EFS Verschlüsselung?
Ich habe eine Datei in EFS verschlüsselt und diese dann nach Google Drive Cloud
und Magenta Cloud geladen. Über einen anderen PC habe ich dann mir diese Datei
wieder heruntergeladen und war doch sehr erstaunt das diese dann nicht mehr
verschlüsselt war, wie kann das sein?
2 Antworten
Stell es dir so vor:
Du hast eine Datei mit EFS-Verschlüsselung auf deinem Computer.
* Du läds diese Datei in die Cloud (z. B. Google Drive oder Magenta Cloud).
* Von einem anderen Gerät aus lädst du die Datei wieder aus deiner Cloud herunter.
Was passiert?
* Die Datei ist nicht mehr verschlüsselt!
Warum?
* EFS-Verschlüsselung funktioniert nur auf deinem lokalen Gerät.
* In der Cloud wird die Datei entschlüsselt, bevor sie gespeichert wird.
* Der Cloud-Speicher kann die EFS-Verschlüsselung nicht verstehen.
* Die unverschlüsselte Datei wird auf den Cloud-Servern gespeichert.
Was kannst du tun?
* Cloud-Speicher mit Verschlüsselung nutzen:
* Beispiel: Dropbox, pCloud, Nextcloud
* Vorteil: Die Daten werden direkt in der Cloud verschlüsselt und du bist safe.
* Dateien vor dem Upload verschlüsseln:
* Programme: VeraCrypt, 7-Zip sind sehr gut (Eigene Empfehlung)
* Vorteil: Funktioniert mit jedem Cloud-Speicher.
* Starke Passwörter verwenden:
* Für Cloud-Account und Geräte
* Schutz vor unberechtigtem Zugriff
Was du halt bedenken musst :
* EFS-Schutz reicht in der Cloud nicht!
* Zusätzliche Maßnahme ist für deine Datensicherheit erforderlich!
Also,
deine Annahme, dass die EFS-Verschlüsselung auf einem anderen PC erhalten bleibt, ist grundsätzlich richtig, aber..
Die EFS-Verschlüsselung ist halt gerätebasiert:
* Die Verschlüsselung erfolgt mit dem privaten Schlüssel des Benutzers, der auf dem jeweiligen Gerät gespeichert ist.
* Ohne Zugriff auf diesen privaten Schlüssel kann die Datei auf anderen Geräten nicht entschlüsselt werden.
Beispiel:
* Du erstellst eine Datei auf deinem PC und verschlüsseln diese mit EFS.
* Ein Angreifer kopiert die Datei von deinem PC und versucht sie auf einem anderen Gerät zu öffnen.
* Ohne den privaten Schlüssel von deinem PC kann der Angreifer die Datei nicht lesen. (Pech gehabt) 😂👍🏾
Die Cloud stellt eine Ausnahme dar:
* Wie bereits erklärt, wird die Datei beim Hochladen in die Cloud entschlüsselt.
* Der Grund hierfür ist, dass die Cloud-Infrastruktur die EFS-Verschlüsselung nicht interpretieren kann.
* Die unverschlüsselte Datei wird auf den Cloud-Servern gespeichert.
* Jeder mit Zugriff auf die Cloud-Server (z. B. durch Hacking oder unberechtigte Zugriffsrechte) könnte die Datei theoretisch einsehen.
Was ich dir empfehlen kann ist:
* Nutze den Cloud-Speicher mit integrierter Verschlüsselung.
* Verwende ein sehr starkes Passwort für deinen Cloud-Account.
* Verschlüssel alle sensible Dateien vor dem Upload in die Cloud mit alternativen Methoden.
Ich hoffe ich konnte dir helfen 😁
Würde mich über den Stern freuen 👍🏾
Danke nochmal für die ausführliche Antwort, auf jeden Fall hast du mir da sehr geholfen, denn ich dachte bei EFS würde sich das wie bei anderen PCs auch genauso in der Cloud verhalten, da habe ich mal wieder etwas dazugelernt.
Da stellt sich natürlich für mich die Frage, warum wird das in der Cloud entschlüsselt und auf dem anderen PC nicht? Warum ist bei der Cloud das
Zertifikat nicht notwendig, weil diese das nicht lesen kann?
Die EFS-Datei auf einen Stick zu kopieren, hätte schon zum Entschlüsseln gereicht, richtig?
Vielleicht ist auf dem Computer im "Autostart" ein Entschlüsselungsprogramm oder ein Skript der gleich entschlüsselt.
Vielen Dank Baldr1932 für deine informative Antwort. Ich war im glauben, wenn ich eine Datei in EFS habe, und jemand würde mir die irgendwie übers Internet
herunterladen, dass diese dann verschlüsselt bleibt, weil das ja dann ein anderer PC ist, oder ist das auch so und nur die Cloud stellt eine Ausnahme da?