Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Ist die Windows Dateifreigabe verschlüsselt?

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: newbey

newbey (Level 1) - Jetzt verbinden

30.03.2010, aktualisiert 31.03.2010, 9697 Aufrufe, 7 Kommentare

Hi,
ein persönliches Vorwort wird hier von mir erwartet, Ich mache es mal lieber kurz.
Da dies mein erster Post hier in dem Forum ist möchte Ich erst einmal herzliche Grüße an alle Forenmitglieder richten, auf gute Zusammenarbeit.

Meine Frage steht ja bereits in Kurzform im Titel. Hier aber der Vollständigkeit halber noch einmal etwas ausführlicher:

Wenn Ich eine Dateifreigabe eines Windows Betriebssystems nutze, sind die übertragenen Daten (oder wenigstens die Logindaten) verschlüsselt?
Wenn es verschlüsselt ist, wie stark ist die Verschlüsselung?


best regards
Mitglied: cewiethemaster
31.03.2010 um 07:36 Uhr
Hallo, Erstmal wilkommen bei Administrator.de
Auch auf ein Gutes :D

Also nun zur Frage,
Um welches Windows handelt es sich?
Win 2000, Win XP, Win Vista, Win7??


Grüße
Bitte warten ..
Mitglied: manuel-r
31.03.2010 um 08:46 Uhr
Für Windows und eine Domänenumgebung gilt:
Die Logindaten werden nicht direkt übertragen sondern es werden Kerberos-Tickets übertragen mit denen die Credentials ausgetauscht werden. Anhand derer wird dann geprüft ob und welche Berechtigungen existieren.
Die auf dem Share abgelegten Daten werden per Default nicht verschlüsselt. Es hindert dich aber keiner dran im LAN IPSec zu machen und damit die Übertragung zu verschlüsseln oder die Dateien per EFS oder ganz modern mit Bitlocker auf dem Speicherplatz zu verschlüsseln. Das muss aber zusätzlich installiert und konfiguriert werden.

Manuel
Bitte warten ..
Mitglied: Giovansimone
31.03.2010 um 08:55 Uhr
Es wird nichts verschlüsselt. Erst wenn du es über die Sicherheitsrichtlinie auf "Sicheren Server" einstellst, quatschen die Maschienen so das du es nicht verstehst. Verschlüsselung kostet Rechenzeit die keiner hat.
Bitte warten ..
Mitglied: filippg
31.03.2010 um 20:28 Uhr
Hallo,

Für Windows und eine Domänenumgebung gilt:
Die Logindaten werden nicht direkt übertragen sondern es werden Kerberos-Tickets übertragen
Das halte ich für falsch. Ich bin mir sicher, dass hier früher NTLM im Einsatz war und glaube, dass es dass (mindestens aus Komptibilitätsgründen) noch ist. Und spätestens bei Freigaben zwischen zwei Forrests funktioniert Kerberos gar nicht mehr -> aktuelle Clients & Server müssen einen alternativen Mechanismus anbieten, selbst wenn sie in einer Domäne sind.

Gruß

Filipp
Bitte warten ..
Mitglied: manuel-r
01.04.2010 um 08:22 Uhr
Solange es geht wird per Default Kerberos verwendet. Ein Fallback auf NTLM erfolgt erst, wenn irgendwelche Gründe gegen Kerberos sprechen. Die von dir genannten sind welche davon.
Geh einfach mal hin und verstelle an bspw. deinem Fileserver die Uhr um mehr als 5 Minuten. Dann sind alle ausgetauschten Tickets für diesen ungültig, weil zu alt bzw. zu einen Zeit ausgestellt, die es für ihn nach gar nicht gibt.
Bitte warten ..
Mitglied: newbey
01.04.2010 um 10:49 Uhr
Der Begriff Kerberos ist mir neu, aus dem Wikipediaartikel entnehme ich das es sich dabei um ein Verfahren handelt das auf der Kenntnis eines gemeinsamen Geheimisses basiert. Das Geheimnis selbst wird während der Authorisierung nicht übertragen, sondern nur ein davon abgeleiteter Session-Key. Für die Autorisierung ist ein dritter Teilnehmer notwendig, aber kann dieser Autorisierungsserver nicht auch auf einem der zwei ursprünglichen Partner laufen?

Ich denke ich muss meine Situation etwas detailierter Beschreiben.
Seit kurzem habe ich einen Windows Home Server im Netzwerk (Aspire H340), dieser soll hauptsächlich als Shared Folder Server dienen. Die Connectors-Software, über welche ich auf die Home Server Console komme, schlägt mir jedes mal vor ich solle doch mein Windows Login auf den gleichen Login (Benutzername und Passwort) setzen wie mein Shared-Folder-Account auf dem Server.

Mein Problem an der Sache ist, das es mir unbehagen bereitet mein Rechnerlogin (ungeschützt?) über das Netzwerk zu verbreiten.

Mein Test mit Wireshark das Passwort aus dem Datenstrom zu fischen ist fehlgeschlagen. Entweder ist die Autorisierung schon durchgelaufen bevor ich Wireshark starten konnte (glaube ich nicht), oder ich suche nicht auf die "richtige weise", oder das Passwort ist irgendwie verschlüsselt/unkenntlich gemacht.
Ist das Passwort nur unkenntlich gemacht, dann würde es jeder finden können der weis wo er zu suchen hat.
Für die Suche habe ich den Capture Vorgang gestartet, das Shared-Folder geöffnet und den Capture Vorgang sofort beendet. Dann auf Edit->Find Packet .. By String .. Passwort eingegeben .. Suche gestartet.

Die Systeme mit denen ich auf den WHS zugreife sind WinXP und Win7. Ich habe keine Domaine angelegt, es handelt sich um ein einfaches Heimnetzwerk.
Bitte warten ..
Mitglied: newbey
02.04.2010 um 22:27 Uhr
Heureka! Das war ja einfach
Bitte warten ..
Ähnliche Inhalte
Windows Server
Dateifreigabe plötzlich weg (7)

Frage von windows10 zum Thema Windows Server ...

Windows 7
gelöst AutoLogon mit verschlüsseltem Passwort? (15)

Frage von tiny.deluxe zum Thema Windows 7 ...

Windows Installation
gelöst Verschlüsseltes Laufwerk formatiert (9)

Frage von tornegius zum Thema Windows Installation ...

Monitoring
gelöst Verschlüsselten Traffic nachträglich decodieren (3)

Frage von Mattismyo zum Thema Monitoring ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Router & Routing
Allnet - VDSL2 Modem - SFP (mini-GBIC) (20)

Frage von Dobby zum Thema Router & Routing ...

Monitoring
Netzwerk-Monitoring Software (18)

Frage von Ghost108 zum Thema Monitoring ...

Windows 10
Seekrank bei Windows 10 (17)

Frage von zauberer123 zum Thema Windows 10 ...

Windows Server
gelöst Kopiervorgang schlägt fehl, weil Datei- und Ordnername zu lang sind (14)

Frage von Schroedi zum Thema Windows Server ...