Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Ist die Windows Dateifreigabe verschlüsselt?

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: newbey

newbey (Level 1) - Jetzt verbinden

30.03.2010, aktualisiert 31.03.2010, 9218 Aufrufe, 7 Kommentare

Hi,
ein persönliches Vorwort wird hier von mir erwartet, Ich mache es mal lieber kurz.
Da dies mein erster Post hier in dem Forum ist möchte Ich erst einmal herzliche Grüße an alle Forenmitglieder richten, auf gute Zusammenarbeit.

Meine Frage steht ja bereits in Kurzform im Titel. Hier aber der Vollständigkeit halber noch einmal etwas ausführlicher:

Wenn Ich eine Dateifreigabe eines Windows Betriebssystems nutze, sind die übertragenen Daten (oder wenigstens die Logindaten) verschlüsselt?
Wenn es verschlüsselt ist, wie stark ist die Verschlüsselung?


best regards
Mitglied: cewiethemaster
31.03.2010 um 07:36 Uhr
Hallo, Erstmal wilkommen bei Administrator.de
Auch auf ein Gutes :D

Also nun zur Frage,
Um welches Windows handelt es sich?
Win 2000, Win XP, Win Vista, Win7??


Grüße
Bitte warten ..
Mitglied: manuel-r
31.03.2010 um 08:46 Uhr
Für Windows und eine Domänenumgebung gilt:
Die Logindaten werden nicht direkt übertragen sondern es werden Kerberos-Tickets übertragen mit denen die Credentials ausgetauscht werden. Anhand derer wird dann geprüft ob und welche Berechtigungen existieren.
Die auf dem Share abgelegten Daten werden per Default nicht verschlüsselt. Es hindert dich aber keiner dran im LAN IPSec zu machen und damit die Übertragung zu verschlüsseln oder die Dateien per EFS oder ganz modern mit Bitlocker auf dem Speicherplatz zu verschlüsseln. Das muss aber zusätzlich installiert und konfiguriert werden.

Manuel
Bitte warten ..
Mitglied: Giovansimone
31.03.2010 um 08:55 Uhr
Es wird nichts verschlüsselt. Erst wenn du es über die Sicherheitsrichtlinie auf "Sicheren Server" einstellst, quatschen die Maschienen so das du es nicht verstehst. Verschlüsselung kostet Rechenzeit die keiner hat.
Bitte warten ..
Mitglied: filippg
31.03.2010 um 20:28 Uhr
Hallo,

Für Windows und eine Domänenumgebung gilt:
Die Logindaten werden nicht direkt übertragen sondern es werden Kerberos-Tickets übertragen
Das halte ich für falsch. Ich bin mir sicher, dass hier früher NTLM im Einsatz war und glaube, dass es dass (mindestens aus Komptibilitätsgründen) noch ist. Und spätestens bei Freigaben zwischen zwei Forrests funktioniert Kerberos gar nicht mehr -> aktuelle Clients & Server müssen einen alternativen Mechanismus anbieten, selbst wenn sie in einer Domäne sind.

Gruß

Filipp
Bitte warten ..
Mitglied: manuel-r
01.04.2010 um 08:22 Uhr
Solange es geht wird per Default Kerberos verwendet. Ein Fallback auf NTLM erfolgt erst, wenn irgendwelche Gründe gegen Kerberos sprechen. Die von dir genannten sind welche davon.
Geh einfach mal hin und verstelle an bspw. deinem Fileserver die Uhr um mehr als 5 Minuten. Dann sind alle ausgetauschten Tickets für diesen ungültig, weil zu alt bzw. zu einen Zeit ausgestellt, die es für ihn nach gar nicht gibt.
Bitte warten ..
Mitglied: newbey
01.04.2010 um 10:49 Uhr
Der Begriff Kerberos ist mir neu, aus dem Wikipediaartikel entnehme ich das es sich dabei um ein Verfahren handelt das auf der Kenntnis eines gemeinsamen Geheimisses basiert. Das Geheimnis selbst wird während der Authorisierung nicht übertragen, sondern nur ein davon abgeleiteter Session-Key. Für die Autorisierung ist ein dritter Teilnehmer notwendig, aber kann dieser Autorisierungsserver nicht auch auf einem der zwei ursprünglichen Partner laufen?

Ich denke ich muss meine Situation etwas detailierter Beschreiben.
Seit kurzem habe ich einen Windows Home Server im Netzwerk (Aspire H340), dieser soll hauptsächlich als Shared Folder Server dienen. Die Connectors-Software, über welche ich auf die Home Server Console komme, schlägt mir jedes mal vor ich solle doch mein Windows Login auf den gleichen Login (Benutzername und Passwort) setzen wie mein Shared-Folder-Account auf dem Server.

Mein Problem an der Sache ist, das es mir unbehagen bereitet mein Rechnerlogin (ungeschützt?) über das Netzwerk zu verbreiten.

Mein Test mit Wireshark das Passwort aus dem Datenstrom zu fischen ist fehlgeschlagen. Entweder ist die Autorisierung schon durchgelaufen bevor ich Wireshark starten konnte (glaube ich nicht), oder ich suche nicht auf die "richtige weise", oder das Passwort ist irgendwie verschlüsselt/unkenntlich gemacht.
Ist das Passwort nur unkenntlich gemacht, dann würde es jeder finden können der weis wo er zu suchen hat.
Für die Suche habe ich den Capture Vorgang gestartet, das Shared-Folder geöffnet und den Capture Vorgang sofort beendet. Dann auf Edit->Find Packet .. By String .. Passwort eingegeben .. Suche gestartet.

Die Systeme mit denen ich auf den WHS zugreife sind WinXP und Win7. Ich habe keine Domaine angelegt, es handelt sich um ein einfaches Heimnetzwerk.
Bitte warten ..
Mitglied: newbey
02.04.2010 um 22:27 Uhr
Heureka! Das war ja einfach
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (24)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Erkennung und -Abwehr
Spam mit eigener Domain (12)

Frage von NoobOne zum Thema Erkennung und -Abwehr ...