Einzelne Partitionen Verschlüssel

[schnuffi79 11]

Hallo zusammen,

 

ich suche eine Möglichkeit wie ich einzelnen Partitionen wo sich sensible Daten befinden effektiv und Sicher Verschlüssel kann. Die Daten um die es sich handelt sind auf einen Windows Server 2000 der die Funktion des Dateiservers inne hat Gespeichert. Gibt es da eine möglichkeit das ich die Daten die sich auf den Partitionen befinden Verschlüsseln kann so das sich nur die Besitzer des Schlüssel sich die Datenanschauen können!?

 

Habe mal was von EFS gelesen ist das ein Windows Board mittel bzw. wo kann man sich darüber mal schlau machen.

[Damian 1.612]

Hi.

 

Ja, EFS ist ein Bordmittel von Windows 2000 Server. Schau mal in die Online-Hilfe. Ansonsten ist Google hilfreich. :wink2:

 

Damian

[schnuffi79 11]

Habe schon mal noch dem Thema gegoogelt und bin da auf einen Artikel gestoßen das EFS unter Windows 2000 Server nicht empfohlen wird. Dieses ist angeblich leicht auszuhebeln. Quelle: chip.de

 

Hinweis: Unter Windows 2000 ist der Einsatz von EFS nicht zu empfehlen.

 

Zitat:

Unter Windows 2000 läßt sich EFS relativ leicht aushebeln. Es genügt, die Zugangspasswörter zu ändern, etwa durch Starten von einer Diskette und einem Passwortänderungsprogramm. Dies ist besonders für Notebook-Anwender problematisch, die die Daten auf ihrem Gerät bei Diebstahl bisher in Sicherheit wähnten. Bei Windows XP funktioniert dieser Angriff übrigens nicht mehr.

 

[ Mit Verweis auf die Boardregel Nr. 8 editiert. ]

 

 

Nach ein wenig weiter googel habe ich jetzt TrueCrypt gefunden. Hier der Link: TrueCrypt - Free Open-Source On-The-Fly Disk Encryption Software for Windows Vista/XP, Mac OS X and Linux

 

Werde mir morgen mal dieses True Crypt in einer Testumgebung mit Testdaten anschauen mal sehen ob das was ist wie ich es mir Vorstellen. Das Endziel ist ja das ein Client PC übers Netzwerk auf seine Freigabe die auf dem Windows 2000 Dateiserver ist. Dort seine Daten Speichern kann und diese dort dann Verschlüsselt werden.

[vmorbit 10]

hat sich diesbezüglich bei EFS und w2k3 etwas geändert?

hätte schon gedacht, dass dies eine halbwegs sichere art der verschlüsselung ist.

 

wenn man die user passwörter ändert, kann womöglich der schlüssel nicht mehr passen, das leuchtet mir ein, aber zugang zu den daten hat man dann trotzdem nicht, oder?!

[olc 18]

Hallo,

 

EFS unter Windows 2000 ist tatsächlich aufgrund der genannten Lücke nicht zu empfehlen.

 

Unter Windows Server 2003 / Windows XP wurde diese Lücke gefixt. Es ist nach einer Kennwortänderung durch den Administrator (außerhalb von Domänenumgebungen) nun nicht mehr möglich, auf den Master Key des Benutzers zuzugreifen. Somit ist ist es auch nicht mehr möglich, auf den privaten Schlüssel des Benutzers zuzugreifen, was eine Entschlüsselung der Daten "unmöglich" macht, sind nicht weitere Benutzer oder ein Recovery Agent für diese berechtigt.

 

Viele Grüße

olc

[Damian 1.612]

Hi.

 

Unter Sicherheitsaspekten ist der Einsatz von Windows 2000 Server nicht mehr zu empfehlen. Bei der Verwendung von EFS kann es sogar zu massiven Problemen kommen, wenn als Clientssysteme Win XP eingesetzt wird.

 

Enen guten Vergleich zwischen den EFS-Versionen gibt es z. B. hier: M 4.147 Sichere Nutzung von EFS unter Windows 2000/XP - IT-Grundschutz-Kataloge - Stand 2006

 

Damian

[olc 18]

Hi Damian,

 

danke für den Link - kannte ich bisher noch gar nicht. Sind wirklich gute Informationen drin. :)

 

Gruß olc

[WarEagle 10]

Muss es EFS sein? sonst wäre Truecrypt vielleicht eine Variante:

TrueCrypt - Free Open-Source On-The-Fly Disk Encryption Software for Windows Vista/XP, Mac OS X and Linux

 

Allerdings wird das mit den Benutzern nicht klappen :(