Stimmt es dass alle meine NTFS Sicherheiten unter DOS nix nützen

**Zipfeli** · 19.06.2002, 15:46

Hallo

Ich habe mir für ca. 300 Euro eine Fingerprint Card von Compaq für mein Notebook gekauft.
Jetzt kann ich nur noch per Fingerabdruck auf mein Konto zugreifen, was auch gut ist.
Alle meine wichtigen Daten habe ich in einem Ordner, den ich mit dem Attribut "verschlüsselt" versehen habe.

Was passiert jetzt aber, wenn jemand meine Platte klaut und per DOS-Spezialprogrammen oder mit Adminrechten auf meine Daten zugreifen will ???

Was wäre eine gute Lösung ?

Herzlichen Dank für Eure Tips

**TSPider** · 19.06.2002, 16:21

DOS kann kein NTFS lesen/beschreiben.
Dies ist nur mit entsprechenden zusätzlichen Treibern möglich.

Die Rechtevergabe wird nicht von FAT32 unterstützt.

Naja, wird bestimmt noch einer besser erklären als ich. Beschäftige mich weniger mit sowas.

**EDV** · 19.06.2002, 16:25

Salve!
Also wenn Du die Daten verschlüsselst, sollten sie sehr sicher sein, nur wenn sich jemand als Admin einloggt, kann er, soweit ich weiß, auch auf die von Dir verschlüsselten Daten zugreifen.

Stephan

**forumwurm** · 19.06.2002, 16:26

mit ntfs-dos kann man sehr wohl ntfs lesen und schreiben. ich denke die sicherheit ist nicht ganz gewährleistet.

auf jedenfall würde ich ein hardware-passwort auf die platte machen (notebook-bios)

**EDV** · 19.06.2002, 16:37

Salve!
@ forumwurm
Da hast Du Recht, nur wenn er die Daten verschlüsselt, bringt einem "ntfs-dos", oder wie auch immer, nix!

Stephan

**Elminster** · 19.06.2002, 16:46

1. Ja, man kann mit NTFS4Dos sogar umsonst NTFS-Partitionen lesen, aber schreiben kostet immerhin theoretisch schon was

2. Wenn die Daten verschlüsselt sind, dann kommt auch keiner ran, es sei den er hat
a) das exportierte Zertifikat (sehr unwahrscheinlich)
b) er hat das Admin-Passwort. Das ist theoretisch wiederum nicht so unmöglich, wenn man an
i)Lophtcrack
ii) Jene "berüchtigte" Diskette mit der man das PW zurücksetzen kann denkt.

3. Wenn jmd. physischen Zugriff auf ein System hat ist die Sicherheit immer kompromittiert. Erhöhen kann man die Sicherheit denke ich z.B. wenn man
- ein Bios-PW setzt und dort die Bootreihenfolge auf c:/CD-ROM/a: stellt
- man Zertfikate exportiert, so daß man jedes Mal dies per Diskette bereitstellen muß (ich meine mich zu erinnern, daß dies auch für die anmeldung möglich ist, weiß aber zu meiner Schande nicht mehr genau wie)
- evtl. einfachheitshalber auf Drittanbieter-Software zur Verschlüsselung zurückgreift.
- man sich ordentliche Paswörter überlegt die nicht schon nach ner Minute erraten oder Brute-Force Attacken zum Opfer fallen.

Naja, nur ein bissel gebrainstormed

**Marze** · 19.06.2002, 16:54

mit ntfs-dos kann man sehr wohl ntfs lesen und schreiben.

Mit der Freeware version nur lesen. Schreiben kostet also was. Un nichmal billig

Auf alle Faelle kann man EFS nicht lesen.

ich denke die sicherheit ist nicht ganz gewährleistet.

Mit EFS schon (Zipfeli schrieb ja auch Attribut "verschluesselt"). Es is sogar so sicher, dass wenn er vergisst den Schluessel zu sichern un dann neu installiert, nichmal selber auf seine Daten zugreifen kann

Schon die zugehoerigen Threads vergessen?

sich jemand als Admin einloggt, kann er, soweit ich weiß, auch auf die von Dir verschlüsselten Daten zugreifen

.
Zugreifen moeglich (loeschen?), aber sicher nicht lesen. Das wuerde ja EFS ad absurdum fuehren

auf jedenfall würde ich ein hardware-passwort auf die platte machen (notebook-bios)

Das is noch am leichtesten ausgehebelt -> CMOS Reset

Alles in allem sind die Daten schon recht gut gesichert.

Gruss
Marze

**TSPider** · 19.06.2002, 19:18

@forumwurm

kann es sein das ich erwähnt hatte das es prinzipiell möglich ist NTFS mit DOS zu lesen/schreiben.

Original geschrieben von TSPider
...
Dies ist nur mit entsprechenden zusätzlichen Treibern möglich.

...

**Appel** · 19.06.2002, 20:18

Hola Hombres,

Denke das die Geschichte mit der Verschlüsselung schon Sicher ist. Aber ich würde mir ernsthaft Sorgen um Deinen Fingerprint-Sensor machen. Kenn mich zwar nicht so aus, aber wenn an statt div. Kennworte der Sensor genügt um sich als Admin anzumelden, dann kannst Du deine Wertvollen Daten auch ins Internet stellen!!

Gruß Appel

**-MAD-** · 19.06.2002, 21:02

Original geschrieben von Appel
Hola Hombres,

[...] Aber ich würde mir ernsthaft Sorgen um Deinen Fingerprint-Sensor machen. Kenn mich zwar nicht so aus, aber wenn an statt div. Kennworte der Sensor genügt um sich als Admin anzumelden, dann kannst Du deine Wertvollen Daten auch ins Internet stellen!!

Gruß Appel

Die Dinger sind absolut einfach zu überlisten....sicherheit gleich null...