Stimmt es, dass alle meine NTFS Sicherheiten, unter DOS nix nützen ???
Hallo
Ich habe mir für ca. 300 Euro eine Fingerprint Card von Compaq für mein Notebook gekauft.
Jetzt kann ich nur noch per Fingerabdruck auf mein Konto zugreifen, was auch gut ist.
Alle meine wichtigen Daten habe ich in einem Ordner, den ich mit dem Attribut "verschlüsselt" versehen habe.
Was passiert jetzt aber, wenn jemand meine Platte klaut und per DOS-Spezialprogrammen oder mit Adminrechten auf meine Daten zugreifen will ???
Salve!
Also wenn Du die Daten verschlüsselst, sollten sie sehr sicher sein, nur wenn sich jemand als Admin einloggt, kann er, soweit ich weiß, auch auf die von Dir verschlüsselten Daten zugreifen.
1. Ja, man kann mit NTFS4Dos sogar umsonst NTFS-Partitionen lesen, aber schreiben kostet immerhin theoretisch schon was
2. Wenn die Daten verschlüsselt sind, dann kommt auch keiner ran, es sei den er hat
a) das exportierte Zertifikat (sehr unwahrscheinlich)
b) er hat das Admin-Passwort. Das ist theoretisch wiederum nicht so unmöglich, wenn man an
i)Lophtcrack
ii) Jene "berüchtigte" Diskette mit der man das PW zurücksetzen kann denkt.
3. Wenn jmd. physischen Zugriff auf ein System hat ist die Sicherheit immer kompromittiert. Erhöhen kann man die Sicherheit denke ich z.B. wenn man
- ein Bios-PW setzt und dort die Bootreihenfolge auf c:/CD-ROM/a: stellt
- man Zertfikate exportiert, so daß man jedes Mal dies per Diskette bereitstellen muß (ich meine mich zu erinnern, daß dies auch für die anmeldung möglich ist, weiß aber zu meiner Schande nicht mehr genau wie)
- evtl. einfachheitshalber auf Drittanbieter-Software zur Verschlüsselung zurückgreift.
- man sich ordentliche Paswörter überlegt die nicht schon nach ner Minute erraten oder Brute-Force Attacken zum Opfer fallen.
mit ntfs-dos kann man sehr wohl ntfs lesen und schreiben.
Mit der Freeware version nur lesen. Schreiben kostet also was. Un nichmal billig Auf alle Faelle kann man EFS nicht lesen.
Zitat:
ich denke die sicherheit ist nicht ganz gewährleistet.
Mit EFS schon (Zipfeli schrieb ja auch Attribut "verschluesselt"). Es is sogar so sicher, dass wenn er vergisst den Schluessel zu sichern un dann neu installiert, nichmal selber auf seine Daten zugreifen kann Schon die zugehoerigen Threads vergessen?
Zitat:
sich jemand als Admin einloggt, kann er, soweit ich weiß, auch auf die von Dir verschlüsselten Daten zugreifen
.
Zugreifen moeglich (loeschen?), aber sicher nicht lesen. Das wuerde ja EFS ad absurdum fuehren
Zitat:
auf jedenfall würde ich ein hardware-passwort auf die platte machen (notebook-bios)
Das is noch am leichtesten ausgehebelt -> CMOS Reset
Alles in allem sind die Daten schon recht gut gesichert.
Denke das die Geschichte mit der Verschlüsselung schon Sicher ist. Aber ich würde mir ernsthaft Sorgen um Deinen Fingerprint-Sensor machen. Kenn mich zwar nicht so aus, aber wenn an statt div. Kennworte der Sensor genügt um sich als Admin anzumelden, dann kannst Du deine Wertvollen Daten auch ins Internet stellen!!
[...] Aber ich würde mir ernsthaft Sorgen um Deinen Fingerprint-Sensor machen. Kenn mich zwar nicht so aus, aber wenn an statt div. Kennworte der Sensor genügt um sich als Admin anzumelden, dann kannst Du deine Wertvollen Daten auch ins Internet stellen!!
Gruß Appel
Die Dinger sind absolut einfach zu überlisten....sicherheit gleich null...