Konfigurieren Sie DFS-Dateidienste und verschlüsseln Sie sie mit BitLocker

Wir werden uns mit einem Thema befassen, das in unserer Rolle als Administratoren von entscheidender Bedeutung ist, und es ist ein Thema, das mit der Sicherheit von Informationen in unserem Netzwerk zusammenhängt. Wir alle wissen, dass Unternehmen die Sicherheit und Verfügbarkeit von Informationen gewährleisten müssen, da es Daten gibt Sie sind äußerst heikel und können, wenn sie gestohlen, gehackt oder in einer anderen Art von Situation sind, nicht nur für die Organisation, sondern auch für die für den Systembereich verantwortliche Person Probleme bereiten.

Bevor wir beginnen, überprüfen wir, was der Begriff Verschlüsselung bedeutet und welche Vorteile er uns bieten kann. Bei der Verschlüsselung werden die Daten, die wir haben, einfach in eine nicht lesbare Datei für einen anderen Benutzer konvertiert, der nicht berechtigt ist, auf solche Daten zuzugreifen. Es gibt auch den Entschlüsselungsprozess, der nichts anderes ist, als die verschlüsselten Daten in ihren ursprünglichen Zustand zu konvertieren .

Es gibt 3 Arten von Algorithmen zum Verschlüsseln :

Symmetrisch
Es ist derjenige, der einen einfachen Schlüssel verwendet, um eine Datei zu verschlüsseln oder zu entschlüsseln.

Asymmetrisch
Es ist derjenige, der zwei mathematisch verwandte Schlüssel verwendet, wobei der eine die Datei verschlüsselt und der andere entschlüsselt.

Geben Sie Hash ein
Diese Art der Verschlüsselung funktioniert nur in eine Richtung, dh nach der Verschlüsselung kann sie nicht mehr entschlüsselt werden.

Heute enthält Windows Server 2012 zwei (2) Verschlüsselungstechnologien

  • Dateiverschlüsselungssystem – Encrypting File System (EFS)
  • Verschlüsselung von Geräten mit BitlLocker – BitLocker-Laufwerkverschlüsselung

Beginnen wir mit dem praktischen Teil, und fahren wir mit dem nächsten Kapitel fort, indem Sie auf Weiter klicken.

1. Verschlüsseln oder entschlüsseln Sie Dateien mit EFS

Sie können Dateien auf NTFS-Volumes verschlüsseln, und für Ihre Verwendung muss der Benutzer über die Zugangscodes verfügen. Wenn wir eine Datei mit EFS öffnen (mit dem gültigen Schlüssel), wird diese automatisch entschlüsselt und beim Speichern entschlüsselt.

Datei mit EFS verschlüsseln

So verschlüsseln Sie eine Datei mit EFS :

Wir müssen mit der rechten Maustaste auf den Ordner oder die Datei klicken, die wir verschlüsseln möchten, und die Option Eigenschaften auswählen:

dfs-bitlocker-1.jpg

Auf der Registerkarte Allgemein wählen wir die Option Erweiterte Optionen.

dfs-bitlocker-2.jpg

Die Option Erweiterte Attribute wird angezeigt .

dfs-bitlocker-3.jpg

Wir haben die Option Inhalt verschlüsseln gewählt, um die Daten zu schützen. Klicken Sie auf OK.

dfs-bitlocker-4.jpg

Wir werden sehen, dass unser verschlüsselter Ordner markiert ist.

dfs-bitlocker-5.jpg

Hinweis
Wenn innerhalb des Ordners Unterordner vorhanden sind, werden Sie beim Anwenden der Änderungen gefragt, ob diese Änderungen auf alle Ordner (einschließlich Unterordner) oder nur auf den Stammordner angewendet werden sollen

dfs-bitlocker-6.jpg

Wir wählen die am besten geeignete Option und klicken auf OK.

Datei oder Ordner mit EFS entschlüsseln

Um eine Datei oder einen Ordner zu entschlüsseln, führen wir den folgenden Vorgang durch:

See also  Setzen Sie den Kennwortadministrator in Windows Server 2012, 2016 zurück

Wir klicken mit der rechten Maustaste und wählen Eigenschaften:

dfs-bitlocker-10.jpg

Auf der Registerkarte Allgemein wählen wir Erweiterte Optionen :

dfs-bitlocker-11.jpg

Das erweiterte Attributfenster wird angezeigt und wir müssen die Option Inhalt verschlüsseln deaktivieren , um Daten zu schützen :

dfs-bitlocker-12.jpg

Wir klicken auf Übernehmen und Übernehmen , um die Änderungen zu speichern.

Beachten Sie beim Arbeiten mit der EFS-Verschlüsselung die folgenden wichtigen Aspekte:

  • Wir können Ordner nur mit dem NTFS-Volume verschlüsseln.
  • Der Ordner wird automatisch entschlüsselt, wenn wir ihn verschieben oder auf ein anderes NTFS-Volume kopieren.
  • Dateien, die sich im Stammverzeichnis des Systems befinden, können nicht verschlüsselt werden.
  • Die Verwendung von EFS ist keine Garantie dafür, dass unsere Dateien gelöscht werden können. Um dies zu vermeiden, müssen NTFS-Berechtigungen verwendet werden.

2. Teilen Sie geschützte Dateien mit EFS mit anderen Benutzern

Wie kann ich geschützte Dateien mit EFS für andere Benutzer freigeben? Dies ist eine Frage, die in diesem Bereich sehr gefragt ist, aber keine Sorge, sie hat eine Lösung. Wenn wir eine Datei mit EFS verschlüsseln, kann nur der Benutzer, der sie verschlüsselt hat, auf diese Datei zugreifen. In den neuesten Versionen von NTFS können wir unserer Datei oder unserem verschlüsselten Ordner jedoch ein Zertifikat hinzufügen, um es für andere Personen freizugeben.

Um diesen Prozess auszuführen, müssen wir die folgenden Schritte ausführen:

Wir klicken mit der rechten Maustaste auf den Ordner oder die Datei, um sie freizugeben, und wählen Eigenschaften.

dfs-bitlocker-10.jpg

Im Eigenschaftenfenster wählen wir Erweiterte Optionen.

dfs-bitlocker-11.jpg

Dort wird das erweiterte Attributfenster angezeigt, wir müssen die Option Details auswählen .

dfs-bitlocker-12.jpg

Und im erweiterten Fenster fügen wir einfach die Benutzer hinzu, mit denen wir teilen möchten, und klicken auf OK.

Für den Fall, dass jemand, der das EFS verwaltet hat, die Organisation verlassen oder das Verschlüsselungskennwort vergessen hat, können wir den DRA (Data Recovery Agent – Datenwiederherstellungs-Agent) verwenden.

Dazu führen wir folgenden Vorgang durch:

  • Öffnen Sie unseren Gruppenrichtlinien-Manager (in unserem Server-Manager oder Server-Manager , Menü Extras).
  • Wir haben die Gesamtstruktur und die Domäne bereitgestellt.
  • Klicken Sie mit der rechten Maustaste auf Standardrichtlinie oder Standarddomänenrichtlinie und wählen Sie Bearbeiten :

dfs-bitlocker-13.jpg

Sobald sich das Bearbeitungsfenster öffnet, gehen wir zu folgender Route:

  • Computerkonfiguration (Computerkonfiguration)
  • Richtlinien (Policies)
  • Windows-Optionen (Windows-Einstellungen)
  • Sicherheitsoptionen (Sicherheitseinstellungen)
  • Schlüsselrichtlinien (Public-Public-Key-Richtlinien)

dfs-bitlocker-14.jpg

(Create Data Recovery Agent). Wir haben das Dateiverschlüsselungssystem (Encrypting File System) ausgewählt und dort mit der rechten Maustaste geklickt und Create Data Recovery Agent ausgewählt.

dfs-bitlocker-15.jpg

Wir klicken auf Encrypting File Systems, wählen die Zertifikate aus und schließen den Gruppeneditor.

3. Zertifikatsverwaltung

Wenn wir zum ersten Mal eine Datei erstellen, erstellt das System automatisch das Verschlüsselungszertifikat. Wir können eine Sicherungskopie des Zertifikats erstellen. Dazu gehen wir zum Befehl Ausführen oder zu den Schlüsseln:

See also  Befehle zum Ausführen von Windows Defender Windows 10

+ R Windows + R

Und wir geben Folgendes ein:

 certmgr.msc 

dfs-bitlocker-16.jpg

Im angezeigten Fenster wählen wir Persönlich / Zertifikate , im angezeigten Zertifikat klicken wir mit der rechten Maustaste und wählen Exportieren.

dfs-bitlocker-17.jpg

Der Exportassistent wird geöffnet, klicken Sie auf Weiter.

dfs-bitlocker-18.jpg

Wir wählen, ob wir den privaten Schlüssel senden möchten:

dfs-bitlocker-19.jpg

Wir klicken auf Weiter , wählen den Formattyp und klicken erneut auf Weiter.

dfs-bitlocker-20.jpg

Wir klicken auf Weiter , suchen unser Zertifikat und klicken auf Fertig stellen

4. Dateiverschlüsselung mit Bitlocker

Mit BitLocker (BDE-BitLocker Drive Encryption) ist es möglich, ganze Volumes zu verschlüsseln. Im Falle eines Geräteverlusts bleiben die Daten verschlüsselt, auch wenn sie an anderer Stelle installiert werden.

BDE verwendet eine neue Funktion mit dem Namen TPM-Trusted Plattform Module Trusted Platform Module , die eine höhere Sicherheit im Falle eines externen Angriffs bietet unter optimalen Sicherheits- und Betriebsbedingungen.

Es gibt einige Anforderungen, die berücksichtigt werden müssen, um die Verschlüsselung mit BitLocker zu implementieren :

  • Ein Computer mit TPM.
  • Ein austauschbares Speichergerät, z. B. ein USB-Gerät. Wenn der Computer über kein TPM verfügt, speichert TPM den Schlüssel auf diesem Gerät.
  • Mindestens 2 Partitionen auf der Festplatte.
  • BIOS kompatibel mit TPM. Wenn dies nicht möglich ist, müssen wir unser BIOS mit BitLocker aktualisieren.

TPM ist in den folgenden Windows-Versionen für PCs verfügbar:

  • Windows 7 Ultimate
  • Windows 7 Enterprise
  • Windows 8 Pro
  • Windows 8 Enterprise

BitLocker wird nicht häufig auf Servern verwendet, kann jedoch die Sicherheit durch die Kombination mit dem Failover-Cluster erhöhen.

Bit Locker unterstützt die folgenden Formate:

  • FAT16
  • FAT32
  • NTFS
  • SATA
  • ATA usw

BitLocker unterstützt nicht:

  • CD- oder DVD-Systemdateien
  • iSCI
  • Fiber
  • Bluetooth

BitLocker verwendet 5 Betriebsmodi:

TPM + PIN (Personal Identifier Number – Persönliche Identifikationsnummer) + Passwort
Das System verschlüsselt die Informationen mit TPM. Außerdem muss der Administrator seine PIN und das Kennwort eingeben, um darauf zuzugreifen

TPM + Passwort
Das System verschlüsselt die Informationen mit TPM und der Administrator muss ein Kennwort angeben

TPM + PIN
Das System verschlüsselt die Informationen mit TPM und der Administrator muss seine Zugangsidentifikation angeben

Nur Passwort
Der Administrator muss den Schlüssel für den Zugriff auf manage bereitstellen

Nur TPM
Erfordert keine Aktion des Administrators

5. Wie installiere ich Bitlocker?

Der Installationsvorgang für diese Funktion sieht wie folgt aus:

Wir gehen zum Server-Manager und wählen Rollen und Funktionen hinzufügen im Schnellstart oder im Menü Verwalten :

dfs-bitlocker-21.jpg

In dem sich öffnenden Fenster klicken wir auf Weiter , wählen Installation basierend auf Rollen oder Funktionen und klicken erneut auf Weiter :

dfs-bitlocker-22.jpg

Im nächsten Fenster wählen wir unseren Server aus und klicken auf Weiter . Im Rollenfenster klicken wir auf Weiter, weil wir eine Funktion hinzufügen wollen, die keine Rolle ist. Im Fenster Features auswählen wählen wir die Option BitLocker-Einheitenverschlüsselung.

See also  MySQL Trigger oder Trigger - Definieren von Ereignissen und Momenten

dfs-bitlocker-23.jpg

Wie wir im rechten Fenster sehen, haben wir eine kurze Zusammenfassung der Funktionen dieser Funktion. Wir klicken auf Weiter. Ein Fenster mit einer Zusammenfassung unserer Aktionen wird angezeigt:

dfs-bitlocker-24.jpg

Wir klicken auf Installieren , um den Vorgang zu starten:

dfs-bitlocker-25.jpg

Sobald unsere BitLocker-Funktion installiert ist , müssen wir den Server neu starten.

6. Stellen Sie fest, ob unser Computer über TPM verfügt

Das Trusted Platform Module ist das Conodido (TPM). In BitLocker wird der TPM-Chip zum Schutz der Verschlüsselungs- und Authentifizierungsschlüssel verwendet, um die Integrität zu gewährleisten.

Um festzustellen, ob die TPM-Option verfügbar ist, müssen Sie in der Systemsteuerung die Option Sicherheit auswählen:

dfs-bitlocker-27.jpg

Sobald das Sicherheitsfenster angezeigt wird, wählen wir die Bitlocker-Einheitenverschlüsselung.

dfs-bitlocker-28.jpg

Wir werden sehen, dass wir im unteren linken Bereich die Option zur Verwaltung von TPM haben.

dfs-bitlocker-29.jpg

Wir klicken auf diese Option, Verwaltung von TPM und werden sehen, ob unser Team diese Funktion installiert hat:

dfs-bitlocker-30.jpg

7. Aktivierung von BitLocker

Um BitLocker zu aktivieren , müssen wir gehen zu:

  • Systemsteuerung
  • Sicherheit
  • Verschlüsselung der Bitlocker-Einheit

dfs-bitlocker-31.jpg

Wir haben die Option BitLocker aktivieren gewählt , der Habilitationsprozess beginnt:

dfs-bitlocker-32.jpg

Das System zeigt einige der folgenden Optionen an:

dfs-bitlocker-33.jpg

In diesem Beispiel wählen wir Passwort eingeben

dfs-bitlocker-34.jpg

Das System teilt uns mit, was mit unserem Passwort geschehen soll:

dfs-bitlocker-35.jpg

In unserem Fall wählen wir In einer Datei speichern:

dfs-bitlocker-36.jpg

Speichern Sie unser Passwort und klicken Sie auf Weiter . Dort teilt uns das System mit, welche Art von Verschlüsselung wir durchführen möchten, die gesamte Einheit oder nur den Speicherplatz, den wir gemäß unserer Konfiguration auswählen.

dfs-bitlocker-37.jpg

Wir wählen und klicken auf Weiter und fahren schließlich mit der Verschlüsselung unserer Einheit fort.

dfs-bitlocker-38.jpg

Achtung
Wenn unser Computer aus irgendeinem Grund den TPM-Test nicht besteht, können wir den folgenden Prozess ausführen, um BitLocker zu aktivieren:

  • Wir führen den Befehl gpedit.msc in Run aus
  • Geben Sie den folgenden Pfad ein: Computerkonfiguration / Administrative Vorlagen / Windows-Komponenten / Bitlocker-Einheitenverschlüsselung / Betriebssystemeinheiten .
  • Wir doppelklicken auf diese letzte Option.
  • Wir aktivieren die Richtlinie durch Klicken auf Aktivieren .
  • Wir speichern und können unsere Aktivierung problemlos durchführen.

Was ist BitLocker To Go?
Bitlocker To Go ist eine Funktion, mit der wir unsere Flash-Laufwerke verschlüsseln können. Daher müssen wir den vorherigen Schritt befolgen, indem wir das Flash-Laufwerk auswählen.

BitLocker Pre-Provisioning
Mit dieser Option können Sie den Bitlocker vor der Installation des Betriebssystems konfigurieren. Dazu müssen Sie die Option Windows Preinstallation Environment Win PE mit dem Befehl Manage-bde -on x konfigurieren:

Zusammenfassend können wir sagen, dass wir über Tools verfügen, die uns mehr Sicherheit für unsere Dateien und Ordner bieten, um deren Integrität zu gewährleisten.

Wenn Sie weitere Informationen zu DFS wünschen, besuchen Sie die offizielle Microsoft-Website.

Verschlüsseln Sie Windows 10-Festplatten mit BitLocker

administrator

Leave a Reply

Your email address will not be published. Required fields are marked *