Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

EFS-verschlüsselte Dateien auf 2 XP SP3 Rechnern verwenden

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: onurbi

onurbi (Level 1) - Jetzt verbinden

15.11.2009, aktualisiert 14:21 Uhr, 4012 Aufrufe, 7 Kommentare

Auf 2 Firmenrechnern sollen EFS veschlüsselte Dateien gemeinsam verwendet werden

Hallo,

auf den 2 Rechnern ist XP SP3 Prof. installiert.

Auf beiden ist ein Recovery Agent eingerichtet. Keiner ist in einer Domäne angemeldet.

Auf PC1 haben ich das EFS-Zertifikat exportiert:

MMC-> Eigene Zertifikate -> Zertifikate -> Rechte Maustaste aus das Zertifikat -> Alle Taks -> Exportieren "Ja, privaten Schlüssel exportieren", "Verstärkte Sicherheit aktivieren", "Kennwort"

und auf dem anderen auf die gleiche Weise auf PC2 für den gleichnamigen User importiert:

Die User heißen auf beiden PCs gleich und haben das gleiche Passwort. Die Rechner heißen aber anders.

Die Datei kopiere ich auf einen NTFS-Stick. und von dort aus auf den PC2.

Auf PC2 ist die Datei nicht lesebar.

Was fehlt auf PC2 noch, bzw. muß noch getan werden, dass die Datei lesbar wird?

Gruß, onurbi
Mitglied: filippg
15.11.2009 um 16:23 Uhr
Hallo,

NTFS verwaltet Dateiberechtigungen nicht nach Benutzernamen, sondern auf Basis von GUIDs (die dann dann einen Nutzernamen referenzieren). Daher klappt m.E. nach schond das "auf beiden Rechnern gleichnamigen Nutzer anlegen und dann von beiden zugreifen" nicht. Und ich gehe davon aus, dass das auch für die Zuordnung von Zertifikaten für EFS gilt: Hier reicht in gleicher Nutzername nicht aus, sondern die ID muss die gleiche sein.

Gruß

Filipp
Bitte warten ..
Mitglied: 2hard4you
15.11.2009 um 19:58 Uhr
Moin,

die Computer-SID ist unterschiedlich und damit geht das nicht - ein Ändern der Computer-SID (als Bestandteil des Zertifikats) würde nur bewirken, daß das Zertifikat verfällt - also keine Chance

Gruß

24
Bitte warten ..
Mitglied: onurbi
16.11.2009 um 21:24 Uhr
Zitat von 2hard4you:
die Computer-SID ist unterschiedlich und damit geht das nicht - also keine Chance

Stimmt, das mit den GUIDs is so.

Um an seine Files später ranzukommen wird aber doch empfholen, das Zertifikat zu sichern. Diese Empfehlung geht dann anscheinend davon aus, dass jemand seinen Rechner nicht neu aufsetzt.

Das würde ja bedeuten, dass EFS einen Crash nicht übersteht, auch wenn ich meine Schlüssel gespeichert habe?

Gruß, onurbi
Bitte warten ..
Mitglied: filippg
16.11.2009 um 22:19 Uhr
Hallo,

> die Computer-SID ist unterschiedlich und damit geht das nicht - also keine Chance
Diese Empfehlung geht dann anscheinend
davon aus, dass jemand seinen Rechner nicht neu aufsetzt.
Nein. Das mit der SID des Computers ist ganz einfach falsch, es geht um IDs von Nutzern (auf deren Basis werden ja auch NTFS-Rechte verwaltet, nicht auf Computerbasis).

Gruß

Filipp
Bitte warten ..
Mitglied: 2hard4you
17.11.2009 um 06:42 Uhr
Moin,

da irrst Du leider

Why you must back up your certificates
Because there is no way to recover data that has been encrypted with a corrupted or missing certificate, it is critical that you back up the certificates and store them in a secure location. You can also specify a recovery agent. This agent can restore the data. The recovery agent's certificate serves a different purpose than the user's certificate.

Quelle http://support.microsoft.com/default.aspx?scid=kb;en-us;223316
siehe auch http://www.cryptoshop.com/index.php - dort EFS - Zertifikate

bei selbsterstellten Zertifikaten, wie die ohne AD erstellt wurden, ist der jeweilige PC seine eigene Zertifizierungsstelle und akzeptiert damit nur seine eigenen Zertifikate.

Gruß

24
Bitte warten ..
Mitglied: onurbi
17.11.2009 um 23:36 Uhr
Hi 24,

Verstehe soweit.

Danke auf jeden Fall für die Links, die kannte ich noch nicht. Muß ich mir aber noch genau durchlesen.

Hoffe, dass ich daraus auch entnehmen kann, wie ich im Fall von einen gecrashten Rechner wieder an meine Files kommen kann. Und damit auch mit einem 2. wenn kein Crash vorliegt.

Das würde bedeuten, sobald ein encryptetes File das Zertifikat des Recovery Agents verpaßt bekommen hat und ich dessen Zertifikat ex- und auf dem anderen PC importiere müßte ich das File wieder lesen können.

Werde ich morgen gleich ausprobieren.


Gruß, onurbi
Bitte warten ..
Mitglied: onurbi
18.11.2009 um 21:02 Uhr
Das Dateiwiederherstellungszertifikat ist auf dem 2. PC instaliert: Die Datei ist noch immer nicht lesbar.

Hat noch jemand eine Idee, was notwendig ist?

Gruß, onurbi
Bitte warten ..
Ähnliche Inhalte
Windows 7
Zugriff auf EFS-verschlüsselten, freigegebenen Ordner
Frage von ColonelDebuggerWindows 73 Kommentare

Hi Leute, es gab hier eine Win 7 Pro Arbeitsgruppe mit einem freigegebenen Ordner auf einem Rechner. Die Anmeldung ...

Verschlüsselung & Zertifikate
Efs verschlüsselte Datein mittel Robocopy kopieren
gelöst Frage von it-winkensVerschlüsselung & Zertifikate4 Kommentare

Hallo Kollegen, ich stehe gerade vor einem Problem. Ich mußte eine Migration von Win XP nach Win 7 durchführen ...

Windows Server
Windows Server Sicherung mit wbadmin in EFS-verschlüsselten Ordner
Frage von usercrashWindows Server3 Kommentare

Hallo, beim Versuch der Sicherung eines Win2008R2-Servers mittels der eingebauten Windows Server Sicherung und VSS in einen EFS-verschlüsselten Ordner ...

Batch & Shell
Script für verschlüsselte Dateien
gelöst Frage von isomasterBatch & Shell2 Kommentare

Hallo Kollegen:) wir haben ein Terminalserver im Betrieb. Es sind auch servergespeicherte Profile vorhanden. Eine Kollegin beschaftigt sich mit ...

Neue Wissensbeiträge
MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 6 StundenMikroTik RouterOS4 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 7 StundenSicherheit

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Information von admtech vor 9 StundenAdministrator.de Feedback9 Kommentare

Hallo Administrator User, mit dem Release 5.7 haben wir unsere Startseite überarbeitet und die Beiträge und Fragen voneinander getrennt. ...

Vmware

VMware Desktopprodukte sind verwundbar

Information von Penny.Cilin vor 14 StundenVmware

Die VMware-Anwendungen zum Umgang mit virtuellen Maschinen Fusion, Horizon Client und Workstation sowie die Plattform NSX sind verwundbar. Davon ...

Heiß diskutierte Inhalte
Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail
Frage von ahstaxVisual Studio24 Kommentare

Hallo, ich möchte gerne ein vb.net-Tool schreiben, das am Ende eine Outlook-E-Mail erzeugt. Grundsätzlich ist mir klar, wie das ...

Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server16 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows Netzwerk
Netzwerk Neustrukturierung
Frage von IT-DreamerWindows Netzwerk16 Kommentare

Hallo verehrte Community und Admins, bei uns im Haus steht eine Neustrukturierung an. Dafür benötige ich von euch ein ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...