Wie funktioniert die SMB Verschlüsselung?

Kann mir jemand erklären, wie bei SMB die Verschlüsselung erfolgt?

Unter Windows kann ich die einfach mit einer Flag aktivieren. Aber wie wird dann der "EncryptionKey" ausgetauscht? Auf dem Server musste ich dafür kein eigenes Zertifikat einrichten bzw. dem Client bekannt machen. Wie kann dann ein sicherer Schlüsseltausch stattfinden?

Please also mark the comments that contributed to the solution of the article

Content-Key: 352101

Url: https://administrator.de/contentid/352101

Printed on: April 26, 2024 at 05:04 o'clock

4 Comments

Latest comment

Die Grundidee ist aus meiner Sicht eben die, dass Du als Benutzer Dateien verschlüsseln kannst und das recht einfach.
Der FEK wird dann mit Deinen Benutzerdaten verschlüsselt abgespeichert. Das Ding ist ein Zertifikat.

Das Problem ist immer, dass der Key verloren gehen kann und meistens nur an einem Rechner zur Verfügung steht.
Du kannst es aber exportieren:

https://www.groovypost.com/howto/backup-export-efs-private-key-certifica ...

Hi.

Die beste Doku auf die Schnelle: https://blogs.msdn.microsoft.com/openspecification/2012/10/05/encryption ...
@bdmvgs: es geht um SMB, nicht um EFS.

Hi,

Zitat von @beidermachtvongreyscull:

Die Grundidee ist aus meiner Sicht eben die, dass Du als Benutzer Dateien verschlüsseln kannst und das recht einfach.
Der FEK wird dann mit Deinen Benutzerdaten verschlüsselt abgespeichert. Das Ding ist ein Zertifikat.

Das Problem ist immer, dass der Key verloren gehen kann und meistens nur an einem Rechner zur Verfügung steht.
Du kannst es aber exportieren:

Das verwechselst Du jetzt sicher mit EFS. Hier geht es aber um SMB-Verschlüsselung.

E.

@DerWoWusste,
@emeriks,

oh. Danke für den Hinweis. Ihr habt Recht.

German solved Question Encryption, Certificates Security

Hotly discussed

Check of ZFW Firewallgleixnerd - 5 Comments