Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

Verfolgung starten Optionen

Sicherheit von Brisanten Daten

Phoenix.Computer / 56 Antworten / Flachansicht Nickles

Hi,


ich stehe vor einem Problem


Wie sichere ich Brisante Daten (Überwiegend Kundendaten /Bankdaten) vor unautorisierten Zugriff?


Mometan packe ich wichtige Dateien mit WinRar und vergebe dann ein Passwort.


Wie Sicher ist die Methode?


Gibt es bessere Alternativen, Verschlüsselungsprogramme?


 

Phoenix.Computer
bei Antwort benachrichtigen
Das Passwort von Winrar ist ein Witz, wenn es wirklich wichtige Daten sind. ... InvisibleBot
es gibt mehrere möglichkeiten... du verschlüsselst die dateien du ... GarfTermy
Moin garf! du verschlüsselst die dateien -- aber nie!! mit dem EFS von 2k ... Andylol
...EFS kann man niemandem guten Gewissens empfehlen... das kommt auf die ... GarfTermy
Moin garftermy, wenn man verschiedene Sicherheitsfeatures kombiniert, sieht ... Andylol
aber dieselbe EFS-verschlüsselte Datei auf einen z.B. ... HADU
wenn der User, mit dessen zertifikat die datei verschlüsselt wurde die ... Rigor Mortis
So sehe ich das eingentlich auch. Mir ist bekannt, dass EFS unter Windows ... HADU
Moin, versucht dies ein anderer user, so sollte es eigentlich nicht gehen -- ... Andylol
Ich habe extra eine Quelle gesucht, die nicht von Microsoft ist: ... HADU
Hi Hadu, was würde eigentlich passieren, wenn man die Daten mit Hilfe von ... Olaf19
Da ist jetzt wohl einiges durcheinander geraten: Dateien, die per ... InvisibleBot
Beim Kopieren z.B. auf ein FAT32-Laufwerk ist es auch nicht anders als oben ... Olaf19
Moin Olaf, Wäre sonst aber auch zu einfach gewesen, wenn man eine ... Andylol
Ja - siehe weiter oben im Thread. Also hatte ich doch recht mit meiner ... Olaf19
Moin OLaf, Also hatte ich doch recht mit meiner ursprünglichen Vermutung... ... Andylol
Moin, habe mein Posting gerade noch einmal gelesen...klingt ja doch etwas ... Andylol
der administrator des betreffenden systems tut es auch zum entschlüsseln, ... Rigor Mortis
@rigor... der admin entschlüsselt mal so einfach nichts. und mit dem ... GarfTermy
Bei Windows 2000 ist der Administrator automatisch auch ... Rigor Mortis
Moin, @rigor Bei Windows 2000 ist der Administrator automatisch auch ... Andylol
Eigene Dateien Olaf19
Eigene Dateien Andylol
Andylol InvisibleBot „Da ist jetzt wohl einiges durcheinander geraten: Dateien, die per...“
Optionen

Moin,

@rigor @hadu @invisible:
Diese Ignoranz ist ja fast schon erschreckend ;-):

"Dateien, die per NTFS-Verschlüsselung gesichert sind, sind auch dann verschlüsselt und nicht einsehbar wenn man mit Knoppix oder anderen Linux-Methoden dran geht"

"Die einzige Möglichkeit, eine solche Verschlüsselung aufzuheben ist, sich als derjenige Benutzer anmelden, der die Datei verschlüsselt hat"

"Mit dem falschen Benutzeraccount oder Knoppix kopiert man nur sinnlosen Datenmüll, mit dem richtigen Benutzeraccount..."
usw...

Sagt mal könnt ihr nur nicht oder wollt ihr nur nicht verstehen, z.B. auch den angeführten Artikel von hadu?

Ich zitiere gerne noch einmal Schlüsselpassagen des (korrekten) Artikels:
(HEISE) "Viele Anwender überrascht, dass Windows EFS-verschlüsselte Dateien auf Datenträgern mit Dateisystemen wie FAT16/32 oder in Verzeichnisse auf NTFS-Partitionen für die EFS nicht aktiviert wurde, unverschlüsselt ablegt. Auch auf einer Diskette landen Dateien nach dem Kopieren unverschlüsselt...(/HEISE)

--> DIE VERSCHLÜSSELUNG IST AN DAS NTFS-DATEISYSTEM! GEBUNDEN.... ALS EINE ZUSATZATTRIBUT DER DATEI (GENAUSO WIE z.B. ZUGRIFFSRECHTE)!!!!!
Wenn die Datei ihr NTFS-(verschlüsseltes)-Umfeld verlässt, sind auch diese Zusatzattribute weg!. Wenn die verschlüsselte Datei von NTFS auf z.B. FAT-Datenträger kopiert wird, wird diese zuerst zum Kopieren entschlüsselt... dann aber nicht! wieder verschlüsselt, d.h. lesbar, .. und KEIN Datenmüll (wer´s nicht glaubt: Ausprobieren von einem Nicht-NTFS-System aus!) ;-)


(HEISE)"Gerne übersehen wird auch, dass EFS nicht vor dem Löschen von Dateien durch einen Administrator schützt"
oder
"Unter Windows 2000 lässt sich EFS relativ leicht aushebeln [2]. Es genügt, die Zugangspasswörter zu ändern, etwa durch Starten von einer Diskette und einem Passwortänderungsprogramm (siehe auch c't 11/03, S. 210).......Bei Windows XP funktioniert dieser Angriff nicht" (/HEISE)

-->Natürlich funktioniert das unter XP nicht! Aber bitte genau lesen und verstehen: Das Beispiel bezieht sich auf den Zugriff per z.B. PasswordChanger auf das ! NTFS-System! Dann hat man zwar vielleicht Adminrechte...aber die Verschlüsselung ist trotzdem weiterhin aktiv, da dieser "gehackte Admin" eben NICHT der verschlüsselnde ORIGINAL-ADMIN ist, sondern für das EFS ein fremder benutzer, der somit folglich auch keinen Zugriff erhält!
Ihr könnt ja gerne einmal mit einem Administrator-Account eiene datei verschlüsseln .. und anschließend dessen Passwort ändern + Neustart !
Dan werdet ihr froh sein, dass es einen Wiederherstellungsagenten gibt ;-)))

Will ja wirklich nicht belehren.. aber eines kleines Nachschlagen unter der Funktionsweise von NFTS würde euch vieles deutlicher werden lassen ;-)

Gruß
Andylol

bei Antwort benachrichtigen
Soben bist Du in mein persönliches Killfile gewandert! xafford
@ xaff. to be ignored GarfTermy
also noch mehr lesestoff... GarfTermy
also noch mehr lesestoff... Rigor Mortis
also noch mehr lesestoff... Andylol
Moin, @xaff Bin ich von Dir gar nicht gewohnt...aber: Lass mich doch an ... Andylol
Moin, @xaff kannst Dich ja bei Gelegenheit mit fachlichen Beiträgen wieder ... Andylol
@Andylol Ich sag dir das nur ungern, aber mit solchen Postings machst Du ... InvisibleBot
@Andylol Ich sag dir das nur ungern, aber mit solchen Postings machst Du ... InvisibleBot
Moin, @garftermy @Invisible als jemanden für Deine Fähigkeiten als Admin ... Andylol
Moin, @garftermy Gutes Zitat..vor allem die Passagen: Mit EFS ... Andylol
@Andylol Was Du hier als deine sicherheitsrelevanten Geistesblitze ... InvisibleBot
Moin, @Invisible Was Du hier als deine sicherheitsrelevanten Geistesblitze ... Andylol
...Das einzige was viele jetzige Adminstratoren noch schützt ist der noch ... GarfTermy
...Mit EFS verschlüsselte Daten werden zudem automatisch entschlüsselt, ... GarfTermy
zuerst einmal die Frage, wer könnte denn wie an die Daten heran kommen? ... Aide
Hi, erst mal vielen Dank für eure Antworten. Die Daten sind auf meinem ... Phoenix.Computer
@Phoenix.Computer Wenn du brisante Daten auf deinem Notebook hast, dann mach ... dragonmale
Hallo, Ich habe mal ne weile Steganos gehabt und das ist wirklich gut und ... Habibi
Also....erstmal gibt es KEINE 100 ige Sicherheit. Zweitens solltest Du ... Utchat
...wie bereits gesagt sind die verschlüsselungen von steganos und pgp ... GarfTermy
@Utchat: abgefahrene Idee, aber meinst Du nicht auch, dass das Ganze mit ner ... InvisibleBot
stellt mit einer Freeware die gelöschten Daten wieder her und lässt Dein ... higgl
Auch dann steht es meistens noch in der Auslagerungsdatei... Du glaubst gar ... InvisibleBot
PGP ist zwar eine möglichkeit, aber auch da herrscht keine 100 sicherheit. ... Rigor Mortis
Hi, erst mal vielen Dank für die so Zahlreichen Antworten. Ich werde mir ... Phoenix.Computer
Schau mal ins aktuelle PC Magazin, da ist die Steganos Security Suite 5 für ... Mr. Joker
Danke für den Tip. Phoenix.Computer
Hoi.... ihr habt ja sehr viele Info s zusammengetragen :o aber ein bisschen ... SCAszoo
Hoi.... ihr habt ja sehr viele Info s zusammengetragen :o aber ein bisschen ... SCAszoo
Hi, es wäre besser wenn du einen neuen Thread eröffnest, denn hier wird ... Phoenix.Computer
wobei du nur die alten zertifikate brauchst, alles weiter in nem anderen ... fnmueller1