Jump to content

EFS Verschlüsselung sicher (genug) ?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

EFS Verschlüsselung sicher (genug) ?

 

Ich beschäftige mich gerade mit der Überlegung wie ich die Daten auf einem Laptop vor unbefugten Zugriff sichere. Und zwar für den Fall, falls der Laptop gestohlen werden sollte.

 

Vorweg- Truecrypt verwende ich auch, allerdings nur für ganz besondere Daten wo man nicht paranoide genug sein kann.

 

Allerdings ist es im Tagesbetrieb immer etwas nervig, ständig irgendwelche Passwörter eingeben zu müssen. Ganz besonders wenn es besonders starke und auch noch unterschiedliche viele Passwörter sind.

 

Wie sieht es den aus wenn man EFS für einen XP Arbeitsgruppen Laptop verwendet. Wenn so ein Laptop gestohlen wird, ist es dann ohne weiters möglich an die Daten zu kommen? Oder sollte man sich doch besser für die Verschlüsselung eines dritt Anbieters bedienen. Zumindest wäre die EFS Verschlüsslung von MS eine sehr komfortable Angelegenheit.

Wäre ganz nett wenn ihr mal etwas aus dem Nähkästen erzählen könntet.

 

Schönen Gruß

Link zu diesem Kommentar

Ja den Schlüssen auf einem externen Datenträge zu sichern ist ein dute Idee. Wir hatten hier schon einige Fälle bei denen, die Daten nach einem missglückten Passwortwechsel nicht mer zugänglich war.

 

Hast du dann kein extern gespeicherten Schlüssel sind die DAten weg.

 

Das es nach wie vor keine Möglichkeit gibt dann an die Daten ran zu kommen spricht sehr für die Sicherheit des Verfahrens.

Link zu diesem Kommentar

Aus meiner Sicht ist EFS nicht die optimale Lösung, es ist anfällig für Fehler (Missglückte Passwortwechsel haben bereits mehrfach zum Kontakt mit PSS geführt) Ein Recovery User sollte unbedingt per GPO angelegt werden.

 

Wie sicher EFS ist, sagt dir google. Stichwort EFS Recovery.

 

Leider war ich selbt des öfteren darauf angewiesen EFS Daten wiederherzustellen. Das klappt recht gut.

 

Wir setzten nun Software von Utimaco ein (Utimaco Safeware AG) und sind damit recht zufrieden.

 

subby

Link zu diesem Kommentar

es ist anfällig für Fehler (Missglückte Passwortwechsel haben bereits mehrfach zum Kontakt mit PSS geführt) Ein Recovery User sollte unbedingt per GPO angelegt werden.

 

Das ist eindeutig ein Schwachpunkt von EFS.

 

Leider war ich selbt des öfteren darauf angewiesen EFS Daten wiederherzustellen. Das klappt recht gut.

 

OK, wieder etwas dazugelernt.

Link zu diesem Kommentar

Das Problem am EFS ist ja leider nicht das die Verschlüsselung so schlecht wäre, die ist ja sicher und auch OK so wie sie ist. Nun leider setzt es auch vorraus das die Kennwörter komplex sein müssen. Es reicht schon eine lokale SAM Datenbank oder aber ein einfaches Passwort eines beliebigen Benutzers der lokalen Administratoren um die EFS Keys auszuhebeln. Dessen bedienen sich auch diverse "Tools" die es am Markt gibt.

 

Was ich damit sagen wollte:

 

Zum EFS Einsatz gehört erheblich mehr als nur den Haken zu setzen und sich dann sicher zu fühlen. Dazu gehört ein Konzept, und etwas Hirnschmalz. Sonst ist es eben für die Katz mit der Sicherheit und wir haben das was in Deutschland ja leider zur Zeit sowieso "In" ist - die gefühlte Sicherheit. (Siehe UAC (anderes Thema))

 

Grüße

 

Lars

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...