Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft

EFS Verschlüsselung ?

Mitglied: einskaldir

einskaldir (Level 1) - Jetzt verbinden

07.05.2008, aktualisiert 08.05.2008, 4925 Aufrufe, 7 Kommentare

EFS Verschlüsselung ?

Hallo,

Steht vor einer kleinen Frage ??

In unserer Firma läuft ein AD nur als Anmeldeserver (warum auch immer) .... und ein Server mit SQL ....

6 laptop's der Aussendienstler haben ebenfalls ein SQL Server drauf laufen und Replizieren (abgleichen) sich mit den internen SQL ....

nun sollen die Laptop's der Aussendienstler mit EFS verschlüsselt werden .....

Nun meine Frage:


Können die Laptop dann immernoch ohne Probleme sich mit dem internen SQL Server abgleichen ????

Weil würd ja nix bringen dann das EFS wen sie sich nicht mir abgleich könnten.

Gruß Einskaldir
Mitglied: Supaman
07.05.2008 um 12:53 Uhr
problem bei efs ist, das du keinen zugriff mehr hast, wenn der rechner nicht mehr starten will und du keine kopie des zertifikates hast.

wenn du die laptops verschlüsseln willst, damit bei diebstahl etc keiner an die daten kommt, benutz lieber truecrypt, damit kann man inzwischen auch die systempartition verschlüsseln.
Bitte warten ..
Mitglied: einskaldir
07.05.2008 um 13:00 Uhr
abgesehen davon das man kein zugriff mehr hat auf diese daten ..... möchte ich ja nur wissen ob der Datenabgleich mit dem internen SQL Server und dem SQL Server auf dem Laptop .... problemlos ist oder nicht ....... ;)
Bitte warten ..
Mitglied: alexanderschuhmann
07.05.2008 um 13:02 Uhr
Hallo,

Da das System auf Zugriffsberechtigungen basiert, sollten keinerleih Probleme auftreten, wenn die Ausendientmitarbeiter genug lokale Rechte, also Rechte auf dem lokalen Pc haben.

Wichtig ist nur das man die geheimen Schlüssel ausreichend sichert.

Falls man noch auf eine "Nummer sicherer" gehen will sollte man über Festplattenverschlüsselung nachdenken, mit Programmen wie TrueCrypt (OpenSource) oder DriveCrypt (Shareware).

Mit freundlichen Grüßen,

Alexander Schuhmann
Bitte warten ..
Mitglied: sysad
07.05.2008 um 13:14 Uhr
abgesehen davon das man kein zugriff mehr hat
auf diese daten ..... möchte ich ja nur
wissen ob der Datenabgleich mit dem internen
SQL Server und dem SQL Server auf dem Laptop
.... problemlos ist oder nicht ....... ;)

Das kommt auf Deine Definition von 'problemlos' an.....

Erst mal wird es gehen, aber wenn mal was auf den Clients nicht läuft, ist EFS wirklich nicht das, was Du Dir als Admin wünschst. Die Clients haben häufig eine schlechte Datensicherung warum auch immer, und die Zertifikate sind im Alarmfall garantiert nicht da oder falsch ==> Nimm Truecrypt.
Bitte warten ..
Mitglied: filippg
07.05.2008 um 21:28 Uhr
Hallo,

efs ist aus Sicht aller Programme die es benutzen völlig transparent. Deine Replikation wird also nicht merken, ob die Daten verschlüsselt auf der Platte liegen oder nicht, sie werden vorher vom Betriebssystem (das ja zwischen Platte und Programm liegt) entschlüsselt. WENN denn das Programm unter einem Nutzer ausgeführt wird, der die entsprechenden Schlüssel besitzt.

Das mit der Gefahr des Datenverlusts sehe ich eher andersherum. Bei EFS kannst du einen domänenweiten Data Recovery Agent einrichten, der sämtliche Daten entschlüsseln kann. Der kann sie auch Backupen, was mit TrueCrypt schon schwerer wird. Und mit truecrypt kann der Nutzer ganze Partitionen mit nur einem Mausklick löschen, da sie nur in einer Datei liegen (soll schon vorgekommen sein: Was ist denn das für eine große Datei? Kenn ich nicht, brauch ich nicht, Festplatte hat kein Platz mehr -> Weg damit).
Klar ist: EFS muss konfiguriert werden (Recovery Agent). Dass muss TrueCrypt aber auch. Und danach kann der Nutzer bei EFS m.E. nach deutlich weniger kaputt machen.
Okay, ein echter Pferdefuß noch: wenn man efs verwendet kann man sich das Passwort nicht mehr einfach vom Admin zurücksetzen lassen (d.h. man kann natürlich schon, man muss dann aber das Zertifikat neu einspielen).

Gruß

Filipp
Bitte warten ..
Mitglied: einskaldir
08.05.2008 um 05:13 Uhr
DAnke Filipp das wollt ich nur wissen ..... dann kann ich dem zuständigem bescheid geben das ich keine Probleme mit dem SQL Server bekomme beim datenabgleich ....

Gruß Micha
Bitte warten ..
Mitglied: filippg
08.05.2008 um 21:56 Uhr
das ich keine Probleme mit dem SQL
Server bekomme beim datenabgleich ....

DAS habe ich nicht geschrieben. Ich habe darauf hingewiesen, dass der Nutzer, unter dem die Replikation durchgeführt wird das entsprechende Zertifikat besitzen muss.

Bei näherem Nachdenken fällt mir in dem Kontext noch ein weitere Haken ein: Der SQL-Serverdienst wird nicht in dem Kontext des gerade angemeldeten Nutzers, sondern unter dem Systemkonto oder einem eigens angelegten SQL-Server-Konto ausgeführt.
Wenn du also EFS aktivierst und das Zertifikat des (menschlichen) Nutzers exportierst, dann kommst du mit diesem später nicht mehr an die (auf der lokalen Platte gespeicherten) Daten heran, wenn die Windowsinstallation zerstört wird.

Gruß

Filipp
Bitte warten ..
Ähnliche Inhalte
Windows 7
EFS Verschlüsselung aktiv - Deaktivieren nicht möglich
gelöst Frage von atomiqueWindows 76 Kommentare

Guten Abend zusammen, ich hoffe bei euch Hilfe zu finden. Ich bin etwas ratlos was die Problematik angeht. Screenshots ...

Windows Tools
Win 7 EFS Verschlüsselung mit mehreren Smartcards
Frage von Acer90Windows Tools

Hallo Administrator Community, Ich habe folgende frage, und zwar hab ich auch schon gegoogelt, aber noch nichts brauchbares gefunden. ...

Windows Server
PROBLEM: EFS Verschlüsselung mit 2 DCs ::NICHT GELÖST::
gelöst Frage von figaccioWindows Server4 Kommentare

Hallo Admin-Gemeinde! Ich habe ein sehr kurioses Fehlerbild bei einem Kunden. Serverlandschaft: 2x Win2008 Server (beide DC) - aktuelles ...

Windows 7
EFS Vererbung beim Kopieren verhindern
Frage von XPFanUweWindows 75 Kommentare

Folgendes Problem: Ich habe Daten per EFS chiffriert. Zum Transport verwende ich eine externe HD die per Bitlocker geschützt ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall9 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen7 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...