xpfanuwe
Goto Top

EFS Vererbung beim Kopieren verhindern

Folgendes Problem: Ich habe Daten per EFS chiffriert. Zum Transport verwende ich eine externe HD die per Bitlocker geschützt wird.
Wenn ich jetzt von der internen Platte Daten auf die externe kopiere, sind diese dort auch chiffriert.

Das muss aber verhindert werden, da auf dem anderen PC das Zertifikat nicht vorhanden ist und auch nicht hin soll.

Frage: Wie kann ich beim Kopieren verhindern, dass die EFS Rechte mit übertragen werden?

Habe bereits auf der externen HD einen Ordner XXX angelegt, der kein EFS Attribut besitzt. Wenn ich Daten in diesen Ordner reinkopiere,
sind die dummerweise auch chiffriert. Komischerweise nur die einzelnen Dateien, NICHT die Ordnernamen????

Danke! Uwe

Content-ID: 300491

Url: https://administrator.de/contentid/300491

Ausgedruckt am: 05.11.2024 um 23:11 Uhr

DerWoWusste
DerWoWusste 01.04.2016 um 00:09:54 Uhr
Goto Top
Hi.

Die Kopie entschlüsseln am Quellpc?
XPFanUwe
XPFanUwe 01.04.2016 um 14:29:15 Uhr
Goto Top
Hi, 150000 ! Dateien???

Habe aber Lösung: Software pb-setup-5.7.0401 schafft das. EFS Dateien werden auf Zielmedium nicht chiffriert. Software
braucht nur Benutzerrechte der EFS Dateien.

Danke! Uwe
colinardo
colinardo 01.04.2016 aktualisiert um 14:54:43 Uhr
Goto Top
Hi, 150000 ! Dateien???
Ist doch kein Problem, Powershell kurzer Einzeiler zum rekursiven entschlüsseln vieler Files:
gci 'C:\Ordner' -recurse -file | %{$_.Decrypt()}  
oder Batch
cipher /d /s C:\Ordner
Grüße vom Namensvetter
Uwe

p.s. Wieso auf einem Bitlocker Drive noch per EFS zusätzlich?
XPFanUwe
XPFanUwe 01.04.2016 um 15:15:38 Uhr
Goto Top
Die Dateien sollen aber auf dem Ur PC chiffriert bleiben! Auf dem Transportmedium ist Bitlocker und TC im Einsatz. Und genau DA sollen sie nicht chiffriert sein!

Wie gesagt, Lösung gefunden über Backup Software. Danke! Exit Uwe
colinardo
colinardo 01.04.2016 aktualisiert um 15:24:20 Uhr
Goto Top
Zitat von @XPFanUwe:

Die Dateien sollen aber auf dem Ur PC chiffriert bleiben! Auf dem Transportmedium ist Bitlocker und TC im Einsatz. Und genau DA sollen sie nicht chiffriert sein!
Das wendest du natürlich nicht auf die original Daten an, sondern auf das Verzeichnis der Kopie auf dem externen Laufwerk face-smile Lässt sich auch mit einem Skript das den externen Datenträger überwacht automatisch triggern wenn man will.