Hallo Basti
Was für ein Sinn macht es wenn ich als Admin einen Gast
einrichte und diesen dann eingeschränkten zugang zum PC
genehmige. Wenn der Gast aber den Rechner im abgesicherten
Modus startet, dann kann er das Passwort umgehen! Also, was
für ein Sinn macht so eine Passwortabfrage.
Der Herr Microsoft bietet seit NTFS die wunderbare Möglichkeit der Verschlüsselung einzelner Dateien, Verzeichnisse und ganzer logischer Partitionen. Wer das Passwort nicht besitzt, dem hilft auch kein Start im abgesicherten Modus etwas.
Im Hilfe und Supportcenter von XP habe ich diese Textstelle gefunden:
Zitatanfang
Um Eigenschaften für die Archivierung, Indizierung, Komprimierung oder Verschlüsselung von NTFS-Laufwerken zu ändern, klicken Sie mit der rechten Maustaste auf die Datei oder den Ordner, klicken auf Eigenschaften, auf Erweitert und wählen dann die zu ändernden Optionen
aus.
Zitatende
Wer allerdings diese Möglichkeit per Tweaker vom Typ „Ich mache alle Systeme perfekt platt“ abgeschaltet hat (Stichwort „Zipkomprimierte Ordner“), weil sie zu unsicher, hinderlich oder sogar überflüssig erscheinen, der kann es auch PGP 9.0 überlassen. Einen guten Ausgangspunkt findest du hier http://www.netzwelt.de/news/71119-verschluesselung-p…
Wie kann ich den abgesicherten Modus unterbinden? Bei Win9X
ging es über die MSDOS.SYS.
Wenn ich meine BartPE in deinen PC stecke, dann nützt dir bei keinem bekannten BS weder die Abschaltung des abgesicherten Modus, noch alle möglichen Restriktionen gegenüber „Gästen“ und anderen Benutzern etwas. Es sind nur noch sicher verschlüsselte Dateien, Verzeichnisse oder Laufwerke vor meinem Zugriff geschützt. Ganz einfach weil ich mir zwar diese Daten auf eine CD brennen (Nero auf BartPE) und mitnehmen kann, jedoch nicht das dazugehörige Passwort besitze.
Du hast wieder mal das falsche Sicherheitskonzept meint
der hinterwäldler