70-680 Konfiguration von Windows 7 - Gattner
70-680 Konfiguration von Windows 7 - Gattner
70-680 Konfiguration von Windows 7 - Gattner
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
EFS (Encrypting Files System) ist in den Editionen Professional, Enterprise und<br />
Ultimate <strong>von</strong> <strong>Windows</strong> 7 verfügbar.<br />
$cipher<br />
EFS unterscheidet sich in sofern <strong>von</strong> BitLocker das EFS Dateien und Ordner auf<br />
Dateiebene verschlüsselt nicht auf Volumenebene.<br />
EFS verschlüsselt im Gegensatz zu BitLocker nicht nur für bestimmte Computer,<br />
Benutzer oder Gruppen sondern Zertifikatabhängig.<br />
EFS verwendet eine Verschlüsselung mit öffentlichen Schlüsseln (Public Key<br />
Encryption).<br />
Ein Benutzer verfügt über zwei Schlüssel: Einen Öffentlichen Schlüssel der im<br />
Zertifikatspeicher des Computers aufbewahrt wird und jedermann zugänglich ist.<br />
Benutzer können den öffentlichen Schlüssel zum verschlüsseln <strong>von</strong> Daten benutzen.<br />
Der Private Schlüssel wird im privaten Zertifikatsspeicher des Benutzers gespeichert<br />
und kann nur vom Benutzer verwendet werden.<br />
Mit dem Privaten Schlüssel lassen sich Daten entschlüsseln.<br />
Beim ersten verschlüsseln erstellt <strong>Windows</strong> 7 EFS-Zertifikat und einen Privaten<br />
Schlüssel.<br />
EFS kann nur Dateien verschlüsseln die auf NTFS-Volumen gespeichert sind.<br />
EFS verschlüsselte Dateien und Ordner werden mit dem <strong>Windows</strong> Explorer<br />
standardmäßig grün angezeigt.<br />
EFS kann keine komprimierten Dateien verschlüsseln, diese werden automatisch<br />
dekomprimiert.<br />
EFS Dateien werden automatisch entschlüsselt wenn sie auf ein FAT-Volumen<br />
kopiert oder verschoben werden.<br />
EFS ermöglicht Dateien für mehrere Benutzer zu verschlüsseln sofern alle Benutzer<br />
ein EFS-Zertifikat im Zertifikatspeicher des Computers liegen haben.<br />
EFS kann keine Dateien für Gruppen verschlüsseln.<br />
EFS-Zertifikate können in einer AD DS zentral verwaltet werden.<br />
EFS-verschlüsselte-Dateien können mit Hilfe eines Wiederherstellugsagenten<br />
wiederhersgestellt werden.<br />
Wiederherstellungsagenten sind Zertifikate.<br />
Wiederherstellungsagenten können alle verschlüsselten Dateien eines Computers<br />
mit einem privaten Schlüssel wiederherstellen die nach dem Einrichten eines<br />
Wiederherstellungsagenten verschlüsselt wurden.<br />
$cipher /r:recoveryagent<br />
Lokale GPO -> Computerconfiguration -> <strong>Windows</strong>-Einstellungen ><br />
Sicherheitseinstellungen -> Richtlinien für öffentliche Schlüssel -> Verschlüsselte<br />
Dateien