Datenschutz, selbst wenn andere Personen meinen PC nutzen sollen (XP/Vista)

Hi!

Wie sichere ich persönliche Daten, selbst wenn andere Personen meinen PC nutzen sollen (Windows)?

Ich würde es so machen:
1. Bios Paßwort soll Booten von anderen Medien verhindern (geringer Schutz)


Direkt beim Kaltstart F8 oder so drücken, unter Booten Booten nur von interner Festplatte zulassen. Heißt ähnlich, Menüs unterschiedlich, s. Link.
s. http://www.bios-info.de
User und Masterpaßwort gegen Biosänderung (nicht gegen Booten) vergeben und aufschreiben.

2. Gehäuse mit z. B. beschrifteten Gefri-erettiketten versiegeln, damit Du siehst, ob er geöffnet wurde, um 1. rückgängig zu machen.

3. Unterbindet Installationen, XP Änderungen (knackbar)
Unter XP, Vista Benutzerverwaltung ein Konto als Administrator einstellen und mit Paßwort versehen. Alle Administatorenkonten mit Pawörtern versehen. Für Kinder "eingeschränkte Konten" einrichten s. XP/Vistahilfe.

4. Truecrypt installieren (ist kostenlos)
http://www.truecrypt.org/
, neuen Container anlegen oder separate Festplattenpartition (nicht, wo Betriebssysteme installiert sind) verschlüsseln mit Paßwort, das Ziffern, Buchstaben und Sonderzeichen hat und keinem Wort in Wörterbüchern ähnelt

Der Container, sofern kein gesamtes Laufwerk verschlüsselt wird) ist eine teilweise leere Datei, die alles zu Verschlüsselnde enthalten soll.
Ort für Container wählen, der auf 2. Partition ist und tief in einem unscheinbaren Unterordner mit unscheinbarem Namen ist (Achtung: Bei Programmdeinstalltion oder Update kann auch diese Datei gelöscht werden). Sinnvoll ist es auch, die Datei nur auf einem externen Laufwerk wie einem USB-Stick unterzubringen.
Ein neues Laufwerk wird angelegt, dass komplett verschlüsselt ist, wenn man das Paßwort nicht kennt.

Browser wie K-Meleon.
http://kmeleon.sourceforge.net/wiki/FAQ
(ist schlanker Firefoxbrowser) nutzen und bei Installation Nutzerdaten im verschlüsselten Laufwerk speichern lassen. Wenn es Internetexplorer sein muß, Favoriten unter Extras in neuem Laufwerk speichern lassen.
Unter Desktop > Eigene Dateien Pfad ändern zum verschlüsselten Laufwerk. Auch andere Dateien dorthin kopieren. Mit Truecrypt Originale sicher löschen (normal Gelöschtes ist wiederherstellbar).

Für Datensicherungen inkl. Verschlüsslung ist TrueImage dringend zu empfehlen.

Ich rate davon ab, das gesamte Laufwerk mit dem Betriebssystem zu verschlüsseln. Bei Bootproblemen sind dann u. U. alle Daten verloren, weil "Checkdisk" u. U. alles kaputt "repariert"
Bitte im Trucrypt-Forum und der XP/Vistahilfe nachschauen bei Problemen.

Viel Erfolg,
Jenny6

Die Truecryptkomplettverschlüsselung ist ganz ausgereift und hilft mehr als irgendwelche Passwörter gegen Biosänderungen etc. Verschlüsselt wird eh nie ohne Image auch bei Containern, auch dabei kann man seine Daten verlieren.

Wer wirklich an deine Daten möchte baut sowieso deine Festplatte aus, zieht sich von dieser ein Image und arbeitet dann damit und dagegen hilft nur verschlüsseln. Womit und wie muss natürlich jeder für sich selbst entscheiden.

Hallo !

ich würde einfach einen USB Stick nehmen !
und wenn bei mir Passwörter,etc.anfallen schreib ich mir die immer in ein
Notizheft ,altmodisch aber sicher

MFG Leon

hi,

imho ist Truecrypt nicht mehr sicher, das Verfahren wurde entschlüsselt.
in manchen Fällen konnte in Echtzeit zugegriffen werden
siehe http://citp.princeton.edu/memory/

generell nutzte ich zwei Benutzer-Accounts, wobei eines nur für INET Anwendungen ist, wenn ich mich mal auf Abwegen befinde, zusätzlich übernimmt eine Sandbox die externen Aufgaben, dieses funktioniert auch recht gut mit allen internen Prozessen.
nach dem Benutzerwechsel oder Abmeldung sind alle Daten die eine Spur hinterlassen könnten nicht mehr existent, da diese von der Sandbox virtuell generiert wurden.

An sich auch ein klasse Virenschutz:-> Ausnahme wenn ich Daten vom VP ins System hole, was aber jeder selber entscheiden muss.

aufbewahrungspflichtige Daten, landen generell auf externe(n) FTP oder USB Platten sowie zusätzlich als Backup auf DVD.


greets

hi,

es ist theoretisch möglich, wird auch bei truecrypt nicht verneint.

und wenn man mal weiter "spinnt"
muss man für echte Sicherheit viel Beachten

wie TMP oder SWAP
die ja auch einiges an Infos hergeben
und
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet\Control\Sessi on Manager\Memory Management\ClearPageFileAtShutdown
sollte dieser auf false stehen, ist es auch möglich im Betrieb den Key auszulesen

Key´s unter 20 Zeichen sollten nicht genutzt werden na usw

siehe
http://www.schneier.com/blog/archive...a1_broken.html
https://secure.wikileaks.org/wiki/T-...2C_13_Nov_2008
https://secure.wikileaks.org/leak/bnd-networks.pdf
http://alp.dillingen.de/netacad/mate.../Truecrypt.pdf

ganz interessant fand ich diese Seite http://www.cryptool.org/download/Cry...-de-1_4_21.pdf
nur Interessehalber

also ich gehe davon aus, das wenn die Jungs wollen, kommen sie in die Container.
alles andere ist eine Frage der Zeit, bis vor wenigen(einigen) Monaten war WEP auch sicher, WPA(nicht WPA2) bis vor kurzen wie auch DECT, mittlerweile kriselt es auch dort.

aber was ist so sensibel das ich solch eine Sicherheit erbringen muss?
meine 700 Gig sind fast immer leer, kann nicht mal sagen warum, vll weil man alles im Netz auch so findet und ich den allg. Traffic in die höhe treibe. ;-))

greets