WinFuture-Forum.de: Win 7 EFS Verschlüsselung mit mehreren Smartcards - WinFuture-Forum.de

Zum Inhalt wechseln

Alle Informationen zum Thema Windows 7 in unserem Special. Windows 7 Download, FAQ und neue Funktionen im Überblick.
Seite 1 von 1

Win 7 EFS Verschlüsselung mit mehreren Smartcards EFS mehrer smartcards


#1 Mitglied ist offline   Acer90 

  • Gruppe: Mitglieder
  • Beiträge: 4
  • Beigetreten: 14. März 14
  • Reputation: 0

geschrieben 14. März 2014 - 16:44

Hallo WinFuture Community,

Ich versuche einen Ordner mittels EFS zu verschlüsseln, dieses soll aber nicht nur mit einer sonder mit mehren Smartcards (GEMALTO IDPRIME .NET 510) funktionieren. Habe gestern auch schon 4 stunden gegoogelt und nichts brauchbares gefunden. Mit einer funktioniert es ohne Probleme, ist es irgendwie möglich das ich das Zertifikat auf alle Smartcard kopieren kann?

mfg: Acer

p.s. danke für eure Hilfe.

Dieser Beitrag wurde von Acer90 bearbeitet: 14. März 2014 - 16:45

0

Anzeige



#2 Mitglied ist offline   Acer90 

  • Gruppe: Mitglieder
  • Beiträge: 4
  • Beigetreten: 14. März 14
  • Reputation: 0

geschrieben 15. März 2014 - 17:53

keiner eine Lösung, oder zu mindesten wäre schon schön wenn ich wüsste was ich bei google eingeben muss. :imao:

mfg:Acer
0

#3 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 14.287
  • Beigetreten: 08. April 06
  • Reputation: 921
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 15. März 2014 - 18:01

wie meinen?

Du möchtest mehrere SmartCards UNTERSCHIEDLICHER User erstellen welche das gleiche Vezeichnis entschlüsseln dürfen? oder soll einfach eine Kopie für einen Benutzer mehrmals existieren?

Ersteres:
exportiere das Zertifikat und importiere es bei den entsprechenden Usern auf Windows-Ebene - sprich mit Doppelklick.

Dann entsprechend das ganze auf die SmartCard verbannen.
0

#4 Mitglied ist offline   RalphS 

  • Gruppe: aktive Mitglieder
  • Beiträge: 8.887
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 15. März 2014 - 18:28

Mit Domain, oder ohne Domain?

Mit Domain gibst Du einfach einen weiteren, berechtigten User an - nämlich den mit der "anderen" Smartcard. Dazu muß natürlich das jeweilige Zertifikat am Benutzer hängen (in der Domain: via GPO).

Ob das auch ohne Domain funktioniert.. müßt ich passen. :unsure:

ZWEI Benutzern EIN Zertifikat geben würde ich aber um Gottes Willen NICHT machen - Stichwort Kompromittierung und Identitätskonflikt/-diebstahl.
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#5 Mitglied ist offline   Acer90 

  • Gruppe: Mitglieder
  • Beiträge: 4
  • Beigetreten: 14. März 14
  • Reputation: 0

geschrieben 15. März 2014 - 20:50

Danke erst einmal für eure Antworten.
Also ich habe 3 Smardcards/User die sich alle im gleichen Netzwerk befinden. (ohne domain), diese greifen alle auf eine Netzwerkfestplatte zu worauf sich verschlüsselter Contend befindet.

mfg: Acer
0

#6 Mitglied ist offline   RalphS 

  • Gruppe: aktive Mitglieder
  • Beiträge: 8.887
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 15. März 2014 - 22:48

Die Netzwerkfestplatte wird von einem Windows-Rechner gehostet (NTFS)? Oder ist das was anderes (Samba)?

Das wird Probleme geben ohne Domain. So ein Zertifikat hängt am Benutzerkonto, und wenn da keine Domain dahintersteht, sind das alles verschiedene Konten. Das klappt mglw nicht so ohne Weiteres.

Müßtest mal schauen, ob Du dem Benutzerkonto am Dateiserver das EFS-Zertifikat unterschieben kannst (ggf. via Export/Import, wenn ein privater Schlüssel vorhanden und exportierbar ist).

Aber ohne Gewähr, ob das so klappt. :unsure:

Wenn Samba, wird das auf jeden Fall NICHT gehen.
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#7 Mitglied ist offline   Acer90 

  • Gruppe: Mitglieder
  • Beiträge: 4
  • Beigetreten: 14. März 14
  • Reputation: 0

geschrieben 16. März 2014 - 16:42

danke für deine Antwort, ist WHS 2011 Server. <- unterstützt kein Domains
Festplatten sind alle NTFS

mfg: Acer

kann ich nicht einfach irgendwie das Zertifikat von der smartcard kopieren?

mfg:Acer
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0