EFS-verschlüsselte Dateien nicht entschlüsselbar im selben System

Diskutiere EFS-verschlüsselte Dateien nicht entschlüsselbar im selben System im Windows 10 Sicherheit Forum im Bereich Windows 10 Foren; Moin, ich fürchte (und hoffe zugleich), dass ich als Laie nur einen Anfängerfehler begangen habe und für einen Experten die Lösung recht leicht...
N

Noob

Neuer Benutzer
Threadstarter
Mitglied seit
28.03.2019
Beiträge
4
Version
Pro 17763
Moin,
ich fürchte (und hoffe zugleich), dass ich als Laie nur einen Anfängerfehler begangen habe und für einen Experten die Lösung recht leicht ist:
Ich will/muss im Zuge unternehmerischer Aktivitäten Dateien online sichern, aber verschlüsselt. Zumindest die Verschlüsselung soll im ersten Schritt kostengünstig mit Windows-Bordmitteln ausprobiert werden.
Habe testweise mal EFS-verschlüsselte Dateien auf unseren Onlinespeicher gepackt und wieder heruntergeladen (aufs Ursprungsgerät mit demselben Nutzer). Der Schlüssel sollte bei der heruntergeladenen Datei ja eigentlich ohne weiteres greifen, soweit ich verstanden habe. Tut er aber nicht.
Woran kann das liegen? Die Formatierung des Servers, auf dem die Dateien online gespeichert werden, ist nach Auskunft des Anbieters NTFS. Daran sollte es also nicht liegen.
Zusatzinfo: Habe einen Symlink eingerichtet, sodass ein lokaler Ordner (für den die Verschlüsselung aktiviert ist) automatisch mit dem Onlinespeicher synchronisiert wird.
Sonstige Systeminfos gescreenshotet im Anhang.
Vielen Dank vorab!
 

Anhänge

#
Schau dir mal diesen Ratgeber an. Dort wird jeder fündig!
Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
dau0815

dau0815

Erfahrener Benutzer
Mitglied seit
11.08.2015
Beiträge
2.255
Ich glaube, hier liegt ein grundsätzliches Missverständnis vor:
EFS verschlüsselte Dateien bleiben für den Benutzer transparent. Das heißt, sie liegen nur auf dem Datenträger verschlüsselt vor. Werden sie angefasst, so werden sie automatisch entschlüsselt. Auch, wenn man sie woanders hin kopiert. Ist der Zielaordner nicht verschlüsselt, so bleibt die Datei auch entschlüsselt.

Wenn Du aber sagst, die Dateien sind hinterher, nach dem hin- und herkopieren, nicht entschlüsselt, wie hast Du das dann genau gemacht?
 
N

Noob

Neuer Benutzer
Threadstarter
Mitglied seit
28.03.2019
Beiträge
4
Version
Pro 17763
Hallo Andreas,
Danke für die rasche Rückmeldung! Hilft insofern, als dass vielleicht EFS gar nicht geeignet ist für meine Zwecke!? Hatte das allerdings gerade mit Blick auf Onedrive-Sync als Empfehlung aufgenommen. Da kann es ja auch nur funktionieren, wenn die Verschlüsselung in der Cloud noch genauso greift wie auf dem lokalen Laufwerk. Oder verstehe ich das immer noch nicht richtig?

Unabhängig davon: Die verschlüsselten Dateien sind auf dem Online-Laufwerk GERADE NICHT abrufbar. Wenn ich die über die Weboberfläche öffnen will, erhalte ich eine Fehlermeldung. Damit entspricht das erstmal genau meinem Ziel, dass die da nicht ohne Schlüssel einsehbar sind :)
Allerdings kommt die Fehlermeldung auch, wenn ich die Datei wieder runterlade. Und damit schießt das übers Ziel hinaus, sofern ich nix falsch gemacht habe. :/

Das Hin- und herkopieren ist per Synchronisierung entstanden. Bei mir, wie gesagt, mit einem symlink (per mklink /d angelegt). Da bin ich auch nicht sicher, ob Synchronisierung im engeren Sinne oder nur Umleitung über einen (vermeintlich) lokalen Speicherort!?
Synchronisierung zwischen Netzlaufwerk und Onlinespeicher geht (wiederum verschlüsselt) per Webdav. Sorry! Hätte ich im ersten Schritt schon erwähnen müssen.
Beste Grüße
Michael
 
dau0815

dau0815

Erfahrener Benutzer
Mitglied seit
11.08.2015
Beiträge
2.255
Ok. Das heißt also, dass die Datei nicht mit dem Benutzer synchronisiert wird, mit dem die Datei gespeichert wird. Dann ist es natürlich möglich, dass die Datei verschlüsselt auf Onedrive landet.
Beim Zurückkopieren, warscheinlich wieder auf das EFS-verschlüsselte LW (?) und dem Sync-User, wird die Datei vermutlich erneut für den Sync-User verschlüsselt. Somit hat man wahrscheinlich eine Doppel-Verschlüsselung. :(

Ich würde es anders versuchen. Und zwar mit einer verschlüsselten Container-Datei, wie man sie z.B. mit --> VeraCrypt <-- anlegen kann.
Eine solche Datei wird dann wie ein Laufwerk eingebunden und kann auch völlig transparent beschrieben und gelesen werden.

Legt man diese in den Onedrve-Ordner, der ja zunächst auch lokal ist, so wird diese Containerdatei dann automatisch in der Cloud gesichert. Und eben nur diese, so dass keine unveschlüsselten Daten über die Leitung gehen.
 
N

Noob

Neuer Benutzer
Threadstarter
Mitglied seit
28.03.2019
Beiträge
4
Version
Pro 17763
Ok. Das heißt also, dass die Datei nicht mit dem Benutzer synchronisiert wird, mit dem die Datei gespeichert wird. Dann ist es natürlich möglich, dass die Datei verschlüsselt auf Onedrive landet.
Richtig, nur nicht Onedrive, sondern ein anderer Online Speicher. Aber nochmal zu meinem Verständnis: Der Sinn der Verschlüsselung ist ja, dass die Datei nicht von anderen eingesehen werden und zwar gerade dann , wenn sie an einem (für andere zugänglichen) Ort liegt bzw. dorthin gepackt wird!?
Oder dient EFS grundsätzlich nur für den Fall, dass der ursprüngliche Ort für andere zugänglich wird (wobei im Onedrive-Fall das Netzlaufwerk ja auch der ursprüngliche Ort ist)?

Beim Zurückkopieren, warscheinlich wieder auf das EFS-verschlüsselte LW (?) und dem Sync-User, wird die Datei vermutlich erneut für den Sync-User verschlüsselt. Somit hat man wahrscheinlich eine Doppel-Verschlüsselung. :(
Ja, das ganze Laufwerk ist allerdings nicht mal verschlüsselt, sondern lediglich der eine Ordner, aus dem die Datei ursprünglich kommt. Die heruntergeladene Datei lässt sich von verschiedensten Orten aus nicht öffnen. Doppelverschlüsselung dürfte eigentlich nicht zwingend stattfinden.
Wenn ich die Datei ganz einfach innerhalb von Windows in einen anderen Ordner kopiere, bleibt das Schlüssel-Symbol auch erhalten (anscheinend keine Entschlüsselung!?) und dann kann ich es auch öffnen. Entrschlüsselung, wie Du sagst, findet immer erst statt, wenn die Datei aus dem Windows/Nutzer-Umfeld entfernt wird, ja?


Ich würde es anders versuchen. Und zwar mit einer verschlüsselten Container-Datei, wie man sie z.B. mit --> VeraCrypt <-- anlegen kann.
Eine solche Datei wird dann wie ein Laufwerk eingebunden und kann auch völlig transparent beschrieben und gelesen werden.
Legt man diese in den Onedrve-Ordner, der ja zunächst auch lokal ist, so wird diese Containerdatei dann automatisch in der Cloud gesichert. Und eben nur diese, so dass keine unveschlüsselten Daten über die Leitung gehen.
Danke für den Tipp! Schaue ich mal. Wenn die vermeintlich billigen Bordmittel doch komplizierter oder nicht ausreichend sind, vielleicht wirklich passend für mich.

Danke auf jeden Fall für Rückmeldung, Hinweise und ggf. weitere Klärungen!
 
dau0815

dau0815

Erfahrener Benutzer
Mitglied seit
11.08.2015
Beiträge
2.255
EFS dient hauptsächlich dazu, dass andere Benutzer am selben PC die Datei nicht einsehen können. Ich denke, es ist nicht dazu geeignet, Dateien zu verschlüsseln und verschlüsselt weiterzugeben und anderswo wieder zu entschlüsseln.

Ich würde in Deinem Fall definitiv eine externe Lösung bevorzugen.

Ich verwende im Übrigen VeraCrypt selber bei uns im Firmennetzwerk, um Daten (Dateiversionsverlauf) auf dem Firmenserver abzulegen (wegen globaler Datensicherung). Da hier aber auch private Inhalte vorhanden sind, möchte ich nicht, dass hier irgendwer sehen kann, was da gespeichert ist.
Da nur ich den Container öffnen kann, ist für andere nicht einmal sichtbar, wie die dort abgelegten Dateien heißen. Sie könne nur die Containerdatei sehen.

Das funktioniert ganz hervorragend.
 
N

Noob

Neuer Benutzer
Threadstarter
Mitglied seit
28.03.2019
Beiträge
4
Version
Pro 17763
Danke Dir! Würde Eure Lösung (Veracrypt) denn sinnvoll ergänzt um die EFS-verschlüsselung (für das Szenario, dass ein Rechner mal in falsche Hände gerät)?
 
dau0815

dau0815

Erfahrener Benutzer
Mitglied seit
11.08.2015
Beiträge
2.255
Für diesen Fall verwende ich Bitlocker im Zusammenhang mit einem USB-Stick, auf dem ich den Key gespeichert habe. Dann kann der Laptop ohne diesen nicht einmal gestartet werden.
 
Thema:

EFS-verschlüsselte Dateien nicht entschlüsselbar im selben System

EFS-verschlüsselte Dateien nicht entschlüsselbar im selben System - Ähnliche Themen

  • Fehlermeldung beim deaktivieren von EFS eines Ordners: Beim Übernehmen der Attribute ist ein Fehler

    Fehlermeldung beim deaktivieren von EFS eines Ordners: Beim Übernehmen der Attribute ist ein Fehler : Hallo, ich habe Ordner (und die darin gespeicherten Dateien) mit EFS verschlüsselt. Wenn ich versuche, EFS für einzelne Ordner zu deaktivieren...
  • Verschlüsselte Dateien mit EFS

    Verschlüsselte Dateien mit EFS: Hallo alle, Ich habe auf meinem Windows 10 eine Datei mit EFS (Nutzerkonto) verschlüsselt. Könnte mir jemand hier erklären, warum Outlook...
  • Efs

    Efs: lapetope Lenovo. wie kann ich EFS deaktivieren?
  • Fragen zu EFS

    Fragen zu EFS: Hallo zusammen! Ich studiere digitale Forensik und beschäftige mich im Moment mit der EFS-Verschlüsselung. Ich habe Folgendes versucht: Ich habe...
  • WIN 10 EFS , verschlüsselte Dateien

    WIN 10 EFS , verschlüsselte Dateien: Guten Tag, ich habe folgendes Problem. Ich habe meine wichtigen Dokumente auf eine externe HDD gespeichert und danach meinen Laptop frisch...
  • Ähnliche Themen

    • Fehlermeldung beim deaktivieren von EFS eines Ordners: Beim Übernehmen der Attribute ist ein Fehler

      Fehlermeldung beim deaktivieren von EFS eines Ordners: Beim Übernehmen der Attribute ist ein Fehler : Hallo, ich habe Ordner (und die darin gespeicherten Dateien) mit EFS verschlüsselt. Wenn ich versuche, EFS für einzelne Ordner zu deaktivieren...
    • Verschlüsselte Dateien mit EFS

      Verschlüsselte Dateien mit EFS: Hallo alle, Ich habe auf meinem Windows 10 eine Datei mit EFS (Nutzerkonto) verschlüsselt. Könnte mir jemand hier erklären, warum Outlook...
    • Efs

      Efs: lapetope Lenovo. wie kann ich EFS deaktivieren?
    • Fragen zu EFS

      Fragen zu EFS: Hallo zusammen! Ich studiere digitale Forensik und beschäftige mich im Moment mit der EFS-Verschlüsselung. Ich habe Folgendes versucht: Ich habe...
    • WIN 10 EFS , verschlüsselte Dateien

      WIN 10 EFS , verschlüsselte Dateien: Guten Tag, ich habe folgendes Problem. Ich habe meine wichtigen Dokumente auf eine externe HDD gespeichert und danach meinen Laptop frisch...
    Oben