Passwortschutz

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Passwortschutz

    Hi all
    Alsoo is ne echt wichtige frage naja hoff ihr könnt mir weiterhelfen naja will meinen pc so absichern des keiner draufkommen kann da ja bios passwort nichts nützt un des login passwort leicht zu knachen is wollte ich jetz wissen obs noch ne alternative gibt zu den beiden es muss ja auch net jeder wissen wat so auf meiner platte los is :P aaaber bite keine vorschläge das ich einfach meine platte oder meine ordner mitm passwort schützen soll also sowat brauch ich echt net (nervt immer wider die passwörter einzugeben) un ausserdem kann man die passwörter auch mitm proggi cracken :P naja hoff ihr habt gute vorschläge da ich ne echt neugierige familie hab :P

    ps: sorry des ich net so auf punkt kommer groß und kleinschreibung geachtet hab :P aber hab es eilig sorry
  • Verschlüssel deine Dateien einfach, gibt viele Programme z.B. DriveCrypt / Plus Pack, TrueCrypt, ArchiCrypt Live etc.

    Bei DriveCrypt Plus Pack kannst du erstens deine Sachen verschlüsseln und dann noch deine festplatte mit einem pre-boot Passwort sichern, d.h. bevor das eigentliche OS Startet musst du ein Passwort angeben, das kann sicher und nervig in einem sein, wenn du ein langes PW nimmst, bzw. nehmen solltest!

    Mit TrueCrypt kann man z.B. noch (auch mit anderen Proggs geht das) Container erstellen, d.h. dort kannst du dateien abspeichen und werden aber im Explorer nicht mehr angezeigt, zumindest nicht bevor man das PW für dieses "virtuelle verschlüsselte Laufwerk" eingibst!

    SO, das ist grad das, was mir im Moment eingefallen ist^^

    mfG
    CrYstaLX
  • wenn du keine Passwörter eintippen willst nimmst du am besten..

    einen Fingerabdruckscanner (gibts es zB int. in eine Maus von M$)

    wichtige Daten kannst du dann mit den obengenannten Programmen verschlüsseln, und nur dein Fingerabduck öffnet den "Container"
    [SIZE=1]
    Was ist der Unterschied zwischen einem U-Boot und MS Windows?
    Keiner, sobald man ein Fenster aufmacht, fangen die Probleme an
    Alle Tips von mir ohne Gewähr und auf eigenes Risiko !!
    UP1 UP2 UP3[/SIZE][SIZE=1]
    [/SIZE]
  • Verschlüsseln

    Verschlüssel deine Daten doch einfach!
    Dann hilft einem Angreifer noch nichtmal das Ausbauen deine Festplatte und der Einbau in einen anderen Rechner um an deine Daten zu kommen.
    Wenn du WinXP Prof hast brauchst du keine Fremdprogramme.

    Wenn Windows XP mit dem Dateisystem NTFS installiert wurde (welches Dateisystem installiert ist, kann im Explorer in den Laufwerkseigenschaften überprüft werden), können Dateien einfach und sicher verschlüsselt werden. Von dieser Verschlüsselung merkt der Anwender, der die Datei verschlüsselt hat, nichts. Man muss keine Kennwörter eingeben um den Inhalt zu sehen. Will aber eine andere Person, die sich am Rechner anmeldet die Datei lesen, bekommt dieser nur eine Fehlermeldung zu sehen und der Zugriff auf die Datei wird verweigert.
    Wenn man die Dateiverschlüsselung nutzt, sollte man auf jeden Fall das sogenannte 'Zertifikat zur Datenverschlüsselung' sichern, da es ohne dieses nicht möglich ist nach einem Systemcrash mit folgender Neuinstallation an die verschlüsselten Daten heranzukommen. Auch braucht man dieses Zertifikat, wenn man eine verschlüsselte Datei auf einem anderen Rechner entschlüsseln will (siehe Tipp Sicherheitszertifikat exportieren).

    Verschlüsseln:
    Dazu im Explorer die zu verschlüsselnde Datei oder den Ordner mit der rechten Maustaste anklicken. Im Kontextmenü jetzt den Eintrag 'Eigenschaften' auswählen. Ganz unten rechts im Eigenschaftenfenster den Schalter 'Erweitert...' anklicken. Jetzt kann man unter den erweiterten Attributen einen Haken unter 'Inhalt verschlüsseln, um Daten zu schützen' setzen. Nach Klick auf 'OK' muss noch das Eigenschaftenfenster mit Klick auf 'OK' geschlossen werden. Dabei wird ein Meldungsfenster mit der Verschlüsselungswarnung eingeblendet. Hier muss man die Frage beantworten, ob man nur die einzelne Datei oder den gesamten Ordner mit allen darin enthaltenen Dateien, verschlüsseln will. Dabei wird als Defaultwert immer eine Ordnerverschlüsselung vorgeschlagen (siehe Hinweise zur Verschlüsselung). Je nach Wunsch eine Option wählen und nach Klick auf 'OK' ist die Datei / der Ordner verschlüsselt. Erkennen kann man es durch die jetzt grüne Farbe des Dateinamens und, wenn die Dateiattribute angezeigt werden, durch das E-Attribut (für encrypted).

    Entschlüsseln
    Das entschlüsseln funktioniert genauso wie die Verschlüsselung. Einfach den Haken bei 'Inhalt verschlüsseln, um Daten zu schützen' entfernen und schon ist die Datei wieder frei zugänglich.

    Verschlüsselte Dateien anderen Anwendern zugänglich machen
    Man kann verschlüsselte Dateien anderen Anwendern zugänglich machen. Dazu wie oben beschrieben in die Dateieigenschaften gehen und hier den Schalter 'Details' anklicken. Im Fenster 'Verschlüsselungsdetails' kann man jetzt mit der Schaltfläche 'Hinzufügen' die User anzeigen, für die auf dem Rechner ein Benutzerkonto angelegt ist und schon mindestens eine Datei verschlüsselt haben (sonst tauchen sie in der Liste nicht auf). Den gewünschten User mit der Maus kennzeichnen und 'OK' anklicken. Der neue User erscheint jetzt zusammen mit dem eigenen Namen im Fenster. Das Fenster mit einem 'OK'-Klick verlassen und der User kann auch auf die Datei zugreifen. Über den gleichen Weg kann die Berechtigung auch wieder entzogen werden.

    Hinweise zur Verschlüsselung
    Windows XP schlägt defaultmässig eine Ordnerverschlüsselung vor. Dies ist sinnvoll, wenn man extra einen Ordner nur für verschlüsselte Dateien einrichtet. Das hat den Vorteil, dass jede Datei die in diesen Ordner geschrieben wird (egal ob direkt oder durch ausschneiden und einfügen), automatisch verschlüsselt wird. Auch Unterordner, die man nachträglich hier erstellt, sind automatisch verschlüsselt. Kopiert man eine Datei aus einem verschlüsselten Ordner in einen unverschlüsselten bleibt die Dateiverschlüsselung erhalten.
    Kopiert man die Datei auf ein anderes Laufwerk, bleibt die Verschlüsselung nur erhalten wenn auch dieses mit NTFS formatiert ist. Wenn dies nicht der Fall ist, entschlüsselt XP die Datei. Auf diesen Umstand wird der User mit einem Meldungsfenster hingewiesen. Versucht ein User das gleiche mit einer nicht von ihm verschlüsselten Datei, gelingt ihm der Kopiervorgang nicht. Er erhält vom System den Hinweis, dass ihm der Zugriff auf diese Datei verweigert wird.


    Wenn man die Dateiverschlüsselung unter Windows XP nutzt, sollte man das sogenannte 'Sicherheitszertifikat zur Dateiverschlüsselung' sichern. Denn nur damit ist es möglich bei einem Systemcrash verschlüsselte Dateien wieder entschlüsseln zu können. Auch wenn verschlüsselte Dateien auf einem anderen Rechner kopiert und dort gelesen werden sollen, geht das nur mit den Benutzereigenen Sicherheitszertifikat. Je nachdem welches Zertifikat man exportieren will, meldet man sich als User oder als Administrator an.

    Zertifikat exportieren
    Um den Schlüssel exportieren zu können, muss die Managementkonsole eingerichtet werden. Dazu im Startmenü den Punkt 'Ausführen...' aufrufen und mmc eingeben. Es öffnet sich ein Fenster mit dem Titel 'Konsole 1'. Jetzt den Menüpunkt 'Datei' anlicken und 'Snap-In hinzufügen / entfernen' auswählen. Hier dann 'Hinzufügen...' anklicken. Im Fenster 'Eigenständiges Snap-In hinzufügen' den Eintrag 'Zertifikate' doppelklicken. Im nächsten Fenster ('Zertifikats-Snap-In') die Standardeinstellung 'Eigenes Benutzerkonto' nicht verändern und 'Fertig stellen' anklicken. Das Fenster 'Eigenständiges Snap-In hinzufügen' schliessen. Das Fenster 'Snap-In hinzufügen/entfernen' mit Klick auf 'OK' schliessen. In der Konsole erscheint jetzt unter Konsolenstamm der Eintrag 'Zertifikate - Aktueller Benutzer'. Diesen Eintrag doppelklicken. Wenn im Ordner keine weiteren Unterordner vorhanden sind, hat man noch keine Dateien verschlüsselt und es ist noch kein Zertifikat für den aktuellen Benutzer oder Administrator vorhanden. Dann muss man zuerst eine Datei verschlüsseln (siehe unter Dateien oder ganze Ordner verschlüsseln).
    Wenn ein Ordner 'Zertifikate - Aktueller Benutzer' vorhanden ist, diesen mit Doppelklick öffnen. Im Fenster rechts erscheint jetzt ein oder mehrere Zertifikatseinträge für den aktuellen Benutzer. Das auswählen, in dem unter 'Beabsichtigte Zwecke' 'Verschlüsselndes Dateisystem' eingetragen ist. Diesen Eintrag mit der rechten Maustaste anklicken und über den Eintrag 'Alle Tasks' den Punkt 'Exportieren' auswählen. Der Zertifikatsexportsassistent öffnet sich. Nach Klick auf 'Weiter >' die Frage 'Privaten Schlüssel exportieren' mit Klick auf den Punkt 'Ja, privaten Schlüssel exportieren' beantworten. 'Weiter >' anklicken und im nächsten Fenster mit der Frage nach dem Exportdatenformat 'Privater Informationsaustausch' anwählen (ist meist schon gekennzeichnet). Hier die Punkte 'Wenn möglich, alle Zertifikate im Zertifizierungspfad einbeziehen' und 'Verstärkte Sicherheit aktivieren' anwählen. Nach Klick auf 'Weiter >' muss jetzt das Passwort zweimal eingegeben werden. Nochmals 'Weiter >' anklicken und im folgenden Fenster einen Dateinamen eingeben. Am besten sichert man die Datei auf einer Diskette, die dann sicher verwahrt werden muss. Die Eingabe kann z.B. a:\zert.pfx lauten. Nochmals 'Weiter >' anklicken und im nächsten Fenster werden die gewählten Einstellungen nochmals angezeigt. Jetzt nur noch 'Fertig stellen' anklicken und der hoffentlich erfolgreiche Export wird in einem Meldungsfenster angezeigt.

    Zertifikat importieren
    Zum Importieren eines Schlüssels (auf dem gleichen oder einem anderen Rechner) muss man die oben beschrieben Schritte genauso ausführen. Nach dem Hinzufügen des Snap-Ins klickt man wie oben beschrieben mit der rechten Maustaste auf den Ordner 'Eigene Zertifikate'. Nun im Kontextmenü im Eintrag 'Alle Tasks' den Punkt 'Importieren' auswählen. Der Zertifikatsimport-Assistent öffnet sich. Nach Klick auf 'Weiter >' im nächsten Fenster den Dateipfad und den Dateinamen der Zertifikatsdatei eingeben (die Dateiendung lautet normalerweise .pfx) oder mit dem Button 'Durchsuchen' in einem Dateifenster suchen. Danach nur noch 'Weiter >' anklicken und die Zertifikatsdatei wird importiert.
    [size=2]Alles ist schwer, bevor es leicht wird.[/size]
  • Naja wenn das Passwort lang genug ist, crackt das niemand.
    Natürlich ist das Standard BIOS Passwort sinnlos, kurz den cmos löschen und das wars. Du kannst aber mit dem DriveCrypt Plus Pack ein Pre-Boot Passwort einrichten, welches viel sicherer ist. Und natürlich kansnt du deine Festplatten auch verschlüsseln, so dass niemand deine Daten lesen kann.
    Mit TrueCrypt kannst du ein virtuelles Laufwerk erstellen, in dieses kannst du dann deine sensiblen Daten speichern. Das Laufwerk muss erst gemountet werden (dies geschieht mit TrueCrypt, die zu mountende Datei kann z.B. eine Musikdatei oder eine .exe sein), dannach erscheint das LW im Explorer (davor nicht), nun musst du dein Passwort eingeben. Schließlich kannst du es wie ein normales Laufwerk benutzen. Das praktische daran ist, selbst wenn dich jemand dazu zwingt, das TrueCrypt LW zu öffnen, kannst du noch ein Hidden Volume darin erstellen, welches man nochmal extra öffnen muss. Also einfach weniger wichtige Daten in das normale Volume schreiben (z.B. Windows Passwort), so denkt sich jemand, der das Passwort erzwingt, er hat nun alle deine Passwörter. Das Hidden Volume jedoch muss dann nochmal mit einem extra Passwort geöffnet werden. Und er kann nicht rausfinden, ob ein Hidden Volume besteht oder nicht.
    Außerdem ist für TrueCrypt keine Installation nötig, das heißt du packst deine Trägerdatei auf deinen USB Stick und kannst diese dann jederzeit öffnen. TrueCrypt ist auch noch OpenSource, das heißt es sind garantiert keine Backdoors eingebaut, über die z.B. die Polizei das Passwört löschen könnte.
    Der Vorteil von TrueCrypt ist nämlich ganz klar, wenn du nicht willst, dass dein verstecktes Laufwerk entdeckt wird, wird es auch niemand sehen (einfach die Trägerdatei in irgendeinen Ordner stecken).

    Falls du mehr über die Erstellung von TrueCrypt Laufwerken und Hidden Volumes erfahren möchtest, schick mir eine PN und ich schreibe dir einen Link, bei dem jeder Schritt bebildert ist.

    Du könntest außerdem noch Staganos bzw. Steganos Safe nutzen, ist auch so etwas wie TrueCrypt. Nur eben kein OpenSource und nicht kostenlos. Außerdem sind keine HiddenVolumes möglich.