Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

EFS catched Key vom eToken

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: sebtale

sebtale (Level 1) - Jetzt verbinden

20.02.2007, aktualisiert 04.11.2008, 6159 Aufrufe, 2 Kommentare

EFS ver- und entschlüsselt Dateien, obwohl eToken mit dem Zertifikat vom Rechner entfernt ist - warum?

Hallo zusammen,

ich bin gerade dabei mit Vista Ultimate und einem Aladdin eToken die Dateiverschlüsselung EFS einzurichten.

Wenn man einmal davon ab sieht, dass das Microsoft Self - Signed - Zertifikat nicht auf den eToken passt (zumindest mein eTokenPro nimmt nur 1024 bit Zertifikate, Vista generiert aber 2048er) und man sich also ein eigenes machen muß (openSSL sei Dank) klappt die Verschlüsselung mittels EFS auch mit einem Zertifikat auf einem eToken.

Das verwunderliche ist jetzt aber, das selbst wenn ich den eToken abziehe, EFS noch immer munter ent- und verschlüsselt, solange bis ich einen Rechnerneustart mache? In der MMC Zertifikate wird eine Kopie des eToken Zertifikates in dem Store 'Other People' angelegt, aber selbst wenn ich diese Kopie lösche, läuft EFS noch immer.

Es muß also irgendwo eine Kopie geben, nur finde ich nirgendwo Einstellungen für EFS. Ein paar Websiten sprechen von Registry-Schlüsseln für XP, wo eine validation time eingestellt werden kann, nur 1) gibt es diese Schlüssel auf meinem Vista nicht und 2) wird immer von einem Standard timeout von 1 Stunde gesprochen, welches bei mir definitiv nicht greift.

Hier also die Frage:Weiß irgendwer wie das einzustellen geht? Gibt es irgendwelche Tools für EFS, die eventuell weiterhelfen? Und ist es nicht ein generelles Risiko wenn man Zertifikate oder Keys irgendwo so einfach zwischenspeichert?

Danke, Sebastian
Mitglied: sebtale
03.03.2007 um 22:05 Uhr
Also, ein bischen weiter bin ich gekommen:
Wenn man in der 'Local Security Policy' -> 'Public Key Policies' -> die Properties von 'Encrypting File System' aufruft, kann man das caching abschalten sowie andere Optionen beeinflussen.

Wenn das Caching dort abgeschaltet wird, werden die Dateien nicht mehr ver- oder entschlüsselt, sobald man den eToken / Smartcard abzieht.
Steckt man den eToken dann aber wieder ein, kommt leider keine Pin-Abfrage mehr! D.h. man kann die Dateien nicht mehr lesen!
erst wenn man sich OHNE eToken Ab- und wieder Anmeldet kommt die Pin Abfrage wieder und man kann die Dateien wieder lesen.

ACHTUNG: Sollte es noch ein weiteres EFS-enabled Zertifikat im User Store geben, und man zieht den eToken raus, verwendet Vista automatisch dieses Andere, egal welches Zertifikat in den EFS Einstellungen des Users ausgewählt ist! Es sollte also nur das Zertifikat auf dem eToken / Smartcard EFS-enabled sein.

Hat schon irgendwer mehr Erfahrungen mit EFS und Smartcard? Wie kann man das einrichten, sodass es einfach nur funktioniert:
eToekn rein -> Pin eingeben -> Dateien benutzen
etoken raus -> Dateien gesperrt

und zwar beliebig oft ohne Neustart?
Bitte warten ..
Mitglied: 36682
04.11.2008 um 16:41 Uhr
So weit ich weiß ist die PIN-Abfrage nicht die Sache des Betriebssystems, sondern die des Tokens, bzw. der Runtimesoftware. Es gibt dazu auch im PKI-Client ne Option wie die PIN-Abfrage erfolgen soll. Den Namen weiß ich grad nicht ausm Kopf und ich sitz auch nicht vor nem Rechner der das drauf hat.
Sollte aber leicht zu finden sein.

Das mit dem Caching haste ja schon selbst rausgefunden.
Bitte warten ..
Ähnliche Inhalte
Firewall
Sophos UTM 9.2 mit SafeNet eToken
Frage von piwiOSXFirewall3 Kommentare

Hallo zusammen, wir haben eine Sophos UTM mit Software-Version 9.2 im Einsatz. Jetzt habe ich uns SafeNet eToken beschafft ...

Windows 7
EFS Vererbung beim Kopieren verhindern
Frage von XPFanUweWindows 75 Kommentare

Folgendes Problem: Ich habe Daten per EFS chiffriert. Zum Transport verwende ich eine externe HD die per Bitlocker geschützt ...

Windows 7
EFS Verschlüsselung aktiv - Deaktivieren nicht möglich
gelöst Frage von atomiqueWindows 76 Kommentare

Guten Abend zusammen, ich hoffe bei euch Hilfe zu finden. Ich bin etwas ratlos was die Problematik angeht. Screenshots ...

Windows 7
Zugriff auf EFS-verschlüsselten, freigegebenen Ordner
Frage von ColonelDebuggerWindows 73 Kommentare

Hi Leute, es gab hier eine Win 7 Pro Arbeitsgruppe mit einem freigegebenen Ordner auf einem Rechner. Die Anmeldung ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 6 StundenBatch & Shell7 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 8 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Batch & Shell
Neuste Datei via PowerShell kopieren
gelöst Frage von kaiuwe28Batch & Shell11 Kommentare

Hallo zusammen, ich hatte mir mit Hilfe der Suche im Forum einen kleinen Code von colinardo rausgesucht und versucht ...