[yoSpatz]

Hallo,

ich mounte beim Start von Windows per Truecrypt 2 Container und möchte, dass diese nun wie die anderen Platten Administratorfreigaben besitzten, da beim Zugriff vom Laptop auf die PC Platten bzw andersrum jeweils die normalen Festplatten wunderbar als Netzlaufwerke verwendebar sind per "net use", und diese sind ebenfalls nicht Freigegeben sondern besitzten nur Administratorfreigaben.

Ich habe folgende Bat-Datei geschrieben, um zu mounten und dann die Administratorfreigaben zu erstellen:

c:\Programme\truecrypt\truecrypt.exe /volume "blupp" /letter X /auto /history n /q
c:\Programme\truecrypt\truecrypt.exe /volume "blupp2" /letter J /auto /history n /q
net share X$=X:\
net share J$=J:\

das funktioniert soweit auch wunderbar, bei Rechtsklick auf die Laufwerke erscheinen die Administratorfreigaben, jeedoch kann ich nun vom Laptop aus trotzdem nich per

net use /USER: pc_name\username q: \\192.168.0.2\j$

dahin ein Netzlaufwerk erstellen. Bei den anderen Laufwerken, die immer da sind (also eingebaute Festplatten) funktioniert genau dieser Syntax (mit c$ bzw d$ statt j$, und anderem Netzlaufwerkbuchstabe) wunderbar.

Was ist da los?

Danke vielmals im voraus!

[yoSpatz]

Braucht Ihr noch Infos, oder warum weiß niemand ne Antwort!? Kann ich das Scenario vllt auch ganz anders lösen!?

[Decay]

Diese Container sind doch verschlüsselt oder?
Dazu brauchst du bestimmte Rechte, die spezifisch auf den Account deines Rechners zurecht geschnitten sind, oder?
Ist doch wohl logisch, dass jemand anderes darauf nicht zugreifen sollte.

[yoSpatz]

Die Container sind normale Dateien, die ich dann als Laufwerk mounte. Für den Zugriff auf das Laufwerk ist kein PW mehr nötig, es ist ein ganz normales (wahrscheinlich virtuelles) Laufwerk im Arbeitsplatz, also sollte jeder darauf zugreifen können, wie auf C und D (Systempartitionen).

[Decay]

Diese Container haben bestimmt eine Hash-Regel oder so etwas, wo du nur mit dem Account auf dem Rechner drauf zugreifen darfst.
Entweder gibt es in dem Container Programm eine Zugriffsregelung von ausserhalb oder es wird verdammt schwer werden.
Alles andere wäre auch sehr dumm, denn dann brächte ich nur ein Skript um Verschlüsselungsberechtigungen bei Container ausser Kraft zu setzen. Was würde das noch für ein Sinn machen?

[yoSpatz]

Ich weiß nicht, vielleicht verstehen wir uns miss. Der Container ist eine Datei. Diese wird gemountet als (denk mal virtuelles) laufwerk. Danach haben alle Programme etc Zugriff auf dieses LW, wie auf ne normale Festplatte, da gibt es keinen Unterschied. Das ist auch richtig so, denn ich verschlsüsle ja nicht, damit niemand im Windows Betrieb im gemounteten Zustand drauf zugriff hat, sondern damit niemand meine HDD bei sich einbauen und die Daten elsen kann ohne das PW, um sie damit zu mounten ...

daher ist es einfach eine ganz normale gemountete Festplatte, mehr nicht, nur hat diese beim Mounten keine Admin-Freigabe. Diese richte ich daher per Script ein, aber trotzdem kann ich nicht drauf zugreifen über lan. Gebe ich unter Freigabe "Jeder" an, dann gehts wiederum ... aber das möchte ich natürlich nicht. Daher frage ich mich weiterhin, ob es möglich ist, unter "Freigabe" Benutzer eines PCs anzugeben, der über Lan angeschlossen ist ..., geht aber nicht oder? Sonst könnte ich dem Laptop ja darüber Rechte geben und könnte auf jeder verzichten!!

[abferber]

Zitat (yoSpatz: 03.09.2007, 20:49)

Diese richte ich daher per Script ein, aber trotzdem kann ich nicht drauf zugreifen über lan. Gebe ich unter Freigabe "Jeder" an, dann gehts wiederum ... aber das möchte ich natürlich nicht. Daher frage ich mich weiterhin, ob es möglich ist, unter "Freigabe" Benutzer eines PCs anzugeben, der über Lan angeschlossen ist ..., geht aber nicht oder? Sonst könnte ich dem Laptop ja darüber Rechte geben und könnte auf jeder verzichten!!

Probier es doch mal über den Arbeitsplatz über erweitert Netzlaufwerkverbinden

\\192.168.0.2\j$

Dann sollte eigentlich eine Eingabeaufforderung kommen

Bitte wo ist "jeder" gesetzt in Freigabe o. unter Sicherheit

Dieser Beitrag wurde von abferber bearbeitet: 03. September 2007 - 20:53

[Decay]

Zitat (yoSpatz: 03.09.2007, 20:49)

Ich weiß nicht, vielleicht verstehen wir uns miss. Der Container ist eine Datei. Diese wird gemountet als (denk mal virtuelles) laufwerk. Danach haben alle Programme etc Zugriff auf dieses LW, wie auf ne normale Festplatte, da gibt es keinen Unterschied. Das ist auch richtig so, denn ich verschlsüsle ja nicht, damit niemand im Windows Betrieb im gemounteten Zustand drauf zugriff hat, sondern damit niemand meine HDD bei sich einbauen und die Daten elsen kann ohne das PW, um sie damit zu mounten ...

daher ist es einfach eine ganz normale gemountete Festplatte, mehr nicht, nur hat diese beim Mounten keine Admin-Freigabe. Diese richte ich daher per Script ein, aber trotzdem kann ich nicht drauf zugreifen über lan. Gebe ich unter Freigabe "Jeder" an, dann gehts wiederum ... aber das möchte ich natürlich nicht. Daher frage ich mich weiterhin, ob es möglich ist, unter "Freigabe" Benutzer eines PCs anzugeben, der über Lan angeschlossen ist ..., geht aber nicht oder? Sonst könnte ich dem Laptop ja darüber Rechte geben und könnte auf jeder verzichten!!

Versteh mich bitte nicht falsch, aber irgendwie hast du TrueCrypt nicht verstanden.
TrueCrypt verschlüsselt entweder ganze Partitonen oder aber erstellt aus Dateien einen verschlüsselten Container, der als Virtuelles Laufwerk eingebunden wird und nur der Benutzer der des angelegt hat drauf zugreifen darf.

Du möchtest, dass du mit deinem Notebook auf dieses Virtuelle Laufwerk über die Admin-Freigabe als Admin zugreifen kannst.
Das wird aber so nicht gehen, da die Verschlüsselung aber nur an dem Rechner greift mit dem bestimmten Benutzer, für andere existiert der gar nicht.
Es werden diverse Informationen, die nur der Benutzer auf diesem Rechner haben kann mit in den Verschlüsselungsschlüssel gespeichert und das wahrscheinlich in AES.

Also, noch mal meine Frage:

Wie möchtest du von aussen auf ein verschlüsselten Container zugreifen, wo du absolut keine Berechtigungen hast bzw. du von aussen diesen Container nicht "siehst"/"sehen darfst"?

Dieser Beitrag wurde von Decay bearbeitet: 03. September 2007 - 21:17

[td77]

Zitat

Daher frage ich mich weiterhin, ob es möglich ist, unter "Freigabe" Benutzer eines PCs anzugeben, der über Lan angeschlossen ist ..., geht aber nicht oder? Sonst könnte ich dem Laptop ja darüber Rechte geben und könnte auf jeder verzichten!!

Ich schätze mal dein Problem hat weniger mit Truecrypt als mit den Rechten zu tun. Du musst auf dem Server und dem Client einen Benutzeraccount mit gleichem Namen und Passwort besitzen um den Zugriff zu gestatten. In den meisten Fällen ist dies das Gastkonto ohne Kennwort, in deinem Fall sollte es ein zusätzliches sein, zB dein Anmeldekonto mit Passwort und zwar gleich für CLient und Server oder alternativ ein Extrakonto zB "Netzkonto".
Dann kannst du dir auf dem Server unter dem Reiter Sicherheit der Laufwerke X und J mal die Rechte anschauen. Dort sollte zumindest der Benutzer des Servers und des Clients oder aber "Jeder" mit entsprechendem Lese- und/oder Schreibzugriff eingetragen sein. Alternativ "Netzkonto".

Dann musst du unter dem Reiter für die Freigabe der Laufwerke ebenfalls Rechte für bestimmte Benutzer festlegen. Maximal gelten aber die Rechte, die schon unter Sicherheit vergeben sind.

[yoSpatz]

@decay: Ich denke, Du hast es nicht verstanden. Ttruecrypt ist für mich dazu da, dass niemand die Daten durch Ausbauen meiner HDD erhalten aknn. Jedoch möchte ich über LAN von meinem Laptop (sonst niemand) drauf zugreifen können.

Es funktioniert nun einfach mit \\ip\j$ statt dem oben geposteten umständlichen Zugriffsteil (und halt mir gleichen benutzernamen / passwörtern)!

[abferber]

wie td77 schon gesagt es reicht wenn du den benutzer auf dem rechner mit den freigaben anlegst

über arbeitsplatz und netzwerkumgebung pfadeingabe: \\192.168.0.2\j$
hast du zugriff aber mounten mit net use sollte eigentlich auch funktionieren

[Decay]

Mein letzter Versuch:

Du sperrst dich aus deiner Wohnung aus, die Haustür hat aber von Aussen kein Schloss. Wie möchtest du dann innen drin den Fernseher anschalten? (jetzt komm mir nicht damit, du hättest en Fenster offen gelassen)

Also, da dieser Container bzw. die Daten verschlüsselt liegt/liegen und erst bei Zugriff entschlüsselt werden, was ein gutes Crypt-Programm machen sollte, kannst du die wohl weniger übers LAN schicken.

Und Berechtigungsprobleme sehe ich da nicht, da die Adminfreigaben ausschliesslich von Admins verwendet werden dürfen bzw. eingesehen werden können.

[yoSpatz]

Ja klar, die Daten müssen natzürlich erst per Passworteingabe entschlüsselt werden, worauf ich eine extra virtuelle HDD im Arbeitsplatz habe, auf die ich dann per LAN zugreifen möchte ... es klappt ja jetzt, und ich sehe daran auch keinerlei Widerspruch, da ich verschlüssle, dass niemand an die Daten kommt, ohne dass ich das PW eingegeben hat

[Decay]

Das Problem wird wahrscheinlich sein, dass er aus dem PW und noch andere Daten ein Hash generiert, der übereinstimmen muss. Leider funktioniert das meist nicht über LAN, weil dann zwar das PW stimmt, aber der Hashwert nicht unbedingt. Damit soll sicher gestellt werden, dass eine "Spionage" über LAN nicht möglich ist.
Deswegen habe ich die Befürchtung, dass dein Vorhaben nicht klappt.