Wie kann man von einem Client erfahren, ob eine smb / cifs-Verbindung verschlüsselt ist?

439
tardis

SMB kann in seinen verschiedenen Versionen verschlüsselt und wie unter https://docs.microsoft.com/en-us/windows-server/storage/file-server/smb-security beschrieben aktiviert werden . Auf dem Server kann die Verschlüsselung mit der Powershell getestet werden, wie auf https://www.rootusers.com/enable-smb-encryption-on-smb-shares/ gezeigt .

Wie kann ich jedoch eine (oder mehrere) SMB-Verbindungen auf Windows- (und Linux-) Computern als verbundenen Client testen, wenn die Verschlüsselung wirklich verwendet wird?

0

1 Antwort auf die Frage

1
grawity

Für Windows 10-Clients verwenden Sie Get-SmbConnectionPowerShell mit Administratorrechten. Es hat zusätzliche Felder, die nicht im Standardtabellenformat angezeigt werden, sondern nach Namen gefordert werden können:

Get-SmbConnection | ft ServerName,ShareName,Encrypted

Ich denke, für Linux-Clients, die das Kernel- Cifs- Modul (Kernel-Dateisystem-Mounts) verwenden, sollte dies in der Datei zusammen mit anderen Informationen verfügbar sein, aber entweder ist es nicht vorhanden oder zumindest nicht offensichtlich. Siehe den smbclient- Absatz unten./proc/fs/cifs/DebugData

Für Linux-Clients, die die Bibliothek des Userspace smbclient verwenden (einschließlich der Pfade von smb: // von GNOME), gibt es keine einfache Möglichkeit, dies zu wissen. Ich würde eine Paketerfassung mit Wireshark ausführen und sehen, was passiert, wenn ich eine Datei lese - der Unterschied zwischen einfachen und verschlüsselten SMB-Paketen ist leicht zu erkennen.

Verwandte Probleme