7
USB-Devices via EFS verschlüsseln?
Hallo zusammen,
in unserem Unternehmen kann leider jeder beliebige USB-Geräte in seinen Rechner stecken, und diese auch benutzen (teilweise sind sogar lokale Admin-Rechte vorhanden, das wird sich allerdings in näherer Zukunft ändern).
Nun haben wir vor, spezielle, von uns zugelassende USB-Geräte per EFS zu verschlüsslen. Das soll dann so aussehen, daß ein User entweder ein zugelassenes Gerät in seinen USB-Port steckt und dieses dann auch benutzen kann, oder daß er ein fremdes Gerät einsteckt und dieses dann entweder formatiert, um zugelassen zu werden, oder wieder entfernt.
Das wollen wir mit unserer Windows CA kombinieren.
Meine Frage nun: Bietet EFS diese Funktionialität, und wenn ja, wie lässt sich das realisieren.
Für konstruktive Tips wäre ich wirklich sehr dankbar.
Beste Grüße
Wesker
in unserem Unternehmen kann leider jeder beliebige USB-Geräte in seinen Rechner stecken, und diese auch benutzen (teilweise sind sogar lokale Admin-Rechte vorhanden, das wird sich allerdings in näherer Zukunft ändern).
Nun haben wir vor, spezielle, von uns zugelassende USB-Geräte per EFS zu verschlüsslen. Das soll dann so aussehen, daß ein User entweder ein zugelassenes Gerät in seinen USB-Port steckt und dieses dann auch benutzen kann, oder daß er ein fremdes Gerät einsteckt und dieses dann entweder formatiert, um zugelassen zu werden, oder wieder entfernt.
Das wollen wir mit unserer Windows CA kombinieren.
Meine Frage nun: Bietet EFS diese Funktionialität, und wenn ja, wie lässt sich das realisieren.
Für konstruktive Tips wäre ich wirklich sehr dankbar.
Beste Grüße
Wesker
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 74856
Url: https://administrator.de/contentid/74856
Ausgedruckt am: 26.11.2024 um 06:11 Uhr
7 Kommentare
Neuester Kommentar
wenn jemand daten rausschleusen will, kann er das genauso gut per email oder ev. per ftp machen. und wenn er schlau ist und das ganze in einen verschlüsselten container oder passwort geschützete zip datei packt, kannst du ihm noch nichtmal was nachweisen.
Es ginge nicht darum die Ausfuhr von Daten zu verhindern (das ist sowieso möglich), sondern die USB-Ports der Clients dahingehend abzusichern, dass nur zugelassene Geräte daran betrieben werden können.
Hallo Wes!
Sind die Clients alle Windows XP?
Dann geht das wie folgt:
1. USB-Stick von FAT32 zu NTFS formatieren
convert <Laufwerksbuchstabe des USB-Sticks>: /fs:ntfs
2. Paritionieren
Auf die zweite, unverschlüsselte Partition kommt das Zertifikat; von einem starken Passwort gesichert.
Meine Meinung:
Dieses Vorhaben taugt nichts, denn das EFS ist nicht besonders sicher.
Es gibt genügend Verschlüsselungssoftware, die Dir bessere Dienste leisten kann...
saludos
gnarff
Sind die Clients alle Windows XP?
Dann geht das wie folgt:
1. USB-Stick von FAT32 zu NTFS formatieren
convert <Laufwerksbuchstabe des USB-Sticks>: /fs:ntfs
2. Paritionieren
Auf die zweite, unverschlüsselte Partition kommt das Zertifikat; von einem starken Passwort gesichert.
Meine Meinung:
Dieses Vorhaben taugt nichts, denn das EFS ist nicht besonders sicher.
Es gibt genügend Verschlüsselungssoftware, die Dir bessere Dienste leisten kann...
saludos
gnarff
Wir haben einen Großteil mittlerweile auf XP-SP2 gebracht, 2K-Clients sind allerdings auch noch welche unterwegs, die werden aber immer weniger.
Gibt es denn die Möglichkeit für die XP-Clients?
Gruß
Wolfgang
Gibt es denn die Möglichkeit für die XP-Clients?
Gruß
Wolfgang
Hallo Wolfgang!
Gibt es denn die Möglichkeit für
die XP-Clients?
Ich hatte mich in meiner Antwort ja auf XP-Clients bezogen.
Suche Dir eine vernünftige Verschlüsselungssuite oder kaufe USB-Sticks mit Encryption Feature, EFS ist nicht der Weg den Du gehen solltest...
saludos
gnarff
Gibt es denn die Möglichkeit für
die XP-Clients?
Suche Dir eine vernünftige Verschlüsselungssuite oder kaufe USB-Sticks mit Encryption Feature, EFS ist nicht der Weg den Du gehen solltest...
saludos
gnarff
Alles klar, das wollte ich hören (oder auch nicht 
Ich werde die Software DevicePro testen - wobei die Lizenzen ja schon so einiges Kosten...
Gruß
Wolfgang
Ich werde die Software DevicePro testen - wobei die Lizenzen ja schon so einiges Kosten...
Gruß
Wolfgang
@wekser: Da ich oft gefragt werde, wo man devicepro herunterladen kann, hier der folgende Hinweis:
Die Produkte wurden umbenannt und erweitert und der Hersteller nennt sich nun EgoSecure (http://egosecure.com) )
Alle Produkte sind nun im EgoSecure Endpoint als Module erhältlich. http://egosecure.com/de/module/
Das DevicePro ist nun Access Control und CryptionPro ist Removable Device Encryption.
Habe geupgradet und bin nach wie vor zufrieden!
Die Produkte wurden umbenannt und erweitert und der Hersteller nennt sich nun EgoSecure (http://egosecure.com) )
Alle Produkte sind nun im EgoSecure Endpoint als Module erhältlich. http://egosecure.com/de/module/
Das DevicePro ist nun Access Control und CryptionPro ist Removable Device Encryption.
Habe geupgradet und bin nach wie vor zufrieden!
