Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

EFS catched Key vom eToken

Mitglied: sebtale

sebtale (Level 1) - Jetzt verbinden

20.02.2007, aktualisiert 04.11.2008, 6183 Aufrufe, 2 Kommentare

EFS ver- und entschlüsselt Dateien, obwohl eToken mit dem Zertifikat vom Rechner entfernt ist - warum?

Hallo zusammen,

ich bin gerade dabei mit Vista Ultimate und einem Aladdin eToken die Dateiverschlüsselung EFS einzurichten.

Wenn man einmal davon ab sieht, dass das Microsoft Self - Signed - Zertifikat nicht auf den eToken passt (zumindest mein eTokenPro nimmt nur 1024 bit Zertifikate, Vista generiert aber 2048er) und man sich also ein eigenes machen muß (openSSL sei Dank) klappt die Verschlüsselung mittels EFS auch mit einem Zertifikat auf einem eToken.

Das verwunderliche ist jetzt aber, das selbst wenn ich den eToken abziehe, EFS noch immer munter ent- und verschlüsselt, solange bis ich einen Rechnerneustart mache? In der MMC Zertifikate wird eine Kopie des eToken Zertifikates in dem Store 'Other People' angelegt, aber selbst wenn ich diese Kopie lösche, läuft EFS noch immer.

Es muß also irgendwo eine Kopie geben, nur finde ich nirgendwo Einstellungen für EFS. Ein paar Websiten sprechen von Registry-Schlüsseln für XP, wo eine validation time eingestellt werden kann, nur 1) gibt es diese Schlüssel auf meinem Vista nicht und 2) wird immer von einem Standard timeout von 1 Stunde gesprochen, welches bei mir definitiv nicht greift.

Hier also die Frage:Weiß irgendwer wie das einzustellen geht? Gibt es irgendwelche Tools für EFS, die eventuell weiterhelfen? Und ist es nicht ein generelles Risiko wenn man Zertifikate oder Keys irgendwo so einfach zwischenspeichert?

Danke, Sebastian
Mitglied: sebtale
03.03.2007 um 22:05 Uhr
Also, ein bischen weiter bin ich gekommen:
Wenn man in der 'Local Security Policy' -> 'Public Key Policies' -> die Properties von 'Encrypting File System' aufruft, kann man das caching abschalten sowie andere Optionen beeinflussen.

Wenn das Caching dort abgeschaltet wird, werden die Dateien nicht mehr ver- oder entschlüsselt, sobald man den eToken / Smartcard abzieht.
Steckt man den eToken dann aber wieder ein, kommt leider keine Pin-Abfrage mehr! D.h. man kann die Dateien nicht mehr lesen!
erst wenn man sich OHNE eToken Ab- und wieder Anmeldet kommt die Pin Abfrage wieder und man kann die Dateien wieder lesen.

ACHTUNG: Sollte es noch ein weiteres EFS-enabled Zertifikat im User Store geben, und man zieht den eToken raus, verwendet Vista automatisch dieses Andere, egal welches Zertifikat in den EFS Einstellungen des Users ausgewählt ist! Es sollte also nur das Zertifikat auf dem eToken / Smartcard EFS-enabled sein.

Hat schon irgendwer mehr Erfahrungen mit EFS und Smartcard? Wie kann man das einrichten, sodass es einfach nur funktioniert:
eToekn rein -> Pin eingeben -> Dateien benutzen
etoken raus -> Dateien gesperrt

und zwar beliebig oft ohne Neustart?
Bitte warten ..
Mitglied: 36682
04.11.2008 um 16:41 Uhr
So weit ich weiß ist die PIN-Abfrage nicht die Sache des Betriebssystems, sondern die des Tokens, bzw. der Runtimesoftware. Es gibt dazu auch im PKI-Client ne Option wie die PIN-Abfrage erfolgen soll. Den Namen weiß ich grad nicht ausm Kopf und ich sitz auch nicht vor nem Rechner der das drauf hat.
Sollte aber leicht zu finden sein.

Das mit dem Caching haste ja schon selbst rausgefunden.
Bitte warten ..
Ähnliche Inhalte
Windows Server
EFS - Datenmüll bereiningen
Frage von meanmachineWindows Server2 Kommentare

Hallo zusammen, kennt jemand ne smarte Lösung um per EFS verschlüsselte Datein ohne Besitzer schnell zu löschen? Ich räum ...

Windows 7
EFS Vererbung beim Kopieren verhindern
Frage von XPFanUweWindows 75 Kommentare

Folgendes Problem: Ich habe Daten per EFS chiffriert. Zum Transport verwende ich eine externe HD die per Bitlocker geschützt ...

Verschlüsselung & Zertifikate
Frage zu EFS Zertifikat auf andeen PC
Frage von UweGriVerschlüsselung & Zertifikate7 Kommentare

Guten Abend, Profis der IT, folgender Sachverhalt: Ein PC W7 soll in Kürze ausgetauscht werden, dessen Daten sind EFS ...

Windows 7

EFS Verschlüsselung aktiv - Deaktivieren nicht möglich

gelöst Frage von atomiqueWindows 76 Kommentare

Guten Abend zusammen, ich hoffe bei euch Hilfe zu finden. Ich bin etwas ratlos was die Problematik angeht. Screenshots ...

Neue Wissensbeiträge
LAN, WAN, Wireless

UniFi - UAP Antenna Radiation Patterns - WLAN Ausstrahlungsmuster

Information von StefanKittel vor 2 StundenLAN, WAN, Wireless

Hallo, wer sich schon immer mal gefragt hat wie der Unterschied in den WLAN Access Points bei Unifi wirklich ...

Windows Userverwaltung

Passwortwechsel in der Domain bei Anmeldung erzwingen

Anleitung von Looser27 vor 12 StundenWindows Userverwaltung6 Kommentare

Nachdem es immer wieder User geschafft haben, sich während des laufenden Betriebes auszusperren, habe ich nach einer Möglichkeit gesucht, ...

Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 3 TagenAusbildung39 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 5 TagenSpeicherkarten6 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Passwortwechsel Zeitpunkt festlegen
gelöst Frage von Looser27Windows Userverwaltung32 Kommentare

Guten Morgen liebe Kolleginnen und Kollegen, da es eine Userin in meinem Urlaub geschafft hat, sich vom AD vollständig ...

Microsoft
Netzlaufwerksordner Berechtigungen Speichern unter aus Programmen
gelöst Frage von ITler7Microsoft19 Kommentare

Moin, bin in ein neues Unternehmen eingetreten und habe die Anforderung bekommen Berechtigungen auf einige Ordner anzupassen, da bisher ...

Windows Server
Probleme im AD am Außenstandort
gelöst Frage von emeriksWindows Server19 Kommentare

Hi, wir haben ein Problem mit AD und GPO am Außenstandort und ich stehe momentan mächtig auf dem Schlauch. ...

Flatrates
Geschwindikeitsprobleme zwischen 1 und 1 - Vodafone Heimnetz
Frage von muenchhausenFlatrates15 Kommentare

Moin erstmal, Vorweg mein Setup 1. Wohnsitz Vodafone 400K Leitung (kommt sogar komplett an, auch um 18 Uhr) 2. ...