Kennwortschutz für Partition WinXP
- Ersteller Yaakov
- Erstellt am
G
Green Mamba
Gast
Wei wärs mit der NTFS-Verschlüsselung? Aber Schlüssel sichern nicht vergessen! 
Klappt ohnehin nur wenn du XP Pro hast. Bei der Homeedition sind die NTFS ACLs nicht editierbar.
Falls Du XP Pro hast:
Rechtklick auf die Partition (bitte nicht mit der Partition machen wo XP drauf is, alternativ gehts auch mit einzelnen Ordnern oder Dateien), dann auf Eigenschaften und dann auf Sicherheit. Damit der Sicherheitstab eingeblendet wird muss die einfach Dateifreigabe und die einfache Ordneransicht ausgeschaltet sein. Dort kannste dann die Berechtigungen vergeben.
Falls Du XP Pro hast:
Rechtklick auf die Partition (bitte nicht mit der Partition machen wo XP drauf is, alternativ gehts auch mit einzelnen Ordnern oder Dateien), dann auf Eigenschaften und dann auf Sicherheit. Damit der Sicherheitstab eingeblendet wird muss die einfach Dateifreigabe und die einfache Ordneransicht ausgeschaltet sein. Dort kannste dann die Berechtigungen vergeben.
Hier gibt's ein Missverständnis. Eine NTFS-Verschlüsselung gibt es nicht; NTFS bietet einen benutzerauthentifizierten, abgestuftern Zugriffsschutz; das hat aber mit Verschlüsslung nichts zu tun. Die Verschlüsselung unter Windows XP Pro heißt EFS (Encryted File System) und bietet für Ordner und Dateien eine Verschlüsselung ). Allerdings läßt sich sich damit keine ganze Partition verschlüsseln, denn EFS nimmt den Windows-Ordner aus, damit man sich nicht selbst aussperren kann. Wenn man also wirklich ganze Partitionen verschlüsseln will, muss man auf spezielle kommerzielle Programme zurückgreifen, z.B. :
Drive Crypt
PGB Disk
Drive Crypt
PGB Disk
G
Green Mamba
Gast
Äh ja, Asche auf mein Haupt, EFS und nicht NTFS-Verschlüsselung. Aber egal, wer will denn auch sein System-Verzeichnis verschlüsseln, ich denke nicht dass es darum geht.
Man kann beliebige Dateien und Ordner verschlüsseln, einfach in die Datei-Eigenschaften gehen, dann auf Erweitert, und dann "Inhalt verschlüsseln..." anwählen. Das kannst du natürlich auch mit einer kompletten Partition machen, bis auf das Systemverzeichnis auf C:, wie franzkat schon bemerkte.
Aber vorsicht, vorher den Schlüssel exportieren, und an einem sicheren Ort aufbewahren. Sollte das Betriebssystem kaputt gehen, oder der Schlüssel abhanden kommen, hast du keine(!) Chance mehr an die Daten ranzukommen.
Auch eine Neuinstallation von Windows löscht den Schlüssel.
Wie man das macht steht in der Windows-Hilfe, wenn du nicht klar kommst, schreib einfach nochmal.
Das schöne daran ist, wenn du die Dateien benutzen willst, brauchst du keine Rücksicht auf die Verschlüsselung nehmen, sie wirken für dich als Schlüsselinhaber als wären sie nicht verschlüsselt, da sie on-the-fly entschlüsselt werden.
Für alle anderen natürlich nicht lesbar, selbst mit extrem großem Aufwand keine Chance, daher ist der Schlüsselexport auch so wichtig.
Man kann beliebige Dateien und Ordner verschlüsseln, einfach in die Datei-Eigenschaften gehen, dann auf Erweitert, und dann "Inhalt verschlüsseln..." anwählen. Das kannst du natürlich auch mit einer kompletten Partition machen, bis auf das Systemverzeichnis auf C:, wie franzkat schon bemerkte.
Aber vorsicht, vorher den Schlüssel exportieren, und an einem sicheren Ort aufbewahren. Sollte das Betriebssystem kaputt gehen, oder der Schlüssel abhanden kommen, hast du keine(!) Chance mehr an die Daten ranzukommen.
Auch eine Neuinstallation von Windows löscht den Schlüssel.
Wie man das macht steht in der Windows-Hilfe, wenn du nicht klar kommst, schreib einfach nochmal.
Das schöne daran ist, wenn du die Dateien benutzen willst, brauchst du keine Rücksicht auf die Verschlüsselung nehmen, sie wirken für dich als Schlüsselinhaber als wären sie nicht verschlüsselt, da sie on-the-fly entschlüsselt werden.
Für alle anderen natürlich nicht lesbar, selbst mit extrem großem Aufwand keine Chance, daher ist der Schlüsselexport auch so wichtig.
Zuletzt bearbeitet:
@Green Mamba
Die EFS-Verschlüsselung ist im Prinzip sehr stark und an für sich mit vertretbarem Aufwand direkt nicht zu knacken. Aber wie das Leben so spielt, gibt es meistens Mittel und Wege und Abkürzungen. Die EFS-Verschlüsselung basiert auf dem jeweiligen Benutzerkennwort. Wenn man dieses hat, läßt sich eine EFS-verschlüsselte Datei z.B. mit einem 2,6Ghz-Rechner und dem entsprechenden Tool :
http://www.lostpassword.com/efs.htm
in ca. 4-5 Minuten knacken. Ob man an das Benutzerkennwort herankommt, hängt nun wieder davon ab, ob es einigermaßen sicher gewählt worden ist. Mit den einschlägigen Tools wie LC5 und SAMInside ist ein Kennwort wie z.B. 'franzkat' in auch nur 4 Minuten geknackt. Wenn man beide Strategien also kombiniert, erscheint die angeblich nicht zu crackende EFS-Verschlüsselung in einem etwas anderen Licht.
Die EFS-Verschlüsselung ist im Prinzip sehr stark und an für sich mit vertretbarem Aufwand direkt nicht zu knacken. Aber wie das Leben so spielt, gibt es meistens Mittel und Wege und Abkürzungen. Die EFS-Verschlüsselung basiert auf dem jeweiligen Benutzerkennwort. Wenn man dieses hat, läßt sich eine EFS-verschlüsselte Datei z.B. mit einem 2,6Ghz-Rechner und dem entsprechenden Tool :
http://www.lostpassword.com/efs.htm
in ca. 4-5 Minuten knacken. Ob man an das Benutzerkennwort herankommt, hängt nun wieder davon ab, ob es einigermaßen sicher gewählt worden ist. Mit den einschlägigen Tools wie LC5 und SAMInside ist ein Kennwort wie z.B. 'franzkat' in auch nur 4 Minuten geknackt. Wenn man beide Strategien also kombiniert, erscheint die angeblich nicht zu crackende EFS-Verschlüsselung in einem etwas anderen Licht.
KRambo
Lieutenant
- Registriert
- Apr. 2004
- Beiträge
- 915
Hm das glaub ich aber nicht so ganz dass es so einfach iss. Vor allem basiert der Schlüssel nicht auf dem Benutzerpasswort, sondern auf der SID (Security Identifier). Und per EFS wird genau genommen 2x verschlüsselt, nämlich 1x symetrisch und 1x asymetrisch. 
KRambo schrieb:Hm das glaub ich aber nicht so ganz dass es so einfach iss. Vor allem basiert der Schlüssel nicht auf dem Benutzerpasswort, sondern auf der SID (Security Identifier). Und per EFS wird genau genommen 2x verschlüsselt, nämlich 1x symetrisch und 1x asymetrisch.
lostpassword.com schreibt dazu :
EFS Key retrieves EFS-encrypted files from NTFS partitions. To retrieve the files, the encryption password must be known or SAM database must be present
Das hier angesprochene Encryption Password ist das Kennwort für den Benutzer-Account.
Ich habe es selbst getestet. Es funktioniert einwandfrei. Es gibt übrigens auch - wenn auch wenige -andere Tools, die das können.
Zuletzt bearbeitet:
G
Green Mamba
Gast
Zum einen ist der Schlüssel notwendig, ohne den bringt auch das Passwort nix, und zum anderen eben das Passwort.
Dadurch wird, da der Schlüssel auf der Platte liegt die Sicherheit auf das Passwort reduziert.
Klar, aber welche Methode ist denn da besser? Mal abgesehen von USB-Schlüsselsystemen oder anderen mit externem Schlüssel?
Dadurch wird, da der Schlüssel auf der Platte liegt die Sicherheit auf das Passwort reduziert.
Klar, aber welche Methode ist denn da besser? Mal abgesehen von USB-Schlüsselsystemen oder anderen mit externem Schlüssel?
Zuletzt bearbeitet:
Wenn du das lostpassword-Tool verwendest, brauchst du keinen Schlüssel. Dann wäre ja auch das ganze Tool sinnlos, weil ich es gar nicht bräuchte (nebenbei gesagt : es kostet 195 US $; die gibt man nicht für nichts aus ;-) ). Die Sache ist in folgenden Situationen interessant : Es ist eine EFS-verschlüsselte Datei vorhanden, der Account, unter dem sie erstellt wurde, existiert z.B. nicht mehr bzw. ist versehentlich gelöscht worden. Einen privaten Schlüssel hat weder der Besitzer auf Diskette gespeichert noch der Admin zur Sicherheit einen bekommen. In diesem Fall kann das Tool eingesetzt werden, wenn man das Kennwort für den Account noch weiß. Hat man dieses Kennwort vergessen, hat man keine Chance.Auf der anderen Seite benötigt man aber außer dem Kennwort keine weiteren Informationen, um die EFS-Datei zu dechiffrieren.
skaterpunk001
Cadet 2nd Year
- Registriert
- Nov. 2004
- Beiträge
- 16
ich würde auch gerne eine partition verschlüsseln und habe wie Green Mamba beschrieben hat einmal zum testen einen ordner verschlüsselt
@Green Mamba
also wie kann ich den schlüssel exportieren?? ich habe einfach ein häckchen bei Inhalte verschlüsseln gemacht und ich wurde nie gefragt ob ich einen schlüssel exportieren will....
ich möchte das ganze auf einer externen USB platte machen... würde das gehen wenn ich den schlüssel an einen zweiten pc weiter gebe dass auch dieser auf die partition zugreifen kann??
@Green Mamba
also wie kann ich den schlüssel exportieren?? ich habe einfach ein häckchen bei Inhalte verschlüsseln gemacht und ich wurde nie gefragt ob ich einen schlüssel exportieren will....
ich möchte das ganze auf einer externen USB platte machen... würde das gehen wenn ich den schlüssel an einen zweiten pc weiter gebe dass auch dieser auf die partition zugreifen kann??
skaterpunk001
Cadet 2nd Year
- Registriert
- Nov. 2004
- Beiträge
- 16
kennt sich doch niemand aus??? bitte helft mir...
