CSS 6.0 "Digitale Zertifikate übertragen"

K

Kaeptenblaubaer

New member
Registriert
12 Okt. 2005
Beiträge
5
Hallo!
Ist das schon mal jemandem gelungen? Mir nicht.

Mir ist das wichtig, weil ich nur so den privaten Schlüssel des Zertifikates unabhängig vom TPM-Chip habe. Bei CSS 6.0 sehe ich nämlich keine Möglichkeit mehr, private Schlüssel zu exportieren. Bei Ausfalls des TPM-Chips könnte ich also meine verschlüsselten E-Mails nicht mehr lesen.

Bei PrivateDisk bin ich mir nicht sicher, ob bei Vergabe eines zusätzlichen Passworts, die Daten noch zugänglich wären. Übrigens man kann mit PrivateDisk alle Passwörter und Zertifikate für ein Laufwerk löschen ohne dass mann gewarnt wird. Danach kann man das nicht mehr zurücknehmen und wenn man sich auch noch abgemeldet hat, sind die Daten verloren.
 
Übrigens man kann mit PrivateDisk alle Passwörter und Zertifikate für ein Laufwerk löschen ohne dass mann gewarnt wird.
Zum Vergrößern anklicken....

"Quidqiud agis, prudenter agas et respice finem..."

Security verzeiht keine Fehler. Das liegt nun mal in der Natur der Sache.
Daher: Wer's machen will, sollte erst einmal mit "weniger sensitiven" Daten üben und sich vor Allem von einem guten und erfahrenem Fachmann ein Konzept machen lassen...
Ausserdem: Wenn jemand mindestens einmal am Tag Backup fährt (ja, auch das ist "Security") verliert höchstens einen Tag, aber nie alles.

Gruß
Anfänger
 
Wenn man eine Private Disk erstellt und darauf ein Passwort vergibt und der Private Disk anschließend auch ein Zertifikat zuordnet, ist es trotzdem noch mit dem Passwort benutzbar, auch wenn das Zertifikat nicht mehr da ist.

Zu deinem anderen Problem: Erstelle dir mit einem kostenlosen Tool einfach selber ein Zertifikat (-> google) und kopiere es als Backup auf Diskette oder CD. Importiere es in Windows, dann kannst du es mit Private Disk in den TPM Chip übertragen. Wenn der Chip kaputt geht oder das System Board getauscht werden muss, kannst du das Backup Zertifikat einfach wieder einspielen.

Edit: Das Selbstzertifikat Tool heisst übrigens abylon SELFCERT 5.5, freeware.
 
Erstmal: Danke für den Tipp!

Wenn man eine Private Disk erstellt und darauf ein Passwort vergibt und der Private Disk anschließend auch ein Zertifikat zuordnet, ist es trotzdem noch mit dem Passwort benutzbar, auch wenn das Zertifikat nicht mehr da ist.
Zum Vergrößern anklicken....
Klar. ... Ich wollte nur darauf hinweisen, dass Private Disk einen nicht warnt, wenn man dann auch noch das Passwort löscht, also den letzten Schlüssel wegwirft. Wenn Du Dich danach abmeldest, sind die Daten verloren. Designfehler, finde ich.

Zu deinem anderen Problem: Erstelle dir mit einem kostenlosen Tool einfach selber ein Zertifikat (-> google) und kopiere es als Backup auf Diskette oder CD. Importiere es in Windows, dann kannst du es mit Private Disk in den TPM Chip übertragen.
Zum Vergrößern anklicken....

Ein Zertifikat habe ich. Übrigens von Thawte Freemail. Bloss: Private Disk importiert es nicht in den TPM Chip. Private Disk ermöglicht es nur, Zertifikate, die von CSPs auf der Maschine angeboten werden, einem PD-Volume zuzuordnen. Für den Import in den TPM gibt es einen eigenen Assistenen im CSS, aber der bietet meine Zertifikate aus dem Windows-Zertifikatsspeicher nicht zum Import in den TPM an. Warum? Das ist meine ursprüngliche Frage.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben