Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit Verschlüsselung & Zertifikate

Windows XP und 2003 - Dateiverschlüsselung knackbar ?

Mitglied: future.former

future.former (Level 1) - Jetzt verbinden

18.04.2006, aktualisiert 17.06.2008, 6914 Aufrufe, 11 Kommentare

hallo !

bisher dachte ich, dass die von microsoft eingesetzte datenverschlüsselung von NTFS-dateisystemen sehr sicher und nicht zu knacken wäre. jetzt habe ich ein produkt entdeckt, welches dieses offenbar mühelos bewältigt ???

es handelt sich um folgende software ->

http://www.elcomsoft.com/aefsdr.html

kennt jemand die software bzw. hat jemand erfahrungen auf dem gebiet der dateiverschlüsselung mit NFTS und kann etwas dazu sagen ?

in erster linie geht es mir darum, dass ich für meine kunden unternehmensbereich die kompletten daten (d.h. auch die windows-verzeichnisse etc.) auf den festplatten mobiler geräte verschlüsseln möchte, damit im falle von einem diebstahl passwörter, benutzer & deren daten nicht ausspionierbar sind. wenn alledings die verschlüsselung mit relativ geringem aufwand zu knacken ist, so wie die software glaubenb machen möchte, wäre eine solche massnahme ja absolut unsinnig ?

best regards,


future.former
Mitglied: onebit
18.04.2006 um 17:46 Uhr
Das EFS (Dateiverschlüsselung unter NTFS von MS) basiert auf dem RSA Verschlüsselungsverfahren das normaler weise mit 512, 1024 Bit oder 2048 Bit Schlüsseln arbeitet. Der 512 Bit Schlüssel wurde schon einmal geknackt. Aber das wahr ein Rechnerverbund und keine Rechner allein. Man bräuchte schon ein paar Jahre um diese Schlüssel zu knacken.
Wenn ich das richtig sehe, nimmt das von Dir gelinkte Programm, das Zertifikat des Users und greift damit auf die Daten zu.

Aaah, jetzt habe ich einen Artikel gefunden: http://www.golem.de/0503/36695.html
Also wird wenigstens ein Schlüssel des Schlüsselbundes benötigt und die Passwörter des Benutzers.
Also ganz so einfach ist es dann doch nicht.
Puuh, dachte schon )

gruß
onebit
Bitte warten ..
Mitglied: NaCkHaYeD
18.04.2006 um 21:23 Uhr
Unabhängig ob Windows nun sicher ist oder nicht, fakt ist, dass man bei Windowsverschlüsselung, sämtliche Daten sieht. Man kommt zwar erst nicht ran, aber vom Dateinamen her kann man schon Schlüsse ziehen.

Bei uns in der Firma wird Safe Guard Easy eingesetzt. Dies verschlüsselt den PC von Grund auf, d.h. Passwort ist nach dem Bios fällig. Das Passwort wird gemerkt und muss an der Domainenanmeldung nicht noch einmal eingegeben werden. Konfigurierbar ist alles über DCOM von den Admins aus, der Rest (USB-Sticks) kann der User verschlüsseln. Das schöne an diesem Proggie ist das ver-/entschlüsseln zur Laufzeit. Der Hacken: Der Preis .

mfg
Thomas
Bitte warten ..
Mitglied: acey
18.04.2006 um 21:36 Uhr
wenn man mit knoppix etc. kommt, hilft die verschlüsselung praktisch nix...
aber ich denke, als unternehmen sollte man sich den kunden gegenüber schon etwas wie safeguard leisten sollen, die gehen ja wohl dafon aus, das die daten sicher sind.
p.s.: wenn so ein notebook geklaut wird, kann man die firma sogar anzeigen, weil sie praktisch (auch wenn in diesem falle unabsichtlich) das datenschutzgesetz verletzt hat...
was ist wohl billiger???????

mfg acey
Bitte warten ..
Mitglied: gnarff
19.04.2006 um 02:35 Uhr
du kannst die daten ja auch durch ein third-party tool, mit einem anderen algorithmus verschluesseln...
saludos
gnarff
Bitte warten ..
Mitglied: onebit
19.04.2006 um 07:59 Uhr
Entschuldige acey wenn ich hier widersprechen muss.
Wenn man mit Knoppix oder dem neuen nUbuntu an einen verschlüsselte NTFS Ordner geht, ohne die dazu gehörigen Schlüssel (secret/privat) brauchte man einen EarthSimulator und Zeit um an die Daten heran zu kommen.
Ich arbeite zwar mit Windows kenne aber die Qualitäten zum Thema Sicherheit im Vergleich zu Linux/Unix .
Jedoch muss ich den Redmondern eingestehen das die Daten in einem verschlüsselten Ordner auf NTFS sicher sind.

Da beißt die Maus keinen Faden ab, wie es so schön heißt.

gruß
onebit
Bitte warten ..
Mitglied: onebit
19.04.2006 um 08:01 Uhr
Ich nutze dafür TrueCrypt als Kontainer Applikation, KeePass als DB für die Passwörter der IT und KeyGen als Schlüsselerzeuger.

Schnell, effizient, sicher!

gruß
onebit
Bitte warten ..
Mitglied: acey
19.04.2006 um 09:40 Uhr
Entschuldige acey wenn ich hier widersprechen
muss.
Wenn man mit Knoppix oder dem neuen nUbuntu
an einen verschlüsselte NTFS Ordner
geht, ohne die dazu gehörigen
Schlüssel (secret/privat) brauchte man
einen EarthSimulator und Zeit um an die
Daten heran zu kommen.

hast ja eigntl. recht. hat mich jez doch mal intressiert, hab 2.pc (win xp/suse 10) genomm. mit suse gings net, xp hat zwar bei jeder datei "schreibgeschützt" als attrib angezeigt, aber lesen könn hab ich ohne probleme die ganze platte inkl windows und eigene dateien ordner
kein witz!!

acey
Bitte warten ..
Mitglied: NaCkHaYeD
20.04.2006 um 12:41 Uhr
Hi,

ich kenne sämtliche Software mit Containern und rate davon ab. So schön wie die Dinger sind, man bekommt ab und dann einen anderen Laufwerksbuchstaben zugeordnet, das entladen funktioniert nicht rund.
Dies passiert mit Safeguard Easy nicht, hier gibt es keine Container, und das Betriebssystem ist ebenso kryptisch. Ein Ver-/Entschlüssel ist zur Laufzeit möglich. Alles in allem ein super Tool.
Container sind auch nicht von Admins steuerbar, laut meinem Kenntnisstand.
EFS ist wie gesagt in Ordnung, es stört mich aber, dass einer die Ordnerstruktur sehen kann.

mfg
Thomas
Bitte warten ..
Mitglied: future.former
20.04.2006 um 18:48 Uhr
servus !


handelt es sich dabei um einen nativen festplattenverschlüsselungstreiber VOR der eigentlichen NTFS-partition, der die anfragen des BIOS direkt verschlüsselt umsetzt oder sitzt das betriebssystem immer noch dazwischen ?

wie funktioniert das tool denn genau ? danke für alle hinweise,


future.former
Bitte warten ..
Mitglied: 66312
17.06.2008 um 00:15 Uhr
Ein schönes altes Thema in einem altem Thread.

Ich entäusche nun dem erstenmal öffentlich die Welt der semiprofessionellen bis hin zu professionellen Administratoren:

1024bit efs -----------> Geknackt !!!! in unter 2 minuten ohne eigenes Programm!!!!!!!!!!
2048bit ------------> Geknackt !!!!!!!!!!!!!!!!!!!! in unter 1 minute mit eigenem Programm!!!!!!!!!!!


Maximal Verschlüsselung von über 300k bit möglich !!!!!!!!!!!! (seit 8 dec 07)

Entschlüsselungsgeschwindigkeiten jenseits sämtlicher aktueller Software !!!!!!!!!!!!!!!!

Liebe Grüße


PS: Interessenten wissen dank meiner lächerlichen Anmeldung wie sie mich finden können und da dürfte es nen paar geben wenn auch nicht aus dem Forum
Bitte warten ..
Mitglied: future.former
17.06.2008 um 06:36 Uhr
heisse luft... ohne nähere angaben zu den verwendeten verfahren ist dein posting nicht weiter ernst zu nehmen...


future.former
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
Windows Dateiverschlüsselung entfernen
gelöst Frage von ExelicerVerschlüsselung & Zertifikate5 Kommentare

Hallo, ich habe folgendes Problem. Ein Benutzer in unserem Netzwerk war so clever und hat irgendwie die Dateiverschlüsselung bei ...

Windows 10
EFS Dateiverschlüsselung: Zertifikat aus Full Backup wieder herstellen ?
Frage von Bernd-1971Windows 103 Kommentare

Ein Bekannter von mir hat Dateien auf seinem Rechner mit EFS verschlüsselt. Nun hat er seinen Rechner neu aufgesetzt, ...

Windows Netzwerk
SMBv2 in Windows 7 - Windows XP - Windows Server 2003 Domäne deaktivieren
Frage von Mario.SteinbergWindows Netzwerk4 Kommentare

Hallo, wir betreiben ein Netzwerk mit folgender Konfiguration: - Windows Server 2003 als Domänencontroller, mit MSSQL DB (mit mehreren ...

Windows XP
Windows XP im Aufwind?
Frage von DerWoWussteWindows XP26 Kommentare

Ich möchte mal anmerken, dass ich diesen Beitrag in "Humor" eingestellt habe, unter "Wissen" würde ich den nicht eingeordnet ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit29 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...

SAN, NAS, DAS
Hilfe beim Einrichten eines Storages (SAN)
gelöst Frage von Vader666SAN, NAS, DAS15 Kommentare

Hallo Admins! Ich bin in einer kleineren Firma und hatte bisher mit dem Thema SAN nur in meiner Ausbildung ...

Batch & Shell
Meltdown Microsoft Prüf Script - .zip Datei leider leer
gelöst Frage von MasterBlaster88Batch & Shell13 Kommentare

Hallo zusammen, ich patche gerade unsere Windows Server bzgl. der Meltdown Lücke. Patch vorhanden, Reg Keys gesetzt Um das ...