WinXP EFS Verschlüsselung

[Sascha321 12]

Hallo

 

unter win XP kann man ja die Daten verschlüsseln, solange es auf einer NTFS Partition ist.

Kopiert man jetzt die verschlüsselte Datei auf eine FAT Partition, kommt ja die Meldung das die verschlüsselung verloren geht, wenn man die Datei auf eine FAT PArtition kopiert. Wäre es möglich das zu verhindern? Das man die Datei nicht auf eine FAT Partition kopieren kann?

[NilsK 2.937]

Moin,

 

nein.

 

Gruß, Nils

[Sascha321 12]

Hallo

 

also bleibt mir wohl nur ein Zusatztool übrig, hab eschon einige gefunden, kann einer eins empfehlen oder hat eins im Einsatz?

[goscho 11]

Hallo

 

unter win XP kann man ja die Daten verschlüsseln, solange es auf einer NTFS Partition ist.

Kopiert man jetzt die verschlüsselte Datei auf eine FAT Partition, kommt ja die Meldung das die verschlüsselung verloren geht, wenn man die Datei auf eine FAT PArtition kopiert. Wäre es möglich das zu verhindern? Das man die Datei nicht auf eine FAT Partition kopieren kann?

Dann musst du dafür sorgen, dass keine FAT-formatierten Geräte genutzt werden können.

Für eingebaute HDDs in Firmen ja kein Problem. Normale Mitarbeiter dürfen ja eh keine PCs öffnen. :)

Externe Geräte - außer von der IT vorgegebene - verbieten -> machbar mit Devicemanagement + Firewallregeln (z.B. in Symantec Endpoint Protection).

Wenn du das jetzt mit einer netzwerkweiten Verschlüsselungslösung (z.B. Symantec Endpoint Encryption) koppelst, hast du fast schon gewonnen.

 

Wird aber sehr aufwändig.

[Sascha321 12]

Mhh das ist ja alles garnicht so einfach.

 

Ich schreibe mal was ich möchte.

 

Die Datei oder das Verzeichnis soll verschlüsselt sein, aber die Verschlüsselung soll erst zum tragen kommen wenn die Datei auf einen anderem PC aufgemacht wird, oder auf ein anderes Medium kopiert wird. Solange die Datei auf meinem PC ist soll sie so sein als wenn Sie unverschlüsselt ist.

Kann mir da einer einen Tip für ein passendes Tool geben?

[zahni 554]

Schau mal hier:

 

TrueCrypt - Free Open-Source On-The-Fly Disk Encryption Software for Windows Vista/XP, Mac OS X and Linux

 

Damit sollte dich in einer Datei eine vershclüsselte virtuelle Festplatte erstellen lassen, die dann auf einem anderen PC nicht lesbar ist.

 

-Zahni

[Sascha321 12]

@zahni

 

leider geht das mit TrueCrypt nicht so wie ich mir das vorstelle.

Habe mir einen Container (Datei) mit TrurCrypt erstellt, der ist auch verschlüsselt und erwartet das ich ein Passwort eingebe wenn ich auf den Container der als Lauwerk gemountet wird zugreifen will.

Doch sobald ich Zugriff habe und einen Datei aus dem gemounteten Container auf einen USB Stick kopiere und den an einen anderen Computer anstecke, ist die Datei nicht verschlüsselt.

 

Kann mir noch jemand einen Tip geben?

 

So stelle ich mir das vor:

Die Dateien sollen also auf dem Laufwerk auf dem Sie erstellt wurden, uneingeschränkt benutzbar sein, sobald ich Sie aber auf eine CD brenne oder auf einen USB Stick kopiere sollen Sie verschlüsselt sein.

bearbeitet 20. Juni 2009 von Sascha321

[Necron 71]

Hi,

 

eine Möglichkeit bei USB-Sticks wäre das unter Windows 7 eingeführte Bitlocker to Go!

Das Gleiche mit dem USB-Stick gibt es auch unter TrueCrypt nennt sich dort TravelerDisk.

[Dukel 454]

Wieso hast du solche Anforderungen? Wenn die datei bei dir auf dem Rechner ist wird sie, wenn du dich einloggst, on the fly entschlüsselt.

[Sascha321 12]

Hallo

 

also das ist so, ich habe einen Kollegen der hat einen Werkzeugbau, er hat für seine CNC-Maschine recht aufwendige NC Programme (ISO CODE), diese NC-Programme sollten so geschützt sein das man Sie nicht einfach vom Rechner auf eine CD brennen oder auf einen USB Stick kopieren kann.

 

Jetzt sagt bitte nicht, das man das alles über die Arbeitsverträge händeln kann, wenn die Daten geklaut wurden oder das Know How, dann ist es im Umlauf, und versuch das mal zu stoppen.

 

Deswegen sollten die Daten nur beim brennen oder beim kopieren auf ein anderes Laufwerk verschlüsselt werden.

TrueCrypt ist deswegen nicht das richtige.

 

Die WIndows EFS verschlüsselung wäre ja fast gut, wenn das problem mit der FAT Partition wäre. Kann man die frage nicht abschalten, oder es einfach unmöglich machen EFS verschlüsselte Dateien auf Fat zu kopieren?

[Dukel 454]

Evtl. kann man das Brennen und USB Sticks verbieten.

 

Ganz absichern kann man nix, man kann z.b. den Bildschirm fotografieren.

[Sascha321 12]

Hallo

 

ja das mit dem USB Port und Brenner verbieten habe ich mir auch schon gedacht, ist nur **** wenn er selber was kopieren will.

 

Das mit dem Screenshot oder Bildschirm Fotografieren ist bei einem NC Code der über 6 DIN A4 Seiten geht :shock: auch nicht so der renner, aber machbar.

[Dukel 454]

Entweder willst du / er sicherheit oder komfort. Beides geht nicht.

 

Bei meinem Kunden sind Kameras und Kamers Handys verboten.

D.h. Mitarbeiter / Lieferanten / ... müssen mit der Einschrännkung leben, dass sie evtl. ihr privates Handy nicht mit in die Firma nehmen dürfen, aber dafür ist die Sicherheit etwas erhöht.

 

Evtl. kann maan mit DRM die Dateien schützen. Nur da kenn ich mich zu wenig aus, ob das so einfach geht.

[zahni 554]

Dann setzte doch SafeGuard Easy von Utimaco ein: interne HD verschlüsseln,

einfaches Sperren von Wechseldatenträgern. Es können z.B. nur USB-Geräte erlaubt werden, die mit dem richtigen Schlüssel gesichert sind.

 

Andere Arten des "Exports" von Dateien kann man so verhindern. Ach ja, Ein Mailprogramm und Internetzugriff darf dann aber auf dem System auch nicht erlaubt sein...

 

-zahni

[Sascha321 12]

Hallo

 

dann werde ich das mit dem SafeGuard Easy mal abchecken und das mit dem DRM ist auch keine schlechte Idee.

 

Danke