Hi,

ich habe mich nicht sosehr mit dem Thema auseinandergesetzt, aber ich such eine Möglichkeit eine Parition oder Teile davon zu verschlüsseln.

Ich verwende Win2k und Windows unterstützt ja leider keine anderen Dateisysteme. Dazu gibt es ja einige Software. Was mich interessiert, ob es in dem Bereich auch was aus dem OpenSource Sector gibt?

Wie muß ich mir den Umgang mit einer solchen verschlüsselten Partition vorstellen?

Ich weiß, daß NTFS dieses eingebaut hat, aber ich wollte mich erstmal nach Alternativen umhören, da ich aus der Grundhaltung heraus dem erstmal nicht wirklich vertraue (gut möglich, daß unbegründet).

Was würdet ihr mir empfehlen...?
Danke:)

So bauen wir mal von oben auf.

Dateien verschlüssele ich mit einfachen Tools z.B. AxCrypt das funzt aus dem Kontextmenue. Aus der Datei wird eine .ax Datei gemacht wenn du den Inhalt sehen willst brauchst du das Passwort. Allerdings sind die ax-Dateien normal verschieb und Löschbar.

Dann kannst du Verzeichnisse verstecken, finde ich fast besser als eine ganze Partition, AKAS Hide Folders.
Alle Verzeichnisse die nicht Sichtbar sein sollen ziehst du in das Tool, nach dem Starten sind sie nicht sichtbar, an/abschalten per Tastenkombi + Passwort.

Eine Disk anlegen. Ein Teil der Festplatte wird verschlüsselt und ist nur als zb 1GB große Datei sichtbar.
Um in ihr zu arbeiten wird sie mit Laufswerkbuchstaben gemountet und im Explorer als Laufwerk eingehängt.
PGP Disk > die PGP 6.02 Freeware.

Bei einer ganzen Partition wird gleich bein Start ein Passwort abgefragt, die Partition ist kpl, Verschlüsselt und ist von außen (auch bei geklauter Platte) nicht lesbar, ist sinnvoll für Firmenlappis mit sensibelen Daten (Mußte ich mal Projektieren).Ich habe Safeguard der Firma Ultimaco benutzt die haben auch Funktionsreduzierte Freeware.

http://www.infinigate.de/produkte/utimaco/sge.htm

Allgeine Downloads zum Thema > http://www.soft32.com/index-2-2-6-1-4.html

g7

Dateien verschlüssele ich mit einfachen Tools z.B. AxCrypt das funzt aus dem Kontextmenue. Aus der Datei wird eine .ax Datei gemacht wenn du den Inhalt sehen willst brauchst du das Passwort. Allerdings sind die ax-Dateien normal verschieb und LöschbarSo. Zeit für Leichendschändung. Als ein "Gast" der die Sufu benutzt hoffe ich aber auch kleinwenig Feedback ;)

Da die Dateinamen schon eine Teilinformation über den Inhalt beinhalten, kann man sie mit AxCrypt auch umbennen. Find ich sehr gut. Gibt es aber eine Möglichkeit das in einem Rutsch mit dem Verschlüßeln zu erledigen? Sonst sind es immer 2 Gänge. 1x Verschlüßeln, 1x umbenennen lassen. Mehr Arbeit :( :)

Eine weitere Frage wäre, ob man pagefile GELEGENTLICH vom Inhalt leeren kann. Jedesmal beim runterfahren wird es schnell lästig (dauert!). Gibt es vielleicht eine Software mit der man es nach Wunsch erledigen kann?

Denke gerade an PageDefrag von Sysinternals. Macht zwar ganz was anderes - defragmentiert Systemdateien beim Neustart - aber es hat genau "solchartige" Einstellung nach dem Aufruf: "Diesmal nix" , "Beim nächsten Neustart" , "Bei jedem Neustart".

Sowas ähnliches mit GUI fürs Runterfahren und das "Nullen" der Auslagerungsdatei wäre ein Traum ;)

VerschlüßelnMan kann's mit der Aversion gegen die Rechtschreibreform auch übertreiben. Das tut ja in den Augen weh. X-D


Zu deiner Frage: Wie wär's denn mit TrueCrypt? Zum Einen ist es möglich, ganze Partitionen zu verschlüsseln. Diese sind auch automatisch versteckt und von Datenmüll nicht zu unterscheiden. Zum Anderen kann man eine Containerdatei anlegen, deren Dateiname keinerlei Rückschlüsse auf die verschlüsselten Dateien zuläßt, weil vollkommen Wurscht. Also der Name des Containers.

Außerdem gibt es ein Plugin, mit dem es möglich ist, das Pagefile zu verschlüsseln (http://www.truecrypt.org/third-party-projects/).

EFS würde ich in deinem Fall nicht benutzen.

Du kannst für ca. 130€ Drive Crypt Plus Pack kaufen, das dürfte so ziemlich alles bieten, was du möchtest.
Oder dir, wie Darph schon sagte, Truecrypt ansehen, meiner Meinung nach DIE Lösung und nebenbei OSS, was bei mir schonmal den Trustlevel deutlich erhöht.

Gruß,
QFT

Man kann's mit der Aversion gegen die Rechtschreibreform auch übertreiben. Das tut ja in den Augen weh. X-DWas hat das mit der Rechtschreibreform zu tun? Verschlüsseln hat man noch nie mit 'ß' geschrieben.

Normalerweise hat man ja nicht riesige Datenmengen, die man verschlüsseln möchte, sondern nur ganz bestimmte Dateien. Dafür muss man aber nicht gleich ganze Partitionen verschlüsseln. Empfehlen kann ich Blowfish Advanced CS (http://www.lassekolb.info/bfacs.htm) oder GPGee aus dem Gpg4win-Paket (http://www.gpg4win.de/change-history-de.html). Beides Opensource und kostenlos.

Oder dir, wie Darph schon sagte, Truecrypt ansehen, meiner Meinung nach DIE Lösung und nebenbei OSS, was bei mir schonmal den Trustlevel deutlich erhöht.

Gruß,
QFT
Ich würde auch zu TrueCrypt raten. Für den Einstieg empfehle ich den entsprechenden Wikipedia-Eintrag (http://de.wikipedia.org/wiki/TrueCrypt).

Danke Schlüsse :D ziehen kann ich aber irgendwie keine.

Ich hab im Post 3 nicht Partitionen usw. verschlüsseln wollen. Die Frage war, ob der aktuelle AxCrypt eine Option bietet, die automatisch die Dateien auch umbenennt. Irgendwie keine Antwort. Es sei denn TrueCrypt bietet unter anderem eben genau solche Features. Und zwar in dem Sinne, daß ich dann auch nur dieses Feature nutzen könnte. Nur.

bfacs scheint interessant. die Frage ist, ob es ausschliesslich mit Keys arbeitet oder auch nur mit Passwort.

@QFt
Richtig. Darauf hab ich auch keine Lust.

Zum Posting 4 kam leider keine Antwort :( Ist nicht?

Verschlüsseln hat man noch nie mit 'ß' geschrieben.Eben. Und so mancher treibt es mit seiner ss-Aversion so weit, daß das ß dort eingebaut wird, wo es gar nicht hingehört. ;(

Ist das jetzt Spham genug?

Empfehlen kann ich Blowfish Advanced CS (http://www.lassekolb.info/bfacs.htm)Ansätze gut. Funktioniert aber absolut furchtbar. Sorry. Erstmal taucvht andauernd der Filemanager, wenn per Kontextmenü (!) verschlüsseln will. Mit ungefähr 523 Bestätigungen und Klicks bis das Ergebnissss steht. Jobreport und weiß der Geier was noch. Gut. Das meiste läßt sich abschalten. Warum aber der filemanager andauernd auftaucht und beim Doppelklick auf eine Datei auch auf dem Desktop rumhängt, bleibt mir ein Rätsel.

Hinterher übergibt es aber - und das ist der Springende Punkt - beim Doppelklick zB. einer Excel-Datei nicht "transparent" an Office. die Programme hängen und rödeln irgendwo im Temp.

+ GUI-mässig dem AxCrypt überlegen, obwohl vieles grob-pixelig wirkt
+ Dialoge bei Operationen über Kontextmenü super.

- Filemanager poppt dauernd unverhofft auf und verschwindet nicht
- Es übergibt beim Doppelklick nicht fehlerfrei weiter an die entsprechende Anwendung (das macht es hier so oder so unbenutzbar)

"Wir" haben Svante nun doch soweit heiß gemacht, daß eine neue Version von AxCrypt für Anfang 2007 geplant ist. Also war es mit 1.6.3 doch nicht schluß. Was weitgehend nur mit Zeitmangel etwas zu tun hatte. bock macht es ihm immernoch.

Wer sich da noch gerne einbringen würde, kann ihm ruhig schreiben. bfacs fand er interessant und guckt sich die Features im Januar mal genauer an.

Außer der riesen Kanone TrueCrypt finde ich solche Handwaffen wie AxCrypt ebenfalls sehr nützlich. Sei es nur um das EFS-Zertifikat auf der DVD zusätlich zu schützen ;)

Dann kannst du Verzeichnisse verstecken, finde ich fast besser als eine ganze Partition, AKAS Hide Folders.
Alle Verzeichnisse die nicht Sichtbar sein sollen ziehst du in das Tool, nach dem Starten sind sie nicht sichtbar, an/abschalten per Tastenkombi + Passwort.
kann es sein, dass das programm nicht mit win xp sp2 funktioniert? ich habe es gerade mal ausprobiert und die zu versteckenden ordner werden bei mir nicht wirklich unsichtbar, sondern nur mit kryptischen namen versehen und mit dem attribut 'versteckt' versehen, wodurch sie natürlich immernoch zugänglich sind. laut werbeversprechung sollten die ordner ja weder im abgesicherten modus noch unter dos zu sehen sein, aber ich hab ja selbst im normalen windowsbetrieb noch vollen zugriff drauf, wenngleich die ordner wie gesagt halt kryptische namen erhalten.

andere idee: kann es sein, dass mein problem nichts mit xp sp2 zu tun hat, sondern dass das akas hide folders einfach nicht mit ntfs sondern nur mit fat32 funktioniert? hat da wer von euch erfahrungen mit gemacht?