Moin,
@rigor @hadu @invisible:
Diese Ignoranz ist ja fast schon erschreckend ;-):
"Dateien, die per NTFS-Verschlüsselung gesichert sind, sind auch dann verschlüsselt und nicht einsehbar wenn man mit Knoppix oder anderen Linux-Methoden dran geht"
"Die einzige Möglichkeit, eine solche Verschlüsselung aufzuheben ist, sich als derjenige Benutzer anmelden, der die Datei verschlüsselt hat"
"Mit dem falschen Benutzeraccount oder Knoppix kopiert man nur sinnlosen Datenmüll, mit dem richtigen Benutzeraccount..."
usw...
Sagt mal könnt ihr nur nicht oder wollt ihr nur nicht verstehen, z.B. auch den angeführten Artikel von hadu?
Ich zitiere gerne noch einmal Schlüsselpassagen des (korrekten) Artikels:
(HEISE) "Viele Anwender überrascht, dass Windows EFS-verschlüsselte Dateien auf Datenträgern mit Dateisystemen wie FAT16/32 oder in Verzeichnisse auf NTFS-Partitionen für die EFS nicht aktiviert wurde, unverschlüsselt ablegt. Auch auf einer Diskette landen Dateien nach dem Kopieren unverschlüsselt...(/HEISE)
--> DIE VERSCHLÜSSELUNG IST AN DAS NTFS-DATEISYSTEM! GEBUNDEN.... ALS EINE ZUSATZATTRIBUT DER DATEI (GENAUSO WIE z.B. ZUGRIFFSRECHTE)!!!!!
Wenn die Datei ihr NTFS-(verschlüsseltes)-Umfeld verlässt, sind auch diese Zusatzattribute weg!. Wenn die verschlüsselte Datei von NTFS auf z.B. FAT-Datenträger kopiert wird, wird diese zuerst zum Kopieren entschlüsselt... dann aber nicht! wieder verschlüsselt, d.h. lesbar, .. und KEIN Datenmüll (wer´s nicht glaubt: Ausprobieren von einem Nicht-NTFS-System aus!) ;-)
(HEISE)"Gerne übersehen wird auch, dass EFS nicht vor dem Löschen von Dateien durch einen Administrator schützt"
oder
"Unter Windows 2000 lässt sich EFS relativ leicht aushebeln [2]. Es genügt, die Zugangspasswörter zu ändern, etwa durch Starten von einer Diskette und einem Passwortänderungsprogramm (siehe auch c't 11/03, S. 210).......Bei Windows XP funktioniert dieser Angriff nicht" (/HEISE)
-->Natürlich funktioniert das unter XP nicht! Aber bitte genau lesen und verstehen: Das Beispiel bezieht sich auf den Zugriff per z.B. PasswordChanger auf das ! NTFS-System! Dann hat man zwar vielleicht Adminrechte...aber die Verschlüsselung ist trotzdem weiterhin aktiv, da dieser "gehackte Admin" eben NICHT der verschlüsselnde ORIGINAL-ADMIN ist, sondern für das EFS ein fremder benutzer, der somit folglich auch keinen Zugriff erhält!
Ihr könnt ja gerne einmal mit einem Administrator-Account eiene datei verschlüsseln .. und anschließend dessen Passwort ändern + Neustart !
Dan werdet ihr froh sein, dass es einen Wiederherstellungsagenten gibt ;-)))
Will ja wirklich nicht belehren.. aber eines kleines Nachschlagen unter der Funktionsweise von NFTS würde euch vieles deutlicher werden lassen ;-)
Gruß
Andylol