Bundesamt für Sicherheit in der Informationstechnik

G 4.55 Datenverlust beim Zurücksetzen des Kennworts ab Windows Server 2003 und XP

Windows-Betriebssysteme ab Server 2003 und Windows XP schützen die privaten Schlüssel lokaler Benutzerkonten vor der Verwendung durch Administratoren. "Lokales Benutzerkonto" bedeutet, dass Benutzername und Kennwort des Kontos nur auf dem jeweiligen Computer existieren und verwendet werden können. In früheren Windows-Versionen konnte ein Administrator das Kennwort eines lokalen Benutzerkontos zurücksetzen und anschließend die privaten Schlüssel des Benutzers verwenden und exportieren. Ab Windows Server 2003/XP löscht das Krypto-API alle für ein solches Benutzerkonto gespeicherten privaten Schlüssel, sobald das Kennwort durch einen Administrator zurückgesetzt wird. Durch dieses Verhalten ist es möglich, höchstvertrauliche Informationen selbst vor Administratoren zu verbergen. Jedoch sind nach dem Zurücksetzen durch einen Administrator alle privaten Schlüssel verloren, wenn keine Sicherungskopie erstellt wurde. Verschlüsselte Daten in E-Mails und Dateien sind dann nicht mehr verfügbar.

Dieses Verhalten kann auch zum Verlust des privaten Schlüssels des Wiederherstellungsagenten für das Encrypting File System (EFS) führen, wenn der Wiederherstellungsagent einem lokalen Benutzerkonto zugewiesen wurde. In diesem Fall ist ein Wiederherstellungsagent konfiguriert. Da aber kein Zugang zu den Schlüsseln des Benutzerkontos möglich ist, kommt dieses Szenario einem nicht vorhandenen Wiederherstellungsagenten gleich. Die Daten der Benutzer, die ihren eigenen Schlüssel nicht mehr nutzen können, wären in diesem Fall verloren.

Stand: 13. EL Stand 2013

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK