Verschlüsselte Dateien bei mehreren Benutzern
Wichtige Dateien verschlüsseln wir im Unternehmen mit dem Encrypted File System (EFS) von Windows XP Professional. Nun kommt es aber häufiger vor, dass zwischen den Benutzern, die abwechselnd einen Rechner benutzen, verschlüsselte Dateien in einem gemeinsamen Verzeichnis auszutauschen sind. Windows XP bietet zwar an, Dateien auch mit mehreren Schlüsseln zu verschlüsseln, man muss es aber für jede Datei explizit angeben. Kann man das automatisieren?
- Andreas Beier
Wichtige Dateien verschlüsseln wir im Unternehmen mit dem Encrypted File System (EFS) von Windows XP Professional. Nun kommt es aber häufiger vor, dass zwischen den Benutzern, die abwechselnd einen Rechner benutzen, verschlüsselte Dateien in einem gemeinsamen Verzeichnis auszutauschen sind. Windows XP bietet zwar an, Dateien auch mit mehreren Schlüsseln zu verschlüsseln, man muss es aber für jede Datei explizit angeben. Kann man das automatisieren?
Es ist gar nicht nötig, einzelne Dateien mit mehreren Schlüsseln zu schützen. Versorgen Sie einfach einen Benutzer mit den EFS-Zertifikaten der Anwender, deren Dateien er entschlüsseln können soll. Wie man das Zertifikat eines Benutzers ex- und anschließend bei einem anderen Anwender importiert, steht beispielsweise im Artikel „Aber sicher“ (c't 16/04, S. 176).
Dass ein Anwender nicht auch verschlüsselte Dateien einsehen kann, die für ihn tabu sind, stellt das Dateisystem NTFS sicher. Es vereitelt bereits den Zugriff auf Dateien, für die jemand keine Zugriffsrechte besitzt. Sie müssen lediglich dafür sorgen, dass alle Beteiligten auf das Austauschverzeichnis zugreifen können. (adb) (adb)
