„Encrypting File System“ – Versionsunterschied
| [gesichtete Version] | [gesichtete Version] |
APPER (Diskussion | Beiträge) K Änderungen von 87.166.229.60 (Diskussion) auf die letzte Version von Fake4d zurückgesetzt |
Keine Bearbeitungszusammenfassung |
||
| (24 dazwischenliegende Versionen von 19 Benutzern werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
{{Quellen| --[[Benutzer:NeptunT|NeptunT]] ([[Benutzer Diskussion:NeptunT|Diskussion]]) 09:20, 18. Mär. 2021 (CET)}} |
|||
''' |
'''Encrypting File System''' ('''EFS''') kennzeichnet ein System der [[Dateiverschlüsselung]] auf [[NTFS]]-[[Datenträger]]n unter [[Microsoft Windows NT|Windows-NT]]-basierten Betriebssystemen wie [[Windows 2000]], [[Windows XP]], [[Microsoft Windows Vista|Windows Vista]], [[Windows 7]], [[Windows 8]], [[Windows 10]] und [[Windows 11]]. |
||
Diese Erweiterung ermöglicht es, dass Dateiinhalte selbst dann vertraulich bleiben, wenn fremde Personen – z. B. durch ungenügend gesetzte oder unwirksame [[Zugriffsrecht]]e oder durch den Diebstahl von Datenträgern – Zugriff auf diese erhalten, da sie nur durch den passenden Schlüssel entschlüsselt werden können. |
Diese Erweiterung ermöglicht es, dass Dateiinhalte selbst dann vertraulich bleiben, wenn fremde Personen – z. B. durch ungenügend gesetzte oder unwirksame [[Zugriffsrecht]]e oder durch den Diebstahl von Datenträgern – Zugriff auf diese erhalten, da sie nur durch den passenden Schlüssel entschlüsselt werden können. |
||
| Zeile 5: | Zeile 6: | ||
== Funktionsweise == |
== Funktionsweise == |
||
Wenn eine Datei per EFS verschlüsselt wird, generiert das System zunächst einen zufälligen [[Schlüssel (Kryptologie)|Schlüssel]], den sogenannten ''File Encryption Key'' (FEK), mit dem die Datei dann mittels des symmetrischen [[Verschlüsselung]]sverfahrens [[Data Encryption Standard|DES]] oder |
Wenn eine Datei per EFS verschlüsselt wird, generiert das System zunächst einen zufälligen [[Schlüssel (Kryptologie)|Schlüssel]], den sogenannten ''File Encryption Key'' (FEK), mit dem die Datei dann mittels des symmetrischen [[Verschlüsselung]]sverfahrens [[Data Encryption Standard|DES]] oder ab Windows XP SP1 mittels [[Advanced Encryption Standard|AES]] chiffriert wird. Der FEK wird dann mittels des asymmetrischen [[RSA-Kryptosystem|RSA-Algorithmus]] unter Benutzung des [[Öffentlicher Schlüssel|öffentlichen Schlüssels]] des Benutzers verschlüsselt und mit der Datei zusammen abgespeichert. Soll die Datei gelesen werden, wird der FEK mittels des [[Geheimer Schlüssel|geheimen Schlüssels]] des Benutzers entschlüsselt, um damit den [[Klartext (Kryptographie)|Klartext]] der verschlüsselten Datei wiederherzustellen. |
||
== Datenwiederherstellung == |
== Datenwiederherstellung == |
||
Ein Verlust des geheimen Schlüssels zieht natürlich den Verlust der verschlüsselten Daten nach sich. Um diesem Problem zu begegnen, gibt es die Möglichkeit, den FEK zusätzlich mit dem öffentlichen Schlüssel eines weiteren Benutzers verschlüsselt abzuspeichern. Dieser Benutzer, der sogenannte ''Key Recovery Agent'', ist standardmäßig der Administrator der verwendeten Windows-Installation (nur Windows 2000). Ab Windows XP muss dieser KRA nachträglich eingerichtet werden (cipher /R:EFS-RA). Es ist jedoch auch möglich, andere Einstellungen vorzunehmen: So kann man beispielsweise einen zentralen ''Key Recovery Agent'' in einer gesamten Windows-Netzwerkdomäne einrichten oder auch keinen ''Key Recovery Agent'' einstellen. |
Ein Verlust des geheimen Schlüssels zieht natürlich den Verlust der verschlüsselten Daten nach sich. Um diesem Problem zu begegnen, gibt es die Möglichkeit, den FEK zusätzlich mit dem öffentlichen Schlüssel eines weiteren Benutzers verschlüsselt abzuspeichern. Dieser Benutzer, der sogenannte ''Key Recovery Agent'' (KRA), ist standardmäßig der Administrator der verwendeten Windows-Installation (nur Windows 2000). Ab Windows XP muss dieser KRA nachträglich eingerichtet werden (cipher /R:EFS-RA). Es ist jedoch auch möglich, andere Einstellungen vorzunehmen: So kann man beispielsweise einen zentralen ''Key Recovery Agent'' in einer gesamten Windows-Netzwerkdomäne einrichten oder auch keinen ''Key Recovery Agent'' einstellen. |
||
== Mehrbenutzer-Verwendung von verschlüsselten Dateien == |
== Mehrbenutzer-Verwendung von verschlüsselten Dateien == |
||
| Zeile 17: | Zeile 18: | ||
== Siehe auch == |
== Siehe auch == |
||
* [[Festplattenverschlüsselung]] |
* [[Festplattenverschlüsselung]] |
||
* [[ |
* [[Kryptographie]] |
||
== Weblinks == |
== Weblinks == |
||
| ⚫ | |||
* [http://www.microsoft.com/germany/technet/datenbank/articles/900941.mspx Wiederherstellung von verschlüsselten Daten mit EFS - Technische Dokumentation von Microsoft] |
|||
* [http://www.different-thinking.de/efs.php Anleitung zur Verschlüsselung mit EFS] |
|||
| ⚫ | |||
* [http://support.microsoft.com/?scid=kb%3Bde%3B329741&x=18&y=15 EFS-Dateien scheinen beschädigt] |
|||
[[Kategorie:Festplattenverschlüsselung]] |
[[Kategorie:Festplattenverschlüsselung]] |
||
[[cs:Encrypting File System]] |
|||
[[en:Encrypting File System]] |
|||
[[es:EFS]] |
|||
[[fr:Encrypting File System]] |
|||
[[hu:Titkosító fájlrendszer]] |
|||
[[id:Encrypting File System]] |
|||
[[it:Encrypting File System]] |
|||
[[pt:Encrypting File System]] |
|||
[[ru:Шифрованная файловая система]] |
|||
[[sr:Enkriptovani fajl sistem]] |
|||
Aktuelle Version vom 23. September 2024, 16:40 Uhr
Encrypting File System (EFS) kennzeichnet ein System der Dateiverschlüsselung auf NTFS-Datenträgern unter Windows-NT-basierten Betriebssystemen wie Windows 2000, Windows XP, Windows Vista, Windows 7, Windows 8, Windows 10 und Windows 11.
Diese Erweiterung ermöglicht es, dass Dateiinhalte selbst dann vertraulich bleiben, wenn fremde Personen – z. B. durch ungenügend gesetzte oder unwirksame Zugriffsrechte oder durch den Diebstahl von Datenträgern – Zugriff auf diese erhalten, da sie nur durch den passenden Schlüssel entschlüsselt werden können.
Funktionsweise
[Bearbeiten | Quelltext bearbeiten]Wenn eine Datei per EFS verschlüsselt wird, generiert das System zunächst einen zufälligen Schlüssel, den sogenannten File Encryption Key (FEK), mit dem die Datei dann mittels des symmetrischen Verschlüsselungsverfahrens DES oder ab Windows XP SP1 mittels AES chiffriert wird. Der FEK wird dann mittels des asymmetrischen RSA-Algorithmus unter Benutzung des öffentlichen Schlüssels des Benutzers verschlüsselt und mit der Datei zusammen abgespeichert. Soll die Datei gelesen werden, wird der FEK mittels des geheimen Schlüssels des Benutzers entschlüsselt, um damit den Klartext der verschlüsselten Datei wiederherzustellen.
Datenwiederherstellung
[Bearbeiten | Quelltext bearbeiten]Ein Verlust des geheimen Schlüssels zieht natürlich den Verlust der verschlüsselten Daten nach sich. Um diesem Problem zu begegnen, gibt es die Möglichkeit, den FEK zusätzlich mit dem öffentlichen Schlüssel eines weiteren Benutzers verschlüsselt abzuspeichern. Dieser Benutzer, der sogenannte Key Recovery Agent (KRA), ist standardmäßig der Administrator der verwendeten Windows-Installation (nur Windows 2000). Ab Windows XP muss dieser KRA nachträglich eingerichtet werden (cipher /R:EFS-RA). Es ist jedoch auch möglich, andere Einstellungen vorzunehmen: So kann man beispielsweise einen zentralen Key Recovery Agent in einer gesamten Windows-Netzwerkdomäne einrichten oder auch keinen Key Recovery Agent einstellen.
Mehrbenutzer-Verwendung von verschlüsselten Dateien
[Bearbeiten | Quelltext bearbeiten]Ebenso wie zum Zweck der Datenwiederherstellung ist es auch möglich, den FEK jeweils mit den öffentlichen Schlüsseln mehrerer Benutzer verschlüsselt abzuspeichern, sodass in einem Netzwerk oder an einem Computer mit mehreren Benutzerkonten der gemeinsame Zugriff auf verschlüsselte Dateien ermöglicht wird.