93630
Oct 18, 2017
8061
4
0
Wie funktioniert die SMB Verschlüsselung?
Kann mir jemand erklären, wie bei SMB die Verschlüsselung erfolgt?
Unter Windows kann ich die einfach mit einer Flag aktivieren. Aber wie wird dann der "EncryptionKey" ausgetauscht? Auf dem Server musste ich dafür kein eigenes Zertifikat einrichten bzw. dem Client bekannt machen. Wie kann dann ein sicherer Schlüsseltausch stattfinden?
Unter Windows kann ich die einfach mit einer Flag aktivieren. Aber wie wird dann der "EncryptionKey" ausgetauscht? Auf dem Server musste ich dafür kein eigenes Zertifikat einrichten bzw. dem Client bekannt machen. Wie kann dann ein sicherer Schlüsseltausch stattfinden?
Please also mark the comments that contributed to the solution of the article
Content-Key: 352101
Url: https://administrator.de/contentid/352101
Printed on: April 26, 2024 at 05:04 o'clock
4 Comments
Latest comment
Die Grundidee ist aus meiner Sicht eben die, dass Du als Benutzer Dateien verschlüsseln kannst und das recht einfach.
Der FEK wird dann mit Deinen Benutzerdaten verschlüsselt abgespeichert. Das Ding ist ein Zertifikat.
Das Problem ist immer, dass der Key verloren gehen kann und meistens nur an einem Rechner zur Verfügung steht.
Du kannst es aber exportieren:
https://www.groovypost.com/howto/backup-export-efs-private-key-certifica ...
Der FEK wird dann mit Deinen Benutzerdaten verschlüsselt abgespeichert. Das Ding ist ein Zertifikat.
Das Problem ist immer, dass der Key verloren gehen kann und meistens nur an einem Rechner zur Verfügung steht.
Du kannst es aber exportieren:
https://www.groovypost.com/howto/backup-export-efs-private-key-certifica ...
Hi.
Die beste Doku auf die Schnelle: https://blogs.msdn.microsoft.com/openspecification/2012/10/05/encryption ...
@bdmvgs: es geht um SMB, nicht um EFS.
Die beste Doku auf die Schnelle: https://blogs.msdn.microsoft.com/openspecification/2012/10/05/encryption ...
@bdmvgs: es geht um SMB, nicht um EFS.
Hi,
E.
Zitat von @beidermachtvongreyscull:
Die Grundidee ist aus meiner Sicht eben die, dass Du als Benutzer Dateien verschlüsseln kannst und das recht einfach.
Der FEK wird dann mit Deinen Benutzerdaten verschlüsselt abgespeichert. Das Ding ist ein Zertifikat.
Das Problem ist immer, dass der Key verloren gehen kann und meistens nur an einem Rechner zur Verfügung steht.
Du kannst es aber exportieren:
Das verwechselst Du jetzt sicher mit EFS. Hier geht es aber um SMB-Verschlüsselung.Die Grundidee ist aus meiner Sicht eben die, dass Du als Benutzer Dateien verschlüsseln kannst und das recht einfach.
Der FEK wird dann mit Deinen Benutzerdaten verschlüsselt abgespeichert. Das Ding ist ein Zertifikat.
Das Problem ist immer, dass der Key verloren gehen kann und meistens nur an einem Rechner zur Verfügung steht.
Du kannst es aber exportieren:
E.