Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

EFS Verschlüsselung ?

Frage Microsoft

Mitglied: einskaldir

einskaldir (Level 1) - Jetzt verbinden

07.05.2008, aktualisiert 08.05.2008, 4919 Aufrufe, 7 Kommentare

EFS Verschlüsselung ?

Hallo,

Steht vor einer kleinen Frage ??

In unserer Firma läuft ein AD nur als Anmeldeserver (warum auch immer) .... und ein Server mit SQL ....

6 laptop's der Aussendienstler haben ebenfalls ein SQL Server drauf laufen und Replizieren (abgleichen) sich mit den internen SQL ....

nun sollen die Laptop's der Aussendienstler mit EFS verschlüsselt werden .....

Nun meine Frage:


Können die Laptop dann immernoch ohne Probleme sich mit dem internen SQL Server abgleichen ????

Weil würd ja nix bringen dann das EFS wen sie sich nicht mir abgleich könnten.

Gruß Einskaldir
Mitglied: Supaman
07.05.2008 um 12:53 Uhr
problem bei efs ist, das du keinen zugriff mehr hast, wenn der rechner nicht mehr starten will und du keine kopie des zertifikates hast.

wenn du die laptops verschlüsseln willst, damit bei diebstahl etc keiner an die daten kommt, benutz lieber truecrypt, damit kann man inzwischen auch die systempartition verschlüsseln.
Bitte warten ..
Mitglied: einskaldir
07.05.2008 um 13:00 Uhr
abgesehen davon das man kein zugriff mehr hat auf diese daten ..... möchte ich ja nur wissen ob der Datenabgleich mit dem internen SQL Server und dem SQL Server auf dem Laptop .... problemlos ist oder nicht ....... ;)
Bitte warten ..
Mitglied: alexanderschuhmann
07.05.2008 um 13:02 Uhr
Hallo,

Da das System auf Zugriffsberechtigungen basiert, sollten keinerleih Probleme auftreten, wenn die Ausendientmitarbeiter genug lokale Rechte, also Rechte auf dem lokalen Pc haben.

Wichtig ist nur das man die geheimen Schlüssel ausreichend sichert.

Falls man noch auf eine "Nummer sicherer" gehen will sollte man über Festplattenverschlüsselung nachdenken, mit Programmen wie TrueCrypt (OpenSource) oder DriveCrypt (Shareware).

Mit freundlichen Grüßen,

Alexander Schuhmann
Bitte warten ..
Mitglied: sysad
07.05.2008 um 13:14 Uhr
abgesehen davon das man kein zugriff mehr hat
auf diese daten ..... möchte ich ja nur
wissen ob der Datenabgleich mit dem internen
SQL Server und dem SQL Server auf dem Laptop
.... problemlos ist oder nicht ....... ;)

Das kommt auf Deine Definition von 'problemlos' an.....

Erst mal wird es gehen, aber wenn mal was auf den Clients nicht läuft, ist EFS wirklich nicht das, was Du Dir als Admin wünschst. Die Clients haben häufig eine schlechte Datensicherung warum auch immer, und die Zertifikate sind im Alarmfall garantiert nicht da oder falsch ==> Nimm Truecrypt.
Bitte warten ..
Mitglied: filippg
07.05.2008 um 21:28 Uhr
Hallo,

efs ist aus Sicht aller Programme die es benutzen völlig transparent. Deine Replikation wird also nicht merken, ob die Daten verschlüsselt auf der Platte liegen oder nicht, sie werden vorher vom Betriebssystem (das ja zwischen Platte und Programm liegt) entschlüsselt. WENN denn das Programm unter einem Nutzer ausgeführt wird, der die entsprechenden Schlüssel besitzt.

Das mit der Gefahr des Datenverlusts sehe ich eher andersherum. Bei EFS kannst du einen domänenweiten Data Recovery Agent einrichten, der sämtliche Daten entschlüsseln kann. Der kann sie auch Backupen, was mit TrueCrypt schon schwerer wird. Und mit truecrypt kann der Nutzer ganze Partitionen mit nur einem Mausklick löschen, da sie nur in einer Datei liegen (soll schon vorgekommen sein: Was ist denn das für eine große Datei? Kenn ich nicht, brauch ich nicht, Festplatte hat kein Platz mehr -> Weg damit).
Klar ist: EFS muss konfiguriert werden (Recovery Agent). Dass muss TrueCrypt aber auch. Und danach kann der Nutzer bei EFS m.E. nach deutlich weniger kaputt machen.
Okay, ein echter Pferdefuß noch: wenn man efs verwendet kann man sich das Passwort nicht mehr einfach vom Admin zurücksetzen lassen (d.h. man kann natürlich schon, man muss dann aber das Zertifikat neu einspielen).

Gruß

Filipp
Bitte warten ..
Mitglied: einskaldir
08.05.2008 um 05:13 Uhr
DAnke Filipp das wollt ich nur wissen ..... dann kann ich dem zuständigem bescheid geben das ich keine Probleme mit dem SQL Server bekomme beim datenabgleich ....

Gruß Micha
Bitte warten ..
Mitglied: filippg
08.05.2008 um 21:56 Uhr
das ich keine Probleme mit dem SQL
Server bekomme beim datenabgleich ....

DAS habe ich nicht geschrieben. Ich habe darauf hingewiesen, dass der Nutzer, unter dem die Replikation durchgeführt wird das entsprechende Zertifikat besitzen muss.

Bei näherem Nachdenken fällt mir in dem Kontext noch ein weitere Haken ein: Der SQL-Serverdienst wird nicht in dem Kontext des gerade angemeldeten Nutzers, sondern unter dem Systemkonto oder einem eigens angelegten SQL-Server-Konto ausgeführt.
Wenn du also EFS aktivierst und das Zertifikat des (menschlichen) Nutzers exportierst, dann kommst du mit diesem später nicht mehr an die (auf der lokalen Platte gespeicherten) Daten heran, wenn die Windowsinstallation zerstört wird.

Gruß

Filipp
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
gelöst Asymetrische Datei Verschlüsselung ( Batch ) (24)

Frage von clragon zum Thema Batch & Shell ...

Verschlüsselung & Zertifikate
gelöst Wie funktioniert die SMB Verschlüsselung? (4)

Frage von Mimetype zum Thema Verschlüsselung & Zertifikate ...

Verschlüsselung & Zertifikate
gelöst Tomcat Server Verschlüsselung (2)

Frage von NISS60 zum Thema Verschlüsselung & Zertifikate ...

Backup
Veeam Backup auf NAS - geschützt vor Verschlüsselung (7)

Frage von Otto1699 zum Thema Backup ...

Neue Wissensbeiträge
Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(14)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

RedHat, CentOS, Fedora

Fedora 27 ist verfügbar

Information von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
Server
Bilder aus dem Web mit CSV runterladen (30)

Frage von Yannosch zum Thema Server ...

Server-Hardware
Bestehendes Raid erweitern um 4 gleiche Platten! (Verständnis Fragen) (12)

Frage von Hendrik2586 zum Thema Server-Hardware ...

Windows Update
WSUS 4 (Server 2012 R2) - Windows 10 Updates nicht möglich (12)

Frage von c0d3.r3d zum Thema Windows Update ...