eDELw3iZZ 10 Geschrieben 15. Februar 2008 Melden Teilen Geschrieben 15. Februar 2008 Hallo zusammen, mal eine kurz Frage zum Thema EFS und Laptop Diebstahl. Auf einem Laptop mit XP Prof. welcher nur in einer Arbeitsgruppe agiert, reicht es im normalen Fall doch aus den Ordner „C:\ Dokumente und Einstellungen“ zu verschlüsseln. Damit man alle "wichtigen" Dokumente sprich Office und E-Mails abgedeckt hat. Wenn jemand den drang verspürt und einen Ordner für seine Unterlagen unter „ C:\WINDOWS\system“ anlegt ist es klar, das dort die Daten nicht verschlüsselt wären. Ich wollte mich nur mal kurz Rückversichern ob „C:\ Dokumente und Einstellungen“ im groben alles abdeckt. In meinen Augen reicht es und die Performance sollte auch nicht al zu stark leiden, nicht das ich evtl. doch einen Ordner vergessen haben sollte:-/ Gruß Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 15. Februar 2008 Melden Teilen Geschrieben 15. Februar 2008 Wenn Du dem User die Schreibrechte auf die anderen Ordner wegnimmst (z.B. in dem Du ihm Benutzerrechte gibst), könnte es reichen. Ich würde aber dazu eher eine Software wie Truecrypt, Utimaco Safeguard Easy oder Bitlocker aus Vista nutzen. -Zahni Zitieren Link zu diesem Kommentar
eDELw3iZZ 10 Geschrieben 15. Februar 2008 Autor Melden Teilen Geschrieben 15. Februar 2008 TrueCrypt wäre sicherlich eine bessere Lösung, das stimmt. Nur geht es um die Bequemlichkeit, so zu sagen ein Kompromiss was die Sicherheit betrifft. Momentan ist auf dem Laptop nämlich nichts verschlüsselt, wenn diesen jemand in die Finger bekommt und die Festplatte ausbaut, hätte der die Daten quasi auf dem Silbertablett. EFS ist als Boardmittel halt recht einfach und effektiv deswegen wollte ich es verwenden. Gruß Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 15. Februar 2008 Melden Teilen Geschrieben 15. Februar 2008 Hallo zusammen, mal eine kurz Frage zum Thema EFS und Laptop Diebstahl. Auf einem Laptop mit XP Prof. welcher nur in einer Arbeitsgruppe agiert, reicht es im normalen Fall doch aus den Ordner „C:\ Dokumente und Einstellungen“ zu verschlüsseln. Damit man alle "wichtigen" Dokumente sprich Office und E-Mails abgedeckt hat. Wenn jemand den drang verspürt und einen Ordner für seine Unterlagen unter „ C:\WINDOWS\system“ anlegt ist es klar, das dort die Daten nicht verschlüsselt wären. Ich wollte mich nur mal kurz Rückversichern ob „C:\ Dokumente und Einstellungen“ im groben alles abdeckt. In meinen Augen reicht es und die Performance sollte auch nicht al zu stark leiden, nicht das ich evtl. doch einen Ordner vergessen haben sollte:-/ Gruß Na das wird wohl nicht gehen. Wenn das EFS-Zertifikat mit private key im Benutzerprofil liegt, wie soll er dann in diesen von dir verschlüsselten Ordner reinkommen, um den private key rauszuholen um damit den Ordner zu entschlüsseln, so dass er den Schlüssel rausholen kann, mit dem er erst den Ordner entschlüsseln ......dahin kommen :rolleyes: Ich denke, du merkst was, die Katze beißt sich in den Schwanz ;) grizzly999 Zitieren Link zu diesem Kommentar
eDELw3iZZ 10 Geschrieben 17. Februar 2008 Autor Melden Teilen Geschrieben 17. Februar 2008 Ich denke, du merkst was, die Katze beißt sich in den Schwanz ;) grizzly999 @grizzly JAein, entweder habe ich habe mich falsch ausgedrückt oder Du hast mich falsch verstanden. In diesem Fall hat dass Laptop nur einen Account und dieser Account hat somit Admin Rechte. Würde es mehrere Profile geben, hätte man ein Problem das ist richtig. Den Privat Key habe ich exportiert, allerdings auf den Desktop. ;) Natürlich habe ich den Privat Key entschlüsselt bevor ich ihn gebrannt habe, hätte ich allerdings fast übersehen , dass ich beinahe einen verschlüsselten Schlüssel sichern wollte :wink2::D Schönen Gruß Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 17. Februar 2008 Melden Teilen Geschrieben 17. Februar 2008 Das ist egal, ob du Admin bist oder nicht. Wenn du dich anmelden willst, muss das System dein Profil laden. Wenn du aber den kompletten Profilordner verschlüsselt hast, dann kann das System dein Profil nicht laden, weil dort dein Private Key drin ist. Und um an den private key ranzukommen muss das Profil geladen sein. Aber ohne Schlüssel kann das System nicht....usw. grizzly999 Zitieren Link zu diesem Kommentar
eDELw3iZZ 10 Geschrieben 17. Februar 2008 Autor Melden Teilen Geschrieben 17. Februar 2008 Und um an den private key ranzukommen muss das Profil geladen sein. Aber ohne Schlüssel kann das System nicht....usw. grizzly999 Nach der Anmeldung sprich, nach erfolgreicher Authentifizierung wird das verschlüsselte Profil ohne weiters geladen es funktioniert ohne Probleme, probiere es aus. Man schließt sich also in keinem Falle aus. Gruß Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.