Windows xp - Hauseigene Verschlüsslung

[Eltax]

Moin Kollegen,

ich hab auf meiner externen Festplatte sowohl private als auch geschäftliche Daten liegen, allerdings gebe ich die Festplatte öffters für eine Weile ab.

Deshalb habe ich versucht das mit der einfachen Windows Verschlüsslung zu regeln.

Klappt auch wunderbar, wenn man nicht mit meinem Namen und meinem Passwort angemeldet ist kann man keine Dateien öffnen, es erscheint das Fenster 'Zugriff verweigert'.

Das gefällt mir so aber noch nicht ganz, besser wäre es wenn man den Ordner in dem alles drin liegt, also zum Beispiel J:\Privat\ sehen könnte und wenn man ihn öffnen will ein Fenster mit Benutzername udn Passwortabfrage käme.

Dann könnte ich meine privaten Dateien auch unterwegs verwenden.

In diesem Sinne, frohe Ostern und danke für die Antworten die sicherlich bald kommen werden

MfG Eltax

[janlutmeh]

Da EFS Zertifikatsbasiert mit Benutzerzertifikaten arbeitet wird das kaum anders realisierbar sein. Macht ja auch keinen Sinn wenn sich Hinz und Kunz mit dem selben Benutzer anmelden. Dannkann man das über einen Passwortschutz für Office Dokumente machen, oder Drittanbieter-Produkte.

Wenn es EFS sein soll, dann müssen mehrere Benutzer angelegt werden.

[Eltax]

Dann lassen wir das mit der Verschlüsslung und versuchen es mal über Sicherheit udn Rechtevergabe, ist es da irgendwie realisierbar ?

MfG Eltax

[Eltax]

Also es ist mir mitlerweile schon egal ob ich unterwegs drauf zugreifen kann.

Hauptsache, wenn das Ding nicht an meinem Namen und Passwort angemeldet ist, soll man die Festplatte nicht öffnen können.

Wie geht das ???

[Eltax]

Kann mir da wirklich keiner helfen ?

Ist doch eigentlich keine außergewöhnliche Angelegenheit!

[Chief Wiggum]

[ ] Du hast mitbekommen, dass Ostern ist?

Auf dem Board sind momentan kaum User unterwegs, gedulde dich bitte bis die Feiertage vorbei sind.

[janlutmeh]

Solange sich andere Benutzer mit Deinem Benutzer und Kennwort anmelden, ist weder EFS noch eine Steuerung über Dateirechte möglich, Wie sollte das denn auch funktionieren? Das System unterscheidet ja nur anhand des Benutzer (SID) und des Kennwort ob Zugriff gewährt wird.

Ist eine Datei Kennwort-geschützt als Option der erstellenden Anwendung, lässt sich darüber ein Grundschutz herstellen.

Ansonsten wie bereits erwähnt Drittanbietertools zum verschlüsseln. Mögliche Kandidaten gibts z. B. hier http://www.download-tipp.de/Sicherheit/Dateien_verschluesseln/ .

Nachdem ich mit den Progs nicht arbeite, müsstest Du aber selber herausfinden welches am ehesten Deinen Anforderungen entspricht.

Soll es aber dennoch mit Windows Boardmitteln sein, dann empfehle ich ein entsprechendes Sicherheitskonzept basierend auf Active Directory, dann lässt sich das auch über Benutzerrechte steuern (aber auch nur wenn die anderen Nutzer nicht mit Deinem Benutzer zugreifen).

[Eltax]

Danke für den Link, der war echt Klasse !!

[cane]

Ich empfehle Truecrypt:

http://truecrypt.sourceforge.net/

Wenn Du die verschlüsselten daten auch unter Linux nutzen möchtest kommt CrossCrypt in Frage: http://www.scherrer.cc/crypt/

Nette Artikel zu beiden Programmen finden sich in der aktuellen c't.

mfg

cane

[Eltax]

Hab mich jetzt für die Lösung mit True Crypt entschieden, gefällt mir bis auf eine Kleinigkeit sehr gut, und zwar wie kann ich die wirklichen Festplatten, also D:, E: verstecken ohne die Imagelaufwerke als FAT32 Partitionen laufen zu lassen ?

Gibt es ein kleines Tool das Festplatten ein und aushängen kann ?

MfG Eltax