ComputerBase Menü
Aktuelles

Truecrypt & Privatsphäre in XP-Mehrbenutzer-Umgebung

Petrocelli

Petrocelli

Lt. Junior Grade
Registriert
Sep. 2008
Beiträge
437
System: XP Pro SP3, 2 Benutzer, Truecrypt 6.1a

Problemstellung: 2 Benutzer teilen sich einen Rechner. Die jeweiligen Benutzer-Ordner sollen derart voneinander abgeschottet sein, dass keiner einen Zugriff auf den Kram des anderen hat. Soweit ist das erstmal easy, weil man die Eigenen Dateien auf "privat" setzen kann - dann können auch Admins nicht ohne Tricks in fremde Eigene Dateien reingucken.
Aber: Wenn ein Benutzer seine Eigenen Dateien nun mit Truecrypt verschlüsselt (egal, ob als Container oder als ganzes Laufwerk), taucht ein Problem auf. Sobald Benutzer 1 sein TC-Laufwerk eingebunden hat, kann auch Benutzer 2 auf das Laufwerk zugreifen - auch wenn der Ordner / das Laufwerk laut Eigenschaften nicht freigegeben ist. Dann ist die Privatsphäre weg.

Hat jemand eine Idee, wie man Truecrypt-Verschlüsselung und Privatsphäre in einem XP-Mehrbenutzersystem gleichzeitig hinbekommt?

Die Lösung, vor jedem Benutzerwechsel das TC-Laufwerk zu trennen, ist wenig praktikabel im Alltag.
 
da gibts doch eine Option:
Auto Dismount -> User logs off
dan wird jedesmal automatisch das volumen beendet wenn der benutzer abgemeldet wird.

oder meinst du die willst aus bequemlichkeit dan nicht wieder mounten nach dem automatischen dismount?
 
Auto-Dismount ist leider keine Lösung, denn nach der Abmeldung eines Benutzers werden alle Laufwerke abgemeldet - auch das von Benutzer 2.

Es geht eher darum, wie man es verhindern kann, dass alle angemeldeten Benutzer in alle eingebundenen TC-Laufwerke gucken dürfen. Sagen wir mal, wenn meine Freundin (Benutzer 2) für zehn Minuten - über ihr eigenes Benutzerkonto - an meinen Rechner will, um ihre Emails zu lesen, dann möchte ich nicht alle meine Anwendungen schließen und mein TC-Laufwerk abmelden. Ich will bloß nicht, dass sie während ihrer Sitzung in mein TC-Laufwerk reingucken kann. Wenn man auf TC-Laufwerke verzichtet, isses kein Problem; dann stopft man alles in Eigene Dateien und macht das Dingens "privat". Aber ich will's halt auch verschlüsseln.
 
aha sehe schon
habs gerade unter vista getestet, da funktionierts, müsste unter xp aber auch gehen:

einfach die rechte des laufwerks nur auf deinen benutzer setzen!
bei mir ist z.b.: dan nur mehr der Administrator als berechtiger benutzer für das laufwerk.
alle anderen user sehen das laufwerk gar nicht mehr und können auch nicht darauf zugreifen.

Schritte für Vista:
Rechte Maustaste -> Eigenschaften -> Sicherheit -> Bearbeiten
und alle Benutzer entfernen die unerwünscht sind.
Fertig

hoffe bei dir funkt das auch so gut ;)
grüße, philipp
 
Bingo, genau das habe ich gesucht. Danke für den Tipp, /root.
 
kein problem, ich hab eine besonders neugierige freundinn, wie man die aussperrt muss man einfach wissen ^^
 
Root, vielleicht weißt du auch noch, wie sich folgendes Zusatzproblem lösen lässt:

Hier ist ein Multiboot-System aus XP Pro und Vista Home Premium installiert. Die meiste Zeit arbeite ich unter XP, wo die obige Konfiguration einwandfrei funktioniert. Wenn ich nun aber auf Vista wechsle, kann ich mit Trucrypt zwar meine Laufwerke einbinden, aber nicht mehr darauf zugreifen - der Zugriff wird verweigert.

Ne Idee, wie ich auch unter Vista auf meine TC-Laufwerke zugreifen kann?

Ja, ich bin auf beiden Betriebssystemen mit dem gleichen Benutzernamen angemeldet, und der Computer hat da auch den gleichen Namen (wg. computername\benutzername).
 
mit multiboot meinst du ja über einen bootloader zwei verschiedene OS laden oder? und nicht über vmware o.ä.?
was kommt den genau für eine fehlermeldung wenn du einbinden willst?
hatt TC unter vista schonmal funktioniert?
 
Ich meine einen Bootloader bzw. ein Bootmenü, keine VM.

Truecrypt funktioniert unter Vista ganz normal und fehlerfrei. Ein verschlüsseltes Laufwerk konnte ich bislang unter XP oder unter Vista einbinden und dann damit arbeiten. Erst seitdem ich - im Rahmen der Lösung des obigen Problems - die Benutzerrechte ausdrücklich festgelegt habe (z.B. auf P: darf nur der Benutzer Supercomputer\Petrocelli zugreifen), kann ich unter Vista nicht mehr auf ein eingebundenes TC-Laufwerk zugreifen.

Fehlermeldung ist sinngemäß "Sie hamm nicht genügend Rechte für den Zugriff auf dieses Laufwerk" (kann gleich nochmal genau nachschauen; hab in der XP-Sitzung gerade zig Fenster auf und muss noch was zuende arbeiten)

Bild von der Meldung:
 
Zuletzt bearbeitet: (Beitrag um Bild ergänzt)
hmm kann mir das schwer vorstellen, da die beiden betriebssysteme ja eigentlich nicht zusammenhängen sollten.
du hast wahrscheinlich eine partition mit den ganzen truecryptcontainern oder? hast du da unter vista auch alle rechte auf dieser partition bzw. für die container?
 
Root, ich habe eine ganze Partition mit TC verschlüsselt und binde diese als Laufwerk ein.

Habe jetzt bei Vista nachgesehen.

Arbeitsplatz, Laufwerk, rechte Maustaste, Eigenschaften, Registerkarte Sicherheit:

--> "Sie sind nicht berechtigt, die Berechtigungseinstellungen des Objekts anzuzeigen oder zu bearbeiten".
Das verwendete Benutzerkonto, mit dem ich unter Vista arbeite, hat aber Admin-Rechte und besitzt den gleichen Namen wie unter XP.

Man kann dort auf "Erweitert" klicken, aber in der Registerkarte "Besitzer" nörgelt Vista, dass es den aktuellen Besitzer nicht anzeigen kann. Gleichwohl bietet es an, den Besitzer zu ändern und gibt zwei Benutzernamen (Admin und meinen) zur Auswahl. Ich habe Muffe, hier unter Vista mit der Brechstange die Berechtigung zu ändern - aus Sorge, dann unter XP keine Berechtigung mehr zu haben.
 
hmm hört sich wirklich etwas kompliziert an
aber ich könnte es mir so vorstellen das mit dem setzen der rechte unter XP, du vista jetzt ausgesperrt hast.
denn du hast ja gesagt nur der Benutzer X darf diese partition benützen, und nicht mehr wie vorher JEDER(auch wenn es ein vista benutzer ist).
Unter Vista bist du jetzt aber nicht mit dem Benutzer X eingeloggt, weil den gibt es ja nur unter XP. Der gleiche benutzername ändert daran nichts. denn auch wenn dein benutzername der gleiche ist, ist es nicht das gleiche konto

ich glaube die einzige lösung wird sein auf file container umzusteigen.
Weil wie soll man sonst zwei betriebssysteme klar machen das sie beide ein identes benutzerkonto führen?
 
Was ist denn an Berechtigungen für File Container anders als an Berechtigungen für Laufwerke? Werden die denn nicht auch als Laufwerke eingebunden/angemeldet?
 
ich glaube folgendes:
bei filecontainern brauchst du die berechtigung für die datei damit man einbinden kann, und du entziehst den anderen benutzern ja eigentlich nur die rechte an dem laufwerk und nicht an der datei. also kann man immer einbinden egal mit welchen konto, man braucht nur das passswort dazu.

aber ich würde vorschlagen du versuchst das zuerstmal mit einem kleinen test-file-container.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

AIMP
Problem durch Virus bei Mehrbenutzer-Umgebung
Antworten
5
Aufrufe
1.637
xlarge
xlarge
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz