Hallo zusammen!

Jungs (und Mädls), ich benötige eure Hilfe.

Ich suche ein Programm, mit dem sich Verzeichnisse verschlüsseln lassen.

Die Anforderungen sind:

- Es muss einfachst zu bedienen und verstehen sein

- Es sollte schnell sein

- Es soll ein Ordner mit sensiblen Daten verschlüsselt werden, hauptsächlich Dokumente, Excelfiles, Wordfiles etc.

- Es sollte (muss aber nicht) ein Freeware/Sourceforge etc. Programm sein

- Die Sicherheit der Verschlüsselung ist nicht so wichtig, da es keine Geheimdienste oder Superhacker auf die Files abgesehen haben

- Es muss unter Windows 2000 lauffähig sein

Dann mal her mit euren Gedanken und Danke im Voraus. ;D

Was ist mit der Nutzerverwaltung von Win2k?
Damit kannst man auch Dateien, Programme und Ordner für bestimmte Nutzer/Gruppen sperren.
Dass man den Arbeitsplatz sperrt, wenn man ihn verläßt, versteht sich dann von selbst. ;)

http://www.truecrypt.org/

Viel bessere kostenlose Tools gibt es meiner Erfahrung nach im Kryptographiebereich nicht.
Diese Lösung ist flexibler als EFS unter Windows 2000.

MfG,
P.

Was ist mit der Nutzerverwaltung von Win2k?
Damit kannst man auch Dateien, Programme und Ordner für bestimmte Nutzer/Gruppen sperren.
Dass man den Arbeitsplatz sperrt, wenn man ihn verläßt, versteht sich dann von selbst. ;)

Ich meine mich zu erinnern (C´t), dass im Gegensatz zu WinXP die Nuzterverwaltung von 2k für jeden DAU knackbar ist, der nur mal unter Google danach sucht?

http://www.truecrypt.org/

Viel bessere kostenlose Tools gibt es meiner Erfahrung nach im Kryptographiebereich nicht.
Diese Lösung ist flexibler als EFS unter Windows 2000.

MfG,
P.

Das sieht sehr gut aus. Irgenwelche speziellen Einstellungen/Verschlüsselungsverfahren usw.?

EDIT: Ich meine z.B. Blowfish ist der schnellste, also warum ist standardmäßig AES eingestellt?

Ich meine mich zu erinnern (C´t), dass im Gegensatz zu WinXP die Nuzterverwaltung von 2k für jeden DAU knackbar ist, der nur mal unter Google danach sucht?

In dem Moment, in welchem man unbefugten Zugang zu dem System ist, hat man ein Problem.
Wenn man ein BIOS Passwort setzt, die Kiste nicht standardisiert von CD oder Floppy bootet, hat man einige Probleme weniger.

Wenn ich Zugriff auf den PC habe, ihn zu mir nach Hause tragen kann, gilt "this box is completely owned" (Jesper M. Johansson).

In diesem Fall ist eine Verschlüsselung der einzige Schutz.

MfG,
P.

http://www.truecrypt.org/

Das sieht sehr gut aus. Irgenwelche speziellen Einstellungen/Verschlüsselungsverfahren usw.?

EDIT: Ich meine z.B. Blowfish ist der schnellste, also warum ist standardmäßig AES eingestellt?

Weil AES eben DES abgelöst hat und als Standard-Cypher eingesetzt wird.
AES ist eine nahezu perfekte Symbiose aus Geschwindigkeit und Sicherheit, die zudem noch gut in Hardware zu gießen ist.
Viele Kryptographen sind aber jetzt schon der Meinung, dass man bei Twofish (der quasi Nachfolger von Blowfish. War auch unter den letzten 5 Verschlüsselungsverfahren bei der Wahl des AES) zumindest vor unschönen Überraschungen sicherer ist, als bei Rijndael aka AES.
Das liegt mitunter an der Eleganz von AES. AES ist so schön designed, dass man ebenso schöne Mathematik anwenden kann, um das Verfahren anzugreifen.
Versteh mich nicht falsch: AES ist sicher und ungebrochen. Aber man merke sich den Spruch "No one has been fired for using 3DES".

MfG,
P.

Ich meine mich zu erinnern (C´t), dass im Gegensatz zu WinXP die Nuzterverwaltung von 2k für jeden DAU knackbar ist, der nur mal unter Google danach sucht?

jeder rechner der über was anderes bootbar ist, als über die os platte ist innerhalb von minuten zu knacken, bzw. auszutricksen. da tun sich nt, 2000 und xp nichts.

deshalb in solchen fällen booten von floppy, usb, cdrom, netzwerk per bios deaktivieren.

im schlimmsten fall baut dir jemand die platten aus und liest sie an einem anderen rechner aus. das risiko ist immer vorhanden.

ansonsten kommst du um verschlüsselung nicht herum und die ist mit genügend aufwand z.T. auch knackbar.

jeder rechner der über was anderes bootbar ist, als über die os platte ist innerhalb von minuten zu knacken, bzw. auszutricksen. da tun sich nt, 2000 und xp nichts.

Oh doch. Bei 2000 kann man durch äußere Änderung des Benutzerpasswortes an den FEK kommen. Dies ist bei XP eben nicht mehr möglich.

MfG,
P.

Oh doch. Bei 2000 kann man durch äußere Änderung des Benutzerpasswortes an den FEK kommen. Dies ist bei XP eben nicht mehr möglich.

MfG,
P.

bei xp kann ich nicht mehr die Linux-PW-Disk einlegen und das Passwort zurücksetzen? Muss ich glatt mal ausprobieren, bisher nur unter NT und 2000 probiert und geschafft. Deshalb, booten nur von Platte.

bei xp kann ich nicht mehr die Linux-PW-Disk einlegen und das Passwort zurücksetzen?
Was soll das zurücksetzen bringen? An die unverschlüsselten Dateien kommt man auch so ran und wenn du es einfach extern änderst passt der Key nicht mehr zu den EFS-verschlüsselten Dateien.

Was soll das zurücksetzen bringen? An die unverschlüsselten Dateien kommt man auch so ran und wenn du es einfach extern änderst passt der Key nicht mehr zu den EFS-verschlüsselten Dateien.

es ging um die Aussage vom Berater, dass es bei XP nicht mehr geht aber bei 2000 schon. Das man an die Daten anders rankommt habe ich doch schon selbst geschrieben. ICh wollte nur wissen, o die SAM von XP jetzt besonders geschützt ist.

Für das cracken von Windows Passworten OHNE im Netzwerk zu sniffen fällt mir sonst kein andere Weg ein. Ich lass mich aber gerne informieren.

Lässt sich immernoch mit Linuxdiskette umschreiben das PW!

mfg

http://www.truecrypt.org/

Viel bessere kostenlose Tools gibt es meiner Erfahrung nach im Kryptographiebereich nicht.
Diese Lösung ist flexibler als EFS unter Windows 2000.

MfG,
P.das tool ist genial - ich habs auf meiner mobilen hdd drauf und will es nicht mehr missen. wenn man den traveller mode noch ein bisschen zurechtbastelt, ist es echt idiotensicher!!!

es ging um die Aussage vom Berater, dass es bei XP nicht mehr geht aber bei 2000 schon. Das man an die Daten anders rankommt habe ich doch schon selbst geschrieben. ICh wollte nur wissen, o die SAM von XP jetzt besonders geschützt ist. Für das cracken von Windows Passworten OHNE im Netzwerk zu sniffen fällt mir sonst kein andere Weg ein. Ich lass mich aber gerne informieren.

Ihr habt halt aneinander vorbeigeredet.

Gemeint war nicht (nur) das Benutzeranmeldepasswort.

Wenn du auf ein Verzeichnis rechtsklickst->Eigenschaften->Erweitert, dann kannst du es dort auch verschlüsseln (mit deinem Login). Das Verzeichnis erscheint dann "grün". Das bedeutet, das Verzeichnis ist mit einem anderen Login oder über einen anderen PC (mit der Platte drinnen) nicht auslesbar. Eben diese Verschlüsselung ist bei XP "sicher" (von Seiten der Verschlüsselung her), bei Win2k aufgrund fehlerhafter Implementierung in Sekunden knackbar.

Alles sofern ich mich an den C´t Artikel richtig erinnere.

wenn man den traveller mode noch ein bisschen zurechtbastelt, ist es echt idiotensicher!!!

Was kann man im Traveller Mode machen?

Klar, einmal kann man ein File automounten. Mit der anderen Option kann man die 2 Truecrypt exe Dateien erzeugen, die auch im Stammverzeichnis sind.

Hat aber beides in meinen Augen wenig mit Travelling tu tun?! ;D

es ging um die Aussage vom Berater, dass es bei XP nicht mehr geht aber bei 2000 schon.

Das zurücksetzen funktioniert natürlich noch, das habe ich nie bestritten.
Man kommt aber eben nicht mehr an die verschlüsselten Daten heran, das ist der Clou und einer der wesentlichen Unterschiede zwischen EFS bei Windows 2000 und XP.
Außerdem setzt 2000 meines WIssens noch auf Triple DES, welches nicht wirklich performant ist.
Warum wird dieser eigentlich nie von den "2000 ist das bessere XP"-Verfechtern in einer Diskussion aufgegriffen? ;-)

MfG,
P.

ok dann sprechen wir über 2 verschiedene Themen :smile: Ich habe mich nie zu EFS geäußert....es ging mir nur darum überhaupt NTFS Berechtigungen zu setzen um als erste Maßnahme andere User von meinen Daten weg zu halten. Das war als Kommentar zu Byteschlumpfs post gedacht und auf Kinehs behauptung (Zitat aus der C'T) die Benutzerkonten von 2000 seien leichter auszuhebeln als die von XP. LEIDER HATTE ICH DEINEN BEITRAG ÜBERLESEN :redface:

Ihr wart schon einen Schritt weiter und habt die Daten schon verschlüsselt.Über die Sicherheit von EFS bei 2000/ XP kann ich nichts sagen.

ich benutze BestCrypt von Jetico http://www.jetico.com/
damit erzeugt man hochverschlüsselte bereiche, die wie wechseldatenträger (laufwerke) behandelt werden. Das tool arbeitet in echtzeit, ohne verzögerung.
kann so eingestellt werden, dass beim booten ein automatische mounten (mit eingabe des passwortes erfolgt).
Habe ich auf meinem notebook für sensible firmendaten.
beim runterfahren des rechners oder nach eingestellter zeit wird der bereich automatisch wieder verschlüsselt (unmounted), da sind bruchteile von sekunden, egal, ob der bereich 10mb oder 4gb groß ist.

win-interne verschlüsselungen bringen nichts, da ein "besitzer" immer die daten "übernehmen" kann.

@spinoza
Das Übernehmen der Dateien geht ohne passenden passenden Schlüssel nicht und auch bei Bestcrypt werden die Daten die ganze Zeit verschlüsselt nicht erst beim unmounten.

Was kann man im Traveller Mode machen?

Klar, einmal kann man ein File automounten. Mit der anderen Option kann man die 2 Truecrypt exe Dateien erzeugen, die auch im Stammverzeichnis sind.

Hat aber beides in meinen Augen wenig mit Travelling tu tun?! ;Dder witz ist, dass man die platte dann an jedem x-beliebigen PC auch ansprechend kann, weil der treiber zeitweilig ins RAM geladen wird. es wär ja doof, wenn man die pladde nur benutzen kann, falls auf dem rechner truecrypt installiert ist.

p.s. traveller mode braucht leider immer noch admin rechte, was es leider für internet-cafes etc. disqualifiziert

p.s. traveller mode braucht leider immer noch admin rechte, was es leider für internet-cafes etc. disqualifiziert

Das laesst sich nicht vermeiden. Installieren von Treibern sollten nur Admins duerfen.