Re: Verschlüsselte Verzeichnisse unter Win XP entschlüsseln

From: Eric March (eric.march(spambremse)_at_gmx.net)
Date: 08/27/04 

Date: Fri, 27 Aug 2004 13:40:24 +0200

Am Thu, 26 Aug 2004 19:15:43 +0200 schrieb Jan Peter Stotz
<jp_news@gmx.de>:

> Eric March schrieb:
>
>>>> Reparaturen von außen scheitern an Tools die schreiben können…
>>> Nicht wenn man die richtigen Werkzeuge hat, z.B. BartPE
>>> www.nu2.nu/pebuilder/
>>
>> Ich ahbe es bis jezt nicht ad hoc geschfft mir damit eine SOS-CD zu
>> erstellen - dafür wie populär es zu sein scheint ist für mich die
>> Einrichtingsbeschreibung zu unverständlich.
>
> Was hast du an der Anleitung auszusetzten (deutsch Ãœbersetztung) ?
> http://pcfreaks.big-clan.net/bartpe/manual.shtml

Mal bei gelegenheit verinnerlichen :-)

>>>> Wenn es Firmenpolitik ist dannmuss eine Verschlüsselung mit Tools
>>>> erfolgen und ein Masterpasswort anverantwortlichen Stellen hinterlegt
>>>> sein (da ich dieNTFS-Verschlüsselung aus jenen Gründen nie nutze muss
>>>> ich passen ob esdiese Möglichkeit auch gibt).
>>> "Masterpassworte" bzw. Recovery Agents lassen sich in beliebiger Zahl
>>> anlegen, daran soll es nicht liegen...
>>
>> Uno Meometum, da hab ich etwas danebengeschossen. Mir gehts darum, dass
>> bei Eimsatz solcher Tools tatsächlich ein Masterpasswort im Tresor liegt
>> (und es handelt sich um Tools bie denen nicht irgendwelche Crack-PWs
>> herumsausen!)
>
> Das "Masterpasswort" beim Recovery-Agent heisst "exportierter privater
> Schlüssel" (Stichwort: asymetrische Kryptographie). Einen solchen habe
> ich
> vor ein paar Wochen angefertigt und meinem Chef für den Firmen-Tresor
> übergeben. Das Orginal im Profil des Recovery Agent wurde daraufhin
> gelöscht, weitere Kopien existieren nicht. AFAIR war es ein 2048 Bit
> RSA-Schlüssel, da noch nichteinmal der RSA-1024 Challenge geknackt ist
> dürfte dieser Schlüssel als sicher durchgehen.

Frage ist: Tut so was jeder der verschlüsselt? (s.u.)

>> Nur ob ein solches MAster-PW auch für unsere NTFS-Verschlüsselung
>> möglich
>> ist - das weiß ich nicht. Entwerder ja, dann gehört's in den Tresor,
>> wenn
>> nein das jeden Users… Nur: Da NTFS hier offenbar eine gewisse
>> Narrenfreiheit erlaubt stehe ich dieser Verschlüsselung kritisch
>> gegenüber
>> wenn ein "dummer Arbeiter" Firmendaten so hocheffizient "vernichtet".
>
> Tut mir leid, aber meit EFS muss man sich als Administrator ein wenig
> beschäftigen, dann versteht man auch, daß es mit nichten in die Kategorie
> "unsicheres Spielzeug" gehört.

Es ist so lange ein "unsichers Spielzeug" wenn es dazu einlädt ('weil es
da ist' ["Warum machen Sie sich die Mühe und klettern aufs Matterhorn?"])
einfach ohne Nachzudenken benutzt zu werden. Aus dem Leben gegriffen:
Baumärkte verkaufen große Kreissägen - und was passiert, wenn man ohne
Sägeblattabdecjung (die man der Bequemlichkeit halber abmontiert) sägt,
kann sich mancher an seinen 9 Fingern abzählen.

>>>> Profi-BS wie Novell haben solche Gimmicks gar nicht erst.
>>
>>> Novell ist auch nicht gerade für Notebooks & Co entwickelt worden.
>>
>> Das ist Quark. Womit ich am Firmennetz rumbastele ist egal - es geht da
>> um
>> meinen User und Files auf einem Server. Auf Notebooks könnte ich ja auch
>> Krypototools enseten.
>
>> Aber - was ist das für ein Notebook, für ein Zustand, dass ich lokal
>> verschlüssele und das auf ene sehr anfällige Weise?
>
> Du redest anscheinend von Windows 2000 bei der Verwendung von lokalen
> benutzerkonten. Für Domänenkonten und Windows XP sowieso trifft das nicht
> zu.

Was ich mit 'anfällig' mein(t)e siehe oben; die Tatsache, nicht die
Qualität.

>> Zu Hause brauche ich die Rechtefeatures von NTFS nicht (»Ein Unterschied
>> der keinen Unterschied bewirkt ist kein Unterschied«); allenfalls sene
>> Fähigekit Fiels von DVD-Größe verwalten zu können berchtiget es für eine
>> Arbeitspartition.
>
> So kann nur jemand reden, der eh immer als Administrator arbeitet...

Ich bin nicht mal Admin… Aber als Novellinfizierter hab eich gewisse
Datensicherheitsstrukturen. Als Privatmann müsst eich lügen irgendwas
verschlüsseln zu müssen. Und da ich mich über NTFS schwarz geärgert habe
weil ich simplelste Wiederbelebungsmaßnahmen nicht mit vorhandenen Mitteln
durchführne konnte bin ich zu dem Ergebnis gelangt, dass NTFS am Schluss
den Normalanwender mehr schadet als nützt.
Mit Dateisystemrechten in einer Domaänenstruktur hab eich keien Sorgen,
aber zu Hause habeich auch keine Domäne. UNd dass mir "versehentlich" eine
Verschlüsselung dne Tag verdirbt kann dank FAT auch nicht passieren.
»Je komplizierter die Technik desto einfacher ist es den Abfluss zu
verstopfen.« (sinngemäß: Montgomry Scott) :-) 

-- 
Eric March

Relevant Pages

  • Re: WinXP home file security?
    ... He needs to be NTFS and also can only ... He should also password protect the Safe Mode Administrator as well as ... Windows XP Pro may be to much. ...
    (microsoft.public.windowsxp.security_admin)
  • Re: password protect?
    ... Set passwords on all Administrator accounts including Safe Mode ... For any security in windows XP, you need to use NTFS file system. ...
    (microsoft.public.windowsxp.security_admin)
  • I cant the delete "documents folder" of a deleted user, any ideas
    ... My file system is NTFS. ... They are a couple of Users using windows. ... I am the administrator of the OS. ...
    (microsoft.public.windowsxp.general)
  • Re: msconfig problem
    ... Operating system is Windows XP Home Edition Version 2002 with SP2. ... Administrator to make the return to Normal Startup. ... Event Type: Warning ...
    (microsoft.public.windowsxp.help_and_support)
  • Re: Alternate data Streams
    ... Search For Hidden Or System Files In Windows XP ... NTFS formatted, and all retain the ADS when files are copied between ... Alternate Data Streams are pieces of info hidden as metadata on ...
    (microsoft.public.windowsxp.general)
Loading