ComputerBase Menü
Aktuelles

Temp Ordner mit EFS verschlüsseln?

P

p6121

Ensign
Registriert
Okt. 2009
Beiträge
129
Ich überleg mir gerade, ob ich von TrueCrypt auf EFS umsteige. EFS würde meinem Sicherheitsbedürfnis genügen und ich müsste nicht erst den Container mounten, um an die Dateien zu gelangen. Außerdem läuft der EFS Dienst sowieso die ganze Zeit und ich hätte ein installiertes Programm weniger. Wenn ich das mache, würde ich auch gleich den Temp Ordner C:\Users\<ich>\AppData\Local\Temp verschlüsseln.

Meine Fragen dazu:

- Hat hier einer Erfahrung mit EFS-verschlüsselten Temp Ordnern gemacht? Probleme?
- Welche anderen Temp/Cache Ordner sollte ich noch verschlüsseln?
- Was meint ihr allgemein zu EFS?

Mein OS ist Windows 7 Professional 32 Bit.

Danke!
 
EFS ansich sollte AES benutzen und somit sicher sein. beim passwort sieht das schon ganz anders aus, wenn das nur mit NTLM gesichert ist kannst du es knicken sobald der angreifer auch nur ein bisschen von verschlüsselung versteht.

wenn du dir sorgen um spuren in temporärem zeug machst könntest du auch die gesamt platte verschlüsseln, dann bist du sicher...öh...solange der PC nicht läuft und auch keine schadsoftware installiert oder keylogger an deiner tastatur befestigt sind oder dich jemand beim passwort eintippen beobachten kann. ^^

pass mit EFS bloß auf dass du dein nutzer profil nicht killst, dann ist der schlüssel nämlich weg und du kannst noch so oft dein passwort eingeben.

persönliches fazit: gegen den unbedarften dieb den deine daten auch nicht unbedingt interessieren (der wird auch sicher kein *TEMP* durchsuchen) ist EFS gut und bequem. falls du aber verfolgung von kompetenterer und entschlossenerer seite fürchtest rate ich dringendst davon ab.
 
Zuletzt bearbeitet von einem Moderator:
Wegen evtl. Strafverfolgung verschlüssele ich das nicht. Mir geht es darum, dass auf dem Laptop, falls geklaut/verloren, jedenfalls meine privaten Bilder und Dokumente sicher sind. Das sind keine supersensiblen Daten, aber natürlich unangenehm, wenn in fremden Händen. Mit TrueCrypt die ganze Platte verschlüsseln scheint mir dafür etwas überdimensioniert.

Bei EFS sehe ich einfach den Vorteil der besseren Ergonomie und der sichereren Backups. Ich sichere die Container ab und zu auf einem USB Stick. Wenn da mal ein paar Bereiche kaputt gehen sollten, habe ich gleich den ganzen Container verloren. Wenn das EFS verschlüsselt abgespeichert wird nur ein paar Bilder. Ob die Dateinamen, -größen, -zeiten sichtbar sind, ist egal. Das ewige Containermounten nervt mittlerweile nur noch.

Wenn ich bei EFS das Zertifikat exportiere und sichere, müsste es doch egal sein, ob ich das Benutzerprofil lösche oder das System neu installiere, oder? Das Anmeldepasswort bei Windows ist mittlerweile sicher. Ich habe jedenfalls keinen Artikel gefunden, der deshalb von EFS abrät.

Ich habe den Temp Ordner übrigens jetzt verschlüsselt. Läuft soweit ganz gut und testweise Installationen machten keine Probleme. Downloads mit Chrome landen jetzt verschlüsselt in meinem Downloadordner - nicht so toll. Werde das mal weiter beobachten.

Wie ist das eigentlich, wenn ich mit dem Windows Media Player Filme anschaue. Werden da irgendwo Temp Dateien abgelegt? Werden irgendwo Temp dateien abgelegt, wenn ich Bilder anschaue?

Ich verschlüssele als angemeldeter Benutzer. Kann das über das Administratorkonto ausgehebelt werden?
 
dein nutzerpasswort wird mit MD5 "geschützt", ist also alles andere als sicher _wenn_ es jemand wirklich haben will. aber für deinen zweck ist EFS sicherlich mehr als genug :)

ist jetzt leider keine direkte anwort aber mit dem Process Monitor kannst du dir unter anderem angucken welche dateien welches programm öffnet. mit ein paar filtern siehst du dann auch schnell ob es was in temp rumpfuscht ;)

noch ein lesetipp zum thema administrator: http://en.wikipedia.org/wiki/Encrypting_File_System#Decrypting_files_using_the_local_Administrator_account
das mit SYSKEY klingt gut, ist nämlich wirklich verdammt einfach ein windows passwort zu ersetzen, oder auch mit mehr aufwand zu entschlüsseln.
 
Zuletzt bearbeitet von einem Moderator:
Ich setze auch EFS ein mit starkem Login PW und bin noch zufrieden. Hier habe ich viele Antworten gefunden, ich muss es ja hier nicht zitieren. http://board.protecus.de/t38435.htm. Dort auch den ersten Link.
Mit dem Temp Ordner verschlüsseln hatte ich einmal Probleme. Aua, bis ich dahinter gekommen bin. Gdata hat in meinem Temp-Verzeichnis, verschlüsselt, ein Update angelegt, dass aber wegen EFS nicht korrekt installiert werden konnte.
Ergänzung ()

Man sollte nur ganze Ordner verschlüsseln (nicht einzelne Dateien), da beim entschlüsseln die temp Datei in diesem Ordner ebenfalls verschlüsselt bleibt.

Habe verschl. "C:\Users\...\AppData", viele musste ich ignorieren, da EFS keine Systemdateien verschlüsselt, nur Bitlocker und die ganzen "eigenen Ordner". Die habe ich auch noch über Pfad auf einen anderen Datenträger gelegt.

Wichtig ist auch den privaten Schlüssel zu exportieren, löschen und ihn dann wieder als nicht exportierbar wieder zu importieren, vielleicht geht es auch einfacher.;)
Den privaten Schlüssel kann dann keiner mehr exportieren. Du solltest aber auf unterschiedlichen Medien den Schlüssel sicher aufbewahren.
 
Zuletzt bearbeitet:
Danke für die Tipps! Der private Schlüssel kann doch nur exportiert werden, wenn das Benutzerkonto angemeldet ist und dann ist es sowieso zu spät. Oder kann der private Schlüssel (ohne Benutzerkonto-Kennworteingabe oder mit Tools) bei Windows 7 auch vom Administratorkonto aus exportiert werden? Dann müsste ich das Administratorkonto mit einem ähnlich starken Passwort wie das Benutzerkonto sichern. Jetzt hat das Administratorkonto nur ein ganz schwaches Passwort (mein Vorname klein geschrieben). Da liegen halt keine privaten Daten. Es geht wie gesagt auch nicht darum, dass hier irgendjemand Keylogger oder so installiert, sondern nur um Sicherheit im Verlustfall.

Das exportierte Zertifikat sichere ich übrigens online in meinem Mailaccount und auf einem USB Stick. Ich vertraue MS einfach mal, dass die Zertifikatsverschlüsselung sicher ist. Gibt ja EFS nicht erst seit gestern.

EDIT: Wenn ich das Zertifikat gesichert habe und das System mal neu installieren muss (Daten liegen nicht auf der Systempartition), bin ich wirklich auf der sicheren Seite, oder? Ich kann das Zertifikat also einfach wieder importieren und auf die verschlüsselten Daten zugreifen?
 
Zuletzt bearbeitet:
p6121 schrieb:
...Der private Schlüssel kann doch nur exportiert werden, wenn das Benutzerkonto angemeldet ist...
Zum Vergrößern anklicken....
Ja, so ist auch mein Kenntnisstand. Aber wir "Normaluser" wissen doch gar nicht was alles passieren kann.

...Oder kann der private Schlüssel (ohne Benutzerkonto-Kennworteingabe oder mit Tools) bei Windows 7 auch vom Administratorkonto aus exportiert werden? Dann müsste ich das Administratorkonto mit einem ähnlich starken Passwort wie das Benutzerkonto sichern. Jetzt hat das Administratorkonto nur ein ganz schwaches Passwort (mein Vorname klein geschrieben). Da liegen halt keine privaten Daten.
Zum Vergrößern anklicken....
So wie es geschrieben steht nein, auch mit Admin nicht.
Und Daten können auch nur mit Wiederherstellungsagent geöffnet werden, den habe ich natürlich nicht. Mit dem Admin-Konto habe ich es gar nicht ausprobiert, da es standardmäßig deaktiviert ist. Wenn Du ihn aktiviert hast, würde ich dem System-Administrator schon ein sehr sicheres PW geben. Auch aus allen anderen Gründen.

Es geht wie gesagt auch nicht darum, dass hier irgendjemand Keylogger oder so installiert, sondern nur um Sicherheit im Verlustfall.
Zum Vergrößern anklicken....
Ich verunsichere niemand gerne, aber da hättest du auch noch auf Bitlocker setzten sollen und damit die ganze Festplatte verschlüsseln sollen. Leider nicht in Prof. enthalten, aber es gibt ja noch andere.
Bei mir ist es genau anders herum, ich möchte halt auch mehr eine gewisse Netzsicherheit. Ich beschäftige mich schon lange damit, aber je mehr, desto schlechter sieht es mit der Sicherheit aus. Online ist anscheinend nichts sicher. Vielleicht ein ungemounteter TC-Container oder andere Container.
TC war mir auch zu nervig und ich war mir nie sicher wo ein Programm gerade temp. Daten ablegt. Bei EFS verschlüssele ich halt was ich vermute.

Das exportierte Zertifikat sichere ich übrigens online in meinem Mailaccount...
Zum Vergrößern anklicken....
Hoffentlich ist Zertifikats PW auch sehr sicher.

EDIT: Wenn ich das Zertifikat gesichert habe und das System mal neu installieren muss (Daten liegen nicht auf der Systempartition), bin ich wirklich auf der sicheren Seite, oder? Ich kann das Zertifikat also einfach wieder importieren und auf die verschlüsselten Daten zugreifen?
Zum Vergrößern anklicken....
Das mache ich schon seit Jahren, noch nie ist der priv. Schlüssel korrupt gewesen, aber deswegen habe ich auch mehrere Versionen des selben priv. Schlüssels gesichert, falls mal einer korrupt wird. Die verschl. Daten waren auch noch nie kaputt. Ich habe auch verschl. Daten auf andere Computer und Accounts übertragen, alles kein Problem.
Die wichtigsten Daten habe ich auch noch unverschl. wo anders.:). Sicher ist sicher.
 
Zuletzt bearbeitet:
Ich habe noch alles online gesichert. Videos und Bilder bei flickr, die anderen Sachen bei Zumodrive. Bitlocker ist für mich genauso oversized wie TC (und langsamer als TC). Ich glaube ich bekomme bald Win 7 Enterprise. Da ist das auch dabei aber ohne TPM Chip müsste ich dann mit USB Stick starten und das ist richtiger Mist.
Ergänzung ()

@ Engine

Hast du mal das Advanced EFS Datarecovery von Elcomsoft ausprobiert? Ist das so ein Snakeoil wie deren Programm für RAR (= simples Brute Force), oder kommt man damit anders an die Daten ran?
 
Ich denke denen (ich meine board.protecus.de) kann man weitestgehend vertrauen. Ohne Passwort, und dieses auch nicht per LM-Hash in die SAM schreiben lassen, des Verschlüsslers geht nichts.http://board.protecus.de/t30175.htm

ist also kein Wundermittel, eher zweifelhafte Software.
 
Zuletzt bearbeitet:
Habe die EFS-Verschlüsselung jetzt eine Weile laufen. Funktioniert vollkommen problemlos und transparent. Für meine Zwecke auf jeden Fall besser geeignet als TrueCrypt. Neben meinen Foto- und Dokumentenordnern auf einer extra Partition habe ich auf der Systempartition noch ein paar Unterordner im "Benutzer"-Ordner verschlüsselt (Google Chrome User Data und Nokia Social Hub).

Die Auslagerungsdatei habe ich auch verschlüsselt. Die Verschlüsselung kann man mit "fsutil behavior set encryptpagingfile 1" über die Eingabeaufforderung als Admin anschalten.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

BunkerKillar
Efs verschlüsselte Dateien entschlüsseln
Antworten
7
Aufrufe
1.912
BunkerKillar
BunkerKillar
Wechhe
EFS Verschlüsselung rückgängig machen
Antworten
13
Aufrufe
7.923
Yuuri
Yuuri
1lluminate23
Temp Ordner im Hauptverzeichnis mit einer Textdatei "UninstallItems"
Antworten
7
Aufrufe
2.810
1lluminate23
1lluminate23
CloudConnected
Temp Ordner von 7zip ändern
Antworten
4
Aufrufe
3.642
CloudConnected
CloudConnected
T
EFS-Verschlüsselte Dateien beim Kopieren entschlüsseln
Antworten
2
Aufrufe
1.989
thomas_t
T
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz