Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

EFS Verschlüsselung ?

Frage Microsoft

Mitglied: einskaldir

einskaldir (Level 1) - Jetzt verbinden

07.05.2008, aktualisiert 08.05.2008, 4892 Aufrufe, 7 Kommentare

EFS Verschlüsselung ?

Hallo,

Steht vor einer kleinen Frage ??

In unserer Firma läuft ein AD nur als Anmeldeserver (warum auch immer) .... und ein Server mit SQL ....

6 laptop's der Aussendienstler haben ebenfalls ein SQL Server drauf laufen und Replizieren (abgleichen) sich mit den internen SQL ....

nun sollen die Laptop's der Aussendienstler mit EFS verschlüsselt werden .....

Nun meine Frage:


Können die Laptop dann immernoch ohne Probleme sich mit dem internen SQL Server abgleichen ????

Weil würd ja nix bringen dann das EFS wen sie sich nicht mir abgleich könnten.

Gruß Einskaldir
Mitglied: Supaman
07.05.2008 um 12:53 Uhr
problem bei efs ist, das du keinen zugriff mehr hast, wenn der rechner nicht mehr starten will und du keine kopie des zertifikates hast.

wenn du die laptops verschlüsseln willst, damit bei diebstahl etc keiner an die daten kommt, benutz lieber truecrypt, damit kann man inzwischen auch die systempartition verschlüsseln.
Bitte warten ..
Mitglied: einskaldir
07.05.2008 um 13:00 Uhr
abgesehen davon das man kein zugriff mehr hat auf diese daten ..... möchte ich ja nur wissen ob der Datenabgleich mit dem internen SQL Server und dem SQL Server auf dem Laptop .... problemlos ist oder nicht ....... ;)
Bitte warten ..
Mitglied: alexanderschuhmann
07.05.2008 um 13:02 Uhr
Hallo,

Da das System auf Zugriffsberechtigungen basiert, sollten keinerleih Probleme auftreten, wenn die Ausendientmitarbeiter genug lokale Rechte, also Rechte auf dem lokalen Pc haben.

Wichtig ist nur das man die geheimen Schlüssel ausreichend sichert.

Falls man noch auf eine "Nummer sicherer" gehen will sollte man über Festplattenverschlüsselung nachdenken, mit Programmen wie TrueCrypt (OpenSource) oder DriveCrypt (Shareware).

Mit freundlichen Grüßen,

Alexander Schuhmann
Bitte warten ..
Mitglied: sysad
07.05.2008 um 13:14 Uhr
abgesehen davon das man kein zugriff mehr hat
auf diese daten ..... möchte ich ja nur
wissen ob der Datenabgleich mit dem internen
SQL Server und dem SQL Server auf dem Laptop
.... problemlos ist oder nicht ....... ;)

Das kommt auf Deine Definition von 'problemlos' an.....

Erst mal wird es gehen, aber wenn mal was auf den Clients nicht läuft, ist EFS wirklich nicht das, was Du Dir als Admin wünschst. Die Clients haben häufig eine schlechte Datensicherung warum auch immer, und die Zertifikate sind im Alarmfall garantiert nicht da oder falsch ==> Nimm Truecrypt.
Bitte warten ..
Mitglied: filippg
07.05.2008 um 21:28 Uhr
Hallo,

efs ist aus Sicht aller Programme die es benutzen völlig transparent. Deine Replikation wird also nicht merken, ob die Daten verschlüsselt auf der Platte liegen oder nicht, sie werden vorher vom Betriebssystem (das ja zwischen Platte und Programm liegt) entschlüsselt. WENN denn das Programm unter einem Nutzer ausgeführt wird, der die entsprechenden Schlüssel besitzt.

Das mit der Gefahr des Datenverlusts sehe ich eher andersherum. Bei EFS kannst du einen domänenweiten Data Recovery Agent einrichten, der sämtliche Daten entschlüsseln kann. Der kann sie auch Backupen, was mit TrueCrypt schon schwerer wird. Und mit truecrypt kann der Nutzer ganze Partitionen mit nur einem Mausklick löschen, da sie nur in einer Datei liegen (soll schon vorgekommen sein: Was ist denn das für eine große Datei? Kenn ich nicht, brauch ich nicht, Festplatte hat kein Platz mehr -> Weg damit).
Klar ist: EFS muss konfiguriert werden (Recovery Agent). Dass muss TrueCrypt aber auch. Und danach kann der Nutzer bei EFS m.E. nach deutlich weniger kaputt machen.
Okay, ein echter Pferdefuß noch: wenn man efs verwendet kann man sich das Passwort nicht mehr einfach vom Admin zurücksetzen lassen (d.h. man kann natürlich schon, man muss dann aber das Zertifikat neu einspielen).

Gruß

Filipp
Bitte warten ..
Mitglied: einskaldir
08.05.2008 um 05:13 Uhr
DAnke Filipp das wollt ich nur wissen ..... dann kann ich dem zuständigem bescheid geben das ich keine Probleme mit dem SQL Server bekomme beim datenabgleich ....

Gruß Micha
Bitte warten ..
Mitglied: filippg
08.05.2008 um 21:56 Uhr
das ich keine Probleme mit dem SQL
Server bekomme beim datenabgleich ....

DAS habe ich nicht geschrieben. Ich habe darauf hingewiesen, dass der Nutzer, unter dem die Replikation durchgeführt wird das entsprechende Zertifikat besitzen muss.

Bei näherem Nachdenken fällt mir in dem Kontext noch ein weitere Haken ein: Der SQL-Serverdienst wird nicht in dem Kontext des gerade angemeldeten Nutzers, sondern unter dem Systemkonto oder einem eigens angelegten SQL-Server-Konto ausgeführt.
Wenn du also EFS aktivierst und das Zertifikat des (menschlichen) Nutzers exportierst, dann kommst du mit diesem später nicht mehr an die (auf der lokalen Platte gespeicherten) Daten heran, wenn die Windowsinstallation zerstört wird.

Gruß

Filipp
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Exchange Server
gelöst Outlook 2016 - Verschlüsselung mit Zertifikat schlägt fehl (13)

Frage von damogless zum Thema Exchange Server ...

Batch & Shell
gelöst Asymetrische Datei Verschlüsselung ( Batch ) (24)

Frage von clragon zum Thema Batch & Shell ...

Verschlüsselung & Zertifikate
Veracrypt: Welcher Algorithmus ist bei der Verschlüsselung zu empfehlen? (6)

Frage von NCCTech zum Thema Verschlüsselung & Zertifikate ...

Verschlüsselung & Zertifikate
Verschlüsselung: Mit Veracrypt lässt sich nur eine Partition verschlüsseln (1)

Frage von NCCTech zum Thema Verschlüsselung & Zertifikate ...

Heiß diskutierte Inhalte
Hardware
Laptop ins Salzwasser gefallen (18)

Frage von Marcel94 zum Thema Hardware ...

Switche und Hubs
LAG zwischen Cisco SG300 und Dlink DGS1100 herstellen - wie? (13)

Frage von White-Rabbit2 zum Thema Switche und Hubs ...

Hardware
Lenovo Yoga 500 über angeschlossene USB Tastatur booten (13)

Frage von thomasreischer zum Thema Hardware ...

Viren und Trojaner
Wie werde ich den Mist "fanli90" wieder los? (12)

Frage von Taumel zum Thema Viren und Trojaner ...