EFS-Dateisicherheit wird bei der Übertragung nicht beibehalten. Was ist der Sinn?

347
Fyodor

Ich habe mich erst vor kurzem für die Implementierung von EFS als Sicherheitsmaßnahme entschieden. Beim Testen mit einer verschlüsselten Datei wurden jedoch folgende Mängel festgestellt:

  1. Sie können eine verschlüsselte Datei auf ein USB-Laufwerk kopieren und dann auf einen anderen Computer übertragen. Die Datei wird jedoch nicht mehr verschlüsselt. Okay, der USB war exFAT, vielleicht war das das Problem.
  2. Sie können eine verschlüsselte Datei in eine ZIP-Datei packen und über ein USB-Flashlaufwerk auf einen anderen Computer übertragen. Auch hier bleibt die Verschlüsselung nicht erhalten.
  3. Sie können eine verschlüsselte Datei per FTP übertragen, die Datei wird jedoch nicht mehr verschlüsselt.

Was ist der Sinn der Verschlüsselung, wenn sie so unbeständig ist? Ich dachte, niemand anderes sollte eine verschlüsselte Datei ohne das entsprechende Sicherheitszertifikat lesen. Das passiert mir nicht. Was mache ich falsch?

0

2 Antworten auf die Frage

1
Appleoddity

Sie haben ein Missverständnis darüber, wozu EFS dient. Dateien werden verschlüsselt, während sie sich auf dem Computer befinden, der sie verschlüsselt hat. Beim Übertragen von Dateien wird die Verschlüsselung aufgehoben.

https://technet.microsoft.com/de-de/library/cc700811.aspx#XSLTsection123121120120

EFS ist nicht dafür ausgelegt, Daten zu schützen, wenn diese von einem System auf ein anderes übertragen werden.

Das macht jetzt viel mehr Sinn, aber wie sieht es aus, wenn jemand Zugriff auf Ihren Computer erhält und Ihre Dateien über das Netzwerk kopiert? oder nimmt dein Computer die Festplatte und kopiert deine Dateien? Wenn es dagegen schützt, würde ich gerne wissen, wie. und ich dachte, das tat es. Sie hörten von Leuten, deren Computer kaputt gegangen war, also transferierten sie die Festplatte zur Datenwiederherstellung auf einen anderen Computer. Sie konnten jedoch nicht auf die Dateien zugreifen, da sie nicht über das Sicherheitszertifikat verfügten. Sie mussten die Dateien nur auf ihre eigenen kopieren Ordner und Verschlüsselung wären entfernt worden? Fyodor vor 6 Jahren 0
Davor schützt es. Verschlüsselte Dateien auf EFS können nur von Apps gelesen werden (und durch Erweiterung, Verschieben, Kopieren usw.), die im Kontext des Benutzerkontos ausgeführt werden, das sie verschlüsselt hat. Andere Benutzerkonten können ungeachtet ihrer Berechtigungsstufe die verschlüsselten Dateien nicht lesen ... zumindest nicht ohne das kryptografische digitale Zertifikat erhalten zu haben. vor 6 Jahren 0
Wie konnte ich dann eine verschlüsselte Datei über FTP herunterladen? Als es auf dem Client-Computer ankam, war es unverschlüsselt und ich las die Datei. Bitte helfen Sie mir zu verstehen, ich möchte nur meinen Computer gesichert bekommen. Fyodor vor 6 Jahren 0
Sie fragten: "Was mache ich falsch?" Nun, Sie machen zwei falsche Dinge: (1) Wenn Sie die Datei auf ein FTP-Laufwerk, einen USB-Stick oder einen anderen Treiber hochladen, bitten Sie Windows tatsächlich, die Datei für Sie zu entschlüsseln. (2) Sie erkennen dies nicht. vor 6 Jahren 1
0
grawity

Der Hauptzweck von EFS ist es, andere Personen daran zu hindern, auf Dateien zuzugreifen, die auf Ihrem Computer gespeichert sind, und gleichzeitig für Sie völlig transparent zu sein. (Sie können sich so etwas wie eine benutzerfreundliche Alternative zur vollständigen Festplattenverschlüsselung wie BitLocker vorstellen.) "Transparent für den Eigentümer" bedeutet auch, dass es für Archivierungs- oder E-Mail-Anwendungen transparent ist - sie verfügen über Ihr Zertifikat und können die einfacher Inhalt, ohne zu wissen, dass der zugrunde liegende Speicher verschlüsselt ist.

Es soll nicht verhindern, dass Sie Ihre eigenen Daten verlieren - es hindert andere Personen daran, Ihre Festplatte herauszunehmen und auf die Dateien zuzugreifen.

In Windows 10 gibt es jedoch Funktionen, die dem, was Sie beschreiben, ähnlicher sind: In Pro können in FAT kopierte Dateien die Verschlüsselung beibehalten. In Enterprise können Dateien, die als "Work" gekennzeichnet sind, beim Kopieren auf USB-Sticks zwangsweise verschlüsselt werden, um ein Auslaufen zu verhindern. Ich kann mich nicht genau an den genauen Namen der Funktion erinnern.

EFS schützt Dateien von anderen Windows-Benutzern auf demselben Computer. BitLocker schützt alle Dateien auf der Festplatte vor jedermann ohne den Wiederherstellungsschlüssel. Sie dienen verschiedenen Zwecken, da diese Antwort darauf hinweist. Ramhound vor 6 Jahren 0

Verwandte Probleme