Dateien vor Zugriff schützen

fuhrli · 01.06.2003, 12:54

Hallo Leute!
Kann man unter WIN XP einzelne Dateien bzw. Ordner mit einem Passwort belegen und somit vor dem Zugriff anderer PC-Benützer
schützen ? Wenn ja. Wie funktioniert das.
Fuhrli

jak · 01.06.2003, 13:00

Damit andere Benutzer nicht mehr auf Dateien oder Ordner zugreifen können kann man cacls.exe verwenden (Steht für change acess control list). ich glaube das kommando ist cacls "Datei/Ordnernahme" /e (Bearbeiten) /r (revoke also zugriffsrecht widerrufen) Benutzername.

Nachteil: Hilft nur gegen ONUs. Wenn ein User ein anderes Betriebssystem bootet, das NTFS liest kann er trotzdem darauf zugreifen.

Andere Möglichkeit wäre die XP eigene Verschlüsselung (hat glaub ich aber nur XP-Professional) oder ein externes Programm wie PGP.

Jak

blauesau · 01.06.2003, 14:46

Um unter Windows XP (2K) Ressourcen zu schützen verwendest du am besten den Mauszeiger. Rechtsklick auf Ordner/Datei -> Eigenschaften -> Sicherheit. Wenn nur du Zugriff haben sollst, schmeißt du alle anderen Benutzer raus und lässt nur dich drinnen, wobei du dir natürlich VZ gibst (den du als Ersteller aber sowieso hast). Somit können andere Benutzer nicht mehr auf diese Dateien zugreifen. Administratoren jedoch können immer das Besitzrecht übernehmen und dann die Sicherheitseinstellungen ändern!

Da diese (ansich recht guten) Mechanismen nutzlos sind, wenn sich jemand physikalisch Zugriff zu deinen Datenträgern verschaffen, oder von CD/FD/... booten und somit die ACL aushebeln kann, gibt es noch die Möglichkeit, Dateien und Ordner zu verschlüsseln. Zugriff haben dann nur mehr du und der Recovery Agent.

jak · 01.06.2003, 15:15

Wie gesagt, ich glaube das geht nur unter Xp-Professional, die frage ist ob er das hat. cacls.exe ist zwar Kommandozeile, aber auf jeden fall dabei.

Jak

blauesau · 01.06.2003, 17:10

Hm, ich bin irgendwie von Prof. ausgegangen. Die Home is ja in meinen Augen kein Betriebssystem...

Tarjan · 01.06.2003, 17:56

NTFS beherscht auch Verschlüsselung. Damit hat kann man auf die Daten auch nicht mehr zugreifen, falls man das OS aushebelt.

spunz · 01.06.2003, 18:06

die efs verschlüsselung unter ntfs ist ebenfalls recht einfach auszuhebeln solange das betriebssystem noch intakt ist.

einfach das kennwort des lokalen admins (=wiederherstellungsagent), oder falls dieses zertifikat gelöscht wurde (was ein guter admin tun sollte) das des users ändern um die daten einfach entschlüsseln zu können.

blauesau · 01.06.2003, 19:33

Ich schrieb ja, sobald jemand Zugriff auf Hardwarebene hat, oder über andere Medien booten kann, ist das Sicherheitssystem recht einfach auszuhebeln. Aber das ist bei den meisten OS so.

01.06.2003, 12:54	#1
fuhrli Jr. Member Registriert seit: 23.01.2003 Alter: 68 Beiträge: 39	Dateien vor Zugriff schützen Hallo Leute! Kann man unter WIN XP einzelne Dateien bzw. Ordner mit einem Passwort belegen und somit vor dem Zugriff anderer PC-Benützer schützen ? Wenn ja. Wie funktioniert das. Fuhrli

01.06.2003, 13:00	#2
jak Inventar Registriert seit: 13.06.2001 Beiträge: 1.830	Damit andere Benutzer nicht mehr auf Dateien oder Ordner zugreifen können kann man cacls.exe verwenden (Steht für change acess control list). ich glaube das kommando ist cacls "Datei/Ordnernahme" /e (Bearbeiten) /r (revoke also zugriffsrecht widerrufen) Benutzername. Nachteil: Hilft nur gegen ONUs. Wenn ein User ein anderes Betriebssystem bootet, das NTFS liest kann er trotzdem darauf zugreifen. Andere Möglichkeit wäre die XP eigene Verschlüsselung (hat glaub ich aber nur XP-Professional) oder ein externes Programm wie PGP. Jak ____________________________________ Join the DNRC \| Godwin\'s Law (thx@stona) Documentation is like sex: If it\'s good, it\'s very, very good. If it\'s bad, it\'s better than nothing. \"In theory, theory and practice are the same. In practice, they are not\" (Lawrence Berra)

01.06.2003, 15:15	#4
jak Inventar Registriert seit: 13.06.2001 Beiträge: 1.830	Wie gesagt, ich glaube das geht nur unter Xp-Professional, die frage ist ob er das hat. cacls.exe ist zwar Kommandozeile, aber auf jeden fall dabei. Jak ____________________________________ Join the DNRC \| Godwin\'s Law (thx@stona) Documentation is like sex: If it\'s good, it\'s very, very good. If it\'s bad, it\'s better than nothing. \"In theory, theory and practice are the same. In practice, they are not\" (Lawrence Berra)

01.06.2003, 17:56	#6
Tarjan Quantensingularität Registriert seit: 28.09.2000 Alter: 55 Beiträge: 8.336	NTFS beherscht auch Verschlüsselung. Damit hat kann man auf die Daten auch nicht mehr zugreifen, falls man das OS aushebelt. ____________________________________ Was ist klein, grün und dreieckig? Ein kleines grünes Dreieck! Bahnübergänge sind die härtesten Drogen der Welt! Ein Zug und du bist weg!

01.06.2003, 14:46	#3
blauesau Hero Registriert seit: 08.04.2003 Beiträge: 821	Um unter Windows XP (2K) Ressourcen zu schützen verwendest du am besten den Mauszeiger. Rechtsklick auf Ordner/Datei -> Eigenschaften -> Sicherheit. Wenn nur du Zugriff haben sollst, schmeißt du alle anderen Benutzer raus und lässt nur dich drinnen, wobei du dir natürlich VZ gibst (den du als Ersteller aber sowieso hast). Somit können andere Benutzer nicht mehr auf diese Dateien zugreifen. Administratoren jedoch können immer das Besitzrecht übernehmen und dann die Sicherheitseinstellungen ändern! Da diese (ansich recht guten) Mechanismen nutzlos sind, wenn sich jemand physikalisch Zugriff zu deinen Datenträgern verschaffen, oder von CD/FD/... booten und somit die ACL aushebeln kann, gibt es noch die Möglichkeit, Dateien und Ordner zu verschlüsseln. Zugriff haben dann nur mehr du und der Recovery Agent.

01.06.2003, 17:10	#5
blauesau Hero Registriert seit: 08.04.2003 Beiträge: 821	Hm, ich bin irgendwie von Prof. ausgegangen. Die Home is ja in meinen Augen kein Betriebssystem...

01.06.2003, 18:06	#7
spunz Super-Moderator Registriert seit: 22.03.2000 Beiträge: 9.666	die efs verschlüsselung unter ntfs ist ebenfalls recht einfach auszuhebeln solange das betriebssystem noch intakt ist. einfach das kennwort des lokalen admins (=wiederherstellungsagent), oder falls dieses zertifikat gelöscht wurde (was ein guter admin tun sollte) das des users ändern um die daten einfach entschlüsseln zu können.

01.06.2003, 19:33	#8
blauesau Hero Registriert seit: 08.04.2003 Beiträge: 821	Ich schrieb ja, sobald jemand Zugriff auf Hardwarebene hat, oder über andere Medien booten kann, ist das Sicherheitssystem recht einfach auszuhebeln. Aber das ist bei den meisten OS so.

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)