EFS Verschlüsselung sicher (genug) ?

[eDELw3iZZ 10]

EFS Verschlüsselung sicher (genug) ?

 

Ich beschäftige mich gerade mit der Überlegung wie ich die Daten auf einem Laptop vor unbefugten Zugriff sichere. Und zwar für den Fall, falls der Laptop gestohlen werden sollte.

 

Vorweg- Truecrypt verwende ich auch, allerdings nur für ganz besondere Daten wo man nicht paranoide genug sein kann.

 

Allerdings ist es im Tagesbetrieb immer etwas nervig, ständig irgendwelche Passwörter eingeben zu müssen. Ganz besonders wenn es besonders starke und auch noch unterschiedliche viele Passwörter sind.

 

Wie sieht es den aus wenn man EFS für einen XP Arbeitsgruppen Laptop verwendet. Wenn so ein Laptop gestohlen wird, ist es dann ohne weiters möglich an die Daten zu kommen? Oder sollte man sich doch besser für die Verschlüsselung eines dritt Anbieters bedienen. Zumindest wäre die EFS Verschlüsslung von MS eine sehr komfortable Angelegenheit.

Wäre ganz nett wenn ihr mal etwas aus dem Nähkästen erzählen könntet.

 

Schönen Gruß

[nerd 28]

Hi,

 

EFS ist an sich recht sicher. Für den normalen Gebrauch sollte die Verschlüsselung durch EFS ausreichen.

 

Gruß

[Okular 10]

Hi,

 

worauf du besonders achten musst, wenn du EFS verwendest: Definiere einen Recovery-User! Wenn du in die Verlegenheit kommst, sind die Daten futsch! Da reichte es übrigens völlig aus, wenn du in der Benutzerverwaltung dein Passwort zurücksetzt.

 

Nur so als Tipp..

[eDELw3iZZ 10]

Danke für die Infos.

 

Wenn ich es verwenden sollte würde ich den Schlüssel exportieren und auf CD brennen für den Fall der Fälle. Ich denke das wäre die sicherste Methode.

 

Gruß

[Dr.Melzer 191]

Ja den Schlüssen auf einem externen Datenträge zu sichern ist ein dute Idee. Wir hatten hier schon einige Fälle bei denen, die Daten nach einem missglückten Passwortwechsel nicht mer zugänglich war.

 

Hast du dann kein extern gespeicherten Schlüssel sind die DAten weg.

 

Das es nach wie vor keine Möglichkeit gibt dann an die Daten ran zu kommen spricht sehr für die Sicherheit des Verfahrens.

[substyle 20]

Aus meiner Sicht ist EFS nicht die optimale Lösung, es ist anfällig für Fehler (Missglückte Passwortwechsel haben bereits mehrfach zum Kontakt mit PSS geführt) Ein Recovery User sollte unbedingt per GPO angelegt werden.

 

Wie sicher EFS ist, sagt dir google. Stichwort EFS Recovery.

 

Leider war ich selbt des öfteren darauf angewiesen EFS Daten wiederherzustellen. Das klappt recht gut.

 

Wir setzten nun Software von Utimaco ein (Utimaco Safeware AG) und sind damit recht zufrieden.

 

subby

[Dr.Melzer 191]

es ist anfällig für Fehler (Missglückte Passwortwechsel haben bereits mehrfach zum Kontakt mit PSS geführt) Ein Recovery User sollte unbedingt per GPO angelegt werden.

 

Das ist eindeutig ein Schwachpunkt von EFS.

 

Leider war ich selbt des öfteren darauf angewiesen EFS Daten wiederherzustellen. Das klappt recht gut.

 

OK, wieder etwas dazugelernt.

[substyle 20]

Das Problem am EFS ist ja leider nicht das die Verschlüsselung so schlecht wäre, die ist ja sicher und auch OK so wie sie ist. Nun leider setzt es auch vorraus das die Kennwörter komplex sein müssen. Es reicht schon eine lokale SAM Datenbank oder aber ein einfaches Passwort eines beliebigen Benutzers der lokalen Administratoren um die EFS Keys auszuhebeln. Dessen bedienen sich auch diverse "Tools" die es am Markt gibt.

 

Was ich damit sagen wollte:

 

Zum EFS Einsatz gehört erheblich mehr als nur den Haken zu setzen und sich dann sicher zu fühlen. Dazu gehört ein Konzept, und etwas Hirnschmalz. Sonst ist es eben für die Katz mit der Sicherheit und wir haben das was in Deutschland ja leider zur Zeit sowieso "In" ist - die gefühlte Sicherheit. (Siehe UAC (anderes Thema))

 

Grüße

 

Lars

[Dr.Melzer 191]

Da hast du Recht das Sicherheit deutlich mehr ist als nur eine Verschlüsselumgssoftwar eeinzusatzen. Genauso wie bei Backup und Restore gehört ein fundiertes und durchdachtes Konzept dahinter.