Tronde Geschrieben 12. März 2005 Teilen Geschrieben 12. März 2005 Hallo zusammen. Unter WinXP gibt es ja die Möglichkeit Dateien oder Verzeichnisse zu verschlüsseln. Vorrausgesetzt man verwendet NTFS als Dateisystem. Was bringt mir diese Verschlüsselung? Kann ich diese Dateien dann nur noch unter dem Benutzerkonto aufrufen unter dem ich sie verschlüsselt habe? Wenn ich eine so verschlüsselte Datei per Mail versende, kann sie der Empfänger so ohne weiteres öffnen? Freue mich auf eure Antworten. MfG Tronde Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
binfalse Geschrieben 12. März 2005 Teilen Geschrieben 12. März 2005 Wenn ich eine so verschlüsselte Datei per Mail versende, kann sie der Empfänger so ohne weiteres öffnen? Das würde ja wenig Sinn machen. Dann könnte sie ja jeder Andere auch lesen. Eine Möglichkeit wäre, das du dir vom Empfänger zunächst seinen öffentlichen Schlüssel senden (überreichen) lässt, die Datei mit diesem Schlüssel verschlüsselst, Sie an den Empfänger schickst, und der Empfänger sie dann mit seinem privaten Schlüssel entschlüsselt. Lokal verschlüsselte Dateien kann nur der Ersteller, oder der Widerherstellungsagent entschlüsseln. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Tronde Geschrieben 12. März 2005 Autor Teilen Geschrieben 12. März 2005 Danke erstmal für die schnelle Antwort. Wie genau ist das mit dem Wiederherstellungsassistenten zu verstehen? Sprich wenn jetzt doch jemand an meine verschlüsselten Daten gelangt, kann er sie mit diesem Assistenten wieder entschlüsseln und betrachten. Dann kann ich es mir ja auch schenken die Dateien überhaupt erst zu verschlüsseln. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
janlutmeh Geschrieben 14. März 2005 Teilen Geschrieben 14. März 2005 Prinzipiell arbeitet EFS mit Zertifikaten. In einer Organisation die eine CA betreibt werden die Zertifikate zentral bereitgestellt. Ist keine CA vorhanden, werden die EFS_Zertifikate durch die lokale Maschine angelegt und sind auch nur dort gültig. Hast Du eine Domäne lässt sich das ganze zentral steuern, sowohl die Berechtigung ob EFS überhaupt genutzt werden darf, als auch welche Benutzer als Wiederherstellungsagenten eingetragen werden. Der Domänen-Admin ist der Standard Wiederherstellungsagent. Wenn ich mich richtig erinnere ist bei der lokalen Installation kein Wiederherstellungsagent konfiguriert. Du kannst (in Domänen) über die erweiterten Eigenschaften der Dateien die verschlüsselt sind aber auch andere Benutzer eintragen die Standardmässig auf die Dateien zugreifen dürfen. Der Wiederherstellungsagent ist ein Benutzer, in der Regel Administrator, der die Berechtigung hat die Dateien wieder zu entschlüsseln wenn der Benutzer keinen Zugriff mehr hat. Das kann passieren wenn ein Benutzer Daten verschlüsselt, der Schlüssel nicht exportiert wurde und der Benutzer gelöscht wird. Dann kann mit Boardmittel und ohne DRA (Data Recovery Agent) nicht mehr auf die Daten zugegriffen werden. Ähnlich ist es wenn ein Benutzerkennwort zurückgesetzt (nicht die Änderung durch den Benutzer)wird. Der Benutzer verliert den Zugriff auf die verschlüsselten Dateien. Deshalb gibt beim zurücksetzen durch den Admin immer die Warnmeldung mit dem drohenden Datenverlust. Hoffe das hilft erstmal weiter. Weiter Einzelheiten in der Windows Hilfe Stichwort EFS oder verschlüsselndes Dateisystem (ja ja ich weiss, aber ab XP oder 2003 ist die Hilfe echt zu gebrauchen) Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Tronde Geschrieben 14. März 2005 Autor Teilen Geschrieben 14. März 2005 Besten Dank für die ausführliche Antwort. Jetzt bin ich schon mal ein ganzes Stück schlauer. MfG Tronde Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.