Pfad von Eigene Dateien auf D:\, D:\ verschlüsseln ?

[fiatpanda]

Hallo,

ich habe auf mein Notebook Windows XP Home SP3 drauf.

2 Partitionen :

C:\ für Windows XP + Programmen
D:\ Für Daten, u.a. Eigene Dateien.

Ich habe unter XP den Pfad von Eigene Dateien auf D:\Eigene Dateien geändert.

D.h. unter D:\ habe ich den Ordner
Eigene Dateien, mit den Unterordnern

• Eigene Bilder
• Eigene Musik
• Eigene Videos

Ich habe im Startmenü Rechtsklick auf Eigene Dateien gemacht und unter Eigenschaften den Pfad auf den vorhin genannten Ordner geändert.
Nun wenn ich z.B. Bilder unter D:\Eigene Dateien\Eigene Bilder mache sehe ich diese auch wenn ich die originale Verknüpfung "Eigene Bilder" im Startmenü öffne. Das ist so gewollt. Geht genauso mit Eigene Musik.

Nun möchte ich gerne das ganze Laufwerk D mit TrueCrypt verschlüsseln. Habe keine Ahnung wie das funktioniert, habe TC nie benutzt.

Wie sieht es nun aus wenn ich das LW verschlüssle und ich dann z.B. im Startmenü auf Eigene Bilder gehe ? Werde ich dann nach dem Passwort gefragt und es öffnen sich die Bilder ? Wenn Ja wäre dies perfekt und genauso wie ich will.

Kann mir bitte jemand erklären wie ich das anstellen kann ?

Ich habe erst am Freitag wieder Zugriff auf den Laptop somit habe ich es nicht eillig.

Danke

 

[[GP] mino]

wenn das notebook nicht ausschließlich von dir benutzt wird, würde ich empfehlen die sensitiven daten auf einen usb-stick auszulagern.

das, weil du niemanden daran hindern kannst den verschlüsselten container zu löschen oder dir einen keylogger unterzuschieben.

 

[fiatpanda]

@ [GP] mino

Eigenlich wird das Notebook zu 80% von mir genutzt, allerdings gebe ich es gerne aus der Hand da ich es extra für sowas zugelegt habe (altes und günstiges Notebook). Ich hab da nicht wirklich "sensitive" Daten drauf, es geht mir da rum das keinem die Daten was angehen. Also es sind keine geheimen Daten wie Bankdaten oder wass weis ich was.

 

[[GP] mino]

wenn du aber doch der benutzer mit den größten privilegien auf dem notebook ist, kannst doch einfach ein den hier machen:

rechtsklick auf den ordner -> eigenschaften -> sicherheit > "jeder" -> zugriff verweigern

aus dem grund wurden doch benutzerkonten mit bestimmten zugriffsrechten erfunden, sowie entsprechende dateisysteme wie NTFS die genau das für dich übernehmen

 

[Bbig]

Truecrypt ~ hat eigentlich gute Doku
<- or ->
AxCrypt ~ wenn du mit TC nicht zu recht kommst

 

[Helibob]

aus dem grund wurden doch benutzerkonten mit bestimmten zugriffsrechten erfunden, sowie entsprechende dateisysteme wie NTFS die genau das für dich übernehmen

Wenn du es so machst:
Vergiss nicht ein "Aministrator-Password" zu vergeben, falls noch nicht geschehen!
(Bei XP-Home kann man sich (nur) im abgesicherten Modus als "Administrator" anmelden,
standardmäßig ist es ungeschützt!)

die sensitiven daten auf einen usb-stick auszulagern.

das, weil du niemanden daran hindern kannst den verschlüsselten container zu löschen oder dir einen keylogger unterzuschieben.

Einen oder auch mehrere Systemordner auf ein Wechseldatenträger zu verschieben,
halte ich für problematisch, weil wenn er einmal vergessen wird einzustecken,
sobald auf diese zugegriffen wird, wird dieser (soweit ich weiß) wieder auf den Standard geändert.

Warum sollte ein USB-Stick für einen Keylogger ein Hindernis sein?

 

[[GP] mino]

habe mich unglücklich ausgedrückt. statt auszulagern sollten die relevanten dateien lieber erst garnicht auf dem notebook liegen bleiben.

 

[Spik3]

So wie der TE es beschrieb wird das nicht funktionieren.
Ich hab es ähnlich mit D: und Eigene Dateien.
Wenn du D: als Partition verschlüsseln willst MUSST du die Daten erst auf einer anderen Partition sichern. Denn durch die Verschlüsselung unter XP, gehen erstmal alle Daten verloren für Datenpartitionen.
Hast du keine Systemverschlüsselung, also C und startest XP dann wird D: verschlüsselt sein.
Jetzt kannst du nicht einfach auf D: Eigene Bilder gehen und da kommt die pw Abfrage. Windows wird D: als Raw/unformatiertes Laufwerk erkennen. Du musst D: erst entschlüsseln, dann erscheinst es unter Arbeitsplatz als D: und mögliche (Spiele/Programm) Verknüpfungen von D: zum Desktop als Beispiel bekommen wieder ihren richtigen Pfad. Und dann geht das auch erst über Startmenü > Eigene Bilder usw.

Um das nicht manuell nach jeden Neustart zu machen gibt es die Möglichkeit:
In eine Textdatei den Befehlzeilenparameter mit KLARTEXT pw schreiben und die .txt in .bat umbennen.
Die Datei ausführen, es öffnet sich ein Dos Fenster kurz, hier steht das pw in Klartext und 2-3sec. später ist D: verfügbar/entschlüsselt. Ein Fremder der aber zu C: Zugang hat, oder im richtigen Moment auf dein Bildschirm schaut, kann dann aber auch leicht das PW rausfinden - logisch es steht ja in der Datei.
Truecrypt in den Autostart nehmen und den registry key mit den Befehlen zum mounten von D: funktioniert auch, aber hier ist das PW ebenso in Klartext in dem Regkey drin.
Hat jemand wie gesagt Zugang zu C und schaut in deinen Autostart, sieht da Truecrypt mit dem Pw...wars das

Du solltest C:Systempartition auch verschlüsseln mit Preboot Auth. Und dann noch ein Adminpw vergeben in XP.
Mit einer Verknüpfung ala:
%windir%\System32\rundll32.exe user32.dll,LockWorkStation
Kannst du den Desktop sperren während alle Progs im Hintergrund weiterlaufen. Das machst du immer wenn dein Notebook anbleiben soll du aber grade nicht da bist und befürchtest jemand könnte beigehen.
Geht jemand bei, kann er ohne das XP Kennwort nichts entsperren, startet er neu und will von WinCD das PW zurücksetzen, greift die C: Systemverschlüsselung und somit der Truecrypt Bootloader > auch keine Chance.
Die einzigste Möglichkeit das Fremde nun noch das pw in Klartext sehen wäre wenn du den regkey/autostart selbst aufrufst und dir jemand auf den Bildschirm schaut, oder du vergisst/zu faul bist das Notebook wegen einer 30sec. Pinkelpause zu sperren.
Mit einer G15 Tastatur, sprich programmierbaren Tasten hat man noch bessere Möglichkeiten.

Abgesehen von keyloggern und so Zeug natürlich.
Besser aber du gibst das PW für D: immer manuell ein, auch wenn es nervig ist