EFS Widerherstellungszertifikat innerhalb einer Domäne

20/06/2008 - 21:51 von Jens Broich | Report spam
hi,

ich hàtte mal eine Frage an erfahrene User bzgl. EFS Verschlüsselung.
ich habe einen Rechner der in der Domàne ist. Wenn ich jetzt die
Verschlüsselung einschalte, sehe ich daß in der Sicherheitsrichtlinien ein
Admin hinterlegt wurde mit einem Wiederherstellungszertifikat.

Es sind private Daten die nicht mal von einem Admin innerhalb der
Organisation entschlüsselt werden sollten.

Wie kann ich es denn verhindern, daß bei der Verschlüsselung kein
Wiederherstellungszertifikat existiert?
 

Lesen sie die antworten

#1 Thomas D.
21/06/2008 - 02:23 | Warnen spam
Hallo Jens,

wenn ich es richtig in Erinnerung habe, ist es nicht möglich den Recovery
Agent auszuschließen. Eure Policy sollte so aussehen, dass derjenige, der
Recovery Agent ist, vertrauenswürdig ist.

Ggf. kann man das Zertifikat auch exportieren, dabei es mit einem Kennwort
versehen und anschließend löschen. Hier kann man das Zertifikat dann Person
A geben und das Kennwort kennt nur Person B. So müssen zumindest zwei
Personen zusammenarbeiten, um an die Daten zu gelangen.

Ansonsten ist EFS für euer Vorhaben nicht die Lösung. Blieben noch Lösungen
wie PGP und TrueCrypt.


Grüße,
Thomas

Ähnliche fragen