[Kingbonecrusher]

Eigentlich beissen sich Journaling Dateisysteme mit "Datei"-löschprogrammen. Wobei das wieder im Endeffekt sehr lange dauert, denn 1x überschreiben kannste für sicheres Löschen knicken. Ok, für Ottonormal reicht das sicher, aber solche Daten kannste mit einem Analogleser auslesen. Es wäre ausserdem sicherer die ganze Platte, also nicht Partition, zu löschen. Nicht auf Dateisystemebene!

Aber jedesmal die Festplatte wipen, naja da freut sich der Hardwarehändler auf einen baldigen Kunden ;-)

Der Schlüssel gehört zur BenuterID, welche Einzigartig ist! Also mal eben neu installieren und selben Kontonamen vergeben kannste knicken! Mir ist ausserdem nicht bekannt dass das System geknackt worden ist und Daten so entschlüsselt werden konnten.

Wenn ich heute Zeit habe werde ich mal probieren meine TEMP Ordner zu verschlüsseln. Ich glaube aber es ist nur möglich komplette Laufwerke zu verschlüssln... Ich probiere halt mal.

mfg

[_fork]

Ich denke, die Lösung für Dein Problem ist wirklich TrueCrypt.

Ich benutze eine Partition von 60GB als Truecrypt Laufwerk, im Blowfish Algo wirklich performant verschlüsselt, das im Windows Autostart geladen wird. Ich muss dann nach dem Einloggen einfach das Passwort eingeben und habe die weiteren Laufwerke zur Verfügung.

Man könnte das auch schon zum Rechnerstart (also VOR dem Login) eingeben, wenn man zB. ["TrueCrypt.exe" /q preferences /a favorites] im Schlüssel UserInit in (HCLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon) in der Registry einträgt.

Dann noch alle TEMP und TMP Variable umbiegen, oder mit Junction.exe von www.Sysinternals.com per hardlink auf ein TEMP auf die Verschüsselte Partition umbiegen, und Voilá, alles verschlüsselt.

TrueCrypt kann inzwischen per Hotkey Mounten/Dismounten, man kann "Favourites" definieren, und ausserdem ist es ja im Sourcecode vorhanden und kann - so man weis wie - an eigene Bedürfnisse angepasst werden.

[Kingbonecrusher]

Zitat (_fork: 12.01.2006, 11:25)

Dann noch alle TEMP und TMP Variable umbiegen, oder mit Junction.exe von www.Sysinternals.com per hardlink auf ein TEMP auf die Verschüsselte Partition umbiegen, und Voilá, alles verschlüsselt.

Was passiert wenn Du das mounten dann vergisst?

[Rika]

Zitat

Eigentlich beissen sich Journaling Dateisysteme mit "Datei"-löschprogrammen.

Jein. Du schreibst einfach so viel mehr Daten, wie das Journal umfasst.

Zitat

Was passiert wenn Du das mounten dann vergisst?

Dann defaultet Windows zu den bekannten Defaults. Bzw. bei den SpecialFolders defaultet es in den Temp-Ordner. Sehr scheiße.

Dieser Beitrag wurde von Flo bearbeitet: 12. Januar 2006 - 16:36

[Graumagier]

Du hast die News tatsächlich falsch verstanden. Der Schlüssel kann nur aus einem Windows 2000-System ausgelesen werden, da hier die EFS-Implementation noch ziemlich lückenhaft ist. Unter Windows XP können EFS-Dateien nur mit vorhandenem Passwort entschlüsselt werden.

[Kingbonecrusher]

Ich kannte den Heise Bericht, aber der war sooo lange her. Wollte auch nix falsches sagen, deswegen ;-) Also kann man ziemlich sicher sein das unter WINXP alles klappt.

Hm, nun es gibt ja ein Linux Tool um das Passwort neu zu setzen für einen Account. Was ist dann?

[Rika]

Dann hast du dich von deinen verschlüsselten Dateien ausgesperrt.