Jump to content

Hilfe für Windowszertifikate

winprofiler

Von winprofiler
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

winprofiler Newbie

winprofiler   10

Geschrieben
Geschrieben

Hallo Poweruser,

 

ich habe einen Teil der Ordnerstruktur unter Win XP Pro SP2 verschlüsselt. Das Zertifikat habe ich als .pfx exportiert.

Nach der Kennwortänderung in der Domäne komme ich nicht mehr an die Daten heran. Nur durch den Import der .pfx Datei und der Eingabe des Passwortes komme ich an die Daten wieder ran.

Ist das so Standard oder gibt es eine Möglichkeit, die Zertifikate in einem Format zu exportieren, ohne dass ein Kennwort eingegeben werden muß. Hintergrund ist dieser, dass wir im Unternehmen die Verschlüsselung einsetzen wollen. Ein ständiges Importieren wäre aber zu aufwändig bzw. für Laien gefährlich (Kennwort vergessen usw.).

 

Bei dem Test habe ich nun noch ein Problem: Ich habe eine verschlüsselte Ordnerstruktur wieder entschlüsselt und im Anschluss das Zertifikat gelöscht. Danach habe ich die Ordnerstruktur wieder verschlüsselt. Dabei wurde aber kein Zertifikat angelegt. Ich bin als lokaler Admin in Win XP Pro eingetragen. Nach einem Neustart komme ich nun nicht mehr an die Struktur heran. Sind solche Probleme bekannt ?

 

Wenn einer Erfahrung mit diesem Thema hat, dann wäre ich über jede Hilfe sehr erfreut.

 

Den Einsatz einer kompletten Verschlüsselung wie Utimaco SGE (vom Grundsatz her TOP)lehnen wir ab, weil wir sehr viel mit Images arbeiten. Es kann kein Image mit PQDI oder Acronis angelegt werden. Eine vorherige Entschlüsselung ist zu aufwändindig.

 

Auch über Links oder Literaturtipps zu diesem Thema bin ich sehr erfreut.

 

DANKE!

Link zu diesem Kommentar
MichaStgt Proficient

MichaStgt   10

Geschrieben
Geschrieben

ist der rechner in der zeit von der domain genommen worden, oder der user gelöscht und wieder angelegt ? wenn ja, hat sich die SID geändert und somit kommt man standartmässig nicht mehr an die verschluesselten informationen ran, in einem unternehmen empfihlt es sich genau aus dem grund einen generalschlüssel zu erstellen, damit man ggf an Daten von Gelöschten Usern ran kommt.

 

Gruss

Link zu diesem Kommentar
grizzly999 Grand Master

grizzly999   11

Geschrieben
Geschrieben
Hallo Poweruser,

 

ich habe einen Teil der Ordnerstruktur unter Win XP Pro SP2 verschlüsselt. Das Zertifikat habe ich als .pfx exportiert.

Nach der Kennwortänderung in der Domäne komme ich nicht mehr an die Daten heran. Nur durch den Import der .pfx Datei und der Eingabe des Passwortes komme ich an die Daten wieder ran.

Wer hat das Kennwort geändert, der Administrator? Wenn es der Benutzer gemacht hat, sollte es nach wie vor das Entschlüsseln funktionieren, unter gewissen Rahmenbedingungen.

Haben die Benutzer servergespeicherte Profile, wenn nein, würde ich von der EFS-Lösung absehen. Wurde beim Exportieren des EFS-Zertifikats der private Schlüssel auf dem Computer gelöscht (Häkchen gesetzt gewesen)?

 

 

Ist das so Standard oder gibt es eine Möglichkeit, die Zertifikate in einem Format zu exportieren, ohne dass ein Kennwort eingegeben werden muß. Hintergrund ist dieser, dass wir im Unternehmen die Verschlüsselung einsetzen wollen. Ein ständiges Importieren wäre aber zu aufwändig bzw. für Laien gefährlich (Kennwort vergessen usw.).

Man kann beim Exportieren das Kennwortfeld auch leer lassen. Aber es sieht mir danach aus, dass der private Schlüssel gelöscht wurde, dann muss man jedesmal beim Zugriff auf die Ordner/Dateien das Zertifikat erst wieder importieren. Das erhöht zwar die Sicherheit ungemein, ist aber unpraktisch. Warum also Schlüssel/Zertifikate löschen??

 

Bei dem Test habe ich nun noch ein Problem: Ich habe eine verschlüsselte Ordnerstruktur wieder entschlüsselt und im Anschluss das Zertifikat gelöscht. Danach habe ich die Ordnerstruktur wieder verschlüsselt. Dabei wurde aber kein Zertifikat angelegt. Ich bin als lokaler Admin in Win XP Pro eingetragen. Nach einem Neustart komme ich nun nicht mehr an die Struktur heran. Sind solche Probleme bekannt ?
Nein, wäre mir nicht bekannt. Hat man kein EFS-Zertifikat beim Verschlüsseln, wird eines erstellt. Verschlüsselung ohne Zertifikat gibt es nicht, no way. Einzig as ich mir vorstellen kann, das Zertifikat wurde gelöscht, und die Datei DANACH ohne vorheriges Abmelden verschlüsselt. Das funktioniert, weil Keys noch im Protected Store.

 

Auch über Links oder Literaturtipps zu diesem Thema bin ich sehr erfreut.

Auf der Microsoft Homepage gibt es da Massen zu dem Thema, auch auf deutsch ;)

 

 

grizzly999

 

BTW: Der Domänenadmin ist by default der Wiederherstellungsagent im System und kommt mit seinem Wiederherstellungsagent-Zertifikat (welches sich nur auf dem 1. DC befindet) an alle verschlüsselten Daten von Domänenrechnern ran.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...