Hi,
ich will verschiedene Dateien und Verzeichnisse verschlüsseln so das man nur mit einem Zertifikat oder Kennwort dran kommt. Die Verschlüsselung die Windows anbietet ist mir zu riskant und PGP gibt es scheinbar nicht mehr kostenlos. Zumindest finde ich nur noch ne 30 Tage Demo von PGP 9. Könnte mir jemand einen Tipp geben?

Danke. :)

Hi,
ich will verschiedene Dateien und Verzeichnisse verschlüsseln so das man nur mit einem Zertifikat oder Kennwort dran kommt. Die Verschlüsselung die Windows anbietet ist mir zu riskant und PGP gibt es scheinbar nicht mehr kostenlos. Zumindest finde ich nur noch ne 30 Tage Demo von PGP 9. Könnte mir jemand einen Tipp geben?

Danke. :)
Was soll am EFS zu riskant sein?
EFS gilt bis heute als unknackbar.
Es muß aber das Zertifikat komplett vom Rechner entfernt sein damit man es nicht knacken kann.
Das Zertifikat sollte man aber sowieso irgendwo sichern, weil man sonst z.B. bei einer Neuinstallation nicht mehr an die Daten dran kommt.

Was soll am EFS zu riskant sein?
EFS gilt bis heute als unknackbar.
Es muß aber das Zertifikat komplett vom Rechner entfernt sein damit man es nicht knacken kann.
Das Zertifikat sollte man aber sowieso irgendwo sichern, weil man sonst z.B. bei einer Neuinstallation nicht mehr an die Daten dran kommt.
Genau da liegt das Problem, wenn einem der PC abschmiert kommt man nicht mehr an die Daten ran, weil dann das Zertifikat auch mit weg sein kann. ;)

Eingesetzt werden soll die Verschlüsselung auf einer externen USB 2.0 Festplatte. Ginge das mit der XP Verschlüsselung?

Wollte ich mir die Tage auch vornehmen. Werden die Dateien automatisch entschlüsselt, wenn man das Zertifikat woandershin verfrachtet? Gilt das für w2k wie XP oder nur für w2k wegen Elcomsoft?

Scheint recht gut zu funktionieren, frage mich nur wie sicher das ist.

http://www24.brinkster.com/thorsten123/faq/partitionieren/win2000/enc.htm

Die Frage die bleibt ist wenn ich die Daten auf meinem Notebook verschlüssele und jemand mir das Notebook klaut kommt er trotzdem an meine Daten, wenn er an mein Password ran kommt. Wer benutzt schon ein 63 stelliges Kennwort für seinen XP Account.

Scheint recht gut zu funktionieren, frage mich nur wie sicher das ist.

http://www24.brinkster.com/thorsten123/faq/partitionieren/win2000/enc.htm

Die Frage die bleibt ist wenn ich die Daten auf meinem Notebook verschlüssele und jemand mir das Notebook klaut kommt er trotzdem an meine Daten, wenn er an mein Password ran kommt. Wer benutzt schon ein 63 stelliges Kennwort für seinen XP Account.
Da wäre Bootpasswort (BIOS) auch keine schlechte Idee. Und w2k ist da eher schwach. Wirklich sicher wär ich mir erst mit XPsp1. Der Thread "Verschlüsselung in XP" läuft ja auch noch.

Da wäre Bootpasswort (BIOS) auch keine schlechte Idee.Du weißt, dass man so ein tolles Boot-Passwort innerhalb von kürzester Zeit zurücksetzen kann?

Wollte ich mir die Tage auch vornehmen. Werden die Dateien automatisch entschlüsselt, wenn man das Zertifikat woandershin verfrachtet? Gilt das für w2k wie XP oder nur für w2k wegen Elcomsoft?

Die Daten werden mit EFS unter 2k/XP auch verschlüsselt, wenn der Schlüssel separat ebgelegt wird. Bei Zugriff fragt das OS nach dem Schlüssel.

Genau da liegt das Problem, wenn einem der PC abschmiert kommt man nicht mehr an die Daten ran, weil dann das Zertifikat auch mit weg sein kann. ;)
die zertifikate kannst du ja sichern...


btw gilt efs nichtmehr als unknackbar...zumindest behaupten zwei chinesische(?) oder japanische mathematiker den algo innerhalb von 4 monaten knacken zu können :ugly:

Die Daten werden mit EFS unter 2k/XP auch verschlüsselt, wenn der Schlüssel separat ebgelegt wird. Bei Zugriff fragt das OS nach dem Schlüssel.
Und dann muß man zB. den USB-Stick immer reinstöpseln oder wie?

Du weißt, dass man so ein tolles Boot-Passwort innerhalb von kürzester Zeit zurücksetzen kann?
Beim Laptop?

Beim Laptop?
Bei IBM musste dafür die Tastatur ausbauen, dann kannste das zurück setzen. ;)

Danke für eure Antworten. :)

Eine Alternative wäre vielleicht noch
http://www.truecrypt.org
http://de.wikipedia.org/wiki/TrueCrypt

Hat nur den evtl. Nachteil das das ver- und entschlüsseln nur mit Admin-Rechten auf einem PC funktioniert.

Und dann muß man zB. den USB-Stick immer reinstöpseln oder wie?

So in etwa. Es wird halt nach dem Ort des Schlüssel gefragt.

War da nicht mal was mit werkseitig verbautem Passwortschutz/Verschlüsselung bei Festplatten, der zwar kaum (bei Desktopsystemen) genutzt wird, einem aber jederzeit durch Schadcode um die Ohren fliegen kann?
Habe auf die schnelle nur das hier (http://de.wikipedia.org/wiki/Integrated_Drive_Electronics#Passwortschutz) bei Wikipedia gefunden.
Ich bin mir nicht sicher, aber das könnten die bei mobilen Geräten, sprich Laptops verwenden und so das herkömmliche CMOS flashing verhindern um das Passwort zu löschen.

Bei XBox Festplatten habe ich das schonmal getestet. Ich meine das Ding konnte man nicht mal (am PC) formatieren solange die gelockt war...

Eine Alternative wäre vielleicht noch
http://www.truecrypt.org
http://de.wikipedia.org/wiki/TrueCrypt

Hat nur den evtl. Nachteil das das ver- und entschlüsseln nur mit Admin-Rechten auf einem PC funktioniert.

Das ist nicht ganz richtig. Ver- und Entschlüsseln funktioniert funktioniert bei TrueCrypt auch unter einem Nicht-Admin-Account. Was nicht funktioniert: Installation/Deinstallieren, Formatieren/Verschlüsseln von Partitionen, Erstellen von NTFS-Volumes (FAT32-Volumes sehr wohl), Passwörter/Keyfiles ändern und Header-Backups durchführen.

wir wärs mit Folder Access (http://www.freeware.de/Windows/Tools_Utilities/Sicherheit_Backup/Passwort_Verwaltung/Detail_Folder_Access_15723.html)

Das ist nicht ganz richtig. Ver- und Entschlüsseln funktioniert funktioniert bei TrueCrypt auch unter einem Nicht-Admin-Account. Was nicht funktioniert: Installation/Deinstallieren, Formatieren/Verschlüsseln von Partitionen, Erstellen von NTFS-Volumes (FAT32-Volumes sehr wohl), Passwörter/Keyfiles ändern und Header-Backups durchführen.

Das stimmt aber auch nicht, ohne Adminrechte lässt sich die TrueCrypt.exe nicht ausführen und ohne kann ich meinen Container nicht mounten.

Das stimmt aber auch nicht, ohne Adminrechte lässt sich die TrueCrypt.exe nicht ausführen und ohne kann ich meinen Container nicht mounten.

Kann ich nicht nachvollziehen; unter Windows XP funktioniert das Ausführen der TrueCrypt.exe sowohl unter einem eingeschränkten als auch unter einem Gast-Konto. Das Mounten von verschlüsselten Partitionen sowie Containern funktioniert ebenfalls tadellos.

Ich benutze DriveCrypt, kostet aber a bissl was ;)

Ich benutze DriveCrypt, kostet aber a bissl was ;)

Ist es denn sicherer, oder besser als TrueCrypt? Oder warum kostet es "was"?

Ob es sicherer oder besser als TrueCrypt ist, kann ich dir nicht sagen weil ich TrueCrypt nich kenne. DriveCrypt kann 1344 bit Verschlüsselungen, kA wie viel TrueCrypt kann ist aber eigentlich auch nich sooooooo wichtig.

Ähm...ich meine das Programm? Kostet Geld? t€uro? Klingelts? :D

Truecrypt ist auf jeden Fall OpenSource und kostet von daher nichts, über die Qualität sagt das an sich aber nichts aus.


Was die Admin-Rechte angeht, sieht genau so aus:
Q: Can I use TrueCrypt on Windows if I do not have administrator privileges?

A: Yes, but only after a system administrator installs TrueCrypt on the system. The reason for that is that TrueCrypt needs a device driver to provide transparent on-the-fly encryption/decryption, and users without administrator privileges cannot install/start device drivers in Windows. After a system administrator installs TrueCrypt on the system, then users without administrator privileges will be able to run TrueCrypt, mount/dismount any TrueCrypt volume, and create file-hosted TrueCrypt volumes on the system. However, users without administrator privileges cannot encrypt/format partitions, cannot create NTFS volumes, cannot install/uninstall TrueCrypt, cannot change passwords/keyfiles for TrueCrypt partitions/devices, cannot backup/restore headers of TrueCrypt partitions/devices, and they cannot run TrueCrypt in 'traveller' mode.

http://www.truecrypt.org/faq.php Ansonsten finde ich aber Truecrypt schon recht genial. Denn noch besser als eine gute Verschlüsselung ist es doch, wenn jemand anderes erst gar nicht sieht das da etwas verteckt/verschlüsselt ist :).

wir wärs mit Folder Access (http://www.freeware.de/Windows/Tools_Utilities/Sicherheit_Backup/Passwort_Verwaltung/Detail_Folder_Access_15723.html)

Lässt nur max. 4 Ordner sperren!

mfg

Lässt nur max. 4 Ordner sperren!

mfg


ist doch wurscht, wenn man alles relevante in einen ordner packt.

Kann ich nicht nachvollziehen; unter Windows XP funktioniert das Ausführen der TrueCrypt.exe sowohl unter einem eingeschränkten als auch unter einem Gast-Konto. Das Mounten von verschlüsselten Partitionen sowie Containern funktioniert ebenfalls tadellos.
Weil du als Admin schon TrueCrypt auf dem System installiert hast.
Wenn du an einen Rechner gehst wo kein TrueCrypt drauf ist geht es nicht.
Das ist blöd wenn man seinen USB Stick verschlüsselt hat und an irgendeinem Rechner an seine Daten will.
Die Truecrypt.exe auf dem Stick läßt sich dann nicht ausführen.

Truecrypt ist auf jeden Fall OpenSource und kostet von daher nichts, über die Qualität sagt das an sich aber nichts aus.
Es ist aber vertrauenwürdiger als ein Closed Source Produkt, weil man nie weiß was die da so eingebaut haben.

mit Folder Access kann man doch auch ganze partitionen verschlüsseln. aber ich glaub wenn man das programm löscht dann sind die ordner auch wieder frei. oder?

wie funktioniert eigentlich die windows efs verschlüsselung? wo steckt die?

hab noch Challenger 2.2.05f (Dateien verschlüsseln) gefunden. kennt das jemand?

hab grad mal steganos safe installiert. nach schlüsselfestlegung wollte ich ein paar ordner schützen, aber wo ist denn diese option überhaupt hab ich mich gefragt. ich such noch....