Truecrypt - Container über Netzwerk erreichbar?

neuhier08

Lt. Commander
Registriert
Sep. 2008
Beiträge
1.673
Hi,

ich nutzte seit Jahren Truecrypt um meine privaten Daten zu sichern. Ich habe einen Container, der verschlüsselt in der Dropbox liegt. Das ganze auf dem Firmenrechner.

Frage:
Wenn ich diesen Container mounte, dann ist dieser als Laufwerk eingebunden. Ist er dadurch automatisch im Firmennetzwerk über (zb die automatische Adminfreigabe) erreichbar? Sprich, könnte jemand von der Firma auf die Daten zugreifen?

Fall ja, was könnte ich machen, um das zu verhindern?
Das einzige was mir spontan eingefallen ist, wäre zusätzlich die Inhalte nochmal mit zb Boxcrypt zu verschlüsseln.

Freu mich über Infos.
 
Wenn du das ganze gemountet hast, ist es wie eine normale Festplatte, die du angeschlossen hast.
Solange du auf die Dateien zugreifen kannst, kann auch jedes Programm darauf zugreifen - und damit auch die Freigabe. Wenn sie so konfiguriert ist, dass automatisch alles freigeben wird...

Was willst du mit Boxcrypt erreichen? Der Container ist dann immer noch gemountet.
 
neuhier08 schrieb:
Wenn ich diesen Container mounte, dann ist dieser als Laufwerk eingebunden. Ist er dadurch automatisch im Firmennetzwerk über (zb die automatische Adminfreigabe) erreichbar? Sprich, könnte jemand von der Firma auf die Daten zugreifen?
Na nur wenn überhaupt eine Freigabe existiert. Um ganz sicher zu gehen, könntest Du schauen, ob auf nem Netzwerkport ein Dienst lauscht.
 
Danke für die Antworten. Gibt es eventuell ein Tool, das folgendes bewerkstelligt: Alle Dateien eines Laufwerks bleiben verschlüsselt, bis auf eine, mit der gerade gearbeitet wird? Ich dachte dazu könnte ich ev. boxcryptor verwenden.
 
um das geht es ja nicht. eigentlich ist es unabhängig von dropbox. mir geht es darum, wie ich files so verschlüsseln kann, dass nur ich sie lesen kann :)
 
Zuletzt bearbeitet: (push)
Windows bietet von Haus aus eine Verschlüsselung auf Basis von Zertifikaten. Wenn das Zertifikat nur auf deinem Benutzer eingerichtet ist sollten andere, auch wenn sie übers Netzwerk auf deine Platte gucken können, die Daten nicht lesen können. Dateinamen werden da aber glaub ich nicht verschlüsselt.
 
neuhier08 schrieb:
um das geht es ja nicht. eigentlich ist es unabhängig von dropbox. mir geht es darum, wie ich files so verschlüsseln kann, dass nur ich sie lesen kann :)

Über eine verschl. zip/rar/7z-Datei.
Du musst nur darauf achten, wo die Temp-Datei beim Betrachten landet.
 
Wenn du einen Firmenrechner verwendest der unter der Kontrolle der firmeninternen IT steht ist es egal was du auf dem Rechner machst, sie können alles abgreifen. Mit Admin Rechten hat man auf alle System Ressourcen Zugriff, da braucht man kein Netzwerkfreigabe. Die einzige Möglichkeit wie du das verhindern kannst ist einen Rechner zu verwenden auf den nur du Zugriff hast (d.h. kein Firmenrechner).
 
engine schrieb:
Über eine verschl. zip/rar/7z-Datei.
Du musst nur darauf achten, wo die Temp-Datei beim Betrachten landet.

Das ist leider keine Option. Der TC-Conainer hat 4GB. Ich zippe und entpacke ja nicht alles.

Olunixus schrieb:
Windows bietet von Haus aus eine Verschlüsselung auf Basis von Zertifikaten. Wenn das Zertifikat nur auf deinem Benutzer eingerichtet ist sollten andere, auch wenn sie übers Netzwerk auf deine Platte gucken können, die Daten nicht lesen können. Dateinamen werden da aber glaub ich nicht verschlüsselt.

hört sich interessant an - gibts da mehr details?
 
neuhier08 schrieb:
Ich zippe und entpacke ja nicht alles.

Brauchst du ja nicht. Einfach "solid archive" auslassen, dann wird jede Datei einzeln Komprimiert/verschlüsselt.
 
neuhier08, du hast auf deinem Firmen-PC admin. Rechte?
Sonst bekommst du kein Zertifikat installiert.
Und einen "veralteten ;) " TC Container nicht gemountet.
 
Das mit dem Solid Archive ist mir noch nicht ganz klar. Ja Admin-Rechte sind vorhanden.
 
Zuletzt bearbeitet: (push)
Wenn du ein "solides" Archiv erstellst, werden alle Dateien "zu einer" zusammengefasst, um so die Platzeinsparung zu erhöhen (da es dann besser komprimiert werden kann).

Machst du es nicht "solide", wird jede Datei einzeln für sich archiviert.


Bei erstem muss man, um an die letzte Datei zu kommen alle vorherigen ebenfalls dekomprimieren und/oder entschlüsseln.
Bei letzterem kannst du direkt die gewünscht Datei extrahieren, weshalb es dann nicht mehr interessiert wie groß das Archiv ist.
 
neuhier08, Olunixus hatte es schon erwähnt. Aber wie immer hier, keine Gewähr bei Datenverlust! Vor dem Verschlüsseln ein sicheres Backup der Klar-Dateien erstellen!

Da ich selber extensiv Windows efs einsetze, kann ich dir efs empfehlen.
Das heißt, deine Dateien efs-verschlüsseln, das Zertifikat mit privatem Schlüssel extern sichern mit starkem PW und die verschl. Dateien in den Container packen.
Das Zertifikat kannst du dann woanders importieren (priv. Schlüssel nicht exportierbar markieren).
Ein starkes Windows Benutzerkennwort ist Voraussetzung.

Der Umgang mit Windows efs ist nicht ganz einfach, aber für jeden nutzbar:
Ich "erschlage dich mal mit Infos, die du für dich ordnen musst und auch weitere einholen musst, das ist nur ein erster Einblick.
https://technet.microsoft.com/de-de/library/cc162818.aspx
http://www.pc-magazin.de/ratgeber/dateien-mit-efs-verschluesseln-1439220.html
https://www.bsi.bund.de/DE/Themen/I...utzKataloge/Inhalt/_content/m/m04/m04147.html
und viele weitere Seiten wie diese mit speziellen Infos:
https://www.elcomsoft.de/WP/advanta...d_effective_recovery_of_encrypted_data_de.pdf

Fragen dazu:
https://social.technet.microsoft.co.../efs-und-onlineangriff?forum=w7itprogeneralde
 
BagBag danke für den Input, aber entpacken und packen ist mir zu umständlich. das muss einfacher gehen.
@engine: danke werd mir das mal zu gemüte führen.
 
Was ist daran umständlich? Öffnen, Doppelklick, bearbeiten und dann fragt winrar auch schon ob es das aktualisierte speichern soll.

Bei einer neuen Datei einfach reinziehen und fertig.
 
an einem 7zip o. ähnliche ist wirklich nichts kompliziert,
einfacher und sichererer geht fast nicht mehr, bis auf die Temp-Datei.

Der Vorteil an efs ist, dass auf der Festplatte beim Betrachten nichts unverschlüsselt temp. gespeichert wird.

Die Frage ist aber immer noch, ob die Dateien bei einem offenen TC-Container übers Netzwerk weg kopiert werden können, ich kanns nicht testen.
Ich dachte TC entschlüsselt transparent beim Öffnen.
 
engine schrieb:
Ich dachte TC entschlüsselt transparent beim Öffnen.
Macht es. Aber eben auch bei einem Zugriff übers Netzwerk..
 
Zurück
Oben