Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Ist die Windows Dateifreigabe verschlüsselt?

Mitglied: newbey

newbey (Level 1) - Jetzt verbinden

30.03.2010, aktualisiert 31.03.2010, 10439 Aufrufe, 7 Kommentare

Hi,
ein persönliches Vorwort wird hier von mir erwartet, Ich mache es mal lieber kurz.
Da dies mein erster Post hier in dem Forum ist möchte Ich erst einmal herzliche Grüße an alle Forenmitglieder richten, auf gute Zusammenarbeit.

Meine Frage steht ja bereits in Kurzform im Titel. Hier aber der Vollständigkeit halber noch einmal etwas ausführlicher:

Wenn Ich eine Dateifreigabe eines Windows Betriebssystems nutze, sind die übertragenen Daten (oder wenigstens die Logindaten) verschlüsselt?
Wenn es verschlüsselt ist, wie stark ist die Verschlüsselung?


best regards
Mitglied: cewiethemaster
31.03.2010 um 07:36 Uhr
Hallo, Erstmal wilkommen bei Administrator.de
Auch auf ein Gutes :D

Also nun zur Frage,
Um welches Windows handelt es sich?
Win 2000, Win XP, Win Vista, Win7??


Grüße
Bitte warten ..
Mitglied: manuel-r
31.03.2010 um 08:46 Uhr
Für Windows und eine Domänenumgebung gilt:
Die Logindaten werden nicht direkt übertragen sondern es werden Kerberos-Tickets übertragen mit denen die Credentials ausgetauscht werden. Anhand derer wird dann geprüft ob und welche Berechtigungen existieren.
Die auf dem Share abgelegten Daten werden per Default nicht verschlüsselt. Es hindert dich aber keiner dran im LAN IPSec zu machen und damit die Übertragung zu verschlüsseln oder die Dateien per EFS oder ganz modern mit Bitlocker auf dem Speicherplatz zu verschlüsseln. Das muss aber zusätzlich installiert und konfiguriert werden.

Manuel
Bitte warten ..
Mitglied: Giovansimone
31.03.2010 um 08:55 Uhr
Es wird nichts verschlüsselt. Erst wenn du es über die Sicherheitsrichtlinie auf "Sicheren Server" einstellst, quatschen die Maschienen so das du es nicht verstehst. Verschlüsselung kostet Rechenzeit die keiner hat.
Bitte warten ..
Mitglied: filippg
31.03.2010 um 20:28 Uhr
Hallo,

Für Windows und eine Domänenumgebung gilt:
Die Logindaten werden nicht direkt übertragen sondern es werden Kerberos-Tickets übertragen
Das halte ich für falsch. Ich bin mir sicher, dass hier früher NTLM im Einsatz war und glaube, dass es dass (mindestens aus Komptibilitätsgründen) noch ist. Und spätestens bei Freigaben zwischen zwei Forrests funktioniert Kerberos gar nicht mehr -> aktuelle Clients & Server müssen einen alternativen Mechanismus anbieten, selbst wenn sie in einer Domäne sind.

Gruß

Filipp
Bitte warten ..
Mitglied: manuel-r
01.04.2010 um 08:22 Uhr
Solange es geht wird per Default Kerberos verwendet. Ein Fallback auf NTLM erfolgt erst, wenn irgendwelche Gründe gegen Kerberos sprechen. Die von dir genannten sind welche davon.
Geh einfach mal hin und verstelle an bspw. deinem Fileserver die Uhr um mehr als 5 Minuten. Dann sind alle ausgetauschten Tickets für diesen ungültig, weil zu alt bzw. zu einen Zeit ausgestellt, die es für ihn nach gar nicht gibt.
Bitte warten ..
Mitglied: newbey
01.04.2010 um 10:49 Uhr
Der Begriff Kerberos ist mir neu, aus dem Wikipediaartikel entnehme ich das es sich dabei um ein Verfahren handelt das auf der Kenntnis eines gemeinsamen Geheimisses basiert. Das Geheimnis selbst wird während der Authorisierung nicht übertragen, sondern nur ein davon abgeleiteter Session-Key. Für die Autorisierung ist ein dritter Teilnehmer notwendig, aber kann dieser Autorisierungsserver nicht auch auf einem der zwei ursprünglichen Partner laufen?

Ich denke ich muss meine Situation etwas detailierter Beschreiben.
Seit kurzem habe ich einen Windows Home Server im Netzwerk (Aspire H340), dieser soll hauptsächlich als Shared Folder Server dienen. Die Connectors-Software, über welche ich auf die Home Server Console komme, schlägt mir jedes mal vor ich solle doch mein Windows Login auf den gleichen Login (Benutzername und Passwort) setzen wie mein Shared-Folder-Account auf dem Server.

Mein Problem an der Sache ist, das es mir unbehagen bereitet mein Rechnerlogin (ungeschützt?) über das Netzwerk zu verbreiten.

Mein Test mit Wireshark das Passwort aus dem Datenstrom zu fischen ist fehlgeschlagen. Entweder ist die Autorisierung schon durchgelaufen bevor ich Wireshark starten konnte (glaube ich nicht), oder ich suche nicht auf die "richtige weise", oder das Passwort ist irgendwie verschlüsselt/unkenntlich gemacht.
Ist das Passwort nur unkenntlich gemacht, dann würde es jeder finden können der weis wo er zu suchen hat.
Für die Suche habe ich den Capture Vorgang gestartet, das Shared-Folder geöffnet und den Capture Vorgang sofort beendet. Dann auf Edit->Find Packet .. By String .. Passwort eingegeben .. Suche gestartet.

Die Systeme mit denen ich auf den WHS zugreife sind WinXP und Win7. Ich habe keine Domaine angelegt, es handelt sich um ein einfaches Heimnetzwerk.
Bitte warten ..
Mitglied: newbey
02.04.2010 um 22:27 Uhr
Heureka! Das war ja einfach
Bitte warten ..
Ähnliche Inhalte
Windows Tools

Windows Datenträgerverwaltung buggy! (Windows Vista bis Windows 10)

Erfahrungsbericht von LochkartenstanzerWindows Tools

Moin, Ich habe eine Testkiste mit diversen Windows-Versionen + Ubuntu im Multiboot drauf. Gestern habe ich an den Partitionen ...

Windows 10

Windows Store, Windows 10 Deaktivieren

gelöst Frage von HanutaWindows 1011 Kommentare

Hallo Zusammen, habe einen Reg-Wert: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft mit dem Schlüssel: RemoveWindowsStore DWORD-Wert (32)Bit Wert: 1 Leider wird der Windows Store ...

Windows Server

Windows 2008R2 SMB - Windows 10

Frage von schakaL-Windows Server4 Kommentare

Hallo miteinander, ich habe ein Problem mit dem Zugriff von Windows 10 auf einen Windows Server 2008R2 via Namen/IP, ...

Windows 7

Windows 7 Upgrade - Windows 10

gelöst Frage von MasterofblindWindows 74 Kommentare

Hallo Zusammen, wie würdet ihr eine Migration von ca. 150 PC's mit Windows 7 auf Windows 10 vorbereiten / ...

Neue Wissensbeiträge
Windows 7
Updategängelung auf Windows 10, die zweite
Information von Penny.Cilin vor 4 TagenWindows 72 Kommentare

Hallo, da Windows 7 im kommenden Jahr nicht mehr supportet wird, werden Nutzer von Window 7 home premium wieder ...

Internet
EU-Urheberrechtsreform: Zusammenfassung
Information von Frank vor 6 TagenInternet1 Kommentar

Auf golem.de gibt es eine Analyse von Friedhelm Greis, der das Thema EU-Urheberrechtsreform gut und strukturiert zusammenfasst. Zwar haben ...

Microsoft Office

Office365 Schwachstellen bei Sicherheit und Datenschutz

Information von Penny.Cilin vor 7 TagenMicrosoft Office9 Kommentare

Auf Heise+ gibt es einen Artikel bzgl. Office365 Schwachstellen. Das ist noch ein Grund mehr seine Daten nicht in ...

Sicherheit
Schwachstellen in VPN Clients
Tipp von transocean vor 9 TagenSicherheit2 Kommentare

Moin, es gibt Sicherheitslücken bei VPN Clients namhafter Hersteller, wie man hier lesen kann. Gruß Uwe

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Notebooks in Firmenwlan authentifizieren
gelöst Frage von EarthShakerLAN, WAN, Wireless17 Kommentare

Guten Tag, unsere Firma möchte gerne flächendeckend WLAN einführen und hat zu diesem Zweck einen Dienstleister beauftragt. Wir benötigen ...

Peripheriegeräte
PS2 Y-Kabel für Maus+Tastatur an PS2 Combo-Anschluss ASUS Prime X370-A
gelöst Frage von Windows10GegnerPeripheriegeräte13 Kommentare

Hallo, ich bin am Überlegen das o.g. Motherboard anzuschaffen. Da ich aber noch PS/2 für Maus+Tastatur benötige (bei optischen ...

Windows 10
Netzlaufwerk verschwindet (aber nur bestimmter Laufwerksbuchstabe)
gelöst Frage von survial555Windows 1010 Kommentare

Hallo, ich habe ein ganz seltsames Problem. Systemumgebung: Server 2012 R2 als DC und Windows 10 Pro als Clients ...

Netzwerkmanagement
Netzwerk vorübergehend weg
Frage von ahstaxNetzwerkmanagement10 Kommentare

Hallo, folgendes Szenario stellt sich dar: Im Netzwerk mit Win7-PCs wurden Switche ausgetauscht. Grundsätzlich funktioniert alles mindestens so gut ...