Pc Vor Fremdzugriff Schützen

Nachrichten zum Thema: Sicherheit

2 Seiten
1
2
→

Pc Vor Fremdzugriff Schützen

#1 _R62_

Gruppe: Gäste

geschrieben 26. August 2006 - 16:37

Hallo zusammen,

ich wollte mal gerne wissen, wie ihr euren PC vor unbefugten Zugriffen schützt, so dass nicht jeder sich an den PC setzen und alles durchstöbern kann.

Ich hab bisher wichtige Daten auf mit TrueCrypt verschlüsselte Festplatten gepackt, bloß ist das Problem, dass die Hauptpartition, auf der XP läuft nicht mit TrueCrypt verschlüsselt werden kann. Das ist auch nicht ganz so dramatisch, aber dennoch möchte ich verhindern, dass man meine E-Mails, die aufgerufenen Internetseiten und die Kontaktlisten bzw. Historys diverser Messenger einsehen kann.

Für die E-Mails benutze ich Outlook Express. Ich hab das jetzt mal die ganzen Dateien aus dem Outlook Express-Verzeichnis, also Posteingang, Postausgang usw. auf eine verschlüsselte Partition gepackt, so dass die abgespeicherten Emails nur aufgerufen werden können, wenn die Partition gerade gemountet ist. Was jedoch nach wie vor jeder Zeit aufgerufen werden kann, sind neue E-Mails bzw. die E-Mail-Konten und die Kontakte. Wisst ihr vielleicht, wie ich das noch schützen könnte?

Was die Internetseiten anbelangt hab ich mir mal überlegt, vielleicht Firefox auf eine verschlüsselte Partition zu installieren, so dass Firefox nur dann gestartet werden kann, wenn die Partition gemountet ist. Allerdings muss ich sagen, dass ich mich mit Firefox nicht so 100%ig anfreunden kann, ich bin immer noch Nutzer des Internet Explorers. Kann man den vielleicht auch einfach deinstallieren und auf eine verschlüsselte Partition installieren?

Genauso ist es denn auch mit den Messengern. Ich denke ICQ, MSN, Yahoo und Skype müssten sich ja auch einfach auf eine verschlüsselte Partition installieren lassen, so dass diese nur bei gemounteter Partition gestartet und die Kontakte usw. eingesehen werden können.

Habt ihr vielleicht noch irgendwelche Tipps und wie schützt ihr denn eueren PC so?

Nach oben
Nach oben of the page up there ^

#2 Urne

Grandmaster Spam

Gruppe: Moderation
Beiträge: 17.935
Beigetreten: 12. Juni 05
Reputation: 397
Geschlecht:Männlich
Wohnort:BL
Interessen:Computer

geschrieben 26. August 2006 - 16:46

Zitat

Habt ihr vielleicht noch irgendwelche Tipps und wie schützt ihr denn eueren PC so?

Mit NTFS Dateisystem, Benutzeraccount mit Passwort und Rechtevergabe für die Programme. Bloß nicht so viel rummurksen.

Alkohol und Nikotin rafft die halbe Menschheit hin und nach alter Sitt und Brauch stirbt die andere Hälfte auch.

Nach oben
Nach oben of the page up there ^

#3 BadAss

Spezialist

Gruppe: aktive Mitglieder
Beiträge: 401
Beigetreten: 11. Mai 05
Reputation: 0

geschrieben 26. August 2006 - 17:13

Wenn du geschützt sein willst, musst du vernünftige Software verwenden.

Also kein IE, kein Outlook Express, keine Messenger von ICQ/MSN/Skype.

Du kannst den Firefox mit dem Paramter "/p" starten. Damit kannst du den Pfad zum Benutzerprofil frei wählen.
Gleiches gilt auch für Thunderbird. Wenn Du bessere IM-Software wie Miranda oder Psi nimmst, kannst du auch da den Pfad ändern.
So kannst du alles wichtige auf die verschlüsselte Partition legen...

Mit o.g. proprierten Programme kenne ich mich nicht aus. AFAIK benutzen sie unveränderlich %APPDATA%...

Nach oben
Nach oben of the page up there ^

#4 Rika

Ausgebildeter ROFLcopter-Pilot

Gruppe: aktive Mitglieder
Beiträge: 11.505
Beigetreten: 11. Juni 03
Reputation: 2
Geschlecht:Männlich

geschrieben 26. August 2006 - 18:09

Du kannst doch das komplette Profil-Verzeichnis an eine beliebige Stelle schieben, z.B. auch auf eine verschlüsselte Partition. Dank TCGina kannst du bereits beim Login die verschlüsselte Partition mounten.

EFS soll auch nicht ganz dumm sein.

Oder für die, die Geld haben, komplette Platte verschlüsseln, mit PGP Desktop Professional oder SafeBoot Solo.

Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild

Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)

Nach oben
Nach oben of the page up there ^

#5 _R62_

Gruppe: Gäste

geschrieben 26. August 2006 - 21:28

Danke für eure Ratschläge schon mal.

Also NTFS will ich nicht benutzen, das ist immer so ein Ärger wenn XP mal rumspinnt und dann kann man nicht mal auf die Daten zugreifen, weil alles gesperrt ist und so. Da habe ich schlechte Erfahrungen.

TCGina hört sich ja mal interessant an, das wäre mal eine Überlegung wert.

Das Problem an sich ist halt, dass ich einfach gewisse vertrauliche Daten z.B. E-Mails, bestimmte aufgerufene Internetseiten und auch die Kontakte und Verläufe in Messengern schützen will, wenn z.B. mal ein Kumpel zu Besuch kommt und surfen will oder so. Es gibt halt einfach gewisse Sachen, die niemand was angehen.

Nach oben
Nach oben of the page up there ^

#6 Rika

Ausgebildeter ROFLcopter-Pilot

Gruppe: aktive Mitglieder
Beiträge: 11.505
Beigetreten: 11. Juni 03
Reputation: 2
Geschlecht:Männlich

geschrieben 26. August 2006 - 22:53

Zitat

Also NTFS will ich nicht benutzen, das ist immer so ein Ärger wenn XP mal rumspinnt und dann kann man nicht mal auf die Daten zugreifen, weil alles gesperrt ist und so.

Das ist doch der Sinn der Sache: Kein Benutzer kann auf die Dateien anderer Benutzer zugreifen oder Systemdateien verändern.

Ganz unabhängig davon, ob du tatsächlich entsprechende ACLs verwendest, geht ja noch EFS. Dann können die Benutzer zwar die Dateien lesen, aber nur verschlüsselt. Seit Windows XP SP1 kann man auch weiteren Benutzern den Zugriff einräumen.

Zitat

wenn z.B. mal ein Kumpel zu Besuch kommt und surfen will oder so.

Dann sind NTFS-Zugriffsberechtigungen genau das richtige. Mit schneller Benutzerumschaltung soll er sich gefälligst mit einem Gastaccount einloggen, dann hat er auch keine Zugriff auf deine Dateien, egal ob verschlüsselt oder nicht.

Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)

Nach oben
Nach oben of the page up there ^

#7 LoD14

Legende

Gruppe: aktive Mitglieder
Beiträge: 5.819
Beigetreten: 04. Mai 03
Reputation: 47
Geschlecht:unbekannt
Wohnort:Hennef bei Köln

geschrieben 26. August 2006 - 23:06

rika, was hälst du eigentlich von diesen kleines adaptern, die du an das ide hängst?

Zitat

HDDKey 192Bit ist eine Verschlüsselungshardware für IDE Festplatten, welche in Echtzeit "on the fly" und ohne Einbußen der System-Performance Daten auf der IDE Festplatte verschlüsselt . Wer sensible Daten auf seiner Festplatte hat und sie vor neugierigen Blicken schützen will oder muss, dem wollen wir den HDDKey sehr ans Herz legen. Der HDDKey besteht aus einer Verschlüsselungshardware, die direkt an den IDE Port oder an die IDE Festplatte angeschlossen wird und einem Firewire Schlüssel, der beim Start des PCs nur für einige Sekunden in den dafür vorgesehenen Port eingesteckt wird. Die Festplatte wird hiermit komplett schon vom Bootsector (MBR), über die Partitionstabelle, Betriebssystem, Swap-Files bis hin zu allen anderen Daten verschlüsselt. Ohne den passenden Schlüssel wird die Festplatte garnicht erkannt und es befindet sich augenscheinlich nur Datenschrott darauf. Der geheime Teil des Schlüsselbundes, welcher sich auf dem Schlüssel befindet, gelangt niemals in das RAM oder auf die Festplatte, so dass dieser auch nicht ausspioniert werden kann. Der HDDKey ist mit 128-Bit oder mit 192-Bit verschlüsselung erhältlich und wird mit 2 gleichen Schlüsseln ausgeliefert, wovon man einen am besten bei der Ur-Oma unter dem Kopfkissen versteckt, falls man den anderen mal verlieren sollte. HDDKey ist unabhängig vom Betriebssystem, benötigt keine Sotware-Treiber und verschlüsselt und entschlüsselt die Daten mit der 3DES (Triple DES Data Encryption Standard) Engine im ECB Modus. Unser Prädikat MEHR ALS EMPFEHLENSWERT!

Nach oben
Nach oben of the page up there ^

#8 Rika

Ausgebildeter ROFLcopter-Pilot

Gruppe: aktive Mitglieder
Beiträge: 11.505
Beigetreten: 11. Juni 03
Reputation: 2
Geschlecht:Männlich

geschrieben 26. August 2006 - 23:16

Naja, schützt halt nur kalte Dateisysteme, trifft also den Kern des Problems genau gar nicht.

Außerdem ist der ECB-Modus arg dämlich und unsicher.

Und 3DES hat bestenfalls eine effektive Schlüssellänge von 168 Bit und eine effektive Sicherheit von nur 112 Bit.

Gibt's da eigentlich auch eine Authentifizierung der Daten?

Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)

Nach oben
Nach oben of the page up there ^

#9 LoD14

Legende

Gruppe: aktive Mitglieder
Beiträge: 5.819
Beigetreten: 04. Mai 03
Reputation: 47
Geschlecht:unbekannt
Wohnort:Hennef bei Köln

geschrieben 26. August 2006 - 23:22

örm, kein plan.

hatte nur mal überlegt mir so ein ding zuzulegen um meinen datenrechner zu sichern...

Nach oben
Nach oben of the page up there ^

#10 _R62_

Gruppe: Gäste

geschrieben 28. August 2006 - 09:32

Hat von euch denn jemand selbst Erfahrung mit TCGina oder vielleicht sogar mal einen Screenshot? Das ganze hört sich ja ganz interessant an, aber ich mache mir Sorgen, wenn mal irgendwas spinnt, wenn XP mal nicht mehr bootet oder so.

Und meine Englischkenntnisse sind leider auch nicht so berauschend, dass ich mir mal die ganze Anleitung von TCGina durchlesen könnte.

Mir ist halt einfach am wichtigsten, irgendwie meine Messengers, Mails und den Browser vor Spionage zu schützen.

Nach oben
Nach oben of the page up there ^

#11 BadAss

Spezialist

Gruppe: aktive Mitglieder
Beiträge: 401
Beigetreten: 11. Mai 05
Reputation: 0

geschrieben 28. August 2006 - 09:39

TCGina ist ziemlich unspektakulär...

Es erscheint lediglich ein weiteres Passwordeingabefenster nach dem Benutzer-Login.

Und beim Einrichten hilft ein ziemlich DAU-kompatibler Wizzard.

Nach oben
Nach oben of the page up there ^

#12 Spike34

WF-Süchtling

Gruppe: aktive Mitglieder
Beiträge: 807
Beigetreten: 01. Dezember 04
Reputation: 2
Geschlecht:Männlich
Wohnort:LE

geschrieben 28. August 2006 - 12:23

@R62

also entweder leidest du an extremer paranoia oder du arbeitest als agent :veryangry:

mal davon abgesehn, das du ne menge programme nutzt die deine angestrebten sicherheit nich grad zuträglich sind, hab ich DEN ultimativen tip für dich.......

lass einfach keinen an deinen pc! :lol:

http://www.youtube.c...otti45/featured

Nach oben
Nach oben of the page up there ^

#13 Rika

Ausgebildeter ROFLcopter-Pilot

Gruppe: aktive Mitglieder
Beiträge: 11.505
Beigetreten: 11. Juni 03
Reputation: 2
Geschlecht:Männlich

geschrieben 28. August 2006 - 12:28

Zitat

Es erscheint lediglich ein weiteres Passwordeingabefenster nach dem Benutzer-Login.

Man kann auch das Passwort durchreichen lassen.

Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)

Nach oben
Nach oben of the page up there ^

#14 _R62_

Gruppe: Gäste

geschrieben 28. August 2006 - 12:56

Zitat (Spike34: 28.08.2006, 13:23)

also entweder leidest du an extremer paranoia oder du arbeitest als agent :lol:

Wenn dann die Paranoia *g* Ich will mich halt einfach schützen und nicht alles für jedermann einsichtbar haben.

Ich hab jetzt mal TCGina auf meinem Laptop installiert. Denn will ich demnächst sowieso neu einrichten und von daher kann ich den momentan ideal für Versuchszwecke benutzen

Es ist ja doch ganz einfach, dass alles zu verschlüsseln, da reichen meine Englischkenntnisse sogar noch aus. :veryangry:

Aber das Handbuch ist halt doch recht komplex.

Ich weiß jetzt nur noch nicht, ob ich das dann auch so auf meinen Desktop-PC so machen soll. Es heißt halt auch "Only newly created user accounts should be encrypted." und mein Profil ist schon Jahre alt und recht voll gepackt, also jede Menge Mails, Programme usw. Das einzigste was noch geht sind die Eigenen Dateien, da ist nur wenig drin. Ich hoffe, dass führt nicht zu Komplikationen.

Naja, jedenfalls danke für eure Hilfe erstmal.