[smoto]

Hi,

ich suche eine Software, mit der ich diverse Daten verschlüsseln und evtl. für normal sterbliche unsichtbar machen kann. OS: WIndows 7.

Früher habe ich Dircrypthide genommen, aber das ist relativ kompliziert und zeitintensiv, bis man am Ziel angelangt ist. Diese Containergeschichten haben irgendwann ziemlich genervt.
Ich brauche jetzt nicht unbedingt die sicherste Variante für meine Daten, die es derzeit auf dem Softwaremarkt gibt.
Etwas, das relativ einfach und schnell zu bedienen ist.
Hat jemand von euch evtl. gute Tipps, was Software angeht?

Ich bin über SteadyCrypt gestolpert. Kann das was?

Grüße

[Stefan_der_held]

Welche Edition wird denn Verwendet und was genau soll verschlüsselt werden?

Wenn es Dokumentenverzeichnisse sind (ausgenommen systemrelevante Bereiche) und mindestens eine der folgenden Editionen (mal mögliche "Vorgänger" mit aufgelistet) verwendet wird:

• Windows 2000 PRO
  
• Windows XP PRO
  
• Windows XP Tablet
  
• Windows XP Mediacenter
  
• Windows Vista Business
  
• Windows Vista Ultimate
  
• Windows Vista Enterprise
  
• Windows 7 Professional
  
• Windows 7 Ultimate
  
• Windows 7 Enterprise
  
• Windows 8 PRO
  
• Windows 8 PRO Mediacenter
  
• Windows 8.1 PRO
  
• Windows 8.1 PRO Mediacenter

und die Partition im NTFS vorliegt würde sich die windowseigene zertifikatbasierte Dateisystemverschlüsselung EFS anbieten.

Natürlich solltest du dir unbedingt das EFS-Zertifikat sichern. Wenn mal das User-Passwort resettet wird oder gar eine Neuinstallation durchgeführt wird kannst du ohne das Zertifikat neu zu importieren (Doppelklick und dann ein von dir vorgegebenes Passwort eingeben) nicht mehr auf die Daten zugreifen.

Wikipedia zu EFS http://de.wikipedia....ing_File_System
Microsoft zu EFS http://windows.micro...m#1TC=windows-7

[smoto]

Win 7 Home & Pro.
Hauptsächlich sollen Bilder und Projektdaten verschlüsselt/ausgeblendet werden, die auf externen Festplatten lagern.

[Stefan_der_held]

Hast du evtl. eine Pro-Lizenz mit der du über "Anytime Upgrade" aus dem Home ein Pro machen kannst? ansonsten wird das auf dem Home-Rechner etwas fummelig (siehe den obenstehenden Link von Microsoft).

Ansonsten denke ich mal ist das wie gemacht für EFS - wenn die Speichermedien eben im NTFS formatiert sind.

Bei EFS kannst du zwar noch den Dateinamen sehen, den Inhalt aber nicht ohne entsprechendes Zertifikat.

[RalphS]

Also EIGENTLICH reichen da die normalen Dateirechte. Einfach alle Rechte rauslöschen und dann nur noch explizit denen Lese-/Schreibrechte geben, die sie auch kriegen sollen.

"Jeder" oder "Authentifizierte Benutzer" müssen da nicht notwendigerweise lesen KÖNNEN. Man muß halt nur mit dem expliziten Verbieten aufpassen (weil das im Zweifel Vorrang hat); aber dafür (bzw dagegen) gibt es unter Sicherheit| Erweitert die effektiven Berechtigungen, wo man sieht, wer was darf und was nicht.


Wenn das nicht reicht, schlag ich auch EFS vor - mit den von Stefan schon angemerkten Einschränkungen. Unsichtbar werden die Dateien damit aber nicht - wenn man das will, muß man am beinhaltenden Ordner das "Ausführen"-Recht für die jeweiligen Benutzer(-gruppen) entziehen.

[Stefan_der_held]

Jain Ralph...

wenn Verschlüsselung angedacht ist sollte man nicht wirklich (gerade bei mobilen Speichermedien) das auf Dateiberechtigungsebene lösen.

Im Zweifelsfall klemmst du die HDD dann unter einem *Nix-System an und umgehst somit einfach deisen vermeidlichen Schutz.

Bei EFS (braucht ja nichts installiert zu werden) kann *Nix nicht wirklich die Dateien lesen. Mir ist unter diesen Systemen zumindestens noch keine Möglichkeit untergekommen.

[RalphS]

Ja, ist mir klar. Ich wollte darauf hinaus, auf die Verschlüsselung gänzlich zu verzichten.

- Blöderweise hat man mit EFS aber insbesondere auf "mobilen" Datenträgern mehr Trubel aus Freude.

... wie's mit Linux aussieht, mh. Weiß ich tatsächlich grad gar nicht, wie die mit Windows-Rechten umgehen. Wäre dann wirklich ein arges Sicherheitsloch.

... Jedenfalls, mit EFS muß man auch vorsichtig sein: wenn das Zertifikat hin ist, sind die EFS-gesicherten Daten auch hin.

[Stefan_der_held]

Zitat (RalphS: 11. Juli 2014 - 13:53)

- Blöderweise hat man mit EFS aber insbesondere auf "mobilen" Datenträgern mehr Trubel aus Freude.

Das wäre mir neu. Aber OK. man lernt nie aus. Kannst du das "Trubel" etwas spezifizieren?

Zitat

... wie's mit Linux aussieht, mh. Weiß ich tatsächlich grad gar nicht, wie die mit Windows-Rechten umgehen. Wäre dann wirklich ein arges Sicherheitsloch.

Linux ist das ~zensiert~-Egal. Nicht umsonst rät man bei zerwuselten Dateirechten eine Sicherung über eine Live-Distri

Zitat

... Jedenfalls, mit EFS muß man auch vorsichtig sein: wenn das Zertifikat hin ist, sind die EFS-gesicherten Daten auch hin.

desswegen sollte man es ja auch sichern (ruhig an mehreren Orten). Da finde ich es super, dass Windows 7 ja von Haus aus darauf hinweist und die Sicherung des zertifikates GUI-gesteuert anbietet.

Zu 2K/XP-Zeiten (und ggf. Vista auch??) musste man selbst drann denken und das Zertifikat exportieren. Dann gibts wirklich Stress wenn man das nicht gemacht hat und es war was Hopps.

[RalphS]

Abgesehen davon, daß die Verschlüsselung am EFS-Zertifikat hängt und dieses am Benutzerkonto, meinst Du? In der Domain okay. Auf lokalen Datenträgern auch okay, wenn man nur mit dem einen Benutzerkonto unterwegs ist oder einfach das Zertifikat für einen anderen Benutzer importiert.

Aber bei Wechseldatenträgern muß man sich dann was einfallen lassen - eigentlich ist die einzig mögliche Option, sein Zertifikat überall da zu installieren, wo man auf die Daten zugreifen will. Das führt aber (mE) die Verschlüsselung ad absurdum.

[timmy]

Einfach zu händeln wäre z.B. SecretFolder.
Ob es da eine Einschränkung wegen der externen Laufwerke gibt, kann ich leider nicht sagen.
Müsste man einfach mal probieren - sollte eigentlich klappen.