AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Delphi-PRAXiS - Lounge Betriebssysteme Dev-Partition mit VeraCrypt verschlüsseln?
Thema durchsuchen
Ansicht
Themen-Optionen

Dev-Partition mit VeraCrypt verschlüsseln?

Ein Thema von LTE5 · begonnen am 15. Dez 2017 · letzter Beitrag vom 16. Dez 2017
Antwort Antwort
Seite 3 von 5     123 45      
LTE5

Registriert seit: 13. Nov 2017
355 Beiträge
 
Delphi 10.2 Tokyo Starter
 
#21

AW: Dev-Partition mit VeraCrypt verschlüsseln?

  Alt 16. Dez 2017, 14:37
Alles klar.
Aber irgendwie verstehe ich das noch nicht. Da die Daten ja on the fly entschlüsselt werden heißt das doch folglich, dass sie bei Nichtnutzung verschlüsselt sind.

Wieso lohnt sich das denn dann nicht?
  Mit Zitat antworten Zitat
mensch72

Registriert seit: 6. Feb 2008
838 Beiträge
 
#22

AW: Dev-Partition mit VeraCrypt verschlüsseln?

  Alt 16. Dez 2017, 14:49
Verschlüsselung lohnt und dient dem Schutz gegen Datenklau bei Verlust der Hardware durch Diebstahl.

Solange du das Passwort zur Nutzung des CryptoContainers an einem PC eingibst, wo ein Trojaner drauf sein kann(und der das abfangen/mitschneiden wird), nützt dir Verschlüsselung nix gegen Datenveränderung/Datenzerstörung durch so einen Trojaner... einziger Ausweg dein DebianNAS hat eine eigene Tastatur und einen eigenen Monitor(also nur phys. ZUGRIFF und NIEMALS REMOTE), dann kannst du NUR DORT unter Debian VeraCrypt installieren und bei Bedarf deine Container dort per Passwort einbinden oder deaktivieren.

Das schütz dich dann gegen Datenklau bei HARDWARE-Verlust, aber nicht gegen HW-Defekt oder Datenveränderung wenn du von deinem Trojanersystem auf den aktivierten(=offenen) Cryptocontainer zugreifst... da helfen dann wieder nur zig getrennte Backups deines CryptoContainers auf meherer exterenen Fesplatten
  Mit Zitat antworten Zitat
LTE5

Registriert seit: 13. Nov 2017
355 Beiträge
 
Delphi 10.2 Tokyo Starter
 
#23

AW: Dev-Partition mit VeraCrypt verschlüsseln?

  Alt 16. Dez 2017, 15:00
Hört sich alles spannend an.
Ich denke ich sollte dann weiter meine Festplatten-Strategie fahren und zusätzlich immer eine Festplatte im Schrank liegen haben.
Habe mir eben außerdem eine vernünftige Firewall installiert, die mir hoffentlich vieles mitteilt was im System passiert. Registry-Änderungen, Dateiveränderungen, Ein- und Ausgehende Verbindungen werden schonmal gut erkannt.
  Mit Zitat antworten Zitat
mensch72

Registriert seit: 6. Feb 2008
838 Beiträge
 
#24

AW: Dev-Partition mit VeraCrypt verschlüsseln?

  Alt 16. Dez 2017, 15:06
..."Ich denke ich sollte dann weiter meine Festplatten-Strategie fahren und zusätzlich immer eine !MEHRERE! Festplatten woanders im Schrank liegen haben."...

Jo
  Mit Zitat antworten Zitat
LTE5

Registriert seit: 13. Nov 2017
355 Beiträge
 
Delphi 10.2 Tokyo Starter
 
#25

AW: Dev-Partition mit VeraCrypt verschlüsseln?

  Alt 16. Dez 2017, 15:12
Abschließend hätte ich noch eine Frage.
Laut Windows ist nur SYSTEM dazu berechtigt in ProgramData zu schreiben.
Wie konnte dieser Schädling sich also in ProgramData abspeichern?
  Mit Zitat antworten Zitat
bnreimer42

Registriert seit: 26. Mai 2013
Ort: Erlangen, Franken
126 Beiträge
 
Delphi 12 Athens
 
#26

AW: Dev-Partition mit VeraCrypt verschlüsseln?

  Alt 16. Dez 2017, 15:17
Indem er sich SYSTEM-Rechte besorgt, wie sonst

Trojaner können das, sonst würde es sie nicht geben!
Björn Reimer
  Mit Zitat antworten Zitat
LTE5

Registriert seit: 13. Nov 2017
355 Beiträge
 
Delphi 10.2 Tokyo Starter
 
#27

AW: Dev-Partition mit VeraCrypt verschlüsseln?

  Alt 16. Dez 2017, 15:19
Ist das unter Windows 10 noch immer möglich?
Ich kenne mich nicht aus aber ist das ganze Sicherheitssystem dann nicht Blödsinn hoch 10 wenn der Nutzer nicht vorher gefragt wird oder es sonst irgendwelchen anderen Riegel gibt?
  Mit Zitat antworten Zitat
mensch72

Registriert seit: 6. Feb 2008
838 Beiträge
 
#28

AW: Dev-Partition mit VeraCrypt verschlüsseln?

  Alt 16. Dez 2017, 15:34
"Programmdata" hat doch mit Systemrechten nix zu tun!...
das wurde doch extra erfunden damit Programme dort idealerweise (nur) ihre Daten gezielt ablegen können. (weil "Programme" und "ProgrammeX86" jetzt eben sicher sind.

Das Rechtesystem von Win10 funktioniert schon und ab den ProVersionen kann man das per Gruppenrichtlinien auch sehr einfach selbst weiter verfeinern&anpassen.

Also: es kommt zwar etwas drauf an wer den Ordner erstellt hat.... aber auch wenn man kein Admin ist, dann hat man eben unter dem ProgrammData Ordner nur auf die Ordner Schreibrechte, die man selber erstellt hat (da wo man Besitzer ist)... un ja da darf dann auch ein Trojaner den man selbst gestartet hat reinschreiben was er will

Aber nach meiner Erfahrung arbeiten fast alle WindowsHome Anwender eh selbst ständig als "Admin", weil sie nicht wissen wie sie da selbst gezielt ihre Rechte konfigurieren sollen.
Sorry, deshalb ist WindowsXYhome für mich zum sicheren Arbeiten ein NoGo... die 100€ für eine WinPro Lizenz machen einen nicht arm und MS nicht spürbar reich

Geändert von mensch72 (16. Dez 2017 um 15:40 Uhr)
  Mit Zitat antworten Zitat
LTE5

Registriert seit: 13. Nov 2017
355 Beiträge
 
Delphi 10.2 Tokyo Starter
 
#29

AW: Dev-Partition mit VeraCrypt verschlüsseln?

  Alt 16. Dez 2017, 16:29
Was genau ist am Rechtesystem der Home denn besser?
Was soll man da einstellen, damit es sicherer wird?
  Mit Zitat antworten Zitat
mensch72

Registriert seit: 6. Feb 2008
838 Beiträge
 
#30

AW: Dev-Partition mit VeraCrypt verschlüsseln?

  Alt 16. Dez 2017, 16:40
..."Was genau ist am Rechtesystem der Home denn besser?"...
gar nichts!

..."Was soll man da einstellen, damit es sicherer wird?"...
zur täglichen Arbeit mindestens einen zweiten Extranutzer anlegen der NICHTS INSTALLIEREN kann, also welcher maximal nur "Standardnutzer" und absolut kein "Admin" ist


Noch besser von "Home" auf "Pro" Version upgraden und dort weiteres per Gruppenrichtlienien gezielt konfigurieren
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 3 von 5     123 45      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 13:28 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz