EFS Best Praktice gesucht

[thomson26 10]

Hallo,

 

ich habe gesucht!

 

folgendes Problem:

Ich soll für eine Abteilung einen verschlüsselten Ordner anlegen. Diese Abteilung soll die darauf abgelegten Daten einsehen können.

Leider verfüge ich auf dem Gebiet EFS nur über Halbwissen und habe mich hauptsächlich an diesem Artikel entlanggehangelt.

Was auch soweit geklappt hat, auch mit den Recovery-Agents.

 

Mein Problem:

Wie bekomme ich es hin, dass eine gesamte Gruppe die Daten ent- bzw. verschlüsseln kann? :confused:

 

Bin für jeden Tip dankbar

 

Grüße

 

thomson26

[NilsK 2.971]

Moin,

 

Wie bekomme ich es hin, dass eine gesamte Gruppe die Daten ent- bzw. verschlüsseln kann? :confused:

 

gar nicht, und zwar prinzipbedingt. EFS arbeitet mit einem Public-Key-Verfahren, welches nur auf Userbasis funktioniert. Mit Windows 2000 konnte so tatsächlich nur ein einzelner User ver- und entschlüsseln.

 

Seit Windows XP kann der User, der die Erstverschlüsselung durchgeführt hat, weitere User hinzufügen - einzeln und manuell. Keine Gruppen. Technisch werden dabei weitere verschlüsselte Kopien des DEK (oder wie der heißt) in der Datei abgelegt, die jeweils mit dem Public Key des hinzugefügten Users verschlüsselt sind.

 

Gruß, Nils

[thomson26 10]

... wäre es ein Weg die ganzen User als Recovery-Agents zu definieren?

Auch wenn das nicht der wirklich richtige Weg ist......

 

Grüße

 

thomson26

[NilsK 2.971]

Moin,

 

nein, das wäre kein Weg.

 

Gruß, Nils

[at2oo1 10]

Um sicherheitsrichtlinien zu erfüllen ist es oft ausreichend den Zugriff zu schützen und dann nur noch die "Verbindung" bzw. die Übertragung zu verschlüsseln/sichern.

 

Falls Files in einem Share dennoch verschlüsselt sein müssen:

 

PGP Corporation - PGP NetShare

 

Ist aber oft quatsch und völlig übertrieben vorallem dann wenn an den Clients selbst keine Sicherheitsmaßnahmen umgesetzt werden. Z.B. die komplette verschlüsselung der HDD.