WCM Forum - externe hd

WCM Forum (http://www.wcm.at/forum/index.php)

- IT-Security (http://www.wcm.at/forum/forumdisplay.php?f=70)

- - externe hd - ntfs (http://www.wcm.at/forum/showthread.php?t=133236)

externe hd - ntfs

hallo allseits!

ich habe eine fragen zum thema sicherheit von ntfs:

folgendes szenario:
ich verwende ntfs als dateisystem einer externen hd, die an meine pc ("pcX") angeschlossen ist; dann richte ich zugangsberechtigungen ausschließlich für einen lokalen user ("userX") ein;

wenn dann die hd an einen fremden rechner ("pcY") angeschlossen wird, gelten dort diese einschränkungen noch? reicht es, dort einen user "userX" anzulegen um zugang zu erlangen? oder müsste der fremd-rechner in "pcX" umbenannt werden und dann ein "userX" erstellt werden? (müssten die beiden userX am original und am frisch-umbenannten pcX identische pw haben?)

oder sind die berechtigungen verlässlich und gewähren nur auf dem ursprünglichen "pcX" dem original "userX" zugang?

fragén über fragen :rolleyes:
danke im voraus,
santoo

PS: wie robust ist ntfs eigentlich? soll heissen: wenn ich die hd im laufenden betrieb abhänge/abschalte ("hardware sicher entfernen" funktioniert leider nicht), laufe ich dann gefahr das dateisystem zu zerschiessen?

NTFS ist Security Level 2. Dieser beinhaltet jedoch auch physikalische Sicherheit des Datenträgers.

Wird eine NTFS-Platte in einen anderen Rechner eingebaut, ist es aus mit jeglicher Sicherheit. Alles lesbar ("Besitz übernehmen"), löschbar....

Schlimmer noch - im selben Rechner, mit einer NTFS-DOS Bootdiskette können sehr wohl auch NTFS-Partitions gelesen (nicht verändert) werden.

Re: externe hd - ntfs

Zitat:

Original geschrieben von santoo
hallo allseits!

ich habe eine fragen zum thema sicherheit von ntfs:

folgendes szenario:
ich verwende ntfs als dateisystem einer externen hd, die an meine pc ("pcX") angeschlossen ist; dann richte ich zugangsberechtigungen ausschließlich für einen lokalen user ("userX") ein;

wenn dann die hd an einen fremden rechner ("pcY") angeschlossen wird, gelten dort diese einschränkungen noch? reicht es, dort einen user "userX" anzulegen um zugang zu erlangen? oder müsste der fremd-rechner in "pcX" umbenannt werden und dann ein "userX" erstellt werden? (müssten die beiden userX am original und am frisch-umbenannten pcX identische pw haben?)

alle rechte futsch

Zitat:

PS: wie robust ist ntfs eigentlich? soll heissen: wenn ich die hd im laufenden betrieb abhänge/abschalte ("hardware sicher entfernen" funktioniert leider nicht), laufe ich dann gefahr das dateisystem zu zerschiessen?

hat nichts mit ntfs zu sondern sondern wiederspricht lediglich der ide spezifikation. Grundsätzlich funktioniert es, solltest nur vorher den schreibcache deaktivieren. Trotzdem würd ich datenverlust und einen absturz nicht ausschliessen. Vor allem bei einem ide system wenn du die master platte entfernst ist die slave auch weg, slave entfernen sollte klappen, am besten nur eine platte/kanal verwenden.

danke für die antworten!

was ist dann bei externen hdds als sicherungsmaßnahme sinnvoll? etwas in richtung pgpdisk?

bezüglich filesys zerschießen:
mir ist klar, dass "hw sicher entfernen" per se nichts mit ntfs zu tun; iirc reagieren aber fat/32/ntfs&co recht unterschiedlich auf derart drastisches abhängen/abdrehen - ntfs soll diesbezüglich viel heikler sein; ich wollte nur wissen, ob das jemand aus erfahrung bestätigen kann;
hdd hängt übrigens per firewire am pc, ist also keine klassische "ide-einschub"-platte...

bei fw und usb kannst hotpluggen soviel du willst, egal ob fat oder ntfs, funzt problemlos.