Anzeige

Am Puls von Microsoft

Anzeige

Dateien per "cipher" verschlüsseln/entschlüsseln

smu

kennt sich schon aus
Hallo!

Folgendes Szenario: Habe zwei Benutzerprofile "A" und "B". "A" verschlüsselt eine Datei per "cipher" - Dateiname wird grün. Möchte Datei nun mit "B" wieder per Zertifikat/Schlüssel entschlüsseln. Wie ist das möglich?

Gruß, Stefan
 
Anzeige
Folgendes Szenario: Habe zwei Benutzerprofile "A" und "B". "A" verschlüsselt eine Datei per "cipher" - Dateiname wird grün. Möchte Datei nun mit "B" wieder per Zertifikat/Schlüssel entschlüsseln. Wie ist das möglich?
Da das eine nutzerspezifische Verschlüsselung ist, bei der standardmäßig ein Zertifikat für die Verschlüsselung generiert und im jeweiligen Benutzerkontenspeicher hinterlegt wird, wirst Du Dich mit der von skorpion68 verlinkten cipher-Dokumentation auseinandersetzen müssen. Grob drüber geschaut, scheint es möglich das verwendete Zertifikat auszutauschen, ob's aber tatsächlich klappt, mußt Du selbst ausprobieren. Jedenfalls solltest Du von den betreffenden Dateien auch unverschlüsselte Sicherungskopien während Deiner Experimente vorhalten. Falls noch weitere Dateien in den betroffenen Benutzerkonten EFS-verschlüsselt sind, solltest Du bedenken, daß ein Austausch des Zertifikats dazu führt, daß diese Dateien nicht mehr lesbar sein werden, wenn nicht die Verschlüsselung auf das neue Zertifikat aktualisiert wurde.

Ganz allgemein ist cipher bzw. das zugrundeliegende EFS eben von Microsoft für die nutzerspezifische Verschlüsselung vorgesehen. Innerhalb eines Benutzerkontos mehrere Zertifikate für die Verschlüsselung zu verwenden, dürfte nur umständlich möglich sein. Wer's einfach haben will, nutzt für nutzerübergreifende Verschlüsselung besser ein Drittanbietertool oder eben Bitlocker, um das gesamte System zu verschlüsseln. Außerdem muß grundsätzlich das Zertifikat gesichert werden, ansonsten reicht schon ein defekter oder manipulierter Benutzerkontenspeicher, eine Neuinstallation, usw. aus, damit die Dateien nicht mehr entschlüsselt werden können. Das Benutzerpasswort ist somit auch die einzige Hürde, die zwischen einem Angreifer und dem verschlüsselten Inhalt steht.
 
Wer's einfach haben will, nutzt für nutzerübergreifende Verschlüsselung besser ein Drittanbietertool
Wenn Du, @smu, z.B. Verycrypt benutzt (Nachfolger von TrueCrypt), kannst Du die Verschlüsselung bequem in einer grafischen Oberfläche einrichten und Dateien mitsamt Passwort an einen anderen Benutzer übergeben. Der kann das dann auch auf einem anderen Rechner nutzen.

Und noch ein Vorteil: der Verschlüsselungsalgorithmus von Veracrypt ist bekannt, da ist keine Hintertür eingebaut. Cipher ist ein Teil von Microsoft Windows, der Algorithmus ist nicht offengelegt.
 
der Verschlüsselungsalgorithmus von Veracrypt ist bekannt, da ist keine Hintertür eingebaut.
Der Quellcode von VeraCrypt ist offengelegt, bisher hat keiner einer Hintertür darin gefunden. Ob allerdings die richtigen Personen dort nach einer Hintertür gesucht haben, ist nicht bekannt.

Cipher ist ein Teil von Microsoft Windows, der Algorithmus ist nicht offengelegt.
Ebenso wie für VeraCrypt ist keine Hintertür bekannt. Wenn überhaupt steht die nur ganz wenigen bei Microsoft, der NSA und Co. zur Verfügung und die dürfte nur in extrem seltenen Fällen genutzt werden. Das trifft aber eher die Kategorie Bedrohung durch Terroranschlag als die kleinen Geheimnisse eines Dr.-Windows-Mitglieds.
 
Da das eine nutzerspezifische Verschlüsselung ist, bei der standardmäßig ein Zertifikat für die Verschlüsselung generiert und im jeweiligen Benutzerkontenspeicher hinterlegt wird, wirst Du Dich mit der von skorpion68 verlinkten cipher-Dokumentation auseinandersetzen müssen. ...

Hat leider nicht geklappt: Konnte Schlüssel und Zertifikat auf Benutzerprofil "B" installieren, die verschlüsselte Datei lässt sich jedoch trotzdem nicht öffnen! :(

Gruß, Stefan
 
Zuletzt bearbeitet von einem Moderator:
Anzeige
Oben