winprofiler 10 Geschrieben 13. Januar 2005 Melden Teilen Geschrieben 13. Januar 2005 Hallo Poweruser, ich habe einen Teil der Ordnerstruktur unter Win XP Pro SP2 verschlüsselt. Das Zertifikat habe ich als .pfx exportiert. Nach der Kennwortänderung in der Domäne komme ich nicht mehr an die Daten heran. Nur durch den Import der .pfx Datei und der Eingabe des Passwortes komme ich an die Daten wieder ran. Ist das so Standard oder gibt es eine Möglichkeit, die Zertifikate in einem Format zu exportieren, ohne dass ein Kennwort eingegeben werden muß. Hintergrund ist dieser, dass wir im Unternehmen die Verschlüsselung einsetzen wollen. Ein ständiges Importieren wäre aber zu aufwändig bzw. für Laien gefährlich (Kennwort vergessen usw.). Bei dem Test habe ich nun noch ein Problem: Ich habe eine verschlüsselte Ordnerstruktur wieder entschlüsselt und im Anschluss das Zertifikat gelöscht. Danach habe ich die Ordnerstruktur wieder verschlüsselt. Dabei wurde aber kein Zertifikat angelegt. Ich bin als lokaler Admin in Win XP Pro eingetragen. Nach einem Neustart komme ich nun nicht mehr an die Struktur heran. Sind solche Probleme bekannt ? Wenn einer Erfahrung mit diesem Thema hat, dann wäre ich über jede Hilfe sehr erfreut. Den Einsatz einer kompletten Verschlüsselung wie Utimaco SGE (vom Grundsatz her TOP)lehnen wir ab, weil wir sehr viel mit Images arbeiten. Es kann kein Image mit PQDI oder Acronis angelegt werden. Eine vorherige Entschlüsselung ist zu aufwändindig. Auch über Links oder Literaturtipps zu diesem Thema bin ich sehr erfreut. DANKE! Zitieren Link zu diesem Kommentar
MichaStgt 10 Geschrieben 13. Januar 2005 Melden Teilen Geschrieben 13. Januar 2005 ist der rechner in der zeit von der domain genommen worden, oder der user gelöscht und wieder angelegt ? wenn ja, hat sich die SID geändert und somit kommt man standartmässig nicht mehr an die verschluesselten informationen ran, in einem unternehmen empfihlt es sich genau aus dem grund einen generalschlüssel zu erstellen, damit man ggf an Daten von Gelöschten Usern ran kommt. Gruss Zitieren Link zu diesem Kommentar
onewayticket 10 Geschrieben 13. Januar 2005 Melden Teilen Geschrieben 13. Januar 2005 Hallo, Habt Ihr eine Zertifizierungstelle installiert ? Dann könnt Ihr ein GPO erstellen das den Usern und den Pc´s die entsp. Zertifikate zuweist. mfg Onewayticket Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 13. Januar 2005 Melden Teilen Geschrieben 13. Januar 2005 Hallo Poweruser, ich habe einen Teil der Ordnerstruktur unter Win XP Pro SP2 verschlüsselt. Das Zertifikat habe ich als .pfx exportiert. Nach der Kennwortänderung in der Domäne komme ich nicht mehr an die Daten heran. Nur durch den Import der .pfx Datei und der Eingabe des Passwortes komme ich an die Daten wieder ran. Wer hat das Kennwort geändert, der Administrator? Wenn es der Benutzer gemacht hat, sollte es nach wie vor das Entschlüsseln funktionieren, unter gewissen Rahmenbedingungen. Haben die Benutzer servergespeicherte Profile, wenn nein, würde ich von der EFS-Lösung absehen. Wurde beim Exportieren des EFS-Zertifikats der private Schlüssel auf dem Computer gelöscht (Häkchen gesetzt gewesen)? Ist das so Standard oder gibt es eine Möglichkeit, die Zertifikate in einem Format zu exportieren, ohne dass ein Kennwort eingegeben werden muß. Hintergrund ist dieser, dass wir im Unternehmen die Verschlüsselung einsetzen wollen. Ein ständiges Importieren wäre aber zu aufwändig bzw. für Laien gefährlich (Kennwort vergessen usw.). Man kann beim Exportieren das Kennwortfeld auch leer lassen. Aber es sieht mir danach aus, dass der private Schlüssel gelöscht wurde, dann muss man jedesmal beim Zugriff auf die Ordner/Dateien das Zertifikat erst wieder importieren. Das erhöht zwar die Sicherheit ungemein, ist aber unpraktisch. Warum also Schlüssel/Zertifikate löschen?? Bei dem Test habe ich nun noch ein Problem: Ich habe eine verschlüsselte Ordnerstruktur wieder entschlüsselt und im Anschluss das Zertifikat gelöscht. Danach habe ich die Ordnerstruktur wieder verschlüsselt. Dabei wurde aber kein Zertifikat angelegt. Ich bin als lokaler Admin in Win XP Pro eingetragen. Nach einem Neustart komme ich nun nicht mehr an die Struktur heran. Sind solche Probleme bekannt ?Nein, wäre mir nicht bekannt. Hat man kein EFS-Zertifikat beim Verschlüsseln, wird eines erstellt. Verschlüsselung ohne Zertifikat gibt es nicht, no way. Einzig as ich mir vorstellen kann, das Zertifikat wurde gelöscht, und die Datei DANACH ohne vorheriges Abmelden verschlüsselt. Das funktioniert, weil Keys noch im Protected Store. Auch über Links oder Literaturtipps zu diesem Thema bin ich sehr erfreut. Auf der Microsoft Homepage gibt es da Massen zu dem Thema, auch auf deutsch ;) grizzly999 BTW: Der Domänenadmin ist by default der Wiederherstellungsagent im System und kommt mit seinem Wiederherstellungsagent-Zertifikat (welches sich nur auf dem 1. DC befindet) an alle verschlüsselten Daten von Domänenrechnern ran. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.