Mehr über cryptas.com Cryptas Security Cryptas Consulting
Cryptoshop Hilfe! Cryptoshop Kontakt! Cryptoshop Merkzettel! Cryptoshop Warenkorb! Zur Kassa gehen! Go to the english page!
+ Produkte
· · · · · · · · · · · · · · · · · · · · · · ·
+ Lösungen
· · · · · · · · · · · · · · · · · · · · · · ·
+ Knowledge Base
  Sicherheitsziele  
  Security Governance  
  Kryptographie  
  Technologie  
  Smart Card Anwendungen  
  Authentisierung  
  PKI  
  So Geht's  
  MyID - Screens etc.  
  SecureDoc - Screens etc.  
  Benutzerauthentisierung  
  E-Mail Sicherheit  
  MS-Enterprise-CA  
  Sicheres WLAN  
  Webauthentisierung  
  Remote Access  
  MS File-Encryption  
· · · · · · · · · · · · · · · · · · · · · · ·
+ Service
· · · · · · · · · · · · · · · · · · · · · · ·
     
Management
· · · · · · · · · · · · · · · · · · · · · · ·
Security Officer
· · · · · · · · · · · · · · · · · · · · · · ·
System Engineer
· · · · · · · · · · · · · · · · · · · · · · ·
Purchasing
· · · · · · · · · · · · · · · · · · · · · · ·
Maintenance
· · · · · · · · · · · · · · · · · · · · · · ·
 
 

Dateiverschlüsselung - File Encryption
 
INFO & WISSEN
 
Sind sensitive Daten und Informationen an exponierten Stellen zu finden ist auch eine Verschlüsselung bei der Speicherung sinnvoll. Notebooks tragen vielfach solche Informationen mit sich und sind dabei ungeschützt einer "feindlichen" Umgebung ausgesetzt. Microsoft bietet mit dem NTFS Dateisystem auch eine Dateiverschlüsselung namens EFS - Encrypting File System an, dass vor allem mit seiner "unsichtbaren" Integration, Ver- und Entschlüsselung laufen im Hintergrund ab, glänzt. EFS verwendet zertifikatsbasierende hybride Verschlüsselung .
PRAXIS
 

EFS - Verschlüsselungsalgorithmen
Windows 2K: EFS verwendet DESX als Verschlüsselungsalgorithmus mit 56 oder 128 Bit Schlüssellänge. Mit High Encryption Pack wird der 128 Bit DESX standardmäßig verwendet.
Windows XP: Neben dem DESX wird außerdem 3DES , der aber als über die Einstellung "FIPS-konformen Algorithmus verwenden" in den Sicherheitsrichtlinien erst aktiviert werden muss. Ab Service Pack 1 wird standardmäßig AES 256 verwendet wobei dadurch keine Abwärtskompatibilität gegeben ist.
Windows Server 2003: verwendet AES 256 als Standard.


Um Abwärtskompatibilität bei den verwendeten Algorithmen zu erreichen, kann über einen Registry-Key bestimmt werden, welcher Algorithmus bei EFS zum Einsatz kommen soll. Unter

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EFS

muss dazu ein DWORD namens AlgorithmID hinzugefügt werden mit Hexadezimalwerten, die die einzelnen Algorithmen repräsentieren.

3DES: 0x6603
DESX: 0x6604
AES-256: 0x6610

Vor einem Wechsel des Algorithmus sollten alle bereits verschlüsselten Dateien einmal entschlüsselt werden.
DOWNLOADS
 
Cryptas Knowledge Guide - EFS-Konfiguration (Registry & Tools)


Linktipps
Verschlüsselungsoptionen bei EFS - MS Knowledge Base Artikel 329741
3DES für EFS aktivieren - MS XP Dokumentation
EFS im Kontextmenü - MS Knowledge Base Artikel 241121
Kommandozeilentool Cipher - MS Technet



EFS - Zertifikate


EFS - Recovery Agent


EFS - Best Practises


Zurück zur vorherigen Seite!Zum Seitenanfang!Zur Startseite
  EFS - Zertifikate  
  EFS - Recovery Agent  
  EFS - Best Practises  
 
  Aktion des Monats!  
  Cryptoshop Bundles!  
  e-card Kartenleser Aktion!  
 
  Zertifikate  
  Microsoft Zertifikatserweiterungen  
  Dateiverschlüsselung  
  Autoenrollment  
  Asymmetrisch  
  DES und 3DES  
  AES  
  Risk Management  
  KonTraG  
 
Demo Area Download Bereich Forum E-Mail an die Redaktion Cryptoshop Newsletter Sicherheit auf Cryptoshop.com
Impressum AGB Verbraucherhinweise Datenschutz Newsletter Copyright © 2004 CRYPTAS. Alle Rechte vorbehalten