locked
Win7x64 Datenverschlüsselung im Netzwerk ohne Domäne RRS feed

  • Frage

  • Hallo,

     

    ich spiele mich gerade etwas mit den Attibuten der "Verschlüsselung" herum. Mit der Verschlüsselung und dem Schlüssel Im-/Export komme ich aktuell schon klar. Nun möchte ich aber von einer anderen Workstation auf meine Datenzugreifen können. Wo muss ich den öffentlichen Schlüssel auf dem "Fremd"PC importieren? Egal was bzw. wie ich es mache, mir wird der Zugriff immer verweigert.

    Hat jemand einen Tipp für mich?

    Montag, 11. Mai 2015 02:15

Antworten

  • Moin,

    zum Entschlüsseln benötigst Du den privaten Schlüssel.


    This posting is provided AS IS with no warranties.

    Montag, 11. Mai 2015 05:04
  • Das Thema ist im Prinzip ganz einfach.

    Verschlüsselung:

    • Verschlüsselt wird mit dem Öffentlichen Schlüssel - der Besitzer des Privaten Schlüssels kann Entschlüsseln.
    • Damit kann jeder der den Öffentlichen Schlüssel im Zugriff hat, dem Besitzer des Privaten Schlüssels gesicherte Daten übermitteln.

    Signatur (fällt auch in diesen Themenkomplex):

    • Signiert wird mit dem Privaten Schlüssel - mit dem Öffentlichen Schlüssel kann die Signatur verifiziert werden.
    • Damit kann jeder der den Öffentlichen Schlüssel im Zugriff hat, prüfen ob die Daten tatsächlich vom Inhaber des Privaten Schlüssels stammen

    Zu dem Thema 'Asymmetrische Verschlüsselung' gibt es auch ganz viel zu lesen:

    https://technet.microsoft.com/de-de/library/cc162818.aspx

    http://de.wikipedia.org/wiki/Asymmetrisches_Kryptosystem


    This posting is provided AS IS with no warranties.

    Dienstag, 12. Mai 2015 10:21

Alle Antworten

  • Moin,

    zum Entschlüsseln benötigst Du den privaten Schlüssel.


    This posting is provided AS IS with no warranties.

    Montag, 11. Mai 2015 05:04
  • Hallo,

    aber ich darf doch nur den öffentlichen Schlüssel weitergeben, oder verstehe ich was falsch.

    Gibt es irgendwo im Internet eine genaue Schritt-für-Schritt anleitung für Dummies :)?

    Danke

    Montag, 11. Mai 2015 14:57
  • Das Thema ist im Prinzip ganz einfach.

    Verschlüsselung:

    • Verschlüsselt wird mit dem Öffentlichen Schlüssel - der Besitzer des Privaten Schlüssels kann Entschlüsseln.
    • Damit kann jeder der den Öffentlichen Schlüssel im Zugriff hat, dem Besitzer des Privaten Schlüssels gesicherte Daten übermitteln.

    Signatur (fällt auch in diesen Themenkomplex):

    • Signiert wird mit dem Privaten Schlüssel - mit dem Öffentlichen Schlüssel kann die Signatur verifiziert werden.
    • Damit kann jeder der den Öffentlichen Schlüssel im Zugriff hat, prüfen ob die Daten tatsächlich vom Inhaber des Privaten Schlüssels stammen

    Zu dem Thema 'Asymmetrische Verschlüsselung' gibt es auch ganz viel zu lesen:

    https://technet.microsoft.com/de-de/library/cc162818.aspx

    http://de.wikipedia.org/wiki/Asymmetrisches_Kryptosystem


    This posting is provided AS IS with no warranties.

    Dienstag, 12. Mai 2015 10:21
  • Hallo,

    wenn ich es nun richtig verstanden habe, dann ist die EFS-Verschlüsselung nur ein zusätzlicher Sicherheitsaspekt dieser nur auf der Benutzerebene zu suchen ist.

    Mein Ziel war es dass ich ein Verzecihnis so schütze, dass der Inhalt nur direkt vom lokalen PC aus aufgerufen werden kann. Dies sollte auch dann greifen, wenn der Zugriff über den lokalen Admin-Account gemacht wird, mit diesem das Zertifikat erstellt worden ist.

    Dann muss ich es eben über die NTFS-Ebene lösen.

    Danke

    Montag, 25. Mai 2015 20:55