Windows a-u-f USB-Stick installieren und Festplatte verschlüsseln
Hallo Foren-Mitglieder...
stelle mir gerade die Frage, wie man es am besten lösen könnte, daß der Datenbestand auf einer Festplatte wirklich sicher ist wenn man qasi "den Schlüssel" zieht.
Hab mir folgendes gedacht:
Ich würde gerne Windows auf einem 2 GB-USB-Stick installieren. Anschließend bräuchte ich ein Programm, das sämtliche Daten meiner Partitionen verschlüsselt. Es wäre gut, wenn dieses Programm nicht mit Zertifikaten, sondern mit nem Passwort oder so arbeitet, damit die Daten bei Neuinstallationen von Windows noch gelesen werden können. Ich weiß, daß wäre dann wieder ein Sicherheitsrisiko...aber so viel wie ich an Windows rumexperimentiere wäre es nur eine Frage der Zeit, bis ich mich selbst "ausgesperrt" hätte.
Würde dann Windows vom USB-Stick starten und damit arbeiten. Wenn ich gehe, fahre ich den Rechner runter und ziehe den USB-Stick ab...Feierabend...Daten sind verschlüsselt, kein Betriebssystem mehr auf dem Rechner und der "Schlüssel" steckt in meiner Tasche.
Wie würdet ihr sowas bewerkstelligen? Bitte mit einem Auge auf der Tatsache, daß es natürlich nicht viel bis garnichts kosten sollte. Gibt es so ein Tool, daß Daten bzw. ganze Partitionen oder Festplatten verschlüsselt?
Deine Idee ist so nicht machbar, über die Gründe könnte man jetzt Stunden diskutieren.
Wie soll man mit dem Windows arbeiten welches grad mal mit max. 400 Mbit/s von einem Datenträger geladen wird. Was willst su mit solch einem System erreichen. Man kann auch ein auf Festplatte installiertes windows so absichern das keiner mehr ran kommt.
USB kannst vergessen, zu langsam !!!
Du kannst mit Windows Bordmitteln alle Daten verschlüsseln, musst halt Dir nur den Schlüssel sicher auf Diskette speichern lassen, falls mal alle abstürzt. http://www.winhelpline.info/daten/artikel_400.html
Kleine Anmerkung noch "Ersticke nicht an Deiner eigenen paranoia"
Userprofile oder Eigene Dateien lassen sich ohne Probleme extern auslagern. Userbezogene Temp Dateien oder History Files kann man leicht mit Tools wie http://www.winhelpline.info/download/file469.html löschen lassen.
Hier wirkt noch der ct' Beitrag Windows auf USB Stick.
Wobei hier einfach nur einmal die technische Möglichkeit aufgezeigt wurde.
Wenn man den Artikel sich genau durchliest, sind gerade am Anfang die physikalischen Eigenschaften wie Beschreibbarkeit und Geschwindigkeit unter die Lupe genommen wurden.
(Fazit: nicht zu empfehlen)
Ab da wurde es dann "Kindergarten" zumal ja doch einiges zu experimentieren ist bevor es wirklich von USB-Stick startet und auch dies nicht immer zuverlässig.
Da kann ich mich ja geehrt fühlen, diese Idee selbst gehabt zu haben und es nicht im CT-Artikel gelesen zu haben
@Lemmi...
OK...und was, wenn sich jemand physikalischen Zugang zum Rechner verschafft (im Büro wärs zum Beispiel sehr einfach), ne Linux-Diskette einlegt oder etwas wie die SuperEmegencyRescueDisk, dem Admin ein neues Passwort gibt und sich dann unter eben jenem Account anmeldet, an den das Zertifikat gebunden ist?
Auch die Bootreihenfolge im Bios kann man durch Zurücksetzen des CMOS ändern.
Das ist keineswegs Paranoia...ich würde eher sagen es ist schlichtweg Vorsicht.
Du hast recht...man kann alles umleiten...also wie wäre es denn dann, wenn ich - nachdem mein Windows irgendwie gestartet wäre - über die lokalen Richtlinie sämtliche persönlichen Ordner auf die schnelle Festplatte umleiten - die ja dann verschlüsselt ist - ebenso die Auslagerungsdatei und temporären Ordner?
Gut um den Rechner nicht von Medien starten zu lassen und auch einem Clear CMOS vorzubeugen gibt es 2 einfache Möglichkeiten.
1. Ausbauen aller Floppys und CD-DVD-Roms.
2 Rechner mittels Schließvorrichtung zu sichern, dies sollte ein aufbrechen zwar nicht verhindern aber zumindest sehr erschweren.
Um den Rechner aber komplett abzusichern, wird folgende Methode (welche sich sehr bewährt hat) empfohlen:
Mittels 4 Kubikmeters plastischen Beton der klasse 125 ein Vergiessen des Rechners vornehmen, diesen kompletten Würfel dann an einer tiefen Stelle eines bekannten Gewässers (Atlantik) versenken.
Zumindest kann man mit dieser Methode den Personenkreis der Zugriff erlangen kann sehr einschränken mit einfachen Mitteln.
Gut für mich sieht es ein wenig nach zu hoch gesteckten (Paranoia) Sicherheitsbedürfniss aus, denn allein um sicher zu sein reicht es bei weitem nicht nur die Benutzer "sicher" einzurichten, was passiert mit Netzwerkanschluß?
Usw,usw. Du siehst es ist nicht getan mit dem nur ein paar Daten auf einen USB-Stick.
Aber besorge Dir bitte die Ct' vorletzte Ausgabe, da ist das für und wider gut beschrieben und auch ein Fazit vorhanden.
Hm...mit Sicherheit ist die Beton-Variante recht sicher...
aber mal ehrlich...ich habe hier eine vernünftige Frage gestellt. Stellen wir mal Paranoia oder nicht in den Hintergrund. Und die Beweggründe sind zwar auch rein hypothtischer Natur, aber dennoch nicht wirklich an den Haaren herbei gezogen.
Ein Kollege berichtete mir vom Wunderwerk Linux...da ich mich mit Linux nicht auskenne, muß ich dem Gesagten im ersten Moment Glauben schenken. Unter Linux sei es möglich, das gesamte System so zu verschlüsseln, daß ein Booten des Systems nur mit einer den Code enthaltenden "Schlüssel-CD" möglich sei.
Also habe ich mir schlichtweg die Frage gestellt, ob etwas in dieser Art wohl auch unter Windows möglich wäre. Die für mich einfachste Möglichkeit schien halt die Methode, die ich hier mal hinterfragt habe...aber ein Blick auf CT...und siehe da...normale USB-Sticks haben ne Lese-/Schreib-Rate von ungefähr 5MB/s / 3MB/s oder wenns hoch kommt 14 MB/s / 12 MB/s ... und damit kann ich das total vergessen.
Ich verstehe nicht, warum diese Frage so paranoid angesehen wird. Wenn sich jemand ne Wasserkühlung einbaut, frag ich ja auch nicht, warum er sich wegen ein paar dB in Unkosten stürzt (es gibt mit Sicherheit auch Leute, die wirklichen praktischen Nutzen haben).
Also formulier ich meine Frage mal um...gibt es unter Windows eine Möglichkeit Daten mit Hilfe eines Schlüssels zu schützen - und sei es ein USB-Stick, der von einer Software wie ein Dongel abgefragt wird - mit dessen Hilfe das Datei-System ver- bzw. entschlüsselt wird?
Und um es mal ganz kokret aufzuzeigen mal ein Beispiel:
Bin oft im Außendienst und habe meinen Firmen-Laptop dabei. Dadurch bedingt, daß es nunmal der Firmen-Laptop ist sind auch viele Firmen-Daten gespeichert...Daten, die nur mir bzw. anderen Firmen-Meitarbeitern vorenthalten sind.
Im Außendienst kommt es allerdings oft vor, daß der Laptop in Räumen verbleibt (das Dingen wiegt ja auch seinen Teil)...Nun zeigt die Erfahrung, daß trotz abgesperrter Räumlichkeiten dennoch ab und an Leute in die Räume kommen...und so ein Laptop ist ein schönes Spielzeug. Leider brauche ich die Bootfähigkeit (CD-ROM / Floppy) zum Testen...und immer wieder die Bootreihenfolge umstellen ist lästig. Das Kennwort war schon unter NT kein Problem...und seitdem die Systeme alle viel sicherer geworden sind, ist es um so einfacher das Passwort zu manipulieren...und wir reden hier nicht über hypothetische Probleme.
Also wäre es doch schön, entweder das ganze System mitnehmen zu können (das Gewicht eines USB-Sticks ist in Relation zum Laptop lächerlich) oder einfach den Stick abziehen zu können und somit die Daten unlesbar zu machen.
P.S. Nein, ich möchte nicht die wichtigen Daten auf den USB-Stick speichern
Das Bewusstsein oder Sicherheitsdenken ist schon okay, muss allerdings sagen bin vom Desktop PC ausgegangen, mit NB sieht es doch besser aus.
Da dürfte ein zurücksetzen des Bios nicht so einfach sein ohne entsprechende Dokumentation.
Also bringt ein Biospasswort hier schon eine Sicherheit die viele wenn nicht sogar die meisten abschreckt zum Beispiel die Bootroutine umzustellen.
Bequem und sicher, meist nicht zu vereinbaren.
Wirst daher schon in den sauren Apfel beissen müssen dies entsprechend umzustellen.
Zur Sicherheit der Desktopumgebung gibt es sicher in der FAQ einen Beitrag wie man sich einen entsprechenden Aufruf auf den Desktop legt um den aktuellen Benutzer abzumelden und ohne Passwort und ohne möglichkeit zu booten und dann von einem Medium zu starten, dürfte auch für über 90% der Linuxnutzer es nicht möglich sein Veränderungen am System durchzuführen.
Das mit dem USB Stick hast ja schon selbst beschrieben, Lese-Schreibgeschwindigkeit zum einem und die möglichen Schreib und Lesevorgänge die ein USB-Stick mitmacht (Hardwaremässig) stehen einer solchen Lösung im Wege.
Bei den meisten NBs läst sich auch die Platte im Bios mit einem Passwort versehen.
Wenn Du noch Fragen hast, bitte ich Dich versuche die Situation darzustellen auf das ein Szenario anzuwenden ist.
Den gerade IT Sicherheit ist ein Thema für sich.
Ich denke aber das man hier im konkreten Fall mit sehr einfachen Mitteln die Sicherheit so hoch nehmen kann, das fast nichts mehr möglich ist.
Wie der letzte Satz zu verstehen ist, müsstest Du schon etwas näher ausführen.
Ansonsten gibt es genug Software mit der sich ein Verschlüsseln des Systems auch mittels USB Stick bewerkstelligen lässt.
Was hällst davon Deine Daten mittels Fingerabdruck zu sichern ? Da gibt es schon reichlich Systeme auf dem Markt die man hier einsetzten kann. Die Fingerscanner werden per USB am Notebook angeschlossen und ohne Dein Daume ist kein Einloggen möglich
Wie der letzte Satz zu verstehen ist, müsstest Du schon etwas näher ausführen.
Hm...ich hatte fest damit gerechnet, daß eine Antwort kommt wie: Dann speichere doch einfach die wichtigen Daten auf den USB-Stick und nimm ihn mit
Ich kann mir schon vorstellen, daß sich mein Anliegen ohne konkretes Beispiel ein wenig paranoid anhört. Das mit dem Passwort ist auf jeden Fall ne gute Sache...bietet mein Bios an, nur...zu den Laptops...sagen wir mal so...nen Toshiba zurückzusetzen war bis vor 3 Jahren (da hatte ich noch einen) kein Problem. Parallelstecker organisiern und ein paar Brücken einbauen...auf den Parallel-Port setzen und booten...das wars. Ein Mit-Azubi hatte sein neues Firmen-Notebook mit nem Passwort versehen und keine 10 Sekunden später vergessen, was er eingetippt hat
Du hast geschrieben, es gäbe einige Lösungen in der Richtung, wie ich sie zuletzt beschrieben habe (also USB-Stick nur als "Schlüssel")...kannst Du da ein paar nennen?
Prinzipiell müsste es ja eine Software geben, die ein solches Zertifikat nicht an einen Benutzer, sondern an einen USB-Stick, eine CD, eine Diskette oder dergleichen bindet. Ist das Wechselmedium nicht angeschlossen / eingelegt...schade aber auch.
@Lemmi...
prinzipiell finde ich die Idee mit dem Fingerabdruck-Scanner nicht schlecht...kannst Du mir da Empfehlungen geben?
In der Beschreibung zu dem Tool steht, daß man einzelne Ordner verschlüsseln kann...wie "stark" wäre so eine Verschlüsselung, kann man auch pauschal die gesamte Festplatte verschlüsseln?
Navigation
Windows a-u-f USB-Stick installieren und Festplatte verschlüsseln
![[HMS]Godfather ist offline](images/statusicon/user_offline.gif)
Linear-Darstellung
