Sicherheitskonzept privater PC (Win)



  • Zu 1) Haha, ich Hansel. 🤡 Macht ja garkeinen Sinn den "Dokumente und Einstellungen"-Ordner auf ne TrueCrypt verschlüsselte Partition zu verschieben, da Win den ja beim Start/Einloggen braucht und die TC-Partition soll ja erst nach dem Einloggen gemountet werden :(.

    Also bleibt nur noch das Verschieben kritischer Anwendungsordner wie der von Outlook, wenn das überhaupt sauber geht. Oder man muss sich bzgl. der Anwendungsdaten doch auf die Win-Verschlüsselung verlassen.



  • 256bit vollverschlüsselung mittels dcpp.
    backup-festplatte mittels truecrypt verschlüsselt.
    regelmäßige vollsicherung der systempartition und wichtiger ordner der daten-partition durch acronis (mittels sector by sector) auf verschlüsselte backup-partition.

    benutze vista business 32bit



  • TrueCrypt 5.0
    Release scheduled for: January 2008

    * Windows system partition encryption with pre-boot authentication



  • TrueCrypt 5.0
    Release scheduled for: January 2008

    * Windows system partition encryption with pre-boot authentication



  • truecrypt 5 kommt sicherlich nicht im januar dieses jahres. das forum ist seit 2 monaten down und auf mails wird nicht geantwortet.

    ansonsten ist truecrypt natürlich als containerverschlüsselungssystem top



  • -wiczer- schrieb:

    truecrypt 5 kommt sicherlich nicht im januar dieses jahres. das forum ist seit 2 monaten down und auf mails wird nicht geantwortet.

    Das ist aber nichts neues. Die Entwickler sind nicht gerade mitteilsam was ihren aktuellen Stand betrifft.



  • TrueCrypt 5.0
    Release scheduled for: January 2008

    * Windows system partition encryption with pre-boot authentication

    Oh, das wäre natürlich Hammer. Genau das, was man braucht. Allerdings werd ich wohl nach dem Erscheinen noch mind. 2 Monat warten. Könnt ja sein, dass die erste Version mit dieser Funktionalität einen Bug hat, die das ganze System schießt. Das ist ja sicher ein komplexer und heikler Eingriff.



  • Es gibt was viel besseres: Festplattenpasswort und Notebookpasswort.
    Dein Notebook sollte normal beides bieten, so ist im Falle eines Diebstahls das Notebook nicht so ohne weiteres nutzbar (die Sicherheit hängt vom Notebook natürlich ab) und dank Festplattenpasswort rückt die keine Daten raus bevor das Passwort eingegeben wurde, es ist also nur Datenrettunsunternehmen möglich auf deine Daten zuzugreifen.

    Der Aufwand ist denkbar gering und der Schutz sehr hoch. Wichtige Daten trotzdem noch zu verschlüsseln ist natürlich nie ein Fehler.



  • @lolz: Festplattenpasswort? Bei mir gibts halt nur das Passwort, welches man im BIOS einstellen kann, so dass die Festplatte nur (ge-)bootet (wird), wenn man das richtige PW eingibt. Aber ein richtiges Festplattenpasswort ist das AFAIK nicht. Es wird ja auf der HDD nix verschlüsselt. Also ist das auch nicht sicher, denn die HDD rauszunehmen und mit einen USB-Adapter wo anders anzuschließen dauert keine 3 Minuten.

    Zu www.truecrypt.org: Ist schon merkwürdig, wenn das Forum dort schon seit 2 Monaten aus technischen Gründen nicht verfügbar ist. Hoffentlich gehen die an die eigentliche Software mit mehr Energie/Sorgfalt. 😉



  • lolz_ausgeloggt schrieb:

    ...dank Festplattenpasswort rückt die keine Daten raus bevor das Passwort eingegeben wurde, es ist also nur Datenrettunsunternehmen möglich auf deine Daten zuzugreifen.

    Wenns nem Datenrettunsunternehmen möglich ist, dann wohl auch nem Hacker. Wobei ich irgendwie bezweifle, dass einer soviel Aufwand betreibt, um an die Daten von hansile zu kommen. Möchte da vielleicht einer nur seine "legalen" downloads verstecken?



  • DEvent schrieb:

    0: Kein Password beim einloggen, immer als Admin unterwegs
    1: User und Admin getrennt
    2: User hat Password zum einloggen
    [...]

    Wo wir gerade debei sind:
    Ist es unter Vista mittlerweile moeglich vernuenftig als normaler Benutzer zu arbeiten?
    Wird dort immer noch der erste erstellte Benutzer automatisch als Admin eingerichtet?



  • ja das geht, nur ist der standardbenutzer immernoch admin, hat aber keine admin rechte mehr. Deshalb habe ich das richtige Adminkonto(->root?) aktiviert, und mit einem passwort gechützt, mein eigenes konto zum benutzer runtergestuft und mir so ermöglicht mit runas auch konsolenprogramme von einer benuterrechte-besitzenden konsole als admin mit vollen rechten zu starten, ohne die konsole ganz als admin starten zu müssen.



  • naja schrieb:

    lolz_ausgeloggt schrieb:

    ...dank Festplattenpasswort rückt die keine Daten raus bevor das Passwort eingegeben wurde, es ist also nur Datenrettunsunternehmen möglich auf deine Daten zuzugreifen.

    Wenns nem Datenrettunsunternehmen möglich ist, dann wohl auch nem Hacker. Wobei ich irgendwie bezweifle, dass einer soviel Aufwand betreibt, um an die Daten von hansile zu kommen. Möchte da vielleicht einer nur seine "legalen" downloads verstecken?

    Deine Aussage widerspricht sich selbst. Es ist natürlich jedem Möglich der über entsprechende Gerätschaften verfügt, aber wer hat diese schon, außer besagten Unternehmen..

    hansile schrieb:

    @lolz: Festplattenpasswort? Bei mir gibts halt nur das Passwort, welches man im BIOS einstellen kann, so dass die Festplatte nur (ge-)bootet (wird), wenn man das richtige PW eingibt. Aber ein richtiges Festplattenpasswort ist das AFAIK nicht. Es wird ja auf der HDD nix verschlüsselt. Also ist das auch nicht sicher, denn die HDD rauszunehmen und mit einen USB-Adapter wo anders anzuschließen dauert keine 3 Minuten.

    Zu www.truecrypt.org: Ist schon merkwürdig, wenn das Forum dort schon seit 2 Monaten aus technischen Gründen nicht verfügbar ist. Hoffentlich gehen die an die eigentliche Software mit mehr Energie/Sorgfalt. 😉

    Nein ich meine schon Festplattenpasswort, das wird auf der Festplatte gespeichert. Wenn du meine Notebookfestplatte an USB anschließt passiert gar nix, zumindest hab ich bisher noch keinen Adapter gesehen dessen Software mich nachdem PW gefragt hat.

    Dieses Passwort ist Bestandteil der ATA Spezifikation, ist allerdings ziemlich unbekannt.


Anmelden zum Antworten