EFS Passwort ändern

Question

Hallo Zusammen,

auf einem [xurl=https://supportnet.de/windows7|Windows 7 FAQ]Windows 7[/url] Rechner sind mehrere Ordner und Dateien mit EFS verschlüsselt.

Ich würde gerne die Passwort-Stärker erhöhen und ein neues vergeben.
Vermutlich muss ich dafür bei allen Dateien die Verschlüsselung aufheben?

Vielleicht weiss wer was, ist schon zu lange das letzte mal her das ich das gemacht habe...

Answer 1

EFS benutzt kein Passwort in dem Sinne
[url]https://de.wikipedia.org/wiki/Encrypting_File_System[/url]

Answer 2

Naja, der ist aber mit dem Admin Passwort verbunden, änderst du das kannst du nicht mehr auf Deine Daten zugreifen...

Answer 3

das kommt drauf an wie das Passwort geändert wird.
Ändert es der EFS Benutzer selbst auf "normalen" Weg (strg+alt+entf > Passwort ändern), kann er weiterhin auf seine EFS verschlüsselten Daten zugreifen
Ändert das Passwort aber ein anderer Admin-Account (über die Benutzerkonten-Verwaltung zum Beispiel oder übers AD) dann kann der EFS User nicht länger auf die Daten zugreifen
Zur Sicherheit vor irgendwelchen Experimenten den EFS Key exportieren

Answer 4

Wenn ich das üner den normalen Weg machen ist die Verschlüsselung also die selbe oder?

Ich gehe doch davon aus bei einer Neuvergabe des Admin-PWs auf dem anderen Wege, (mit einer längeren Passwort-Länge) es damit schwieriger wird, mittels bsp. Bruteforce an die Daten zu kommen.

Answer 5

Hallo,

ja, das Passwort in deinem Benutzer schützt den Schlüssel, nicht die Daten. Wenn du selber das Passwort änderst, bleibt der Schlüssel der gleiche, ist aber besser geschützt.

Die Verschlüsselung selber wird übrigens nicht besser durch ein besseres Passwort - sie bleibt immer gleich in Windows.
Daher wäre es für einen Angreifer vermutlich immer einfacher zu versuchen das Passwort zu testen als den Schlüssel zu testen.

Hat er z.B. eine verschlüsselte Datenfestplatte aber nicht den geschützten Schlüssel aus windows, wären die Daten sogar noch sicher wenn du einen einzelnen Buchstaben als Windowskennwort verwendest. Kann der Angreifer an die Windowsplatte dran wo der Schlüssel liegt, könnte er auf dem Schlüssel also Passwörter probieren.

Alternative wäre übrigens GNUPG - man muss sich mit Datenverschlüsselung etwas beschäftigen. Die Windows Verschlüsselung macht es einen "zu einfach". Man setzt sich zu wenig mit dem Thema auseinander wenn man in Windows einfach einen Haken setzt.

Answer 6

verschlüsseln hat mehr Nachteile als Vorteile. Guter USB Stick für wichtige Dateien tut's auch. Sollte ein Trojaner die ganze Disk verschlüsseln, so ist man froh wenn wichtige Daten auf dem USB Stick sind. Sicherer geht's nimmer :-)

Answer 7

@5 :  "...wo der Schlüssel liegt, könnte er auf dem Schlüssel also Passwörter probieren..."

Und wie siehts dann mit Predator auf USB Stick aus , um die Anmeldung zu vereinfachen , den Schutz zu erhöhen , spielt sowas dann auch keine Rolle mehr ?

Answer 8

Ich gehe davon aus, dass die Anmeldung selber keinen Einfluss auf die Verschlüsselungsstärke von Windows hat - was windows benutzt liegt vermutluch an der Windows-Version (ältere benutzen DES, neuere AES, wie viel Bit die stark ist ist mir nicht klar - teilweise liest man 128Bit, was heutzutage etwas wenig ist.

Da du z.B. Passwort oder andere Anmeldetechniken in Windows ändern kannst, ohne dass alle verschlüsselten Daten neu verschlüsselt werden müssen, bedeutetet das natürlich das das eine mit dem anderen eigentlich nichts zu tun hat.

Du könntest also eine 4096 Bit stark verschlüsselte Zertifikats-Anmeldung mit einem USB-Stick benutzen, eventuell sind die Daten auf der Platte aber nur mit 128Bit verschlüsselt.

Wie schon erwähnt, wenn man es denn will sollte man sich schon klar sein über die Verschlüsselung und welche und wie stark die ist. z.B. indem man explizit selber mit etwas wie gnupg einen Schlüssel zum verschlüsseln erstellt und mit gnupg dann geziehlt verschlüsselt.

Also verschlüsselung - ist meist überflüssig, außer
1) Schutz von gespeicherten Personendaten als Firma.
2) Schutz von Patientendaten oder Anwaltsclientendaten.
3) Selbstschutz für Journalisten (z.B. in der Türkei oder Nordkorea).
4) aber auch verschleiern illegaler Geschäfte, illegale Pornos usw.