Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)
-   -   Datenverschlüsselung unter Win XP (https://www.trojaner-board.de/4707-datenverschluesselung-win-xp.html)

Sagamore 07.08.2003 14:16
Ich habe bisher unter Win 98 das Freeware-Tool Scramdisk genutzt, um persönliche Daten in Datencontainern zu verschlüsseln, man konnte diese Container auch gut auf CD brennen. Leider läuft Scramdisk unter XP offensichtlich nicht mehr (auch nicht im Traveller-Mode), was mich etwa ärgert. Bin jetzt auf der Suche nach einem vergleichbaren Tool (im Idealfall Freeware), das unter XP Daten vernünftig verschlüsselt und mir nicht mit einem ganzen Sicherheitspaket ala Steganos das System zumüllt.

Bin bei der Suche im Netz auch auf E4M gestossen, das angeblich auch unter XP laufen soll (obwohl es es meines Wissens schon vor XP nicht mehr weiterentwickelt worden ist). Da ich mir nicht direkt mein neu aufegestztes XP zerschiessen will, teste ich das lieber nicht.

Kennt jemand etwas Brauchbares?

Christian 07.08.2003 14:22
Warum nutzt du nicht die Verschlüsselung von Windows XP ? Auf die Datei und Ordner gehen, dann Eigenschaften , dann auf Erweitert und anklicken "Inhalt Verschlüsseln um Daten zu schützen". Vorraussetzung ist natürlich ein gesetztes Anmeldepasswort für den enstprechenden Windows Benutzername.

Sagamore 07.08.2003 17:25
</font><blockquote>Zitat:</font><hr />Original erstellt von Christian:
Warum nutzt du nicht die Verschlüsselung von Windows XP ? </font>[/QUOTE]Könnte daran liegen, dass ich nicht wirklich weiß, dass es da sowas gibt...

Andererseits würde ich auch gern ein Windows/Microsoft-externes Programm für solche Sachen nutzen. Ich werde mir das mal in XP anschauen, generell favorisiere ich aber andere Lösungen.

Christian 07.08.2003 17:51
Ist aber am einfachsten, du meldest dich unter Windows an und dann läuft alles transparent.Du brauchst nichts weiter zu tun, kannst damit arbeiten wie gewohnt.Die Verschlüsselung geht allerdings verlohren wenn Daten auf einen nicht NTFS Dateisystem verschoben werden.

Hendrik 07.08.2003 21:22
Hallo,

ich würde vielleicht auch einfach richtige Verschlüsselungssoftware nutzen:

PGP
http://www.pgpi.org
ich verwende zur Zeit unter Win2000SP3 die version 6.5.8 (letzte open source version) das läuft völlig problemlos. PGP hat die einfachere Bedienung, da mit der rechten Maustaste gleich Dateien verschlüsselt werden können.


GnuPG ist in der Open-source version offiziell XP-tauglich

http://www.gnupp.de/


Mit diesen tools hast Du dann auch gleich eMail-signieren/verschlüsseln ;)

Hendrik

Christian 07.08.2003 22:35
</font><blockquote>Zitat:</font><hr />Original erstellt von Hendrik:
Hallo,

ich würde vielleicht auch einfach richtige Verschlüsselungssoftware nutzen:
</font>[/QUOTE]Windows XP hat eine Richtige!!! verschlüsselungssoftware dabei.Und da es über die Windows Anmeldung läuft ist das Passwort auch besser geschütz als wenn man bei PGP ein Passwort eingeben muss (Keyloogergefahr!!!)

Christian 08.08.2003 00:26
</font><blockquote>Zitat:</font><hr />Original erstellt von Hendrik:
wie geht das denn, wenn man jemandem eine verschlüsselte Datei/eMail senden will (und dieser nicht XP nutzt)? Ist es möglich, eine Sache für mehrere Schlüssel/Empfänger/User lesbar zu machen? Kann man auch Dateien/eMails signieren? Gibt's auch Plugins/Unterstützung aller gängigen eMailprogramme? Was passiert, wenn jemand sich als Admin anmeldet?


Bei PGP hilft ein Keylogger allein noch nichts. Der "Hacker" müsste dann auch noch den privaten Schlüssel haben. Mit PGP kann man das Passwort bei bedarf frei ändern, ohne die öffentlichen Schüssel aktualisieren zu müssen. Bei Hendrik </font>[/QUOTE]Sowohl Outlook und Outlook Express unterstützen Zertifikate, dafür muss man sich nur ein kostenloses Zertifikat von www.trustcenter.de holen, und lesen kann man es auch wenn man kein XP hat ;) Aber das hat an sich nicht mit der Datei verschlüsselung von XP zu tun.
Wenn sich jemand als Admin anmeldet wird er auch pech haben, wenn er bei XP (gilt nicht für Win2k) dass Passwort des Nutzers ändert ist das Zertifikat auch nicht mehr zu gebrauchen.Und standartmäßig ist er auch nicht mehr Wiederherstellungsagent, sprich der Admin braucht das Zertifikat des Nutzers um die Daten lesen zu können, und daran kommt er nur wenn er dass User Passwort weiß

Zum Thema keylogger: Klar brauch jemand das Zertifikat, nehmen wir mal an jemand schickt dir einen Keylogger, weiß das Passwort und klaut dir dann den PC, dann kann er ja an die Daten dran.

Da EFS Zertifikate bei XP zwangsweise an die Windows anmeldung gebunden sind sie sicherer , da hier keylooger keine Chance haben.Alt+Strg+Enf sorgt bei Login dafür dass das Anmeldepasswort nur von Windows verwendet wird, ein mitloggen ist somit so gut wie ausgeschlossen.Passwort zwangsänderungen durch den Admin oder CIA Comander etc. machen das Zertifikat unbrauchbar.

Nachtrag:EFS bei XP Prof bietet die Möglichkeit dass verschiedene Benutzer die Datei lesen können, bei verschlüsselung auf Details gehen und das Zertifikat des Nutzers hinzufügen.

[ 08. August 2003, 01:44: Beitrag editiert von: Christian ]

Hendrik 08.08.2003 03:27
Hört sich ja nicht total schlecht an... aber warum man ein Trustcenter braucht?
Hendrik

Christian 08.08.2003 11:13
</font><blockquote>Zitat:</font><hr />Original erstellt von Hendrik:
Hört sich ja nicht total schlecht an... aber warum man ein Trustcenter braucht?
Hendrik </font>[/QUOTE]Ganz einfach, damit die Idenität auch bestätigt wird, wenn man sich selber Zertifikate ausstellen kann sind sie ja für unbekannte nicht vertrauenswürdig, und da tritt dann ein Trustcenter ein dass die Idenität nach gewissen richtlinien bestätigt.Die E-Mailverschlüsselung funktioniert auch bei Win2k, WinMe und Win98 evtl auch noch Win 95 wenn hier ein neuer IE installiert wurde

Hendrik 08.08.2003 11:45
Das wusste ich nicht... sind denn die öffentlichen XP-Schlüssel auch mit PGP kompatibel? wie geht das denn, wenn man jemandem eine verschlüsselte Datei/eMail senden will (und dieser nicht XP nutzt)? Ist es möglich, eine Sache für mehrere Schlüssel/Empfänger/User lesbar zu machen? Kann man auch Dateien/eMails signieren? Gibt's auch Plugins/Unterstützung aller gängigen eMailprogramme? Was passiert, wenn jemand sich als Admin anmeldet?

</font><blockquote>Zitat:</font><hr />
Original von Sagamore:
Andererseits würde ich auch gern ein Windows/Microsoft-externes Programm für solche Sachen nutzen. </font>[/QUOTE]open source und nicht-Microsoft ist XP-Verschlüsselung nicht ;)

Bei PGP hilft ein Keylogger allein noch nichts. Der "Hacker" müsste dann auch noch den privaten Schlüssel haben. Mit PGP kann man das Passwort bei bedarf frei ändern, ohne die öffentlichen Schüssel aktualisieren zu müssen. Bei GnuPG ist das, glaub' ich, nicht vorgesehen. Die Schlüssel sind allerdings frei austauschbar, so daß man z.B. beide Tools installieren könnte.

Hendrik

Hendrik 08.08.2003 11:58
Ich habe bisher die öffentlichen Schlüssel einfach per Diskette an die jeweiligen Kommunikationspartner gegeben. Da war die Authentizität völlig klar. Zudem hat dann niemend für mich meinen privaten Schlüssel erstellen müssen, und keiner hat den je irgendwie verbreiten können... ;) das ist mir persönlich eigentlich ganz angenehm...
Hendrik

Christian 08.08.2003 12:44
Nunja, für gute bekannte mag das ja noch verständlich sein, aber wenn du jemand schreibst denn du nicht kennst ?
E-Mails sind leicht zu fälschen und wenn das PGP Zertifikat von keinen Trustcenter bestätigt wird [img]graemlins/kloppen.gif[/img] Ein sicherer E-Mail verkehr soll eben mehr bieten als nur verschlüsselung

Cobra 08.08.2003 15:53
Jo, das stimmt. Disketten weiterzureichen ist zwar ziemlich sicher, trägt aber kaum zur Verbreitung verschlüsselter Mails bei.

Meine (nichtzertifizierten) Public Keys sind für alle, die die diesbezüglichen Email-Adressen kennen, auf entsprechenden Servern hinterlegt, z.B. also auf https://www.dfn-pca.de/pgpkserv/

Die Authentizität dieser Keys ist ohne entsprechende Zertifizierung natürlich ein prinzipielles Problem, aber im Privatgebrauch ein zu vernachlässigendes. Bei erhöhtem Bedarf an Sicherheit kann man diese Keys natürlich auch zertifizieren lassen.

Ich bestätige hiermit jedenfalls, daß der Public Key zu der in meinem Profil genannten Adresse authentisch ist. [img]smile.gif[/img] Aber natürlich könnte auch jemand meinen Rechner gehijacked haben, und alle meine Onlineaktivitäten kontrollieren. :D

Cobra

PS: Einem Trustcenter eines kommerziellen Betreibers würde ich mich nicht ausliefern. Ich erinnere an die PassPort-Affäre....

Christian 08.08.2003 17:00
Natürlich könnte man auch die Zertifikate selber machen, mit einen Windows 2000 Server oder Server 2003 und dem Zertifizierungsdienst... aber dann müssten die Leuten erstmal das Root Zertifikat dieses Servers installieren, und ob den die Leute dann als Vertrauenswürdig einstufen ist die nächste Frage....
Nach dem Motto" Ich versichere dass man mir vertrauen kann" :D

Cobra 08.08.2003 17:45
Wie schrieb ich nochmal:

Bei erhöhtem Bedarf an Sicherheit kann man diese Keys natürlich auch zertifizieren lassen.

Cobra


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:17 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129