Kopieren verschlüsselter Dateien möglich?

[mykind]

also: der ZielORDNER auf dieser Partition B war bei dir ....was / wie definiert ?

Also drücke ich mich denn so unverständlich aus:

1. LW A: ist formatiert mit NTFS - ebenso LW B:

2. auf LW A: sind einige Ordner verschlüsselt, inkl. deren Unterordner

3. auf LW B: existieren diese Ordner noch nicht!

4. nun kopierte ich die verschlüsselten Ordner von A -> B
die dann jedoch im Ziel (LW B) leider nicht verschlüsselt waren.

Der Win8-Dateimanager jedoch erhält diese Attribute auch im Ziel.

Aber wie bereits beschrieben ist das Thema erst einmal erledigt.

Mit freundlichen Grüßen
D. Krause

[mykind]

Geht also doch mit dem TC

Leider nicht ganz, es lag nur an dem Umstand, dass der übergeordnete Hauptordner bereits verschlüsselt war!


Nach einigen Prüfungen habe ich jetzt etwas Klarheit darüber gewonnen,
wie der TC mit diesen Dateien bzw. Ordner umgeht.

Hier die Ergebnisse:

1. Ordner und Dateien werden verschlüsselt, wenn diese in einen bereits verschlüsselten Ordner kopiert werden.
Die kopierten Dateien und Ordner erben auf jeden Fall das Attribut verschlüsselt.

2. Ordner verlieren dieses Attribut nach dem kopieren in das Root einer unverschlüsselten Partition.
Die Dateien innerhalb dieses Ordner behalten allerdings die Verschlüsselung.

Somit wird nach dem kopieren die Vererbung für diese Ordner aufgehoben,
und Kopien weiterer unverschlüsselter Dateien in diesen Ordner bleiben auch unverschlüsselt.

Dieses Verhalten entspricht nicht dem des z.B. Win8-Dateimanagers,dort bleiben nach dem
kopieren von verschlüsselten Ordner die Vererbungseigenschaften erhalten.

Ein Urteil mag ich mir darüber jetzt noch nicht bilden, mag sein dass
für den Einen oder Anderen diese Verhalten sogar zweckmäßiger ist.

Mit freundlichen Grüßen
D. Krause

[HolgerK]

Die Verschlüsselung mit Windows-Bordmitteln war meiner Meinung nach schon immer Grütze. Man muss peinlich genau darauf achten, irgendeinen Schlüssel zu sichern, bevor man das OS neu macht, weil man sonst nicht mehr an die Daten rankommt - na schönen Dank auch.

Nicht nur das:
Beim Datenaustausch mit einem anderen Rechner muss der Schlüssel auch auf dem Zielrechner hinterlegt sein, sonst sieht man unter Umständen alt aus wenn man auf dem Zielrechner von einem NTFS-Medium Daten auslesen will.
Dann hilft nur noch die NSA

3. auf LW B: existieren diese Ordner noch nicht!

4. nun kopierte ich die verschlüsselten Ordner von A -> B
die dann jedoch im Ziel (LW B) leider nicht verschlüsselt waren.

Bestätigt! (Win7 TC 8.01 x64):
-> Der neu angelegte Ordner verliert das Encrypted Flag.

Allerdings sollten zumindest die enthaltenen verschlüsselten Dateien weiterhin Encrypted sein... ausser du hast den Haken bei "[_] Standard-Kopiermethode benutzen (empfohlen)" entfernt.

Gruss
Holger

[mykind]

Allerdings sollten zumindest die enthaltenen verschlüsselten Dateien weiterhin Encrypted sein... ausser du hast den Haken bei "[_] Standard-Kopiermethode benutzen (empfohlen)" entfernt.

Richtig, ist auch der Fall.
Eigentlich sollten mit den NTFS-Permissions auch die Ordner entsprechend
mit dem "Attribut e" berücksichtigt werden.
Hat der Autor evtl. mit Absicht ausgelassen oder vergessen

Mit freundlichen Grüßen
D. Krause

[Tiggaa]

Fast genau das meinte ich doch. So wie ich das intuitiv denke, sieht das so aus:
Partition A mit Ordner A und im Ordner enthaltenen Daten A kann schließlich dreistufig verschlüsselt sein. Da besteht theoretisch die Wahl zwischen minimalst nur die einzelne Datei bis das maximal machbare, gleich die ganze Partition verschlüsseln.
Egal wie das auf A aussieht / gemacht ist, bedeutet es ja nicht vollautomatisch, das auf Partition B identische Zustände herrschen oder herschen sollen. Von einem administratorisch unerwünschtem oder gar unterbundenem Ändern dürfen der bestehenden Zustände noch nichtmal geredet.
Ergo kann es, wie Ghisler schon schrieb, durchaus sein, das, bei auf B eben nicht (von Anfang an) vorhandener Partitions oder zumindest Ordnerverschlüsselung eine "Entschlüsselung" beim kopieren einzelner Dateien von A nach B passiert.
Wenn man es mal ins Juristendeutsch übertragen würde, dann wäre wohl wegen VOR dem Kopiervorgang auf B NICHT schon an / festgelegter / vorhandener Partitions oder zumindest Zielordner-Verschlüsselung sozusagen die vollautomatische Willensbekundung gemacht: ich brauchs da auf B nicht (mehr) verschlüsselt, machs kopieren ohne..
Man legt ja schließlich auch erst die dicke Matratze dorthin, wo man nach dem Trampolinsprung landen möchte / wird und fängt damit nicht mitten während des Flugs an
Mal so ganz streng gesehen, kann auch ein TC nicht ahnen, ob das Zielmedium, die Kopierzielörtlichkeit dem Kopierenden wirklich "gehört", von dem angemietet wurde oder nicht. Von daher macht meiner Meinung nach die möglicherweise stattfindende ZwangsENTschlüsselung durchaus Sinn, zumindest ich würde da (z.B. als der eigentliche Besitzer oder eben als der verantwortliche Admin) auch genau nachgucken können wollen, was mir da für'n Ei auf die Platte gelegt wurde bzw. ob es nicht besser in den Müll verfrachtet werden sollte

[ghisler(Author)]

Ja, das ist so, und auch so gewollt: TC behält das Verschlüsselt-Attribut nie bei, weder bei Dateien noch bei Ordnern. Diese "erben" es aber, wenn der Zielordner das "Verschlüsselt"-Attribut gesetzt hat. Dies genau deshalb, weil beim Kopieren auf ein NTFS-formatiertes USB-Gerät dieses an einem anderen Rechner nicht gelesen werden könnte.

[mykind]

Ja, das ist so, und auch so gewollt: TC behält das Verschlüsselt-Attribut nie bei, weder bei Dateien noch bei Ordnern.

Aber eben das wird ja vom TC nicht so gemacht!
Der Ordner wird unverschlüsselt kopiert, die darin enthaltenen Dateien bleiben sehr wohl verschlüsselt!

Diese "erben" es aber, wenn der Zielordner das "Verschlüsselt"-Attribut gesetzt hat. Dies genau deshalb, weil beim Kopieren auf ein NTFS-formatiertes USB-Gerät dieses an einem anderen Rechner nicht gelesen werden könnte.

Es ist kein Zielordner vorhanden, stumpf in das Root einer Partition kopiert
verhält es sich mit dem kopieren wie oben beschrieben.

Mit freundlichen Grüßen
D. Krause

[mykind]

Egal wie das auf A aussieht / gemacht ist, bedeutet es ja nicht vollautomatisch, das auf Partition B identische Zustände herrschen oder herschen sollen.

Aber genau das erwarte ich von einer Kopie - identische Zustände!
Da ich lokal auf mehre Platten meine Dokumente sichere, halte ich identische Kopien schon für sinnvoll.

Von einem administratorisch unerwünschtem oder gar unterbundenem Ändern dürfen der bestehenden Zustände noch nichtmal geredet.

Aber die Zustände werden doch genau dadurch geändert, und der Datenschutz durch unverschlüsselte Kopien auf z.B. eine USB-Platte
geht dann völlig verloren. Diese kann ich dann an jedem Rechner lesen.

Deine Beispiele halte ich übrigens für sehr weit hergeholt und unverständlich. Sorry.

Ergänzend bleibt zu erwähnen, dass wir in diesem Dialog über theoretische
Zustände sprechen, da der TC sich real anders verhält.(s. meine Antwort an den Autor)


Mit freundlichen Grüßen
D. Krause

[HolgerK]

Ja, das ist so, und auch so gewollt: TC behält das Verschlüsselt-Attribut nie bei, weder bei Dateien noch bei Ordnern.

Dann ist dies allerdings ein Bug, der mit der Default aktivierten Standardkopiermethode(CopyFileEx) zum Tragen kommt.
Zumindest für Dateien wird das E-Flag auch im nicht verschlüsselten Zielordner auf einem NTFS-Volume für die Kopie übernommen.
Laut Doku:

When encrypted files are copied using CopyFileEx, the function attempts to encrypt the destination file with the keys used in the encryption of the source file. If this cannot be done, this function attempts to encrypt the destination file with default keys. If both of these methods cannot be done, CopyFileEx fails with an ERROR_ENCRYPTION_FAILED error code. If you want CopyFileEx to complete the copy operation even if the destination file cannot be encrypted, include the COPY_FILE_ALLOW_DECRYPTED_DESTINATION as the value of the dwCopyFlags parameter in your call to CopyFileEx.

wüsste ich allerdings nicht wie man das vermeiden könnte.

Gruß
Holger