Fragen zu EFS und einer Zertifizierungsstelle

[baralis 10]

Hallo,

 

ich habe ein paar kleine Fragen zu EFS, da ich jetzt ein paar Probleme damit bekommen habe. Ich habe hier eine ADS mit einem zentralen Fileserver. User haben ihre Dateien auf den Fileserver abgelegt und dort verschlüsselt. Gestern konnten plötzlich alle User nicht mehr auf Ihre verschlüsselten Dateien zurückgreifen. Mit dem Recoveryagent konnte ich die Verschlüsselung zwar aufheben, aber trotzdem bleibt die Frage, warum das so plötzlich passiert ist.

 

So und jetzt meine Fragen :)

 

1.) Ich habe keine Zertifizierungsstelle in der ADS eingerichtet. Wird dieser für EFS benötigt ?

 

2.) Wo werden die Schlüssel abgespeichert ? Wenn ich lokal etwas verschlüssel, finde ich den Schlüssel unter Zertifikate/Eigener Benutzer wieder. Doch wenn ich etwas auf dem Fileserver verschlüssel, find ich keine Zertifikate.

 

3.) Gibt es irgendwie eine Einstellung für die Haltbarkeit des EFS Zertifikates ?

 

Ich danke schon einmal im vorraus für jede Hilfe.

 

Baralis

[protom 10]

Ich bin zwar nicht 100% fitt in Security, aber ich denke ich kann deine Fragen beantworten.

 

1.) Ich habe keine Zertifizierungsstelle in der ADS eingerichtet. Wird dieser für EFS benötigt ?

 

Nein. Kann, muss aber nicht.

Die Zertifikate sind self signed Certificates.

 

2.) Wo werden die Schlüssel abgespeichert ? Wenn ich lokal etwas verschlüssel, finde ich den Schlüssel unter Zertifikate/Eigener Benutzer wieder. Doch wenn ich etwas auf dem Fileserver verschlüssel, find ich keine Zertifikate.

 

Private Key und zertifikat werden im Benutzerprofil (Roaming oder local) geespeichert.

Wenn das Profil verloren geht, oder der Benutzer sich mit einem anderen Benutzernamen anmeldet, hat er u.U. keinen Zugriff auf die Daten.

3.) Gibt es irgendwie eine Einstellung für die Haltbarkeit des EFS Zertifikates ?

Nur wenn du die CA verwendest.

Das self signed EFS Certificate ist glaube ich 2 Jahre gültig.