Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

EFS catched Key vom eToken

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: sebtale

sebtale (Level 1) - Jetzt verbinden

20.02.2007, aktualisiert 04.11.2008, 6142 Aufrufe, 2 Kommentare

EFS ver- und entschlüsselt Dateien, obwohl eToken mit dem Zertifikat vom Rechner entfernt ist - warum?

Hallo zusammen,

ich bin gerade dabei mit Vista Ultimate und einem Aladdin eToken die Dateiverschlüsselung EFS einzurichten.

Wenn man einmal davon ab sieht, dass das Microsoft Self - Signed - Zertifikat nicht auf den eToken passt (zumindest mein eTokenPro nimmt nur 1024 bit Zertifikate, Vista generiert aber 2048er) und man sich also ein eigenes machen muß (openSSL sei Dank) klappt die Verschlüsselung mittels EFS auch mit einem Zertifikat auf einem eToken.

Das verwunderliche ist jetzt aber, das selbst wenn ich den eToken abziehe, EFS noch immer munter ent- und verschlüsselt, solange bis ich einen Rechnerneustart mache? In der MMC Zertifikate wird eine Kopie des eToken Zertifikates in dem Store 'Other People' angelegt, aber selbst wenn ich diese Kopie lösche, läuft EFS noch immer.

Es muß also irgendwo eine Kopie geben, nur finde ich nirgendwo Einstellungen für EFS. Ein paar Websiten sprechen von Registry-Schlüsseln für XP, wo eine validation time eingestellt werden kann, nur 1) gibt es diese Schlüssel auf meinem Vista nicht und 2) wird immer von einem Standard timeout von 1 Stunde gesprochen, welches bei mir definitiv nicht greift.

Hier also die Frage:Weiß irgendwer wie das einzustellen geht? Gibt es irgendwelche Tools für EFS, die eventuell weiterhelfen? Und ist es nicht ein generelles Risiko wenn man Zertifikate oder Keys irgendwo so einfach zwischenspeichert?

Danke, Sebastian
Mitglied: sebtale
03.03.2007 um 22:05 Uhr
Also, ein bischen weiter bin ich gekommen:
Wenn man in der 'Local Security Policy' -> 'Public Key Policies' -> die Properties von 'Encrypting File System' aufruft, kann man das caching abschalten sowie andere Optionen beeinflussen.

Wenn das Caching dort abgeschaltet wird, werden die Dateien nicht mehr ver- oder entschlüsselt, sobald man den eToken / Smartcard abzieht.
Steckt man den eToken dann aber wieder ein, kommt leider keine Pin-Abfrage mehr! D.h. man kann die Dateien nicht mehr lesen!
erst wenn man sich OHNE eToken Ab- und wieder Anmeldet kommt die Pin Abfrage wieder und man kann die Dateien wieder lesen.

ACHTUNG: Sollte es noch ein weiteres EFS-enabled Zertifikat im User Store geben, und man zieht den eToken raus, verwendet Vista automatisch dieses Andere, egal welches Zertifikat in den EFS Einstellungen des Users ausgewählt ist! Es sollte also nur das Zertifikat auf dem eToken / Smartcard EFS-enabled sein.

Hat schon irgendwer mehr Erfahrungen mit EFS und Smartcard? Wie kann man das einrichten, sodass es einfach nur funktioniert:
eToekn rein -> Pin eingeben -> Dateien benutzen
etoken raus -> Dateien gesperrt

und zwar beliebig oft ohne Neustart?
Bitte warten ..
Mitglied: 36682
04.11.2008 um 16:41 Uhr
So weit ich weiß ist die PIN-Abfrage nicht die Sache des Betriebssystems, sondern die des Tokens, bzw. der Runtimesoftware. Es gibt dazu auch im PKI-Client ne Option wie die PIN-Abfrage erfolgen soll. Den Namen weiß ich grad nicht ausm Kopf und ich sitz auch nicht vor nem Rechner der das drauf hat.
Sollte aber leicht zu finden sein.

Das mit dem Caching haste ja schon selbst rausgefunden.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Vista
gelöst Vista Home Premium nur Basic Key (8)

Frage von Chonta zum Thema Windows Vista ...

Windows 10
gelöst Klappt es noch mit 7 Key Windows 10 zu aktivieren? (12)

Frage von zeroblue2005 zum Thema Windows 10 ...

Windows Mobile
gelöst Windows 10 Phone Encryption - Recovery Key? (1)

Frage von DerWoWusste zum Thema Windows Mobile ...

Festplatten, SSD, Raid
gelöst LSI MegaRaid SAS 9271-4i - Upgrade Key Missing! (5)

Frage von runasservice zum Thema Festplatten, SSD, Raid ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...