Power-Kiddy 10 Geschrieben 3. August 2009 Melden Teilen Geschrieben 3. August 2009 Hallo! Kennt sich jemand gut mit EFS aus? Besteht die Möglichkeit, über LAN auf EFS-Dateien zugreifen zu können? Auf beiden Maschinen ist XP Pro SP3, und es ist keine Domäne. Ich authentifizeiren mich auf dem "Server" (dort wo die Dateien liegen) mit dem Benutzer der die Dateien verschlüsselt hat. Das Zertifikat habe ich am "Client" importiert. Um sicher zu gehen dass das funktioniert habe ich mal kurz ein paar Daten auf einer externen Festplatte verschlüsselt und mit dem "Client" gelesen. Das klappt natürlich - muss ja. Nur leider komme ich übers Netzwerk nicht drauf. Gibts eine brauchbare Lösung, das doch zu machen? Noch eine Sache ist mir aufgefallen die ärgerlich ist, wenn ich das richtig beobachtet habe: 1.) Ich exportiere das Zertifikt. 2.) Ich restore die Systempartition (gleiche SIDs für Benutzer und System) 3.) Ich exportiere wieder das Zertifikat 4.) Ich vergleiche die Zertifikate 5.) DIE ZERTIFIAKTE SIND UNTERSCHIEDLICH!!! Was soll das den? Gleiches System, gleicher Benutzer, gleiche SIDS, andere Zeit - und das ergibt ein anderes Zertifikat? Das ist deswegen ärgerlich weil ich nach dem Restore mit dem "alte" Zertifikat nichts mehr anfangen kann, weil das System in der Zwischenzheit ein neues generiert hat. Das zuvor gesicherte Zertifikat wird nicht mehr als gültig erkannt!!! Warum muss das so bockig sein? tks! Power-Kiddy! Zitieren Link zu diesem Kommentar
Haliel 10 Geschrieben 3. August 2009 Melden Teilen Geschrieben 3. August 2009 (bearbeitet) Hallo! Kennt sich jemand gut mit EFS aus? Besteht die Möglichkeit, über LAN auf EFS-Dateien zugreifen zu können? Auf beiden Maschinen ist XP Pro SP3, und es ist keine Domäne. Ich authentifizeiren mich auf dem "Server" (dort wo die Dateien liegen) mit dem Benutzer der die Dateien verschlüsselt hat. Das Zertifikat habe ich am "Client" importiert. Um sicher zu gehen dass das funktioniert habe ich mal kurz ein paar Daten auf einer externen Festplatte verschlüsselt und mit dem "Client" gelesen. Das klappt natürlich - muss ja. Nur leider komme ich übers Netzwerk nicht drauf. Gibts eine brauchbare Lösung, das doch zu machen? Also wenn ich mich nicht total täuschen sollte, ist das Zertifikat nicht Gültig für den 2. Client. Im Zertifikat müsste der Clientname drin stehen wo der "Benutzer" herkommt, der die Dateien verschlüsselt hat. Selbst wenn du dich mit diesem Nutzername Authentifiziert der die Dateien verschlüsselt hat, passt der Clientname nicht. Ist nur eine vermutung genau weiß ich das nicht. Hab gerade kein XP zur hand zum Testen. Also ich hab jetzt mal auf meine Laptop hier ein Ordner mit EFS verschlüsselt. Hab ne VM aktiviert und hab genau die selbe Situation wie du. Selbst als Administrator des Local PC kann ich nicht darauf zugreifen. Im Zertifikat ist unteraderem dieser Wert festgelegt: "Alternative Antragstellername: Prinzipalname=%Username%@%Computername%" Darf dürfte deiner Idee das Genick brechen. Leider glaube ich nicht, dass du eine andere möglichkeit hast auf 2 Clients ein gemeinsames EFS zu nutzen. Was vllt gehen könnte wäre in einer Domäne, aber da bin ch mir nocht socher. Bin kein Spezi was die Zertifikate bei MS betrifft. bearbeitet 3. August 2009 von Haliel Nachtrag Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 3. August 2009 Melden Teilen Geschrieben 3. August 2009 Hi, einmal abgesehen davon, daß der Weg des "Klonens" der Systeme mit gleichen SIDs etc. etwas fragwürdig erscheint ;) (soll heißen: laß die Finger davon), sollte das im Normalfall nicht funktionieren. Um EFS Dateien auf einem Remote-System zu verschlüsseln, muß der Computer Account "Trusted for delegation" sein - und das ist nur in Domänenumgebungen möglich. Ich befürchte also, Du mußt Dich nach Alternativen umschauen, so z.B. nach Verschlüsselungsprodukten von Ultimaco, PGP etc. Viele Grüße olc Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.