Nocturne 10 Geschrieben 14. Juli 2004 Melden Teilen Geschrieben 14. Juli 2004 Hallo zusammen, ich habe mal eine Frage zum Thema "EFS-Wiederherstellungsagent", bevor ich hier einen Fehler mache. Wenn ich unter W2k den aktuellen EFS-Agenten (Administrator) durch einen anderen User ersetze, dann kann der neue EFS-Agent alle Daten, die vor seiner Ernennung verschlüsselt wurden, nicht mehr entschlüsseln. Die Frage ist nun: Kann der Ex-Agent, der ja jetzt keine EFS Funktion mehr hat, immer noch die alten Daten lesen, die zu seiner Zeit Verschlüsselt wurden? Eigentlich müsste das ja noch gehen, da er noch Zugang zum File Encryption Key der entsprechenden Files hat. Wenn das aber so ist, wie kann ich das verhindern? Danke Nocturne Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 14. Juli 2004 Melden Teilen Geschrieben 14. Juli 2004 Hallo und Willkommen im Board :) Die Frage ist nun: Kann der Ex-Agent, der ja jetzt keine EFS Funktion mehr hat, immer noch die alten Daten lesen, die zu seiner Zeit Verschlüsselt wurden? Ja, solange er seinen privaten Schlüssel noch hat. Eigentlich müsste das ja noch gehen, da er noch Zugang zum File Encryption Key der entsprechenden Files hat. Wenn das aber so ist, wie kann ich das verhindern? Die Datei entschlüsseln und neu verschlüsseln, oder dem alten WHA seinen privaten Schlüssel wegnehmen. grizzly999 Zitieren Link zu diesem Kommentar
Nocturne 10 Geschrieben 14. Juli 2004 Autor Melden Teilen Geschrieben 14. Juli 2004 Hallo und Willkommen im Board Danke. Entschlüsseln und wieder verschlüsseln ist ganz schön umständlich, aber ich hatte es irgendwie erwartet :mad: Danke für die Antwort grizzly999 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.