Windows EFS Verschlüsselung

Ähnliche Dokumente
26. November EFS Übung. Ziele. Zwei Administrator Benutzer erstellen (adm_bill, adm_peter) 2. Mit adm_bill eine Text Datei verschlüsseln

Schrittweise Anleitung zur Installation von Zertifikaten der Bayerischen Versorgungskammer im Microsoft Internet Explorer ab Version 6.

TKI Verschlüsselung der Festplattendaten unter Windows XP

Das beantragte persönliche Zertifikat wird standardmäßig in den Zertifikatspeicher des Browsers abgelegt, mit dem es beantragt wurde.

LDAP over SSL. Das neue LDAPS-Server Zertifikat muss die x.509 Zertifikat Erweiterung erfüllen.

FAQs zur Nutzung des Zertifikats zur sicheren -Kommunikation. Das Zertifikat von S-TRUST

Sichere Kommunikation mit Outlook 98 ohne Zusatzsoftware

Anleitung zur Windows EFS Dateiverschlüsselung auf NTFS Datenträgern

Datenmigration K1Max (Exchange)

Bayerische Versorgungskammer

Outlook 2010 Daten importieren und exportieren

Shellfire L2TP-IPSec Setup Windows Vista

Import des persönlichen Zertifikats in Outlook Express

Mit jedem Client, der das Exchange Protokoll beherrscht (z.b. Mozilla Thunderbird mit Plug- In ExQulla, Apple Mail, Evolution,...)

Import des persönlichen Zertifikats in Outlook2007

Thunderbird Portable + GPG/Enigmail

Konvertierung der Empfängerdaten von BFS- Online.PRO über ZV-Tools

-Signierung und Verschlüsselung mit Zertifikaten

SICHERN DER FAVORITEN

Anleitung Installation des Zertifikats

Signieren und Signaturprüfung mit dem Signaturclient für Vergabestellen. Version

Diese Anleitung dient der Implementierung von PGP Verschlüsselung in Mozilla Thunderbird.

Import, Export und Löschung von Zertifikaten

Installation des Zertifikats. Installationsanleitung für Zertifikate zur Nutzung des ISBJ Trägerportals

Steganos Secure Schritt für Schritt-Anleitung EINLEITUNG SCHRITT 1: INSTALLATION

Sicherer Datenaustausch mit Sticky Password 8

Archiv. Verwendung von Mail-Zertifikaten

-Verschlüsselung mit S/MIME

-Verschlüsselung via GnuPG mit Thunderbird und Enigmail oder Evolution und Seahorse

HANDOUT VON: EIGENES SSL-ZERTIFIKAT FÜR DEN WHS. Copyright 2011 by s.winkler all rights reserved!

Technische Dokumentation Abstimmungs-/ Anwesenheitsliste

UNIVERSITÄT HAMBURG / RRZ. Outlook Umstellung. Anleitung. Martina Hopp Version 1.7

Import des persönlichen Zertifikats in Outlook 2003

Benutzeranleitung für Installation von Zertifikaten

Digitale Signatur - Anleitung zur Zertifizierung der eigenen -Adresse

Microsoft Outlook Express 5.x (S/MIME-Standard)

Import, Export und Löschung von Zertifikaten mit dem Microsoft Internet Explorer

Anleitung zur Prüfung der digitalen Signatur mit Adobe Reader XI (bzw. X)

Konfiguration JAVA Applet zur uneingeschränkten Nutzung der Videofunktion in einem Browser. Video-Streamer FBI

Download von Sporttracks: Download von unserer Webseite:

Einrichten und Verwenden der -Verschlu sselung

Unterrichtseinheit 6

Steganos Secure Schritt für Schritt-Anleitung für den Gastzugang SCHRITT 1: AKTIVIERUNG IHRES GASTZUGANGS

UNIVERSITÄT HAMBURG / RRZ. Outlook Umstellung. Anleitung. Martina Hopp Version 1.2

A MTSGERICHT M AYEN Gemeinsames Mahngericht der Länder Rheinland-Pfalz und Saarland

Windows 7 - Datei- Ordnerfreigabe

Kurzanleitung GPG Verschlüsselung Stand vom

Shellfire L2TP-IPSec Setup Windows XP

Wie Sie problemlos von Outlook Express (Windows XP) auf Windows Live Mail (Windows 8) umsteigen.

DFN-Nutzerzertifikat beantragen und in Mozilla Thunderbird einbinden

Platz schaffen in Outlook

Netxp GmbH Mühlstrasse 4 D Hebertsfelden Telefon Telefax Url:

Handbuch zum Verschlüsselungsverfahren

Anleitung zur Prüfung der digitalen Signatur mit Adobe Reader XI (bzw. X)

Manuelle Installation und Nutzung Windows 8

Remote Desktop Service Farm mit Windows Server 2012 R2 aufbauen

Skyfillers Hosted SharePoint. Kundenhandbuch

Arbeiten mit Picasa 3

Bankverbindung mit USB-Stick einrichten

Verschlüsselung Stefan Baireuther Verschlüsselung

I n s t a l l a t i o n d e s D - T R U S T - S o f t t o k e n u n t e r

Übung - Datensicherung und Wiederherstellung in Windows 7

Verschlüsseln Sie Ihre Dateien lückenlos Verwenden Sie TrueCrypt, um Ihre Daten zu schützen.

Aktivierung der digitalen Signatur für Apple Mac

I n s t a l l a t i o n d e s D - T R U S T - S o f t t o k e n u n t e r

FREIGABE UND VERKNÜPFUNG DER ORDER NACH UPDATE AUF ORGAMAX 16

fãéçêíáéêéå=éáåéë=`äáéåíjwéêíáñáâ~íë= áå=çéå=_êçïëéê=

ChanSort installieren

Anleitung zum Erstellen und Auspacken eines verschlüsselten Archivs zur Übermittlung personenbezogener Daten per 1

Übung - Datensicherung und Wiederherstellung in Windows XP

Installationsanweisung Aktivierung für RadarOpus für PC s ohne Internetzugang (WINDOWS)

Kontakte mit MS-Outlook als Mail versenden Inhalt

Canto Cumulus Daten nach Daminion importieren

PeDaS Personal Data Safe. - Bedienungsanleitung -

Sicherer GINA Zugriff mit HTTPS Installationsanleitung für Microsoft Internet Explorer 1

Einstellungen des Windows-Explorers

Vier Schritte, um Sunrise office einzurichten

Version NotarNet Bürokommunikation. Bedienungsanleitung für den ZCS-Import-Assistenten für Outlook

Drägerware.ZMS/FLORIX Hessen

Profilwechsel Sicherheitsdatei (alt) nach Sicherheitsdatei (neu)

Signieren und Signaturprüfung mit dem Online-Beschaffungs- Assistent (OBA) für Vergabestellen. Version

Übernahme von Daten aus einem bestehenden Outlook-Profil bzw. einem anderen Exchange Server

Vorab: Anlegen eines Users mit Hilfe der Empfängerbetreuung

Installation des Zertifikats am Beispiel eines WWW-Servers unter Windows2003. Voraussetzungen

Thunderbird-Einstellungen in der Version für die -Signatur/ -Verschlüsselung Laden des P11-Treibers

OUTLOOK-DATEN SICHERN

Stammzertifikat Importieren

Shellfire L2TP-IPSec Setup Windows 7

HorstBox (DVA-G3342SD)

Billy 3.1 Kurzanleitung (Details im Handbuch)

Neuinstallation von DATALINE Office unter Windows 10. Für die De- und Neuinstallation von DATALINE Office gehen Sie bitte wie folgt vor.

Installationsanleitung für Enigmail(Thunderbird) und Gpg4win(Outlook):

Installation des Zertifikats

Konvertierung der Empfängerdaten von BFS- Online.PRO über IBAN-Konverter

Wechseln des Verschlüsselungsverfahren der Schlüsseldiskette von RDH 1 auf RDH 10

Password Depot für Android

Transkript:

Unter Windows Pro/Server können wir Daten mittels des EFS (Encrypting File System) schnell und sicher verschlüsseln. Die Umsetzung ist in weniger als 5 Minuten erledigt. Nach der Aktivierung wird auf dem System ein selbst signiertes Zertifikat erzeugt. Dieses Zertifikat besteht aus 2 Teilen und zwar einem öffentlichen Schlüssel und einem privaten Schlüssel. Der öffentliche Schlüssel verschlüsselt die Daten und der private Schlüssel entschlüsselt die Daten wieder. Wir sprechen hier also von einem Schlüsselpaar. Zur Demonstration erstelle ich auf meinem Desktop einen neuen Ordner und nenne diesen EFS Verschlüsselung. Mit einem Rechtsklick auf den Ordner öffne ich die Eigenschaften. Über den Reiter Allgemein > Erweitert öffnen wir die Ansicht der erweiterten Attribute. Ich setze den Haken in Inhalt verschlüsseln, um Daten zu schützen

Mit OK bestätige ich nun die Veränderung des Attributes und diese wirkt sich somit auf den ganzen Ordner aus. Sobald ich nun neue Dateien erstelle und bereits Dateien enthalten waren, werden diese verschlüsselt. Das erkennen wir an dem Schloßsymbol. Nachdem nun die Verschlüsselung aktiviert wurde, werden wir vom System aufgefordert, das Zertifikat mit dem die Daten nun verschlüsselt wurden, zu sichern. Die Sicherung des Zertifikats stellt sicher, dass wir auch nach einem Wechsel oder Neuinstallation des Systems auf unsere Daten zugreifen können. Das Zertifikat können wir über mehrere Wege sichern. Rechtsklick auf den Ordner > Erweitert > Details > Schlüssel sichern

Der Assistent startet. Die Einstellungen werden übernommen.

Vergeben ein starkes mindestens 12-stelliges Passwort. Und speichern das Zertifikat (Schlüsselpaar) an einen sicheren Ort. Bitte an 2 verschiedenen Orten ablegen, gerne noch zusätzlich auf einen USB-Stick.

Ziel auswählen mit > Weiter den Speicherort bestätigen.

Mit Fertig stellen schließen wir den Vorgang ab. Das Schlüsselpaar wurde erfolgreich exportiert. EFS-KEY.pfx enthält den öffentlichen sowie den privaten Schlüssel.

Eine weitere Möglichkeit wäre der Zugriff auf das Zertifikat über die MMC. CMD > MMC > Datei > Snap-in hinzufügen > Zertifikate > Aktueller Benutzer Zertifikat anklicken > Rechtsklick > Alle Aufgaben > Exportieren Ein Doppelklick auf das Zertifikat öffnet die Eigenschaften.

Sollte das System nun neu aufgesetzt werden, muss nur noch das Zertifikat mit einem Doppelklick importiert werden. Nach dem Import sind die Daten wieder im Zugriff und können bearbeitet werden. Zur Veranschaulichung werde ich das Zertifikat über die MMC löschen und nach einem Neustart des Systems versuchen die Daten zu öffnen. Der Neustart ist erfolgt und ich versuche nun diese Anleitung die sich in dem verschlüsselten Ordner befand zu öffnen. Der Versuch scheitert, nach kurzer Zeit. Warum nach kurzer Zeit? Auf dem System wird nach dem Zertifikat zum Öffnen der Datei gesucht.

Die Fehlermeldung etwas näher betrachtet: Es fehlen schlicht weg die Rechte! Und das recht zum Öffnen der Datei hätten wir, wenn der private Schlüssel vorhanden wäre. Auch der Versuch die TESTDATEI.TXT zu öffnen scheitert. Die Eigenschaften der verschlüsselten Dateien sagen aus, dass das Zertifikat zum Entschlüsseln fehlt.

Treten wir nun den Gegenbeweis an. Ich importiere das gesicherte Zertifikat wieder über die MMC oder durch einen Doppelklick. Geben das sichere Passwort ein um den Importvorgang überhaupt durchführen zu können.

Nachdem das Zertifikat wieder auf dem System vorhanden ist, sind die Dateien wieder im Zugriff. Powershell: Kommen wir nun zur Powershell. Über die Powershell setzen wir den Befehl Cipher zur Verschlüsselung ein. Möchten wir eine einzelne Datei verschlüsseln, dann lautet der Befehl: cipher /A /E Dateiname Möchten wir mehrere einzelne Dateien verschlüsseln, dann lautet der Befehl: cipher /A /E Dateiname1 Dateinam2 Dateiname3 Möchten wir eine einzelne Datei wieder entschlüsseln, dann lautet der Befehl: cipher /D Dateiname Möchten wir mehrere einzelne Dateien wieder entschlüsseln, dann lautet der Befehl: cipher /D Dateiname1 Dateinam2 Dateiname3 Möchten wir einen ganzen Ordner verschlüsseln, dann lautet der Befehl: cipher /E OrdnerPfad Möchten wir alle Dateien in einem Ordner verschlüsseln, dann lautet der Befehl: cipher /E OrdnerPfad* Möchten wir bestimmte Dateien in einem Ordner verschlüsseln, dann lautet der Befehl: cipher /E E:docx* Möchten wir bestimmte Dateien in einem Ordner rekursiv verschlüsseln, dann lautet der Befehl: cipher /E /S:OrdnerPfad Zum Entschlüsseln aller Dateien in Ordner und Unterordnern, dann lautet der Befehl: cipher /A /E / S: OrdnerPfad

Zum Entschlüsseln aller Dateien und Ordner und Unterordnern, dann lautet der Befehl: cipher /D Dateiname

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback