EFS Nachfrage

Diskutiere EFS Nachfrage im Windows Server 2000 Forum im Bereich Server Systeme; Bisher dachte ich ja das man mit EFS sicher sein kann, so das man seien Daten auf dem PC damit verschlüsselt und somit dann nur dieser User auch...
T

Tomy Tom

Threadstarter
Mitglied seit
31.12.2003
Beiträge
158
Alter
50
Bisher dachte ich ja das man mit EFS sicher sein kann, so das man seien Daten auf dem PC damit verschlüsselt und somit dann nur dieser User auch diese dann wieder lesen kann.

Nun haben wir in der Firma mal zu testzwecken das wie folgt probiert:

1. Ich erstelle einen neue Datei mit Inhalt.
2. Diese verschlüssle ich mit EFS auf einem WIN XP PC.
3. Der einzigste der als Zertifikatsbesitzer drinsteht bin ich als User.

Nun habe ich diese von mir verschlüsselte Datei per LAN auf einen anderen PC kopiert.
Auf dieses Share habe ich und die Testpersonen zugriff.

Was mich jetzt etwas stutzig macht ist die Tatsache das die User die auf dieses Share zugriff haben auch diese Datei ansehen können, sprich nicht gemeldet wird das der Zugriff verweigert wird.

Sollte es nicht so sein das nur derjenige der dieses File erstellt hat auch dieses sehen/öffnen kann ?
Wenn ich das noch so richtig im Kopf habe ist die Verschlüsslung doch von der SID ID abhängig und diese ist ja nur auf meinem Rechner vorhanden.
Zwar bin ich auch auf dem Rechner auf dem das File kopiert wurde als User vorhanden, aber hier habe ich ja eine andere SID ID und auch nicht angemeldet.

Folglich kommt mir das etwas komisch vor, da man ja Daten im LAN mit EFS verschlüssen kann.
Auch der Test die verschlüsselte Datei per Mail zu senden, so das der empfänger diese nicht lesen kann ist gescheitert, da auch hier das Dokument geöffnet und der Inhalt gelesen werden konnte.

Wo liegt bitteschön mein DENKFEHLER ?
 
R

rajsio

Mitglied seit
01.10.2002
Beiträge
527
Alter
46
Standort
Castrop-Rauxel
Ich glaube Du hast etwas falsch gemacht,

ich habe es auch probiert und es hat funktioniert.
Nur ich konnte diese Datei lesen.

Das stimmt zwar dass alle diese Datei öffnen können aber entschlüsselt lesen können nur die, die den Schlüssel installiert haben.

Erstelle dir einen Ordner und setzte den auf Verschlüssellt. Alles was Du dort erstellst oder ablegst wird auch verschlüssellt.

Ich habe dann mich als anderer User angemeldet der ebenfalls eine Zugriffsberechtigung für den Ordner hat. Der konnte zwar die Datei öffnen (Berechtigung) aber nicht lesen.

Vielleicht benutzt Du einen schlüssel oder Zertifikat der über die Domaine an alle oder verschieden verteilt oder installiert wurde, so dass jeder den priv. Schlüssel hat.

lösche den schlüssel im certmgr.msc und erstelle einen neuen ordner der verschlüsselt ist, erstelle dnn dort eine Datei mit Inhalt und schaue dann nochmal in den certmgr.msc. Es sollte dort ein neues Schlüssel für Verschlüsselndes Dateisystem liegen.
Jetzt sollten andere User die Datei öffnen und den inhalt lesen. Wenn das klapt dann ist immer noch was falsch :D

Spass bei seite.
Ich habe es Probiert und es hat bei mir funktioniert.
Nur ich und User die mien Schlüssel installiert bekommen haben konnten die datei lesen. (öffnen darf sie jeder der in ACL steht)
 
T

Tomy Tom

Threadstarter
Mitglied seit
31.12.2003
Beiträge
158
Alter
50
Ich habe das jetzt mal wie folgt probiert:

1. Am Heimrechner habe ich mir eine Datei erstellt und diese dann mit EFS verschlüsselt.
2. Diese Datei habe ich dann von mir zuhause per Mail an die Ardesse in die Firma geschickt.

Nun habe ich diese Datei in der Firma gespeichert und und dann am Speicherort geöffnet.

Und nun kommt's: Ich konnte die Datei ÖFFNEN und SOGAR DEN INHALT LESEN.

Was mich hierbei wundert ist das ich ja den Schlüssel nicht mit geschickt habe, denn der USER am Heim PC ist erstens ein anderer und zweitens habe ich diesen auch nicht mit geschickt.

Somit hätte ich den Inhalt der Datei nicht lesen können.

Ebenfalls seltsam ist das ich die Datei die ich gemailt habe nochmals auf ein FAT Laufwerk gespeichert habe.
Auch hier konnte ich die Datei wieder öffnen und auch den Inhalt lesen.

Wie kann das bitteschön sein ?
Es soll doch so sein das eine EFS Verschlüsselte Datei, die auf einen FAT Datenträger kopiert / verschoben wird dann nicht mehr lesbar sein soll, weil ja dadurch diese dann zerstört werden sollte bzw. der Inhalt.

Irgendwie kapiere ich diese Sache nicht, denn auch die DOMÄNE in der FIRMA kann ja nicht MEINEN PRIVATEN SCHLÜSSEL haben bzw. verteilen.

Hat jemand hierfür eine Erklärung ?
 
R

rajsio

Mitglied seit
01.10.2002
Beiträge
527
Alter
46
Standort
Castrop-Rauxel
Ich würde auf dein Heim PC tippen.
Der Verschlüsselt nicht.
Die Datei war nicht verschlüssellt. Deshalb konnte diese geöffnet werden.

Erstelle auf deinem Arbeitsplatz PC eine verschl Datei und öffne es, entweder auf deinem Arbeitsplatz PC unter einem anderem User oder auf einem anderem Arbeitsplatz PC, diese Datei zu öffnen.
Das sollte nicht funzen.

Bei mir/uns funktioniert es.

Gruß
Raphael
 
T

Tomy Tom

Threadstarter
Mitglied seit
31.12.2003
Beiträge
158
Alter
50
So eben nochmals zuhause am HEIM PC getestet.

Die Datei wird mit EFS verschlüsselt und nur der jenige der den Schlüssel hat, kann auch den INHALT lesen.
Mit einem anderen User kann ich zwar auf diese Datei zugreifen, aber den Inhalt kann ich nicht lesen.

Beim versenden und kopieren Test ist es allerdings das gleiche in Grün.
Nun habe ich auch die Lösung meiner DENKWEISE gefunden, denn bezüglich EFS schreibt MS ja selbst in der Hilfedatei folgendes:

Beim kopieren/verschieben einer EFS VERSCHLÜSSELTEN DATEI wird diese automatisch ENTSCHLÜSSELT.
Somit ist klar das dann JEDER wieder die DATEI INHALTE auch wieder lesen kann, da ich die Datei ja mit dem Konto kopiere/verschiebe bzw. verschickt habe, mit der die Datei auch verschlüsselt wurde.

Folglich kann auch die Datei auf einem FAT Datenträger nicht als DEFEKT gelte, da diese vorher ja wieder ENTSCHLÜSSELT wird.

Ich war einfach in der Annahme das wenn ich die Datei dann auch versende/kopiere/verschiebe diese dann trotzdem verschlüsselt bleibt.
Zwar wird mir diese Datei dann auch als VERSCHLÜSSELT angezeigt (durch die entsprechende Farbzeichnung bei WIN XP), allerdings ist diese Datei nicht mehr VERSCHLÜSSELT.

Somit steht eins fest:

VERSCHLÜSSELTE DATEIEN DÜRFEN NICHT MEHR BEWEGT WERDEN, sondern müssen am SPEICHERORT bzw. VERSCHLÜSSLNGSORT liegen bleiben.
 
T

trancegenerator

Mitglied seit
01.07.2007
Beiträge
17
Alter
46
Hallo,

der Thread ist zwar schon uralt aber ich dachte, bevor ich einen neuen aufmache, nutze ich doch den hier.
Ich habe nämlich genau das gleiche Problem.

Wenn ich eine verschlüsselte Datei brenne oder per Mail schicke, lässt sie sich an einem anderen Rechner öffnen.

Damit ist der Sinn und Zweck von EFS doch völlig für den A...., oder nicht ?

Man braucht die Datei ja wirklich nur zu verschieben und schon ist die Verschlüsselung futsch.

Oder gibt es vielleicht doch eine Möglichkeit, das die Verschlüsselung erhalten bleibt ?

Ich suche nämlich nach einer einfachen Möglichkeit (ohne ewiges Packen und Entpacken), um meine Dateien vor unerwünschten Zugriffen/Diebstahl zu schützen.

Also ,wer weiss Bescheid ? :confused
 
T

trancegenerator

Mitglied seit
01.07.2007
Beiträge
17
Alter
46
Problem besteht immer noch. Weiss keiner eine Lösung ?:blink

*push*
 
F

frank-maier

Mitglied seit
13.02.2006
Beiträge
6
Hallo,
hierbei geht es um die Datenträgergrenze,
Peer Email oder über USB-Stick,Diskette, oder....ist EFS weg
Auf dem Rechner oder im Netzwerk kommt es auf die Einstellungen des Zielverzeichnisses oder auch Partition,Platte an.
Für Windows 2000 im MS MOC 210 gut erklärt
Ein guter Artikel http://www.wintotal.de/Artikel/efs/efs.php
 
Thema:

EFS Nachfrage

EFS Nachfrage - Ähnliche Themen

  • Fehlermeldung beim deaktivieren von EFS eines Ordners: Beim Übernehmen der Attribute ist ein Fehler aufgetreten

    Fehlermeldung beim deaktivieren von EFS eines Ordners: Beim Übernehmen der Attribute ist ein Fehler aufgetreten: Hallo, ich habe Ordner (und die darin gespeicherten Dateien) mit EFS verschlüsselt. Wenn ich versuche, EFS für einzelne Ordner zu deaktivieren...
  • Verschlüsselte Dateien mit EFS

    Verschlüsselte Dateien mit EFS: Hallo alle, Ich habe auf meinem Windows 10 eine Datei mit EFS (Nutzerkonto) verschlüsselt. Könnte mir jemand hier erklären, warum Outlook...
  • Efs

    Efs: lapetope Lenovo. wie kann ich EFS deaktivieren?
  • Fragen zu EFS

    Fragen zu EFS: Hallo zusammen! Ich studiere digitale Forensik und beschäftige mich im Moment mit der EFS-Verschlüsselung. Ich habe Folgendes versucht: Ich habe...
  • EFS Dienst nach Update auf 1803 wird plötzlich ausgeführt ....

    EFS Dienst nach Update auf 1803 wird plötzlich ausgeführt ....: Nachdem ich das aktuelle windows 10 Update auf 1803 aufgespielt hatte bekam ich eine ominöse Meldung ich solle den EFS-Schlüssel sicher...
  • Ähnliche Themen

    Oben