Am 14. September 2017 haben wir eine überarbeitete Fassung unserer Datenschutzrichtlinie veröffentlicht. Wenn Sie video2brain.com weiterhin nutzen, erklären Sie sich mit diesem überarbeiteten Dokument einverstanden. Bitte lesen Sie es deshalb sorgfältig durch.

Netzwerksicherheit Grundkurs

Zertifizierungsstelle in Ubuntu einrichten

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Eine Zertifizierungsstelle kann auch in Linux-Systemen eingerichtet werden. Dieses Video zeigt die Vorgehensweise bei der Erzeugung einer Zertifizierungsstelle in Ubuntu.

Transkript

Eine weitere Möglichkeit, Zertifikaten zum Einsatz zu verhelfen, ist das Encryption File System unter Windows, EFS. Der Name ist etwas irreführend, denn er lässt vermuten, dass das komplette File-System verschlüsselt wird. Tatsächlich werden hier nur Dateien verschlüsselt. Sie können Verzeichnisse markieren, die automatisch, wenn Dateien in dieses Verzeichnis kopiert werden, ebenfalls verschlüsselt werden. Wir schauen uns mal an, wie das Ganze funktioniert. Ich gehe hier mal auf Rechner und File-System und habe hier ein Verzeichnis erzeugt, das sich EFS-Verzeichnis nennt. Momentan haben wir hier noch keine Verschlüsselung. Das kann man daran erkennen, dass die Sachen hier nicht grün sind oder andersfarbig sind. Es gibt aber auch noch eine andere Möglichkeit, sich das anzuschauen. Wir gehen mal auf dieses Verzeichnis. Das war EFS. Geben wir einfach mal cipher ein. Da sieht man zum Beispiel, dass die Test Datei.txt ein kleines U nebendran stehen hat. Das heißt so viel wie unencrypted oder unverschlüsselt. Möchte ich nun diese Datei verschlüsseln, so ist das sehr einfach. Wir gehen auf Eigenschaften. Wir gehen auf Erweitert und dann auf InhaltVerschlüsseln. Jetzt werde ich gefragt, ob ich das Ganze auch nach oben ausweiten möchte. Dem gebe ich mal recht. So ... O. K. Es kann auch andersfarbig sein. Man kann die Farbe einstellen, die markieren soll, dass verschlüsselt ist. Ich schaue mir mit cipher das Ganze nochmal an. Jetzt sehe ich hier ein E. Das heißt, die Datei ist verschlüsselt. Was genau passiert in dem Moment, wo ich die Datei als verschlüsselt oder als zu verschlüsselnd markiere? In diesem Moment wird ein Zertifikat verwendet. Entweder, wenn bereits ein Zertifikat existiert, was EFS unterstützt, dann wird dieses genommen. Oder es wird ein selbst signiertes Zertifikat erzeugt, was dann im Zertifikatsspeicher des jeweiligen Benutzers abgelegt wird. In unserem Fall hatten wir bereits ein Zertifikat liegen, ein nicht selbst signiertes, sondern ein Zertifikat von einer Zertifizierungsstelle. Demnach hat das System automatisch dieses Zertifikat verwendet und die Verschlüsselung durchgeführt. Wichtig ist, dass diese Zertifikate immer gesichert werden und zwar sofort gesichert werden. Denn sonst sind die Dateien nicht mehr lesbar. Da sie verschlüsselt sind, können sie nicht mehr entschlüsselt werden. Wenn man mehrere Zertifikate hat und sich nicht sicher ist, welches Zertifikat denn hier verwendet wurde, kann man sich auch helfen. Man geht wiederum auf die Kommandozeile und gibt einmal cipher /y ein. Jetzt bekomme ich hier eine Detailinformation für das EFS-Zertifikat, das verwendet wurde. Das ist eine längere Zahl. Diese Zahl schauen wir uns jetzt mal im Zertifikat an, ob wir die finden. Ich habe das passende Zertifikat mal herausgesucht. Ich bin also in den Zertifikatsspeicher von diesem Benutzer gegangen und habe mir dort das Zertifikat herausgefischt. Hier kann man sehr schön sehen: 57 73 8d 10 ... Und hier ebenfalls. Dieses Zertifikat wurde in diesem Fall für EFS eingesetzt. Dieses Zertifikat muss also in diesem Fall exportiert werden beziehungsweise gesichert. Wenn Sie EFS verwenden, achten Sie darauf, dass die Zertifikate, die Sie damit einsetzen, auch den privaten Schlüssel exportierbar machen beziehungsweise dass in diesem Zertifikat der private Schlüssel exportierbar ist. Das muss nämlich beim Erzeugen angegeben werden. Wenn Sie also schon ein Zertifikat haben, können Sie das überprüfen, indem Sie das Zertifikat mal anklicken. Hier haben wir das Zertifikat. Wir können auf Export gehen. Hier sieht man: Privaten Schlüssel exportieren ist ausgegraut. Dieses Zertifikat könnten Sie also nicht exportieren und irgendwo zur Seite legen, Das müsste über die Hauptdatensicherung abgesichert werden. Trotz alledem ein Punkt, auf den aufzupassen ist, wenn man das Zertifikat irgendwann einmal woanders einsetzen möchte. Schauen wir uns zum Schluss mal an, ob das beim Zertifikat auch wirklich klappt mit der Verschlüsselung. Ich werde mich jetzt als ein anderer Benutzer anmelden und werde überprüfen, ob Test Datei für mich zugänglich ist oder nicht. Ich befinde mich nun auf der Oberfläche von csperzel. Dort haben wir diese Testdatei, die wir ja bereits gesehen haben. Wenn ich einen Doppelklick drauf mache, bleibt mir der Zugriff verwehrt. Für wen ist EFS? EFS ist interessant für die Leute, die schnell etwas verschlüsseln wollen. Sie sollten sich nur im Klaren sein, dass zum einen der Dateiname immer noch existent ist, dass die Datei an sich immer noch erkennbar ist, und zum zweiten sollten Sie sich im Klaren sein, dass Sie immer Ihre Zertifikate gut schützen, so dass die Dateien nicht verloren gehen. Verloren gehen dadurch, dass sie nicht mehr lesbar sind.

Netzwerksicherheit Grundkurs

Machen Sie sich mit den grundlegenden Konzepten der Netzwerksicherheit vertraut und erfahren Sie, wie Sie Ihre Kenntnisse unter Windows, OS X und Linux praktisch umsetzen können.

11 Std. 47 min (142 Videos)
Derzeit sind keine Feedbacks vorhanden...
 

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!