Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

EFS Verschlüsselung ?

Frage Microsoft

Mitglied: einskaldir

einskaldir (Level 1) - Jetzt verbinden

07.05.2008, aktualisiert 08.05.2008, 4891 Aufrufe, 7 Kommentare

EFS Verschlüsselung ?

Hallo,

Steht vor einer kleinen Frage ??

In unserer Firma läuft ein AD nur als Anmeldeserver (warum auch immer) .... und ein Server mit SQL ....

6 laptop's der Aussendienstler haben ebenfalls ein SQL Server drauf laufen und Replizieren (abgleichen) sich mit den internen SQL ....

nun sollen die Laptop's der Aussendienstler mit EFS verschlüsselt werden .....

Nun meine Frage:


Können die Laptop dann immernoch ohne Probleme sich mit dem internen SQL Server abgleichen ????

Weil würd ja nix bringen dann das EFS wen sie sich nicht mir abgleich könnten.

Gruß Einskaldir
Mitglied: Supaman
07.05.2008 um 12:53 Uhr
problem bei efs ist, das du keinen zugriff mehr hast, wenn der rechner nicht mehr starten will und du keine kopie des zertifikates hast.

wenn du die laptops verschlüsseln willst, damit bei diebstahl etc keiner an die daten kommt, benutz lieber truecrypt, damit kann man inzwischen auch die systempartition verschlüsseln.
Bitte warten ..
Mitglied: einskaldir
07.05.2008 um 13:00 Uhr
abgesehen davon das man kein zugriff mehr hat auf diese daten ..... möchte ich ja nur wissen ob der Datenabgleich mit dem internen SQL Server und dem SQL Server auf dem Laptop .... problemlos ist oder nicht ....... ;)
Bitte warten ..
Mitglied: alexanderschuhmann
07.05.2008 um 13:02 Uhr
Hallo,

Da das System auf Zugriffsberechtigungen basiert, sollten keinerleih Probleme auftreten, wenn die Ausendientmitarbeiter genug lokale Rechte, also Rechte auf dem lokalen Pc haben.

Wichtig ist nur das man die geheimen Schlüssel ausreichend sichert.

Falls man noch auf eine "Nummer sicherer" gehen will sollte man über Festplattenverschlüsselung nachdenken, mit Programmen wie TrueCrypt (OpenSource) oder DriveCrypt (Shareware).

Mit freundlichen Grüßen,

Alexander Schuhmann
Bitte warten ..
Mitglied: sysad
07.05.2008 um 13:14 Uhr
abgesehen davon das man kein zugriff mehr hat
auf diese daten ..... möchte ich ja nur
wissen ob der Datenabgleich mit dem internen
SQL Server und dem SQL Server auf dem Laptop
.... problemlos ist oder nicht ....... ;)

Das kommt auf Deine Definition von 'problemlos' an.....

Erst mal wird es gehen, aber wenn mal was auf den Clients nicht läuft, ist EFS wirklich nicht das, was Du Dir als Admin wünschst. Die Clients haben häufig eine schlechte Datensicherung warum auch immer, und die Zertifikate sind im Alarmfall garantiert nicht da oder falsch ==> Nimm Truecrypt.
Bitte warten ..
Mitglied: filippg
07.05.2008 um 21:28 Uhr
Hallo,

efs ist aus Sicht aller Programme die es benutzen völlig transparent. Deine Replikation wird also nicht merken, ob die Daten verschlüsselt auf der Platte liegen oder nicht, sie werden vorher vom Betriebssystem (das ja zwischen Platte und Programm liegt) entschlüsselt. WENN denn das Programm unter einem Nutzer ausgeführt wird, der die entsprechenden Schlüssel besitzt.

Das mit der Gefahr des Datenverlusts sehe ich eher andersherum. Bei EFS kannst du einen domänenweiten Data Recovery Agent einrichten, der sämtliche Daten entschlüsseln kann. Der kann sie auch Backupen, was mit TrueCrypt schon schwerer wird. Und mit truecrypt kann der Nutzer ganze Partitionen mit nur einem Mausklick löschen, da sie nur in einer Datei liegen (soll schon vorgekommen sein: Was ist denn das für eine große Datei? Kenn ich nicht, brauch ich nicht, Festplatte hat kein Platz mehr -> Weg damit).
Klar ist: EFS muss konfiguriert werden (Recovery Agent). Dass muss TrueCrypt aber auch. Und danach kann der Nutzer bei EFS m.E. nach deutlich weniger kaputt machen.
Okay, ein echter Pferdefuß noch: wenn man efs verwendet kann man sich das Passwort nicht mehr einfach vom Admin zurücksetzen lassen (d.h. man kann natürlich schon, man muss dann aber das Zertifikat neu einspielen).

Gruß

Filipp
Bitte warten ..
Mitglied: einskaldir
08.05.2008 um 05:13 Uhr
DAnke Filipp das wollt ich nur wissen ..... dann kann ich dem zuständigem bescheid geben das ich keine Probleme mit dem SQL Server bekomme beim datenabgleich ....

Gruß Micha
Bitte warten ..
Mitglied: filippg
08.05.2008 um 21:56 Uhr
das ich keine Probleme mit dem SQL
Server bekomme beim datenabgleich ....

DAS habe ich nicht geschrieben. Ich habe darauf hingewiesen, dass der Nutzer, unter dem die Replikation durchgeführt wird das entsprechende Zertifikat besitzen muss.

Bei näherem Nachdenken fällt mir in dem Kontext noch ein weitere Haken ein: Der SQL-Serverdienst wird nicht in dem Kontext des gerade angemeldeten Nutzers, sondern unter dem Systemkonto oder einem eigens angelegten SQL-Server-Konto ausgeführt.
Wenn du also EFS aktivierst und das Zertifikat des (menschlichen) Nutzers exportierst, dann kommst du mit diesem später nicht mehr an die (auf der lokalen Platte gespeicherten) Daten heran, wenn die Windowsinstallation zerstört wird.

Gruß

Filipp
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
SEO
Wie funktioniert eine HTTPS Verschlüsselung? (5)

Frage von Yanmai zum Thema SEO ...

Verschlüsselung & Zertifikate
Bitlocker: Ist die Reihenfolge bei der Verschlüsselung wichtig (10)

Frage von cyberjunkie zum Thema Verschlüsselung & Zertifikate ...

Verschlüsselung & Zertifikate
Gezinkte Prizahlen eröglichen Hintertüren in Verschlüsselung (1)

Link von Lochkartenstanzer zum Thema Verschlüsselung & Zertifikate ...

Verschlüsselung & Zertifikate
Welche Verschlüsselung verwenden Ubun tu 16.04 standardmäßig? (7)

Frage von NCCTech zum Thema Verschlüsselung & Zertifikate ...

Heiß diskutierte Inhalte
Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

DSL, VDSL
DSL-Signal bewerten (10)

Frage von SarekHL zum Thema DSL, VDSL ...

Windows Server
Mailserver auf Windows Server 2012 (8)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (8)

Frage von 1410640014 zum Thema Backup ...