| Please note, that the Knowledge Base isn't translated to english completely at the moment. You will still find some german texts - we are translating permanently the outstanding parts! Thank you for understanding! |
File Encryption |
| |
|
|
|
Sind sensitive Daten und Informationen an exponierten Stellen zu finden ist auch eine Verschlüsselung bei der Speicherung sinnvoll. Notebooks tragen vielfach solche Informationen mit sich und sind dabei ungeschützt einer "feindlichen" Umgebung ausgesetzt. Microsoft bietet mit dem NTFS Dateisystem auch eine Dateiverschlüsselung namens EFS - Encrypting File System an, dass vor allem mit seiner "unsichtbaren" Integration, Ver- und Entschlüsselung laufen im Hintergrund ab, glänzt. EFS verwendet zertifikatsbasierende hybride Verschlüsselung
.
|
|
|
EFS - Verschlüsselungsalgorithmen |
 |
Windows 2K: EFS verwendet DESX
als Verschlüsselungsalgorithmus mit 56 oder 128 Bit Schlüssellänge. Mit High Encryption Pack wird der 128 Bit DESX standardmäßig verwendet. |
|
Windows XP: Neben dem DESX wird außerdem 3DES
, der aber als über die Einstellung "FIPS-konformen Algorithmus verwenden" in den Sicherheitsrichtlinien erst aktiviert werden muss. Ab Service Pack 1 wird standardmäßig AES 256
verwendet wobei dadurch keine Abwärtskompatibilität gegeben ist. |
|
Windows Server 2003: verwendet AES 256 als Standard. |
|
|
Um Abwärtskompatibilität bei den verwendeten Algorithmen zu erreichen, kann über einen Registry-Key bestimmt werden, welcher Algorithmus bei EFS zum Einsatz kommen soll. Unter
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EFS
muss dazu ein DWORD namens AlgorithmID hinzugefügt werden mit Hexadezimalwerten, die die einzelnen Algorithmen repräsentieren.
3DES: 0x6603
DESX: 0x6604
AES-256: 0x6610
Vor einem Wechsel des Algorithmus sollten alle bereits verschlüsselten Dateien einmal entschlüsselt werden.
|
|
|
|
|
Linktipps |
|
|
|
