also meine idee ist es, eine c: partition einzurichten und dann mittels zb truecrypt verschiedene partionen per autostart und pw-eingabe mounten zu lassen.

gibt es einen besseren weg?

am einfachsten wäre wohl das Systeminterne EFS zu verwenden.

öhm, was fürn ding? :confused:

C: ist dann halt nicht verschlüsselt
Temp Dateien sind dann erstmal nicht verschlüsselt. Die Einstellungen von Programmen und in der Registry finden sich etliche Dateinamen die im Klartext zu lesen sind.

naja, das wäre ja kein beinbruch. die registry ist dann zwar offen, aber wenn die daten nicht zugreifbar sind, ists ja auch egal

wenn du nicht verhindern willst, dass neuster_kinofilm.mkv entdeckt wird dann ist es ok.

na gibt es denn ne möglichkeit c: komplett beim booten zu verschlüsseln?

wenn du nicht verhindern willst, dass neuster_kinofilm.mkv entdeckt wird dann ist es ok.


inwiefern kann man soetwas als beweis werten? ein dateiname ohne datei ob das als indiez zugelassen wird??

öhm, was fürn ding? :confused:

dafür brauchst XP Professional/Server oder besser
Encrypted File System

http://de.wikipedia.org/wiki/Encrypting_File_System

na gibt es denn ne möglichkeit c: komplett beim booten zu verschlüsseln?CompuSec

EasyGuard kann das, auch Drivecrypt PlusPack DCPP genannt...

dem Windows Crypt FS würde ich NICHT vertrauen.

Trucrypt ist schon ne sehr gute Wahl :)

[QUOTE=drmaniac;6075699]EasyGuard kann das, auch Drivecrypt PlusPack DCPP genannt.../QUOTE]Immernoch: CompuSec.

Kann dem Gast nur beipflichten. CompuSec (http://www.ce-infosys.com/deutsch/downloads/free_compusec/index.html) für die Systemplatte, für externe Datenträger eher TrueCrypt (http://www.truecrypt.org/downloads.php) weil man das auch unter anderen Betriebssystemen problemloser nutzen kann.

Mein Notebook hat die gesamte Systemplatte mit CompuSec verschlüsselt, und es hat nicht merklich an der Systemleistung gezogen. Ruhezustand funktioniert auch immer noch problemlos, Standby nutze ich nie.

Die TrueCrypt-Kontainerdatei auf meinem Hauptrechner ist jetzt ein halbes Jahr alt, verteilt auf 3 zu einem logischen Datenträger zusammengefassten Festplatten. Bisher keinerlei Probleme. Wie das mit versteckten Kontainern läuft kann ich nicht sagen, hab nur die Kontainerdatei verwendet.

Ich hab hier noch auf die aktuellste Version von CompuSec 4.24 geupdatet. Das gabs vor eingier Zeit noch als eine w/ServicePack Version. Wohl mit allen bisherigen Updates. Paar Tage später sah ich die 5.1.

Irgendwie traue ich der 5.1 aber nicht mehr :( Weiß jemand was sich da alles geändert haben soll? Sind das die 3 "neu" Punkte auf der Hauptseite? Klappt Hibernation mit 4.24 nicht?
Ich habe das nie benutzt und will das jetzt mit der 4.24 nicht unbedingt einfach so ausprobieren ;)

Hibernate funktioniert mit der 4.24. Hatte die vorher sehr lange auf meinem Notebook. Was genau die Änderungen sind, da bin ich überfragt. Aber wenn man schon das System neu aufsetzt, dann nimmt man ja auch immer die neueste Software.

Hibernate funktioniert mit der 4.24.Ok. Dan gelten die neuen Features auch schon für 4.24.

Aber wenn man schon das System neu aufsetzt, dann nimmt man ja auch immer die neueste Software.Das könnte ich gerade in der heutigen Zeit so leider nicht ohne jegliche Bedenken unterschreiben.

Das könnte ich gerade in der heutigen Zeit so leider nicht ohne jegliche Bedenken unterschreiben.

Ich kann die Einstellung verstehen, aber bisher bin ich immer recht gut damit gefahren. Zur Neuinstallation gibts halt die aktuelle Version (bis auf z.B. die D**mon-Tools, da benutz ich immer noch die 3er), dafür werden am laufenden System bis auf kritische Sachen wie Mailprogramm/Browser/Antivir keine neuen Versionen installiert. Nach dem dritten Installationsversuch verabschiedet sich garantiert irgendwann irgendwas, deswegen halt der alte Spruch: never touch a running system.

Es gibt hier Leute mit welchen man sich vernünftig unterhalten kann? Ich glaubs nicht ;)

Ich kann die Einstellung verstehen, aber bisher bin ich immer recht gut damit gefahren.Jein. Ich sehe das auch aus der sicherheitstechnischen Sicht. Eine 5 Version macht mich stützig. So in etwa wie mich brandneue PGP Versionen damals stützig machten. Zurecht.

Ich weiß nicht :( Mit 7-ip gepackt ist die 5 16MB, also 3 MB kleiner. Die autoboot.exe unterscheidet sich erheblich bei den beiden Versionen.

Die 4.24 bleibt hier drauf ;)

Die autoboot.exe unterscheidet sich erheblich bei den beiden Versionen.

So genau hab ich dann doch nicht hingesehen.

Die 4.24 bleibt hier drauf ;)

Klar. Ich bleib ja auch noch bei XP, obwohl Vista schon raus ist. Mag jemand anderes Betatester spielen ;-)

nur mal so ... compusec ist glaub ich eh momentan die gängigste lösung eine systemplatte zu verschlüsseln... aber ich würd sagen es reicht auch die windowsstruktur einfach etwas anzupassen um das zu umgehen.

EFS ist schonmal eine idee hat leider nur den anchteil das die dateinamen immer im klartext abrufbar sind.

Man kann aber den programmeordner von LW C auf ein verschlüsseltes schieben oder die abgelegten mails von Outlook oä. ebenfalls darein schieben, sowie Tempdateien etc.

für die auskagerungsdatei gab es meines erachtens sogar etwas alleinstehendes aber auch die kann man ja löschen lassen.

ansonsten halt regelmäßig den ganzen datenmüll entsorgen ;)

nur mal so ... compusec ist glaub ich eh momentan die gängigste lösung eine systemplatte zu verschlüsseln... aber ich würd sagen es reicht auch die windowsstruktur einfach etwas anzupassen um das zu umgehen.

Es gibt noch mehr. Zum Beispiel SafeGuard Easy (http://de.wikipedia.org/wiki/SafeGuard_Easy).

Was meinst du mit Windowsstruktur anpassen um das zu umgehen?

Man kann aber den programmeordner von LW C auf ein verschlüsseltes schieben oder die abgelegten mails von Outlook oä. ebenfalls darein schieben, sowie Tempdateien etc.

Ob man den Programmeordner auf ein verschlüsseltes Laufwerk schieben kann ich mir zwar nicht so ganz vorstellen, lasse mich aber gerne eines besseren belehren. Tempdateien verschieben ist aber eine recht schwache Idee um unbefugten Zugriff zu verhindern. Einige Programme halten sich nicht an die Temp-Verzeichnis-Regeln des Betriebssystems, andere schreiben direkt in das Profilverzeichnis. Und ich bin mir ziemlich sicher dass man DAS nicht so ohne weiteres auf ein verschlüsseltes Laufwerk schieben kann. Dazu kommt: Wenn dir irgendein Programm das System abschiesst, dann reichen eventuell die Auslagerungsdatei und das womöglich von Windows erzeugte Memdump-File aus um Daten auszulesen. Und die bekommst du auch nur schwer verschlüsselt ohne eine Komplettverschlüsselung.


ansonsten halt regelmäßig den ganzen datenmüll entsorgen ;)

Genau. Einfach mal einmal die Woche die platte shreddern und das System neu aufsetzen. Das trainiert wunderbar für den Katastropehfall. Du glaubst gar nicht wie schnell so ein Firmennetz wieder einsatzbereit ist wenn jeder Mitarbeiter die Rekonstruktion von System und Daten auf seinem Rechner selbst übernimmt.
(Den konnte ich mir jetzt nicht verkneifen. Ich hoffe du nimmst das nicht zu ernst.)

Wenn dir irgendein Programm das System abschiesst, dann reichen eventuell die Auslagerungsdatei und das womöglich von Windows erzeugte Memdump-File aus um Daten auszulesen. Und die bekommst du auch nur schwer verschlüsselt ohne eine Komplettverschlüsselung.Das kann man ja beides notfalls noch ausschalten.

Ja. Man kann natürlich den ultrakomplizierten und hochgradig fehleranfälligen Weg gehen und jede Eventualität einzeln absichern. Oder man holt sich das Rundum-Sorglos-Paket in Form der Verschlüsselung der gesamten Platte. Natürlich kann man da noch per Trojaner oder sonstiger Sicherheitslücken im laufenden Betrieb an die Daten kommen, aber dieses Szenario kann man mit keiner Verschlüsselung der Welt umgehen. Dafür gibt es wieder andere Möglichkeiten.

ich meinte damit das bei der instaslation nicht zwangsweise c:\programme genommen werden muß und solange kein autostarter drin ist oder es ein systemdienst ist spielt das auch keine rolle für windows. Ich glaub EFS verschlüsselt auch die Regestry, dh. man sollte die nicht öffnen können um etwaige dinge abzurufen.

Das einzige was halt bleibt sind so dinge wie gemeinsame dateien etc. aber wen juckt das schon, zumal sowas keinen tatbestand darstellt ;) falls man es zur verschleierung einsetzt.

ansonsten kann man auch das windows logon so modifizieren das mit der anmeldung die entsprechenden laufwerke geöffnet werden und windows merkt keinen unterschied.

eine PST von Outlook beispielsweise würd ich immer auf ein verschlüsseltes archive legen.

Ich glaub EFS verschlüsselt auch die Regestry, dh. man sollte die nicht öffnen können um etwaige dinge abzurufen.Dann verschlüssel mal mit EFS unter XP als Superuser C:\WINDOWS\system32\config\ und sag mir wie es ausging. Vor allem, wenn sich andere User einloggen wollen.

Es gibt maschinen- bzw. systemspezifischen Zweige und userspezifische Zweige. Ich wüßte so auf Anieb nicht wie das beim Verschlüsseln des Registryordners mit den jeweiligen Zertifikaten (Schlüsseln) der User gehandhabt werden sollte, wenn der Superuser diesen Ordner verschlüsselt.