MCSA 70-411 (Teil 4) Windows Server 2012 R2-Datei- und Speicherdienste konfigurieren

Dateiverschlüsselung auf Clients implementieren

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Lassen Sie sich in diesem Video erklären, wie Sie EFS (Encrypted File System) nutzen können, um auf einem Client Ordner und Dateien zu verschlüsseln.
07:08

Transkript

Wie sie auf einem Client- Ordner Dateien mit EFS verschlüsseln können, zeige ich Ihnen in diesem Video. EFS bietet die Möglichkeit um Dateien oder Ordner zu verschlüsseln. Tim, das ist der Benutzer welcher an diesem System angemeldet ist. Das kann ich Ihnen schnell Zeigen. Sie sehen Tim Muster möchte einen Ordner verschlüsseln, da er nicht ganz sicher ist wie er NTFS-Berechtigungen einsetzen kann. Und er auch gelesen hat, in einem Artikel, dass wenn diese Festplatte ausgebaut wird und in einem anderen System eingebaut wird und dann mit einer Live-CD z.B. mit einem Linux-Betriebssystem gestartet wird, dass diese Informationen entsprechend ausgelesen werden können. Er will also seinen Ordner verschlüsseln. Tim hat einen Ordner angelegt, Tims wichtige Dateien. Diese möchte er nun verschlüsseln. Darin sind zwei vertrauliche Dokumente enthalten. Der erste Punkt vertraulich. Sie sehen sehr wichtige Informationen. Das zweite Dokument, seine Zukunftspläne ebenfalls sehr wichtig. Naja Sie wissen um was es geht. Wie kann ich nun diesen Ordner verschlüsseln. Dazu Rechtsklick, Eigenschaften und ich wähle erweitert und Sie sehen, ich habe hier die Möglichkeit Inhalt verschlüsseln, um Daten zu schützen. Ich wähle ok, dann übernehmen und nun kann ich definieren, dass ich diesen Ordner und sämtliche Unterordner und Dateien ebenfalls verschlüsseln möchte. Tim ist aber ein wenig Cleverer, er hat gelesen, dass es besser ist, wenn er zuerst ein Zertifikat Erstellt, ein selbstsigniertes Zertifikat, dieses dann abspeichert, als Sicherheit und dann die Daten verschlüsselt. Das bedeutet also, dass er das Zertifikat auf die Seite legt, das im Notfall er das Zertifikat wieder einsetzen kann um die Daten zu entschlüsseln. Wie kann Tim ein solches Zertifikat erstellen? Dazu verwende ich die Windows Suche, gebe ein Zertifikate und Sie sehen hier habe ich die Möglichkeit Dateiverschlüsselungszertifikate zu verwalten. Es startet der Assistent und ich erstelle ein selbstsigniertes Zertifikat. Sie sehen auf diesem System ist auch noch kein Computer-Zertifikat vorhanden. Darum wähle ich neues Zertifikat erstellen, klicke auf Weiter, Ich habe nun die Möglichkeit ein selbstsigniertes Zertifikat zu erstellen. Gehe mit Weiter zum nächsten Bildschirm und Sie sehen, ich habe nun die Möglichkeit den Sicherungsort zu definieren für dieses Zertifikat. Ich wähle da Durchsuchen, verwende den Pfad Desktop, gebe diesem Zertifikat einen Namen, zum Beispiel Tim und dann Zert, Abkürzung für Zertifikat, wähle speichern, definiere noch ein Passwort, nochmals ein Passwort, bzw. Kennwort bestätigen und wähle nun weiter. Ich kann nun wenn ich bereits Dateien verschlüsselt hätte diese neu verschlüsseln. Sie sehen hier bereits verschlüsselte Dateien aktualisieren. Das möchte ich nicht, ich habe ja noch keine Dateien verschlüsselt. Klicke auf weiter und wähle nun fertigstellen und Sie sehen auch hier bereits die Warnung: vermeiden Sie Zugriffs- verlust auf verschlüsselte Dateien, aktualisieren Sie verschlüsselte Dateien, damit das Zertifikat und der Schlüssel sobald wie möglich verwendet werden kann, also Sie sehen auch hier, dass man diese verschlüsselten Dateien möglichst schnell aktualisieren soll, damit der Schutz gewährleistet ist. Kann diesen Assistenten und schließen, ich wähle nun wiederum Rechtsklick, Eigenschaften, Erweitert, Inhalt verschlüsseln, Ok, Übernehmen, auf Unterordner und Dateien übernehmen auch, ebenfalls Ok, und ok und Sie sehen nun diese Daten sind verschlüsselt. Sie werden mit einer grünen Schrift gekennzeichnet. Sämtliche Dokumente in diesen Moden sind ebenfalls verschlüsselt. Ich kann diese nach wie vor starten, das funktioniert wunderbar. Testen wir nun ob diese Daten auch wirklich vor fremden Zugriff geschützt sind. Ich melde mich bei diesem System ab und melde mich dann mit dem Domänenadministrator an. Der Domänenadministrator hat sehr hohe Rechte und wir schauen einmal sind diese Rechte genügend, um diese Daten anschauen zu können. Verwende da den Windows-Explorer, lokalen Datenträger, Tims Dateien, Vertrauliche Dokumente und sie sehen Zugriff verweigert. Selbst der Domänenadministrator hat keine Möglichkeit auf diese Dateien zuzugreifen. Melde mich wiederum ab und melde ich mich als Tim an. Wähle da den Benutzer Tim, Passwort. Ganz wichtig, diese Dateien wurden mit Tims Zertifikat, mit Tims selbstsignierten Zertifikat verschlüsselt. Sollten aus irgendwelchen Umständen dieses Zertifikat verloren gehen, wie auch diese Backup-Datei, dann besteht keine Möglichkeit mehr diese verschlüsselten Dateien wieder zu entschlüsseln. Das ist theoretisch fast unmöglich, dass Sie diese Daten wieder entschlüsseln können, damit sie wieder zur Verfügung stehen. Ein selbstsigniertes Zertifikat ist also wirklich nicht die beste Variante, vor allem dann wenn diese Zertifikate verloren gehen und Sie nicht an einer zentralen Stelle abgelegt worden sind. Ein weiterer Punkt ist EFS ist wirklich sehr sicher, ist aber auch wirklich nur so sicher wie das Passwort des Benutzers. Warum? Ich bin hier angemeldet als Tim Muster und kann ohne Probleme diese Datei Öffnen. Wenn Tim ein schwaches Passwort definiert hat. Ein schwaches Passwort zu seinem Benutzername, z.B. 12345678 und dieses System kommt in die falschen Hände, es wird Hack durchgeführt, um die Passwörter auszulesen, dann kann das System gestartet werden. Man hat Tims Benutzernamen und Passwort, kann sich mit diesem Benutzernamen, Passwort an diesem System wiederum anmelden und dann direkt auf die Dateien zugreifen. Es ist also wichtig in Kombination, wenn Sie Dateien mit EFS verschlüsseln, dass auch ihr Benutzername und das Passwort sehr stark sind. Also vor allem das Passwort zu Ihrem Benutzernamen. Dann wirklich ein starkes Passwort, ist 14 Zeichen mit Sonderzeichen und so weiter und so fort. Das ist wirklich wichtig in der Kombination. Sie haben gesehen wie sie Dateien und auch Ordner mit EFS verschlüsseln können, indem Sie zum Beispiel ein selbstsigniertes Zertifikat verwenden.

MCSA 70-411 (Teil 4) Windows Server 2012 R2-Datei- und Speicherdienste konfigurieren

Bereiten Sie sich mit diesem und fünf weiteren Trainings auf die Microsoft Zertifizierungsprüfung 70-411 vor und erlernen Sie umfassende Kenntnisse zu Windows Server 2012.

3 Std. 9 min (29 Videos)
Derzeit sind keine Feedbacks vorhanden...
Hersteller:
Exklusiv für Abo-Kunden
Erscheinungsdatum:06.05.2016

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!