@Micha: Du argumentierst bei derartigen Fragen gerne mit einem Haus, oder?
Zitat von
Chrissi91:
Es ist doch unsinn, etwas zu verschlüsseln, was man einfach, ohne ein Passwort, wieder mit Hilfe des Programmes entschlüsseln kann.
Die NTFS-Verschlüsselung macht nichts anderes. Sinn macht es aber sehr wohl: Zugang zu diesen Daten hat man nur, wenn das Rechtemanagement des Betriebssystems den Zugriff mit dem eingeloggten Benutzer auch erlaubt. Da der Dateieigentümer auch das Passwort haben sollte, braucht man es nicht mehr gesondert abzufragen, wenner auf die Datei zugreifen will, deswegen existiert bei der Windows-Verschlüsselung von Dateien nichtmal ein vom Benutzer änderbares Passwort. Wenn ich nun das Betriebssystem umgehe und direkt auf die Daten der Festplatte zugreifen will (oder zum Beispiel jemand, der die Festplatte entwendet hat versucht, mit einem anderen Betriebssystem an die Daten zu kommen), hätte ich (relativ) einfaches Spiel, wenn die Daten nicht verschlüsselt wären. Da sie es aber sind, kann ich ohne Informationen über das Verschlüsselungsverfahren nicht an die Daten ran (ein Grund, warum auch der Linux-NTFS-Treiber keine verschlüsselten Dateien auf NTFS-Partitionen lesen kann). Eine derartige Sicherheit fusst auf dem normalen Benutzermanagement und einer Verschlüsselung auf Dateisystemebene. Nur derjenige, der die Datei verschlüsselt hat, kann sie einfach öffnen. In einem vernünftig administrierten System haben alle Benutzer geheime Passwörter, jemand anderes kommt also niemals an die Daten ran, selbst wenn er die Festplatte aus dem Server ausbaut.
Andersrum kann ich eine Datei mit einem Passwort schützen, ohne daß sie irgendwie verschlüsselt ist. Dazu muss dem Betriebssystem lediglich gesagt werden, daß beim Öffnen dieser Datei ein Dialog erscheinen soll, der nach einem Passwort fragt, und nur dann tatsächlichen Zugriff erlaubt, wenn das Passwort korrekt ist. Eine Verschlüsselung habe ich davon noch lange nicht, weshalb man mit Kenntnissen der Dateisystemstrukturen auch an die Daten rankommt.
Bei offenen Systemen, wo also Dritte unter Umständen Vollzugriff auf die Datei haben, macht eine schlüsselgstützte Verschlüsselung Sinn. Zum Beispiel eine OpenPGP-Verschlüsselung mit einem starken Schlüssel (erstmal unerheblich ob symmetrisch oder unsymmetrisch). Eine solche Datei kann ich ohne Weiteres zum Lesen und Schreiben öffnen, kann mir also auch den Inhalt anschauen, aber verstehen werde ich ihn nicht. Erst wenn ich diese Datei mit einem separaten Programm und einem passenden Schlüssel entschlüssele, komme ich an die ursprünglichen Daten ran.