Wiederherstellungsagent-Zertifikat (welches sich nur auf dem 1. DC befindet) an alle verschlüsselten Daten von Domänenrechnern ran.

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...