7
Ist die Windows Dateifreigabe verschlüsselt?
Hi,
ein persönliches Vorwort wird hier von mir erwartet, Ich mache es mal lieber kurz.
Da dies mein erster Post hier in dem Forum ist möchte Ich erst einmal herzliche Grüße an alle Forenmitglieder richten, auf gute Zusammenarbeit.
Meine Frage steht ja bereits in Kurzform im Titel. Hier aber der Vollständigkeit halber noch einmal etwas ausführlicher:
Wenn Ich eine Dateifreigabe eines Windows Betriebssystems nutze, sind die übertragenen Daten (oder wenigstens die Logindaten) verschlüsselt?
Wenn es verschlüsselt ist, wie stark ist die Verschlüsselung?
best regards
Wenn Ich eine Dateifreigabe eines Windows Betriebssystems nutze, sind die übertragenen Daten (oder wenigstens die Logindaten) verschlüsselt?
Wenn es verschlüsselt ist, wie stark ist die Verschlüsselung?
best regards
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 139546
Url: https://administrator.de/contentid/139546
Printed on: April 25, 2024 at 13:04 o'clock
7 Comments
Latest comment
Hallo, Erstmal wilkommen bei Administrator.de
Auch auf ein Gutes :D
Also nun zur Frage,
Um welches Windows handelt es sich?
Win 2000, Win XP, Win Vista, Win7??
Grüße
Auch auf ein Gutes :D
Also nun zur Frage,
Um welches Windows handelt es sich?
Win 2000, Win XP, Win Vista, Win7??
Grüße
Für Windows und eine Domänenumgebung gilt:
Die Logindaten werden nicht direkt übertragen sondern es werden Kerberos-Tickets übertragen mit denen die Credentials ausgetauscht werden. Anhand derer wird dann geprüft ob und welche Berechtigungen existieren.
Die auf dem Share abgelegten Daten werden per Default nicht verschlüsselt. Es hindert dich aber keiner dran im LAN IPSec zu machen und damit die Übertragung zu verschlüsseln oder die Dateien per EFS oder ganz modern mit Bitlocker auf dem Speicherplatz zu verschlüsseln. Das muss aber zusätzlich installiert und konfiguriert werden.
Manuel
Die Logindaten werden nicht direkt übertragen sondern es werden Kerberos-Tickets übertragen mit denen die Credentials ausgetauscht werden. Anhand derer wird dann geprüft ob und welche Berechtigungen existieren.
Die auf dem Share abgelegten Daten werden per Default nicht verschlüsselt. Es hindert dich aber keiner dran im LAN IPSec zu machen und damit die Übertragung zu verschlüsseln oder die Dateien per EFS oder ganz modern mit Bitlocker auf dem Speicherplatz zu verschlüsseln. Das muss aber zusätzlich installiert und konfiguriert werden.
Manuel
Es wird nichts verschlüsselt. Erst wenn du es über die Sicherheitsrichtlinie auf "Sicheren Server" einstellst, quatschen die Maschienen so das du es nicht verstehst. Verschlüsselung kostet Rechenzeit die keiner hat.
Hallo,
Gruß
Filipp
Für Windows und eine Domänenumgebung gilt:
Die Logindaten werden nicht direkt übertragen sondern es werden Kerberos-Tickets übertragen
Das halte ich für falsch. Ich bin mir sicher, dass hier früher NTLM im Einsatz war und glaube, dass es dass (mindestens aus Komptibilitätsgründen) noch ist. Und spätestens bei Freigaben zwischen zwei Forrests funktioniert Kerberos gar nicht mehr -> aktuelle Clients & Server müssen einen alternativen Mechanismus anbieten, selbst wenn sie in einer Domäne sind.Die Logindaten werden nicht direkt übertragen sondern es werden Kerberos-Tickets übertragen
Gruß
Filipp
Solange es geht wird per Default Kerberos verwendet. Ein Fallback auf NTLM erfolgt erst, wenn irgendwelche Gründe gegen Kerberos sprechen. Die von dir genannten sind welche davon.
Geh einfach mal hin und verstelle an bspw. deinem Fileserver die Uhr um mehr als 5 Minuten. Dann sind alle ausgetauschten Tickets für diesen ungültig, weil zu alt bzw. zu einen Zeit ausgestellt, die es für ihn nach gar nicht gibt.
Geh einfach mal hin und verstelle an bspw. deinem Fileserver die Uhr um mehr als 5 Minuten. Dann sind alle ausgetauschten Tickets für diesen ungültig, weil zu alt bzw. zu einen Zeit ausgestellt, die es für ihn nach gar nicht gibt.
Der Begriff Kerberos ist mir neu, aus dem Wikipediaartikel entnehme ich das es sich dabei um ein Verfahren handelt das auf der Kenntnis eines gemeinsamen Geheimisses basiert. Das Geheimnis selbst wird während der Authorisierung nicht übertragen, sondern nur ein davon abgeleiteter Session-Key. Für die Autorisierung ist ein dritter Teilnehmer notwendig, aber kann dieser Autorisierungsserver nicht auch auf einem der zwei ursprünglichen Partner laufen?
Ich denke ich muss meine Situation etwas detailierter Beschreiben.
Seit kurzem habe ich einen Windows Home Server im Netzwerk (Aspire H340), dieser soll hauptsächlich als Shared Folder Server dienen. Die Connectors-Software, über welche ich auf die Home Server Console komme, schlägt mir jedes mal vor ich solle doch mein Windows Login auf den gleichen Login (Benutzername und Passwort) setzen wie mein Shared-Folder-Account auf dem Server.
Mein Problem an der Sache ist, das es mir unbehagen bereitet mein Rechnerlogin (ungeschützt?) über das Netzwerk zu verbreiten.
Mein Test mit Wireshark das Passwort aus dem Datenstrom zu fischen ist fehlgeschlagen. Entweder ist die Autorisierung schon durchgelaufen bevor ich Wireshark starten konnte (glaube ich nicht), oder ich suche nicht auf die "richtige weise", oder das Passwort ist irgendwie verschlüsselt/unkenntlich gemacht.
Ist das Passwort nur unkenntlich gemacht, dann würde es jeder finden können der weis wo er zu suchen hat.
Für die Suche habe ich den Capture Vorgang gestartet, das Shared-Folder geöffnet und den Capture Vorgang sofort beendet. Dann auf Edit->Find Packet .. By String .. Passwort eingegeben .. Suche gestartet.
Die Systeme mit denen ich auf den WHS zugreife sind WinXP und Win7. Ich habe keine Domaine angelegt, es handelt sich um ein einfaches Heimnetzwerk.
Ich denke ich muss meine Situation etwas detailierter Beschreiben.
Seit kurzem habe ich einen Windows Home Server im Netzwerk (Aspire H340), dieser soll hauptsächlich als Shared Folder Server dienen. Die Connectors-Software, über welche ich auf die Home Server Console komme, schlägt mir jedes mal vor ich solle doch mein Windows Login auf den gleichen Login (Benutzername und Passwort) setzen wie mein Shared-Folder-Account auf dem Server.
Mein Problem an der Sache ist, das es mir unbehagen bereitet mein Rechnerlogin (ungeschützt?) über das Netzwerk zu verbreiten.
Mein Test mit Wireshark das Passwort aus dem Datenstrom zu fischen ist fehlgeschlagen. Entweder ist die Autorisierung schon durchgelaufen bevor ich Wireshark starten konnte (glaube ich nicht), oder ich suche nicht auf die "richtige weise", oder das Passwort ist irgendwie verschlüsselt/unkenntlich gemacht.
Ist das Passwort nur unkenntlich gemacht, dann würde es jeder finden können der weis wo er zu suchen hat.
Für die Suche habe ich den Capture Vorgang gestartet, das Shared-Folder geöffnet und den Capture Vorgang sofort beendet. Dann auf Edit->Find Packet .. By String .. Passwort eingegeben .. Suche gestartet.
Die Systeme mit denen ich auf den WHS zugreife sind WinXP und Win7. Ich habe keine Domaine angelegt, es handelt sich um ein einfaches Heimnetzwerk.
Heureka! Das war ja einfach 
