Passwortschutz für einzelne Ordner unter XP

hallo, xp-freunde des w-w-w,

ich habe in einigen meiner ordner sensible daten gespeichert, die ich gern vor den augen und den zugriffen anderen nutzer meines pcs verstecken möchte.

nun bietet das verbergen von dateien zwar eine möglichkeit dazu, aber trotzdem sind die dateien ja recht leicht gefunden, was natürlich nicht der fall sein soll.

ich hab auch schon bei google gesucht, aber dort meist nur seiten zum passwort-schutz von webverzeichnissen gefunden bzw. tools, die nur eingeschränkt funktionsfähig sind, da trial-versionen.

ich bin auf der suche nach einem programm oder skript, mit dem ich ganz einfach innerhalb weniger augenblicke ein verzeichnis mit einem passwort sichern kann, ohne erst die darin enthaltenen daten alle einzeln verschlüsseln zu müssen.

kann mir da jemand was empfehlen, möglichst freeware?

• peace, ted

Hallo Ted,
Mit welchem Dateisystem ist denn Deine Festplatte formatiert?
NTFS oder FAT32?
NTFS hat als Bordmittel die Rechtevergabe. Und mit der kannst Du sehr wirkungsvoll Ordner und Dateien vor neugierigen Augen schützen.
Allerdings brauchst Du dann für jeden User ein seperates Benutzerkonto. Und das darf kein Admin-Konto sein.
Schau mal in der Windowshilfe nach „Rechtevergabe“ oder „Benutzerrechte“.

Erzähl mal!

Grüße, Fritz

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

scheißegal ob Fat32 oder NTFS!

Jeder Admin kann den Besitz übernehmen (NTFS) und sich die daten trotzdem anschauen.

Vergiß einen Passwortschutz unter XP für Ordner.

Den von Office läßt DU am besten auch gleich bleiben, da auf vielen FachzeitschrifenCD´s sich tool befinden zum herauslesen der PW.

Steganos (ohne Werbung machen zu wollen) bietet da möglichkeiten.

SteganosSecuritySuite 4.0 gabs als Vollversion auf der Heft-CD PC-Shoping 03/2003.
Da kann Du ein Laufwerk in echtzeit verschlüsseln mit einem beliebig hoch einstellbaren Schlüssel.
Sogar bei plötzlich ausfallendem System (z.B. Stromausfall) sind deine Daten geschützt und verschlüsselt.
Das ist eine echte alternative zur Rechteverwaltung unter NTFS.
FAT32, solltest DU es noch nutzen, naja …

Darf man Heft-CD-Software verschicken? Rechtlich meine ich!!!

Gruß Grüne

PS: Denke immer an dieser verdammten ~*.tmp Dateien beim benutzen von Office! Die könnte man, weiß aber nicht ob es funktionier, vieleicht über eine änderung der EInstellungen in das verschl Lw legen. Das habe ich allerdings noch nicht probiert. Wäre aber mal ne Idee

scheißegal ob Fat32 oder NTFS!

Nicht Scheißegal. Unter FAT32 gehts definitiv nicht.

Jeder Admin kann den Besitz übernehmen (NTFS) und sich die
daten trotzdem anschauen.

Ich hab ihm ja gesagt, daß die anderen User keine Admins sein dürfen

Vergiß einen Passwortschutz unter XP für Ordner.

Richtig. Passwortschutz brauchst Du nicht, weil die NTFS-Rechteregelung voll ausreicht. Oder wie glaubst Du, werden in großen Netzwerken mit hunderttausenden Usern und Rechner (ich administriere sowas) Dateien geschützt???

Den von Office läßt DU am besten auch gleich bleiben, da auf
vielen FachzeitschrifenCD´s sich tool befinden zum herauslesen
der PW.

Stimmt

Steganos (ohne Werbung machen zu wollen) bietet da
möglichkeiten.

SteganosSecuritySuite 4.0 gabs als Vollversion auf der Heft-CD
PC-Shoping 03/2003.
Da kann Du ein Laufwerk in echtzeit verschlüsseln mit einem
beliebig hoch einstellbaren Schlüssel.
Sogar bei plötzlich ausfallendem System (z.B. Stromausfall)
sind deine Daten geschützt und verschlüsselt.
Das ist eine echte alternative zur Rechteverwaltung unter
NTFS.
FAT32, solltest DU es noch nutzen, naja …

Darf man Heft-CD-Software verschicken? Rechtlich meine ich!!!

Gruß Grüne

Auch Gruß, Fritz

PS: Denke immer an dieser verdammten ~*.tmp Dateien beim
benutzen von Office! Die könnte man, weiß aber nicht ob es
funktionier, vieleicht über eine änderung der EInstellungen in
das verschl Lw legen. Das habe ich allerdings noch nicht
probiert. Wäre aber mal ne Idee

scheißegal ob Fat32 oder NTFS!

Nicht Scheißegal. Unter FAT32 gehts definitiv nicht.

Ja. Natürlich keine Rechteverwaltung unter FAT32.

Dafür funktioniert aber Steganos auf FAT32!

Ich meinte damit außerdem, daß Win-Dateisysteme für wirklich sensible Daten nicht ausreichen!

(PS: Ich administriere auch ein LAN + WAN)

scheißegal ob Fat32 oder NTFS!

Nicht Scheißegal. Unter FAT32 gehts definitiv nicht.

Ja. Natürlich keine Rechteverwaltung unter FAT32.

Dafür funktioniert aber Steganos auf FAT32!

Funzt der auch auf NTFS?
(Reine Neugier)

Ich meinte damit außerdem, daß Win-Dateisysteme für wirklich
sensible Daten nicht ausreichen!

Dann weißt Du ja sicherlich ne Alternative?
Laß ma höan.
Auch hier im Betrieb werden wirklich sensible Dateien nochmal verschlüsselt. Aber für den Normal-User reicht NTFS. Und eine vernünftige Passwortstrategie.

(PS: Ich administriere auch ein LAN + WAN)

Funzt der auch auf NTFS?
(Reine Neugier)

Ja und das beste ist, das diese Daten auf Basis deines PW verschlüsselt werden. Hast Du z.B. einen ganzen Satz als Pw hast Du eine große Verschlüsselung , bei mir z.B. ca 1500 bit
Nach der WinAnmeldung startet „PortableSafe“ und fragt dann dein PW ab und erstellt dann dein Imaginäres-Lw, daß man vorher selbstverständlich definiert hat. Meinetwegen 200Mb als Lw Z:\

Das ist natürlich auf deinem System auch als 200Mb große Datei zu erkennen. Irgenwo müssen die daten ja liegen, aber hier eben Verschlüsselt, je nach PW!

Ich meinte damit außerdem, daß Win-Dateisysteme für wirklich
sensible Daten nicht ausreichen!

Dann weißt Du ja sicherlich ne Alternative?
Laß ma höan.

Hab ich doch oben erwähnt!

Auch hier im Betrieb werden wirklich sensible Dateien
nochmal verschlüsselt. Aber für den Normal-User reicht NTFS.
Und eine vernünftige Passwortstrategie.

Das stimmt.

Aber wenn mehrere Admins ein Netz verwalten, ist bei Dir sicherlich auch so, wie schützt Du deine Daten.

Funzt der auch auf NTFS?
(Reine Neugier)

Ja und das beste ist, das diese Daten auf Basis deines PW
verschlüsselt werden. Hast Du z.B. einen ganzen Satz als Pw
hast Du eine große Verschlüsselung , bei mir z.B. ca 1500 bit

Und beim Passwortwechsel? Hier z.B. alle 40 Tage?

Nach der WinAnmeldung startet „PortableSafe“ und fragt dann
dein PW ab und erstellt dann dein Imaginäres-Lw, daß man
vorher selbstverständlich definiert hat.

Also bei jeder Anmeldung wird ein imaginäres Laufwerk erstellt.
Und wo sind die Daten vor der Erstellung des Laufwerks?

Meinetwegen 200Mb als Lw Z:\

Das ist natürlich auf deinem System auch als 200Mb große Datei
zu erkennen. Irgenwo müssen die daten ja liegen, aber hier
eben Verschlüsselt, je nach PW!

Ich meinte damit außerdem, daß Win-Dateisysteme für wirklich
sensible Daten nicht ausreichen!

Dann weißt Du ja sicherlich ne Alternative?
Laß ma höan.

Hab ich doch oben erwähnt!

Nö. Wo denn? Alternativ zum Win-Dateisystem?

Auch hier im Betrieb werden wirklich sensible Dateien
nochmal verschlüsselt. Aber für den Normal-User reicht NTFS.
Und eine vernünftige Passwortstrategie.

Das stimmt.

Aber wenn mehrere Admins ein Netz verwalten, ist bei Dir
sicherlich auch so, wie schützt Du deine Daten.

Bei uns herrscht da eine gewisse Ethik. außerdem hab ich keine privaten Dateien in der Arbeit.
Im Klartext: Jedr Admin kann meine Daten lesen, wir haben auch stellenweise die Rechner untereinander vernetzt.

Und beim Passwortwechsel? Hier z.B. alle 40 Tage?

was soll das win passwort mit dem „portablesafe“ zu tun haben?
Wie oft du das wechselst ist dein Ermessen

Und wo sind die Daten vor der Erstellung des Laufwerks?

Wo sind denn eure bevor ihr sie verschlüsselt?
Man kann doch in diesem Lw arbeiten und sie darauf erstellen!

Ich meinte damit außerdem, daß Win-Dateisysteme für wirklich
sensible Daten nicht ausreichen!

Dann weißt Du ja sicherlich ne Alternative?
Laß ma höan.

Hab ich doch oben erwähnt!

Nö. Wo denn? Alternativ zum Win-Dateisystem?

Ich kann über Linux oder NTFS4Dos alle NTFS-Rechte umgehen und das kann man noch nicht mal als „hacken“ bezeichnen. Jedes Dateisystem hat eine Lücke oder warum glaubst Du, dass es verschlüsselungssysteme gibt?
Meine Alternative war halt ein verschlüsseltes Lw mit Echtzeit verschlüsselung. Kannst wenn Du magst auch eine gesamte HDD verschlüsseln und benötigst halt beim start immer einen USB-Stick oder Disk mit schlüssel (ich meine nicht „syskey“!).

Auch hier im Betrieb werden wirklich sensible Dateien
nochmal verschlüsselt.

wo waren eure Daten vor verschlüsselung nochmal?

Bei uns herrscht da eine gewisse Ethik. außerdem hab ich keine
privaten Dateien in der Arbeit.

Was hat das mit privat zu tun?

Im Klartext: Jedr Admin kann meine Daten lesen, wir haben auch
stellenweise die Rechner untereinander vernetzt.

Wieviele User hattest Du vorhin erwähnt? Im ersten Moment dachte ich Du administrierst ein MAN oder WAN?
Wenn das mit der Ethik hinhauen würde, dann könnte ich ja meine Firewall wieder ausschalten und genüßlich durch´s INet surfen.
Sensible Daten werden eh in einem physisch getrennten Netz (vom Inter- und Intranet) verteilt oder eben nur auf Stand-alone-Pc´s bearbeitet

Ich kann über Linux oder NTFS4Dos alle NTFS-Rechte umgehen und
das kann man noch nicht mal als „hacken“ bezeichnen. Jedes
Dateisystem hat eine Lücke oder warum glaubst Du, dass es
verschlüsselungssysteme gibt?

Dafür gibt es ja die NTFS Dateisystemverschlüsselung (Eigenschaften / Erweitert). Dann werden nicht nur Rechte gespeichert, sondern auch die Inhalte verschlüsselt, so das beim Lesen unter Linux / DOS nur Müll rauskommt. Das kann man so sicher einstellen, das nicht einmal ein anderer Administrator an die Daten rankommt, ohne das NT Passwort des Benutzers zu kennen. Beim „neu setzen“ des Passwortes durch einen anderen Administrator sind die Daten verloren…

Im Klartext: Jedr Admin kann meine Daten lesen, wir haben auch
stellenweise die Rechner untereinander vernetzt.

Nicht unbedingt, ist Einstellungssache.

Alexander