Wie kann ich eine Externe Festplatte gegen unerlaubten Zugriff schützen?

Da man die HDD leicht via USB anschliesen kann und es sich um eine 2,5" HDD handelt, welche ohnen extra Strom betrieben werden kann würd ich gerne irgendwie einen Schutz haben, das die in meiner Abwesenheit nicht jeder einfach an seinen Rechner/Notebook anschliesen kann.

Da auf der HDD auch sehr sensible Backupdaten liegen.

Gibt es eine Software, die praktisch wie ein System die HDD verwaltet.

Also nichts was auf meinem NB installiert ist wo den Zugriff steuert, sondern es müsste ja auf der Festplatte irgendwie verankert sein, so das man von keinem beliebigen Rechner aus ohne Passwort darauf zugreifen bzw schon gar nicht die Verzeichnisstruktur sehen kann.

Gibt es sowas?

Oder wie könnte man das noch lösen?

Installier Dir truecrypt und leg halt auf der Platte nen Truecrypt container an.

Oder wie könnte man das noch lösen?

Wie wäre es denn mit wegschließen? Das ist eine ernstgemeinte Frage!

Ich persöhnlich würde meine HDD wegschließen, wenn sie so wichtige Daten enthält.

MfG
Stiefel

Wie wäre es denn mit wegschließen? Das ist eine ernstgemeinte Frage!

Ich persöhnlich würde meine HDD wegschließen, wenn sie so wichtige Daten enthält.

MfG
Stiefel

Das Problem ist halt, das ich sie auch gerne an der Hochschule als Datenspeicher mit dabei hätte.

Ist einfach komfortabler und ich brauch mir nicht noch extra einen USB Stick zulegen.

Daher hätt ich eben wie gesagt entweder nur einen Bereich der Geschützt ist, oder eben die ganze HDD.

Solange die HDD nur zu hause wäre wäre das ja kein Ding.

Ich würde auch TrueCrypt oder die XP eigene Verschlüsselung nehmen. Wobei letztere evtl. nur unter professional verfügbar ist.

Ich würde auch TrueCrypt oder die XP eigene Verschlüsselung nehmen. Wobei letztere evtl. nur unter professional verfügbar ist.

Ich habe WinXP Prof wie kann man da verschlüsseln?

Also das TrueCrypt habe ich eben ausprobiert nur gibt es da 2 Probleme.

Das kleiner von beiden das auf dem System auf dem ich auf meine Geschützte Partition zugreifen will das Programm zum Mounten haben muss. Das wäre noch kein Problem.

Aber der riesige Nachteil ist der, das wenn die Partitionen nicht gemounted sind, so z.B. wenn sie einfach Person X an seinen Rechner anschliest, kann man sie direkt über den WinExplorer formatieren.

So kommt er zwar nicht an meine Daten, aber weg sind sie trotzdem.

Denn im Explorer zeigt er die TrueCrypt Partition an, aber er bringt immer das sie nicht formatiert sei und will sie formatieren. Gibt man hier ja an, so sind die Daten futsch :/

Formatieren geht immer, falls die Festplatte nicht irgendwas wie 'write-protection' eingebaut hat (falls es sowas überhaupt gibt).

In Windows verschlüsseln geht über die Attribute (Eigenschaften) der Dateien/Ordner. Dann werden die Dateien/Ordner grün (bei Kompression blau). Wenn man sich dafür entscheidet unbedingt über mmc.exe das Zertifikats Snap-In laden und das eigene Zertifikat inklusive privatem Schlüssel sichern/exportieren. Dann erhält man das Masterzertifikat (ich nenne es mal so) aus dem System als Datei. Dieses kann man auf anderen Systemen installieren (oder wieder auf dem eigenen, wenn man das Masterzertifikat im System löscht oder anderweitig verloren gegangen ist). Bei der (Neu-)Installation des Zertifikats kann man dann wählen ob das Zertifikat erneut exportiert werden darf und ob jedesmal eine Passwortabfrage bei Zugriff auf das Zertifikat (Dateien?) erfolgen soll.

Auf jeden Fall gründlich testen vorher.

Wenn man das Zertifikat löscht, muss man sich einmal ausloggen, damit die Änderung angenommen wird. Installieren greift sofort.

Die "Windows-Verschlüsselung" (EFS- Encrypting File System) wenn man sie so nennen will ist ne NTFS Funktionalität d.h. sie funktionert natürlich auch nur bei einem mit NTFS formatierten Datenträger. Also keine Windowsversionen <Win2k einsetzen. Bzgl. Widerherstellung gäbe es da noch die Möglichkeit ein Benutzerkonto zum Widerherstellungsagenten zu machen aber das ist ewas umständlich und ich denke das Zertifikat rumzuschleppen ist einfacher.
Das kannst du ja auch auf die Platte speichern X-D

Gruss

L°°p

So, ich habe das eben mit der Windowseigenen Verschlüsselung ausprobiert. Aber wie bei TrueCrypt gibt es das problem.

Und zwar kann man die Dateien danach auf anderen Rechnern zwar nicht lesen oder kopieren.

Aber man darf sie leider ohne Probleme löschen :/

Und das nicht nur durch formation sondern einfach ab in den Papierkorb und diesen leeren :/

Gegen versehentliches Löschen kannst du die Dateisystemrechte einsetzen. Um die EFS Dateien auf anderen Rechnern lesen zu können musst du mit den Zertifikaten hantieren.
Allgemein gilt aber, dass es kein Problem ist die Daten zu zerstören, wenn man physischen Zugang zu Hardware hat. Notfalls macht man die Platte kaputt. Was ist denn so schlimm daran wenn die gelöscht werden können?
Ich nutze auch TrueCrypt für sowas.

Gegen versehentliches Löschen kannst du die Dateisystemrechte einsetzen. Um die EFS Dateien auf anderen Rechnern lesen zu können musst du mit den Zertifikaten hantieren.
Allgemein gilt aber, dass es kein Problem ist die Daten zu zerstören, wenn man physischen Zugang zu Hardware hat. Notfalls macht man die Platte kaputt. Was ist denn so schlimm daran wenn die gelöscht werden können?
Ich nutze auch TrueCrypt für sowas.

Es ist nicht "sicher" :-)

Naja gut, dann werde ich wohl doch weiterhin zu einer CD Sicherung meiner sensibelsten Daten greifen müssen.

Trotzdem Danke für den Hinweis mit TrueCrypt. Bringt auf jedenfall mal Sicherheit gegen unerwünschten Zugriff.

Wenn du die NTFS Berechtigungen richtig setzt kann keiner ausser dir die Datein kopieren oder löschen.

Wenn du die NTFS Berechtigungen richtig setzt kann keiner ausser dir die Datein kopieren oder löschen.Löschen geht, siehe PatkIllAs Beitrag, immer. Zur Not mit dem Hammer.

mfg Sebastian

Sobald ein Unbefugter physikalischen Zugang zu dem zu schützenden Gut hat, ist es nicht mehr sicher. Das ist auch der Grund, warum man sich bei der Konzeption von IT-Sicherheit zuerst um die Position des NOCs Gedanken macht, da sich Software mitunter leichter implementieren lässt als ein zusätzlicher Raum/ein Gebäude.
Es fängt damit an, dass man das BIOS einfach zurücksetzt, die evtl. Bootsperren aushebelt. Da hilft nur eine Bootprevention im Sinne von Safeguard Easy, das kostet aber Geld. Die Möglichkeiten der Datenvernichtung bei physikalischem Zugriff auf das System sind unbegrenzt.

Ansonsten bieten die hier genannten Möglichkeiten hinreichenden Schutz im Sinne der Datenverschlüsselung.

MfG,
P.

Bei turecrypt: kann man den datenträger nur mounten, wenn das prog installiert ist auf dem rechner???
Oder gibt es eine andere lösung ohne das man das prog installiert hat?

man kann es auch direkt starten. Das braucht dann aber Adminrechte.

Truecrypt fällt idR beim Einsatz innerhalb einer Domain (Universität, Unternehmen etc.) weg, da man keine administrativen Berechtigungen hat.

MfG,
P.

aha, dumm......

Ich würde auch TrueCrypt oder die XP eigene Verschlüsselung nehmen. Wobei letztere evtl. nur unter professional verfügbar ist.

Truecrypt .. und damit einfach die ganze Partition verschlüßeln und gut ist. :)

Und wie verwende ich meine verschlüsselten Daten in einer Umgebung, in der ich keinen privilegierten Account auf dem System habe?

MfG,
P.

würde mich au wunder nehmen... so wies aussieht gar nicht ... :frown:

Also ich muss glaub meine Anforderung erstmal neu definieren, da sie hier glaub leicht falsch interpretiert wurde.

Die Daten müssen nicht verschlossen wie in einem Hoch-Sicherheits Trackt sein.

Sie sollten nur noch durch Plug-in-Play abgerufen werden.

Nur das Nachteilan TrueCrypt ist halt dasman zu leicht die Partition auswählt und der Explorer es dann formatieren will :/

Ansonsten ist TrueCrypt genau das was ich gesucht habe, wenn nur das nicht wäre das der Explorer die Partition als unformatiert anerkennen würde.

Denn das passiert zu schnell das man das dann ausversehen überschreibt. Oder halt ein Kollege sich wundert wieso die Partition nicht formatiert ist.

@soucy
dann mach doch eine große Partition, pack da dei nötigen Dateien drauf und mach einen Dateicontainer. Da löscht man dann nicht aus versehen und das Programm ist auch gleich drauf.

@soucy
dann mach doch eine große Partition, pack da dei nötigen Dateien drauf und mach einen Dateicontainer. Da löscht man dann nicht aus versehen und das Programm ist auch gleich drauf.

Was meinst du mit einem Dateicontainer?

Also es soll ja auch nicht "unlöschbar" sein.

Ich soll an meinem Notebook ohne großes hin und her Dateien bearbeiten, löschen können.

Nur eben Fremde Personen die mir z.B. was auf die HDD schieben sollen, sollen keine Möglichkeit haben meine privaten Daten anzusehen, bearbeiten oder zu löschen.

Du formatierst das Dingen und läst Truecrypt eine verschlüseelte Datei erstellen, die du mounten kannst. Dab fragt der Explorer auch nicht nach, ob er formatieren soll.

Soucy,

ohne dich beleidigen zu wollen: Lies endlich die Anleitung zu Truecrypt.
Dann weißt du auch sehr genau, was das Tool kann und ob es deinen Ansprüchen genügt.

MfG,
P.

Genau, erstell auf deiner HD eine datei "bla" und wähle bei truecrypt "create volume" und gib dann das file an (select file). Danach kannst du sagen wie gross es sein sollte und so. Wenn du es erstellt und verschlüsselt hast, kannst du es mounten als z.B. K:

Andere Frage: Was benützt ihr für ein Encryption Algorithm?
Und warum diesen???

Twofish oder Triple DES

Warum Twofish: Weil mein kryptographisches Bauchgefühl mir sagt, bei AES wird es irgendwann ganz furchtbar krachen. Außerdem hat Bruce mitunter schon immer ein gutes Händchen für Verschlüsselungsverfahren gehabt.
Außerdem mochte ich das Designbuch über Rijndael nicht.

Triple DES: No one has ever been fired for using 3DES.
DES ist 25 Jahre lang erforscht worden, noch immer ungebrochen und außer durch exhaustive Schlüsselsuche nicht angreifbar. Triple DES ist beweisbar sicherer als DES mit seiner 56 Bit Schlüssellänge.

MfG,
P.

Soucy,

ohne dich beleidigen zu wollen: Lies endlich die Anleitung zu Truecrypt.
Dann weißt du auch sehr genau, was das Tool kann und ob es deinen Ansprüchen genügt.

MfG,
P.

Ich dachte eigtl. das ggf bei weiterer Diskussion noch andere Programmvorschläge kommen. Aber scheinbar gibt es doch nicht soviele Möglichkeiten Daten zu schützen.

Es gibt noch einige weitere Programme wie Truecrypt, aber die haben die gleichen technischen Einschränkungen, kosten in der Regel Geld und sind nicht OpenSource.

Kauf dir von Kingston den USB DataTravaler II oder so ähnlich....diese lässt sich in einen öffentlichen und eine durch AES verschlüsseln (Hardware-Enkodierung => extrem schnelle Übertragung trotz live-Verschlüsselung)

Kauf dir von Kingston den USB DataTravaler II oder so ähnlich....bei diesem Stick kann man den Speicher in einen öffentlichen und eine durch AES verschlüsselten (Hardware-Enkodierung => extrem schnelle Übertragung trotz live-Verschlüsselung) Speicherbereich unterteilen. Für den Verschlüsselten brauch man eben ein Passwort.

@Gast
edit: Ohne Software geht da auch nichts und die Verschlüsselung findet wohl auch in der Software statt.
Also wieder das gleiche in grün, nur dass die Software nicht open Source ist und weniger Betriebssysteme unterstützt.

@Gast
edit: Ohne Software geht da auch nichts und die Verschlüsselung findet wohl auch in der Software statt.
Also wieder das gleiche in grün, nur dass die Software nicht open Source ist und weniger Betriebssysteme unterstützt.
Tut mir leid, ich meinte doch nicht DataTravaler II sondern den "Datatravaler Elite", siehe http://www.kingston.com/deroot/products/datatraveler_home/datatraveler_elite.asp
und
http://www.kingston.com/ukroot/literature/dt_elite_wpUK.pdf