PC vor Zugriff von Mitbewohner schützen

GammaJump

Cadet 3rd Year
Registriert
Mai 2006
Beiträge
53
Ich wollte mal fragen ob und mit welchen Programmen man seinen rechner absichern kann seien es ordner oder internetseiten. Da gibt es ein paar die ich unbedingt sperren möchte, kann mir da jemand helfen?
 
1) Administrator-Kennwort setzen, falls nicht vorhanden.

2) "Erweiterte Dateifreigabe" aktivieren und richtig konfigurieren (Freigabe nicht für jeden sondern nur einen/mehrere User), dann brauch jeder der zugreifen will ein lokales Konto auf deinem PC. (alle bisherigen Freigaben neu konfig.)

3) ggf. Desktop Firewall (Windows interne oder z.B. Sygate)
 
genau du kannst jedem Ordner sagen welcher User drauf zugreifen darf und wer nicht!

Und wenn du nicht willst das sie an deinen Rechner gehen denke dir ein SEHR SEHR langes Passwort aus und es sollte auch äußerst komplex sein! Dann nimmste nen USB Stick und sagst das er dich einloggen darf (gibt da extra programme für StickSecurity kann das glaube ich auch) oder du holst dir dann noch nen Fingerabdruckscanner (ist besser als ein USB Stick) und naja ist schonmal nen anfang ;)

MFG.:
knuddelbaer
 
und nicht vergessen, wenn du weggehst vom rechner Windowstaste + L zu drücken, um den desktop zu sperren !

nutzt nur wenn man ein PW für sein Profil hat
 
Auf TrueCrypt 5.0 warten und alles Vollverschlüsseln ;)

Was empfehlt ihr ihm bitte so billige Sachen wie Windows Kontensteuerung? Die kann man mit ein bisschen Suchen so einfach knacken...
 
Man kann sich auch vor "Mitbewohnern" schützen, indem man unsichere Seiten grundsätzlich meidet und seine Browsereinstellungen ganz restriktiv setzt. Soll helfen. :D
 
@Mike Lowrey:
was nutzt dir die verschlüsselung, wenn du den pc nicht sperrst?
ersteinmal ne alarmanlage fürs auto kaufen, bevor ich es abschließe!

verschlüsselung ist auf jeden fall sinvoll, man sollte aber erst die boardmittel nutzen um die schwelle des zugriffs hochzusetzen. admin pwd + dateifreigabe + computer sperren beim verlassen sind schon der richtige schritt. erweitern kann man das ganze dann mit verschlüsselung und surfcontrol, etc.
 
Wer Daten hat die Vollverschlüsselt werden sollten, dann macht man den Rechner _immer_ ganz aus, dass man Freigaben nicht im Netzwerk hat und alle Rechner Ports inklusive http tunneling sperrt halte ich dann für selbstverständlich.
 
Mike Lowrey schrieb:
Auf TrueCrypt 5.0 warten und alles Vollverschlüsseln ;)

Was empfehlt ihr ihm bitte so billige Sachen wie Windows Kontensteuerung? Die kann man mit ein bisschen Suchen so einfach knacken...

Ohne Frage ist Vollverschlüsselung eine gute Sache, aber was nützt das, wenn der User sich falsch verhält und eine "einfache Dateifreigabe" benutzt, wo jeder rankommt?
Und so unsicher wie du sagst, sind die o.g. Windows Boardmittel nun wirklich nicht.
 
Ich habe jedenfalls vor ein paar Jahren mir ohne Probleme in iso runterladen können womit ich mein vergessenes Windows Admin Passwort ohne Probleme ändern konnte.
Insofern: " Ja die sind ziemlich unsicher!"

Naja mal ne Grundlgende Strategie:
#System neuinstallieren
#1 Partition mit Win vollverschlüsselt 1 Daten Partition mit TrueCrypt Container
#Mit eigenschränkten Benutzerechten angemeldet sein alle Windowskonten mit PW sichern
#keine Netzwerk freigaben
#alle sicherheitsrelevanten Dienste die nicht gebraucht werden trennen
#Firewall für grobe angriffe einrichten und alles unbekannte blocken lassen
#Bios PW einstellen
 
Zuletzt bearbeitet:
@ Mike Lowrey

Einerseits lokal das AdminKonto-PW ändern und auf Daten zugreifen oder andererseits den PC im Netzwerk sicher machen sind doch 2 Paar Schuhe, finde ich.
Hast du per Remote geladen und das PW remote geändert? Wohl nicht.

Ich denke über Netzwerk sind die Windows Boardmittel als Grundlage recht sicher.

Wenn die WG Leute an den PC rankommen, sollte man aber wirklich den "CD-Boot-Vorgang" im Bootmenü des BIOS deaktivieren und ein BIOS PW setzen.
 
Ich bin natürlich vor Ort drauf gegangen - ich ging jetzt auch davon aus das der TE genau dies verhindern will, da die Windows Freigaben doch sehr umfangreich im Internet umschrieben sind.
 
TrueCrypt 5.0 is ja jetzt draußen...und ich persönlich find das jetzt sehr gut, das man auch seine primäre bootpartition verschlüsseln kann.

Und sicherer als das BIOS passwort ist das auch auf alle Fälle....bei den meisten Boards is es ja so, dass man nur kurz die Batterie raus und wieder rein machen muss, und schon ist das alles resetet.
 
Zurück
Oben