Truecrypt - Container über Netzwerk erreichbar?

neuhier08 · 4. Februar 2017

Hi,

ich nutzte seit Jahren Truecrypt um meine privaten Daten zu sichern. Ich habe einen Container, der verschlüsselt in der Dropbox liegt. Das ganze auf dem Firmenrechner.

Frage:
Wenn ich diesen Container mounte, dann ist dieser als Laufwerk eingebunden. Ist er dadurch automatisch im Firmennetzwerk über (zb die automatische Adminfreigabe) erreichbar? Sprich, könnte jemand von der Firma auf die Daten zugreifen?

Fall ja, was könnte ich machen, um das zu verhindern?
Das einzige was mir spontan eingefallen ist, wäre zusätzlich die Inhalte nochmal mit zb Boxcrypt zu verschlüsseln.

Freu mich über Infos.

Bagbag · 4. Februar 2017

Wenn du das ganze gemountet hast, ist es wie eine normale Festplatte, die du angeschlossen hast.
Solange du auf die Dateien zugreifen kannst, kann auch jedes Programm darauf zugreifen - und damit auch die Freigabe. Wenn sie so konfiguriert ist, dass automatisch alles freigeben wird...

Was willst du mit Boxcrypt erreichen? Der Container ist dann immer noch gemountet.

Masamune2 · 4. Februar 2017

Sprich, könnte jemand von der Firma auf die Daten zugreifen?

Ja wäre theoretisch möglich wenn jemand davon weiß und dann darauf zugreift wenn der Container gemountet ist.

Fall ja, was könnte ich machen, um das zu verhindern?

Deine privaten Daten vom Firmenrechner runter lassen.

andy_m4 · 5. Februar 2017

neuhier08 schrieb:
Wenn ich diesen Container mounte, dann ist dieser als Laufwerk eingebunden. Ist er dadurch automatisch im Firmennetzwerk über (zb die automatische Adminfreigabe) erreichbar? Sprich, könnte jemand von der Firma auf die Daten zugreifen?

Na nur wenn überhaupt eine Freigabe existiert. Um ganz sicher zu gehen, könntest Du schauen, ob auf nem Netzwerkport ein Dienst lauscht.

neuhier08 · 5. Februar 2017

Danke für die Antworten. Gibt es eventuell ein Tool, das folgendes bewerkstelligt: Alle Dateien eines Laufwerks bleiben verschlüsselt, bis auf eine, mit der gerade gearbeitet wird? Ich dachte dazu könnte ich ev. boxcryptor verwenden.

IceDragon2 · 9. Februar 2017

TrueCrypt ist nicht mehr aktuell. Es gibt mit VeraCrypt einen kompatiblen Nachfolger.
https://veracrypt.codeplex.com/
https://sourceforge.net/projects/veracrypt/

neuhier08 · 10. Februar 2017

um das geht es ja nicht. eigentlich ist es unabhängig von dropbox. mir geht es darum, wie ich files so verschlüsseln kann, dass nur ich sie lesen kann

Olunixus · 19. Februar 2017

Windows bietet von Haus aus eine Verschlüsselung auf Basis von Zertifikaten. Wenn das Zertifikat nur auf deinem Benutzer eingerichtet ist sollten andere, auch wenn sie übers Netzwerk auf deine Platte gucken können, die Daten nicht lesen können. Dateinamen werden da aber glaub ich nicht verschlüsselt.

engine · 19. Februar 2017

neuhier08 schrieb:
um das geht es ja nicht. eigentlich ist es unabhängig von dropbox. mir geht es darum, wie ich files so verschlüsseln kann, dass nur ich sie lesen kann

Über eine verschl. zip/rar/7z-Datei.
Du musst nur darauf achten, wo die Temp-Datei beim Betrachten landet.

/root · 20. Februar 2017

Wenn du einen Firmenrechner verwendest der unter der Kontrolle der firmeninternen IT steht ist es egal was du auf dem Rechner machst, sie können alles abgreifen. Mit Admin Rechten hat man auf alle System Ressourcen Zugriff, da braucht man kein Netzwerkfreigabe. Die einzige Möglichkeit wie du das verhindern kannst ist einen Rechner zu verwenden auf den nur du Zugriff hast (d.h. kein Firmenrechner).

neuhier08 · 25. Februar 2017

engine schrieb:
Über eine verschl. zip/rar/7z-Datei.
Du musst nur darauf achten, wo die Temp-Datei beim Betrachten landet.

Das ist leider keine Option. Der TC-Conainer hat 4GB. Ich zippe und entpacke ja nicht alles.

Olunixus schrieb:
Windows bietet von Haus aus eine Verschlüsselung auf Basis von Zertifikaten. Wenn das Zertifikat nur auf deinem Benutzer eingerichtet ist sollten andere, auch wenn sie übers Netzwerk auf deine Platte gucken können, die Daten nicht lesen können. Dateinamen werden da aber glaub ich nicht verschlüsselt.

hört sich interessant an - gibts da mehr details?

Bagbag · 25. Februar 2017

neuhier08 schrieb:
Ich zippe und entpacke ja nicht alles.

Brauchst du ja nicht. Einfach "solid archive" auslassen, dann wird jede Datei einzeln Komprimiert/verschlüsselt.

engine · 26. Februar 2017

neuhier08, du hast auf deinem Firmen-PC admin. Rechte?
Sonst bekommst du kein Zertifikat installiert.
Und einen "veralteten

" TC Container nicht gemountet.

neuhier08 · 27. Februar 2017

Das mit dem Solid Archive ist mir noch nicht ganz klar. Ja Admin-Rechte sind vorhanden.

Bagbag · 5. März 2017

Wenn du ein "solides" Archiv erstellst, werden alle Dateien "zu einer" zusammengefasst, um so die Platzeinsparung zu erhöhen (da es dann besser komprimiert werden kann).

Machst du es nicht "solide", wird jede Datei einzeln für sich archiviert.

Bei erstem muss man, um an die letzte Datei zu kommen alle vorherigen ebenfalls dekomprimieren und/oder entschlüsseln.
Bei letzterem kannst du direkt die gewünscht Datei extrahieren, weshalb es dann nicht mehr interessiert wie groß das Archiv ist.

engine · 5. März 2017

neuhier08, Olunixus hatte es schon erwähnt. Aber wie immer hier, keine Gewähr bei Datenverlust! Vor dem Verschlüsseln ein sicheres Backup der Klar-Dateien erstellen!

Da ich selber extensiv Windows efs einsetze, kann ich dir efs empfehlen.
Das heißt, deine Dateien efs-verschlüsseln, das Zertifikat mit privatem Schlüssel extern sichern mit starkem PW und die verschl. Dateien in den Container packen.
Das Zertifikat kannst du dann woanders importieren (priv. Schlüssel nicht exportierbar markieren).
Ein starkes Windows Benutzerkennwort ist Voraussetzung.

Der Umgang mit Windows efs ist nicht ganz einfach, aber für jeden nutzbar:
Ich "erschlage dich mal mit Infos, die du für dich ordnen musst und auch weitere einholen musst, das ist nur ein erster Einblick.
https://technet.microsoft.com/de-de/library/cc162818.aspx
http://www.pc-magazin.de/ratgeber/dateien-mit-efs-verschluesseln-1439220.html
https://www.bsi.bund.de/DE/Themen/I...utzKataloge/Inhalt/_content/m/m04/m04147.html
und viele weitere Seiten wie diese mit speziellen Infos:
https://www.elcomsoft.de/WP/advanta...d_effective_recovery_of_encrypted_data_de.pdf

Fragen dazu:
https://social.technet.microsoft.co.../efs-und-onlineangriff?forum=w7itprogeneralde

neuhier08 · 5. März 2017

BagBag danke für den Input, aber entpacken und packen ist mir zu umständlich. das muss einfacher gehen.
@engine: danke werd mir das mal zu gemüte führen.

Bagbag · 5. März 2017

Was ist daran umständlich? Öffnen, Doppelklick, bearbeiten und dann fragt winrar auch schon ob es das aktualisierte speichern soll.

Bei einer neuen Datei einfach reinziehen und fertig.

engine · 5. März 2017

an einem 7zip o. ähnliche ist wirklich nichts kompliziert,
einfacher und sichererer geht fast nicht mehr, bis auf die Temp-Datei.

Der Vorteil an efs ist, dass auf der Festplatte beim Betrachten nichts unverschlüsselt temp. gespeichert wird.

Die Frage ist aber immer noch, ob die Dateien bei einem offenen TC-Container übers Netzwerk weg kopiert werden können, ich kanns nicht testen.
Ich dachte TC entschlüsselt transparent beim Öffnen.

Bagbag · 5. März 2017

engine schrieb:
Ich dachte TC entschlüsselt transparent beim Öffnen.

Macht es. Aber eben auch bei einem Zugriff übers Netzwerk..

Truecrypt - Container über Netzwerk erreichbar?

Lt. Commander

Commodore

Admiral

Admiral

Lt. Commander

Ensign

Lt. Commander

Commodore

Captain

Lt. Commander

Lt. Commander

Commodore

Captain

Lt. Commander

Commodore

Captain

Lt. Commander

Commodore

Captain

Commodore

Ähnliche Themen