7
EFS Verschlüsselung ?
EFS Verschlüsselung ?
Hallo,
Steht vor einer kleinen Frage ??
In unserer Firma läuft ein AD nur als Anmeldeserver (warum auch immer) .... und ein Server mit SQL ....
6 laptop's der Aussendienstler haben ebenfalls ein SQL Server drauf laufen und Replizieren (abgleichen) sich mit den internen SQL ....
nun sollen die Laptop's der Aussendienstler mit EFS verschlüsselt werden .....
Nun meine Frage:
Können die Laptop dann immernoch ohne Probleme sich mit dem internen SQL Server abgleichen ????
Weil würd ja nix bringen dann das EFS wen sie sich nicht mir abgleich könnten.
Gruß Einskaldir
Hallo,
Steht vor einer kleinen Frage ??
In unserer Firma läuft ein AD nur als Anmeldeserver (warum auch immer) .... und ein Server mit SQL ....
6 laptop's der Aussendienstler haben ebenfalls ein SQL Server drauf laufen und Replizieren (abgleichen) sich mit den internen SQL ....
nun sollen die Laptop's der Aussendienstler mit EFS verschlüsselt werden .....
Nun meine Frage:
Können die Laptop dann immernoch ohne Probleme sich mit dem internen SQL Server abgleichen ????
Weil würd ja nix bringen dann das EFS wen sie sich nicht mir abgleich könnten.
Gruß Einskaldir
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 87130
Url: https://administrator.de/contentid/87130
Ausgedruckt am: 22.11.2024 um 14:11 Uhr
7 Kommentare
Neuester Kommentar
problem bei efs ist, das du keinen zugriff mehr hast, wenn der rechner nicht mehr starten will und du keine kopie des zertifikates hast.
wenn du die laptops verschlüsseln willst, damit bei diebstahl etc keiner an die daten kommt, benutz lieber truecrypt, damit kann man inzwischen auch die systempartition verschlüsseln.
wenn du die laptops verschlüsseln willst, damit bei diebstahl etc keiner an die daten kommt, benutz lieber truecrypt, damit kann man inzwischen auch die systempartition verschlüsseln.
abgesehen davon das man kein zugriff mehr hat auf diese daten ..... möchte ich ja nur wissen ob der Datenabgleich mit dem internen SQL Server und dem SQL Server auf dem Laptop .... problemlos ist oder nicht ....... ;)
Hallo,
Da das System auf Zugriffsberechtigungen basiert, sollten keinerleih Probleme auftreten, wenn die Ausendientmitarbeiter genug lokale Rechte, also Rechte auf dem lokalen Pc haben.
Wichtig ist nur das man die geheimen Schlüssel ausreichend sichert.
Falls man noch auf eine "Nummer sicherer" gehen will sollte man über Festplattenverschlüsselung nachdenken, mit Programmen wie TrueCrypt (OpenSource) oder DriveCrypt (Shareware).
Mit freundlichen Grüßen,
Alexander Schuhmann
Da das System auf Zugriffsberechtigungen basiert, sollten keinerleih Probleme auftreten, wenn die Ausendientmitarbeiter genug lokale Rechte, also Rechte auf dem lokalen Pc haben.
Wichtig ist nur das man die geheimen Schlüssel ausreichend sichert.
Falls man noch auf eine "Nummer sicherer" gehen will sollte man über Festplattenverschlüsselung nachdenken, mit Programmen wie TrueCrypt (OpenSource) oder DriveCrypt (Shareware).
Mit freundlichen Grüßen,
Alexander Schuhmann
abgesehen davon das man kein zugriff mehr hat
auf diese daten ..... möchte ich ja nur
wissen ob der Datenabgleich mit dem internen
SQL Server und dem SQL Server auf dem Laptop
problemlos ist oder nicht ....... ;)
auf diese daten ..... möchte ich ja nur
wissen ob der Datenabgleich mit dem internen
SQL Server und dem SQL Server auf dem Laptop
problemlos ist oder nicht ....... ;)
Das kommt auf Deine Definition von 'problemlos' an.....
Erst mal wird es gehen, aber wenn mal was auf den Clients nicht läuft, ist EFS wirklich nicht das, was Du Dir als Admin wünschst. Die Clients haben häufig eine schlechte Datensicherung warum auch immer, und die Zertifikate sind im Alarmfall garantiert nicht da oder falsch ==> Nimm Truecrypt.
Hallo,
efs ist aus Sicht aller Programme die es benutzen völlig transparent. Deine Replikation wird also nicht merken, ob die Daten verschlüsselt auf der Platte liegen oder nicht, sie werden vorher vom Betriebssystem (das ja zwischen Platte und Programm liegt) entschlüsselt. WENN denn das Programm unter einem Nutzer ausgeführt wird, der die entsprechenden Schlüssel besitzt.
Das mit der Gefahr des Datenverlusts sehe ich eher andersherum. Bei EFS kannst du einen domänenweiten Data Recovery Agent einrichten, der sämtliche Daten entschlüsseln kann. Der kann sie auch Backupen, was mit TrueCrypt schon schwerer wird. Und mit truecrypt kann der Nutzer ganze Partitionen mit nur einem Mausklick löschen, da sie nur in einer Datei liegen (soll schon vorgekommen sein: Was ist denn das für eine große Datei? Kenn ich nicht, brauch ich nicht, Festplatte hat kein Platz mehr -> Weg damit).
Klar ist: EFS muss konfiguriert werden (Recovery Agent). Dass muss TrueCrypt aber auch. Und danach kann der Nutzer bei EFS m.E. nach deutlich weniger kaputt machen.
Okay, ein echter Pferdefuß noch: wenn man efs verwendet kann man sich das Passwort nicht mehr einfach vom Admin zurücksetzen lassen (d.h. man kann natürlich schon, man muss dann aber das Zertifikat neu einspielen).
Gruß
Filipp
efs ist aus Sicht aller Programme die es benutzen völlig transparent. Deine Replikation wird also nicht merken, ob die Daten verschlüsselt auf der Platte liegen oder nicht, sie werden vorher vom Betriebssystem (das ja zwischen Platte und Programm liegt) entschlüsselt. WENN denn das Programm unter einem Nutzer ausgeführt wird, der die entsprechenden Schlüssel besitzt.
Das mit der Gefahr des Datenverlusts sehe ich eher andersherum. Bei EFS kannst du einen domänenweiten Data Recovery Agent einrichten, der sämtliche Daten entschlüsseln kann. Der kann sie auch Backupen, was mit TrueCrypt schon schwerer wird. Und mit truecrypt kann der Nutzer ganze Partitionen mit nur einem Mausklick löschen, da sie nur in einer Datei liegen (soll schon vorgekommen sein: Was ist denn das für eine große Datei? Kenn ich nicht, brauch ich nicht, Festplatte hat kein Platz mehr -> Weg damit).
Klar ist: EFS muss konfiguriert werden (Recovery Agent). Dass muss TrueCrypt aber auch. Und danach kann der Nutzer bei EFS m.E. nach deutlich weniger kaputt machen.
Okay, ein echter Pferdefuß noch: wenn man efs verwendet kann man sich das Passwort nicht mehr einfach vom Admin zurücksetzen lassen (d.h. man kann natürlich schon, man muss dann aber das Zertifikat neu einspielen).
Gruß
Filipp
DAnke Filipp das wollt ich nur wissen ..... dann kann ich dem zuständigem bescheid geben das ich keine Probleme mit dem SQL Server bekomme beim datenabgleich 
....
Gruß Micha
....Gruß Micha
das ich keine Probleme mit dem SQL
Server bekomme beim datenabgleich ....
Server bekomme beim datenabgleich
....DAS habe ich nicht geschrieben. Ich habe darauf hingewiesen, dass der Nutzer, unter dem die Replikation durchgeführt wird das entsprechende Zertifikat besitzen muss.
Bei näherem Nachdenken fällt mir in dem Kontext noch ein weitere Haken ein: Der SQL-Serverdienst wird nicht in dem Kontext des gerade angemeldeten Nutzers, sondern unter dem Systemkonto oder einem eigens angelegten SQL-Server-Konto ausgeführt.
Wenn du also EFS aktivierst und das Zertifikat des (menschlichen) Nutzers exportierst, dann kommst du mit diesem später nicht mehr an die (auf der lokalen Platte gespeicherten) Daten heran, wenn die Windowsinstallation zerstört wird.
Gruß
Filipp
