NTFS Sicherheit

Computer: Software & Programmierung Windows
1

Hi!

Im Moment gibt es sehr viele kostenlose Verschlüsselungs/ Entschlüsselungsprogramme als Zeitungsbeilage. Deshalb zwei Fragen:

  1. Wie sicher ist denn ein Windows XP / Windows 2000 „Single-User“-PC mit einer NTFS-Partition?
    Hält diese nun Fremde fern, oder gibt es tatsächlich z.B. noch ein Dos-Programm, das NTFS Festplatten ausliest? (Ich dachte dafür hätte Microsoft ein Patch vor einigen Jahren angeboten)
  2. Angenommen ein Fremder baut eine NTFS-Festplatte aus und „hängt“ sie als Slave an ein Linux oder Windows-System. Hat die „Verschlüsselung“ RSA (o.ä.)-Qualität?

Vielen Dank für Antworten!

Bene

2

Moin

Im Moment gibt es sehr viele kostenlose Verschlüsselungs/
Entschlüsselungsprogramme als Zeitungsbeilage. Deshalb zwei
Fragen:

(Hast du da unten mitgelesen ?)

Hält diese (NTFS-Partition) nun Fremde fern, oder gibt es tatsächlich z.B. noch
ein Dos-Programm, das NTFS Festplatten ausliest?

http://www.ntfs.com/products.htm (NTFS Reader for DOS)

(war das erste was google ausgespuckt hat, gibt aber noch andere)

(Ich dachte
dafür hätte Microsoft ein Patch vor einigen Jahren angeboten)

MS bringt viele Patche’s raus. Aber der wäre neu…

  1. Angenommen ein Fremder baut eine NTFS-Festplatte aus und
    „hängt“ sie als Slave an ein Linux oder Windows-System. Hat
    die „Verschlüsselung“ RSA (o.ä.)-Qualität?

RSA an sich ist gut. Wenn der Schüssel nicht auch auf der Platte steht. (Bei von Windows verschlüsselten Dateien ist das aber leider der Fall)

Die Verschüsselung kann so gut sein wie sie will, wenn der Hacker/Angreifer den Schüssel hat kommt er auch an die Daten.

cu

3

Hi pumpkin!

Vielen Dank für Deine schnelle Antwort. Ich habe die Diskussion unten gelesen, mir war nicht ganz klar, dass meine Frage im Grunde das selbe ist.
Wenn ich das alles verstanden habe, ist NTFS unsicher, da man wie folgt vorgehen kann:

  1. Man liest die NTFS-Partition mit deinem erwähnten Tool aus
    Zwischenfrage: Kann man eine NTFS-Partition, zu der man nach nicht den Verschlüsselungsschlüssel hat, denn wenigstens nicht kopieren oder ist das auch bedenkenlos möglich.
  2. Man teilt den Verschlüsselungsschlüssel irgendwie seinem System (Linux oder vielleicht sogar dem eigenen Windows) mit, hängt die Festplatte ran und hat vollen Zugriff…

Also, wie macht das denn dann ein vernünftiges Verschlüsselungsprogramm z.B. Steganos Security Suite. Ich meine hier wird im Grunde ja auch ein temp. Laufwerk in einer Datei gespeichert. Im Grunde muss sich ja der Schlüssel in dieser Datei befinden, weil ansonsten das ganze auch völlig sinnlos wäre, korrekt?

Gruß
Benedikt

4

Moin

Wenn ich das alles verstanden habe, ist NTFS unsicher, da man
wie folgt vorgehen kann:

  1. Man liest die NTFS-Partition mit deinem erwähnten Tool aus

(oder mit einem der 5 anderen die google auf der 1. Seite anbietet…)

Zwischenfrage: Kann man eine NTFS-Partition, zu der man nach
nicht den Verschlüsselungsschlüssel hat, denn wenigstens nicht
kopieren oder ist das auch bedenkenlos möglich.

kopieren geht immer. Wenn der Schüssel fehlt kommt man nicht an den Inhalt der verschüsselten Dateien ran.

NTFS-Paritionen an sich werden nie verschlüsselt. Es werden immer nur einzelne Dateien verschlüsselt. Standartmässig wird also gar nicht verschlüsselt, nur wenn der Windows-User explizit im Explorer auf „verschüsseln“ klickt.

(versuch mal windows selbst zu verschlüssel… also wenn du das System mal nicht brauchts und eh neu installieren wolltest)

  1. Man teilt den Verschlüsselungsschlüssel irgendwie seinem
    System (Linux oder vielleicht sogar dem eigenen Windows) mit,
    hängt die Festplatte ran und hat vollen Zugriff…

(Man hat in jedem Fall vollen Zugriff auf nicht verschlüsselte Dateien)

Für Verschüsselte Dateien: ja, so in der Art. Genaue Details liefert Google.

Also, wie macht das denn dann ein vernünftiges
Verschlüsselungsprogramm z.B. Steganos Security Suite.

kenn ich nicht.

Ich
meine hier wird im Grunde ja auch ein temp. Laufwerk in einer
Datei gespeichert. Im Grunde muss sich ja der Schlüssel in
dieser Datei befinden, weil ansonsten das ganze auch völlig
sinnlos wäre, korrekt?

(Der Schüssel wird nie in der Datei gespeichert, so blöd ist keiner)

Wenn der Schüssel zusammen mit der Datei in „falsche“ Hände gerät hat man verloren. Der Schüssel und die Datei müssen möglichts getrennt gespeichert werden, also nicht auf der gleichen Platte, nicht auf dem gleichen System. Gute Tools können deshalb die Schlüssel entweder auf Diskette/USB-Memory-Stick/CD-RW… speichern oder auf einer SMART-Karte (Bank-Karte mit Chip, speziell für Verschlüsselungen) ablegen. In Betrieben werden die Schlüssel auch gerne auf zentralen Servern gespeichert.

Es gibt aber auch System die den Schlüssel gar nicht speichern. Der Schlüssel wird dann aus einem einzugebendem Passwort erzeugt/rerechnet. Das ist sicherer (es sei denn die Leute schreiben das Passwort auf Laptop’s…). Solche Verfahren sind meistens Symetrische Verfahren. Diese Verfahren kann man aber nicht für Digitale Unterschriften benutzen, weshalb sie am verschwinden sind.

(DES, 3DES, DESX, Blowfish, Rijndal,… sind symetrische. RSA, PGP, alles was sich in mail-Programme einbaut sind asymetrische)

hoffe geholfen zu haben.

cu

5

Hi,

zu Steganos:
Steganos legt die Datei mit dem Schlüssel dort ab wo du z.B. das virtuelle Laufwerk haben möchtest. Sollte jemand diese sle Datei haben, muss er nur das PW rausfinden und hat vollen Zugriff.

Frag mich nicht wie man das PW ausliest. Nach meinen Informationen ist das PW in dieser Datei gespeichert.

Gruß
Boris