Wenn in einer Domänenumgebung das Passwort eines User's zurückgesetzt wird, kann der User noch auf seine mit EFS verschlüsselten Daten zugreifen? (Auflösung folgt)

Mit zurücksetzen meinst Du doch, ein Admin ändert im ADS Benutzer und -computer dass Passwort des User oder ?? Ohne das sich der Benutzer anmeldet und dort die Funktion Passwort ändern nimmt?? Wenn diese der Fall ist, ist die Anwort Nein.

Ich sag jetzt mal nein.

grz zer00

wenn ich mich nicht täusche dann kann doch nur noch der Domain-Admin das ganze auslesen?

@Technocontrol:
Nicht ganz mit dem Domain-Admin!

Müsste doch weiterhin funktionieren auch wenn alles dagegen spricht.

Aber es kann ja nicht sein, dass wenn ein User sein Passwort vergisst und ein neues erhält, der Admin alle verschlüsselten Daten wiederherstellen muss.

Eigentlich sollte er das können. Die EFS Schlüssel werden doch bei einer Rückstellung des Kennwortes nicht geändert.


Sollte der User aber aus einem anderen Grund keinen Zugriff mehr auf seine Daten haben, muss man halt mit dem Wiederherstellungsagenten die Files entschlüsseln.

Gruss



Mit dem Dienstprogramm „Cipher“ kann man Dateien und Ordner ver- oder entschlüsseln und den Verschlüsselungsstatus anzeigen:

CIPHER [/E| /D] [/S:Verzeichnis] [/i] [/F] [/Q] [Dateiname [……]]

/e verschlüsselt die angegebenen Dateien oder Ordner. Die Dateien, die später zum Ordner hinzugefügt werden, werden verschlüsselt.
/d entschlüsselt die angegebenen Dateien und Ordner. Die Dateien, die anschließend zum Ordner hinzugefügt werden, werden nicht entschlüsselt.
/s Verzeichnis wendet die angegebene Operation auf Dateien im angegeben Verzeichnis und allen Unterverzeichnissen an.
/i setzt die angegebene Operation selbst dann fort, wenn Fehler aufgetreten sind. Standardmässig stoppt Cipher, wenn ein Fehler auftritt.
/f erzwingt die Verschlüsselung oder Entschlüsselung für alle angegebenen Dateien. Standardmäßig werden Dateien übergangen, die bereits verschlüsselt oder entschlüsselt wurden. Diese Operation erzwingt eine erneute Verschlüsselung selbst dann, wenn die Dateien bereits verschlüsselt sind. Diese Option wäre wichtig, wenn ein neuer Wiederherstellungs-Agent für ein System konfiguriert würde, weil die Dateien dann mit einem neuen Schlüssel entschlüsselt werden könnten.
/q gibt nur die wichtigsten Informationen aus.
/Dateiname gibt ein Muster, einen Dateinamen oder Verzeichnis an

Der User hat noch Zugriff auf die Verschlüsseltendaten, nur wenn der User gelöscht wird muss der Admin die Daten wieder entschlüsseln.

Grz

gscht

Wenn in einer Domänenumgebung das Passwort eines User's zurückgesetzt wird, kann der User noch auf seine mit EFS verschlüsselten Daten zugreifen? (Auflösung folgt)

Nein, der User kann nicht mehr zugreifen.

Auflösung:

Laut Microsoft MOC Kursen sollte der User nicht mehr auf seine Daten zugreifen können.

Zitat:
"In domain environments, after you reset a password, you must restore the user's private keys to enable the user to once again access to encrypted files and e-mail messages."

Das ist falsch! Probiert es aus und ihr werdet es sehen.

Solange ich noch den DRA Schlüssel auslesen kann.
WinXP DRA sind nicht mehr notwendig, sie heisen das irgend wie DDF....?! Bei XP wird es schwirich. Vielleicht wenn die Datei auf einen anderen Rechner importiert wird wo der Schlüssel noch vorhanden sein könnte ( 2. Rechner mit einem älteren Profil )

Gruss RaumgleiterB57

Habe ich auch gedacht. dass wenn man das PW zurücksetzt, alle Zertifikate des User entfernt werden. So stand es in allen Lernmitel von MS zum Securty Treck. Naja aber nach Technet
funktioniert diese Funktion bei paar Usern

Wenn es jemand interessiert wie EFS verschlüsselt:
Bei der erstmaligen Verwendung von EFS durch einen Benutzer wird für diesen ein Schlüsselpaar, bestehend aus einem öffentlichem und einem privatem Schlüssel generiert und anschließend seinem Benutzerkonto hinzugefügt. Dieses Schlüsselpaar wird normalerweise auf der Festplatte gesichert.
(Zertifikat wird auf der Pallte abgelegt)

Wird eine Datei verschlüsselt, so wird für diese eine Zufallszahl erzeugt, die als File Encryption Key (FEK) bezeichnet wird. Mit Hilfe des so ermittelten Schlüssels wird die Datei danach unter Verwendung einer stärkeren Variante des Data Encryption Standards (DES), von Microsoft mit DESX bezeichnet, verschlüsselt.

Der FEK wird nun mit dem öffentlichen Schlüssel des Nutzers sowie dem öffentlichen Schlüssel mindestens eines sog. Wiederherstellungsagenten über einen RSA-Public-Key-Algorithmus verschlüsselt und die resultierenden Zeichenfolgen zusammen mit der Datei in speziellen Feldern gespeichert. Der Einsatz eines Wiederherstellungsagenten ermöglicht es, bei Verlust oder Beschädigung des Schlüsselpaares eines Nutzers trotzdem auf die von ihm verschlüsselten Daten zuzugreifen, welche ansonsten unwiederbringlich verloren wären. Standardmäßig übt der lokale bzw. Domänenadministrator die Rolle des Wiederherstellungsagenten aus.

Das stimmt so nicht ganz.

Es gibt einen wichtigen Unterschied zwischen Domänen- und Arbeitsgruppenumgebungen.

In Windows XP wurde die Sicherheit von EFS-Zertifikaten erhöht. Der private Schlüssel wird ab Windows XP zusätzlich mit dem Passwort geschützt. Wenn in einer Arbeitsgruppe das Passwort eines Benutzers vom Admin zurückgesetzt wird, ist der private Schlüssel des EFS-Zertifikats nicht mehr zugänglich. Folglich können auch EFS-verschlüsselte Dateien nicht mehr geöffnet werden.

In Domänenumgebungen hat der Reset von Paswörtern keinen Einfluss auf EFS-verschlüsselte Daten.

Gruss Marcel

Jepp, aber im MOC 2209 wird das Gegenteil behauptet, darum meine Richtigstellung.