Kennwortschutz für Ordner einrichten

Phenom.

New member
Erstmal: Sollte das hier das falsce Unterforum sein, bitte verschieben.

Also:

Ich wollte mal fragen, ob man einen Ordner auf seinem PC mit einem Kennwor schützen kann. Wenn ja, bitte sagen wie es geht.

Danke für die gute Hilfe (hoffentlich)
 
Du könntest den Ordner mit Windows und EFS einfach verschlüsseln (Eigenschaften > Erweitert > "Inhalt verschlüsseln"). Dann kommt man nur mit deinem Benutzer-Account ran (und wirklich nur mit deinem Account! Unbedingt Zertifikat sichern!).

Oder du packst den Ordner in ein Archiv (zip, rar, 7zip...) und setzt ein Passwort.

Oder du verwendest TrueCrypt.
 
Würde mich aber auch mal interessieren wie das geht, das man einfach auf den ordner klickt und dann um drauf zuzugreifen einfach nur ein passwort eingeben muss ^^
 
Würde mich aber auch mal interessieren wie das geht, das man einfach auf den ordner klickt und dann um drauf zuzugreifen einfach nur ein passwort eingeben muss ^^
Das geht genau wie oben beschrieben. Von der Windows-eigenen Verschlüsselung kann ich nur dringenst abraten, aus mehreren Gründen:
-keine Portabilität: Du kannst die verschlüsselten Daten )in verschlüsselter Form) nicht kopieren oder an anderen PCs öffnen.
-keine Kompatibilität zu irgendwas: Das Windows-eigene Verschlüsselungssystem nicht zu nichts ausser Windows kompatibel. Mac- und Linuxuser bleiben außen vor.
-Datensicherung schlecht bis garnicht möglich: Wenn dein Benutzeraccount zerstört ist (z.b. durch Neuinstallation des Systems) sind die Daten nicht mehr zugänglich.

Ich empfehle dir stark die Benutzung von Truecrypt-Containern. Diese sehen in Windows wie eine Datei aus, werden vom Programm aber nach Password-Eingabe wie ein zusätzliches Laufwerk eingebunden, welches im Arbeitsplatz erscheint. Verglichen mit einem Ordner, bei dem beim öffnen die Kennworteingabe aufploppt ist das so gut wie kein Mehraufwand, dafür:
-können Truecrypt-Container auf z.b. externen Festplatten gespeichert werden und an anderen PCs eingebunden werden
-existieren Clients für Windows, MacOS und Linux
Und ungefähr 1000 weitere Vorteile/Eigenschaften,die du sonst nicht findest.

Wie man Truecrypt-Container erstellt und benutzt:
http://www.pcmasters.de/forum/inter...-truecrypt-verschluesseln-leicht-gemacht.html

frohes neues Jahr wünscht
ChiefAlex
 
-keine Portabilität: Du kannst die verschlüsselten Daten )in verschlüsselter Form) nicht kopieren oder an anderen PCs öffnen.
-keine Kompatibilität zu irgendwas: Das Windows-eigene Verschlüsselungssystem nicht zu nichts ausser Windows kompatibel. Mac- und Linuxuser bleiben außen vor.
-Datensicherung schlecht bis garnicht möglich: Wenn dein Benutzeraccount zerstört ist (z.b. durch Neuinstallation des Systems) sind die Daten nicht mehr zugänglich.

Das stimmt so nicht ganz. Für die Ver- und Entschlüsselung werden Zertifikate verwendet. Wenn man die Daten irgendwo anders entschlüsseln will, muss man das Zertifikat exportieren und auf dem anderen PC importieren. Bei einer Neuinstallation ists das selbe (weil der neu installierte PC nur ein "anderer" ist). Das Exportieren funktioniert natürlich nur, wenn man mit dem entsprechenden Account eingeloggt ist. Deswegen habe ich auch dazu geschrieben, dass das Zertifikat unbedingt gesichert werden sollte (weils dem Passwort entspricht).

Das eine Windows-Verschlüsselung im Gegensatz zu OpenSource-Lösungen nicht zwangsweise auch auf anderen Systemen funktioniert, sollte klar sein. In der Tat gibt es aber Implementierungen von EFS für Linux ("ntfsdecrypt").

Sicher ist EFS theoretisch auch, da ebenfalls mit AES verschlüsselt wird. Die Keys sind bei Windows 7 @default 265 Bit lang, können aber wohl auch bis zu 16Kbit groß sein.

Das Ungewohnte dabei ist halt nur, dass die Verschlüsselung transparent ist, man also nicht bei jedem Zugriff den Key eingeben muss.
 
Okay, die Sicherheit von EFS habe ich nicht beurteilt (da nie viel damit beschäftigt). Gut möglich dass es AES-äquivalent oder sogar stärker ist.

Zertifikate lassen sich ex/ und importieren? D.h. wer sich mein Zertifikat auf einen USB zieht, kann dann später an seinem PC ohne jede Passworteingabe auf meine mit EFS-verschlüsselten Daten zugreifen?
Ich hoffe sehr, dass falsch verstanden zu haben 😀

In der Tat gibt es aber Implementierungen von EFS für Linux ("ntfsdecrypt").
Okay, da habe ich was gelernt. Aber wie wird das Windows-Benutzer-Zertifikat in Linux dann implementiert?
 
Zuletzt bearbeitet:
Ja, es hängt alles vom Zertifikat ab. Dafür kannst du dann eben ein bis zu 16kbit(!) langen Key verwenden (ich glaube bei Truecrypt wird mit 265bit verschlüsselt - ist aber im Endeffekt egal, da bereits 128bit schon ziemlich sicher ist).

Beim Export ist allerdings ein Passwort nötig, dass du beim Import wieder eingeben musst. Sollte jemand Zugriff auf deinen Windows-Account (was er zum Exportieren braucht) haben, dann braucht er das Zertifikat aber auch nicht mehr, weil er die verschlüsselten Daten sowieso lesen kann.

Hat er nur einen USB-Stick mit Zertifikaten bringen ihm diese ohne das "Export-Passwort" immer noch nichts.

EFS ist also wirklich ziemlich sicher. Bei Windows 2000 gibts wohl u.U. noch Möglichkeiten, die Daten ohne Zertifikat zu entschlüsseln. Ab XP ist das afaik überhaupt nicht mehr möglich.
 

Online-Statistiken

Zurzeit aktive Mitglieder
1
Zurzeit aktive Gäste
14
Besucher gesamt
15

Beliebte Forum-Themen

Zurück
Oben Unten