• Hallo Gast, du kaufst gerne günstig ein und erfährst oft vor deinen Freunden von interessanten Angeboten? Dann kannst du dein Talent als Schnäppchenjäger jetzt zu Geld machen und anderen PCGH-Lesern beim Sparen helfen! Schau einfach mal rein - beim Test der Community Deals!

Einfache Verschlüsselung für Ordner im Explorer gesucht!

Eol_Ruin

Lötkolbengott/-göttin
Hi

Gestern hat mich ein Freundin gefragt welche Software man verwenden um einfach Verzeichnisse zu verschlüsseln!
Sie hätte es gerne folgendermaßen:
- Sie möchte einfach per Drag&Drop Dateien und Verzeichnisse in ein verschlüsseltes Verzeichnis auf der HD ziehen können.
- Bei Zugriff auf das Verzeichniss soll dann ein Passwort abgefragt werden!

Das ganze soll so einfach wie möglich sein das sie bei Bedarf selber weitere verschlüsselte Verzeichnisse anlegen kann!

Ich selber bin im Thema Verschlüsselung etc. nicht so "drin" und deshalb frage ich euch :daumen:
 

IsoldeMaduschen

Freizeitschrauber(in)
Recommented content - Youtube An dieser Stelle findest du externe Inhalte von Youtube. Zum Schutz deiner persönlichen Daten werden externe Einbindungen erst angezeigt, wenn du dies durch Klick auf "Alle externen Inhalte laden" bestätigst: Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit werden personenbezogene Daten an Drittplattformen übermittelt. For more information go to the privacy policy.
 

Dooma

Freizeitschrauber(in)
Welches Ziel soll denn mit der Verschlüsselung verfolgt werden?
Diebstahlschutz? In dem Fall wäre es am einfachsten mit Bitlocker zu arbeiten und Windows selbst mit einem Passwort zu versehen.

Braucht man mehrere verschiedene Orte die verschlüsselt sein sollen. Oder möchte man damit z.B. Datenaustausch betreiben, dann ist ein Programm wie Veracrypt das Mittel der Wahl.
Privat benutze ich auch Veracrypt, dort kann man einfach eine Containerdatei anlegen. Diese wird dann wie eine eigene Festplatte geöffnet. Solange man das Laufwerk nicht manuell schließt kann man darauf arbeiten wie auf jeder anderen Festplatte auch.

Sorry - aber hast du die Startpost auch wirklich durchgelesen(!) ?
Die Kritik verstehe ich nicht so ganz, er hat dir doch die Antwort gegeben die du brauchtest?
Windows kann bereits mit Bordmitteln verschlüsseln. Das ist aber zertifikatbasiert und deswegen für viele nicht so ganz zugänglich in der Einrichtung. Und aufgrund dessen nicht so besonders bequem für den Datenaustausch geeignet. Aber funktionieren tut es einwandfrei und einfach in der Anwendung ist es auch. (Nach der Einrichtung.)
 
Zuletzt bearbeitet:

fotoman

Volt-Modder(in)
Welches Ziel soll denn mit der Verschlüsselung verfolgt werden?
Eine automatische Verschlüsseung und vor allem nur ein entschlüsselter Zugriff nach manueller Eingabe des PWs für jede Datei.

Die Kritik verstehe ich nicht so ganz, er hat dir doch die Antwort gegeben die du brauchtest?
Windows kann bereits mit Bordmitteln verschlüsseln.
Windows, wie auch Veracrypt, können es eben nicht so wie gewünscht. Es soll nicht das Verzeichis einmal zum Lesen freigeschaltet werden (oder gar automatisch freigeschaltet sein). Es soll bei jedem lesenden Zugriff auf eine Datei/den Ordner (und auch nur dann, also nicht, wenn man neue Dateien in den verschlüsselten Ordner kopiert) das Passwort abgefragt werden.

Mit VC jedesmal den Container vor der Nutzung zu mounten hat VC mit seinem nutzlos lahmen PW hunderttausendfach Würfelalgorithmus kaputt gemacht (wenn man das ganze nicht abschaltet). Keine Ahnung, welche Supercomputer die Entwickler dort zu Hause stehen haben.
 
TE
Eol_Ruin

Eol_Ruin

Lötkolbengott/-göttin
Eine automatische Verschlüsseung und vor allem nur ein entschlüsselter Zugriff nach manueller Eingabe des PWs für jede Datei.

Es soll nicht das Verzeichis einmal zum Lesen freigeschaltet werden (oder gar automatisch freigeschaltet sein). Es soll bei jedem lesenden Zugriff auf eine Datei/den Ordner (und auch nur dann, also nicht, wenn man neue Dateien in den verschlüsselten Ordner kopiert) das Passwort abgefragt werden.
Genau so hat sie sich das vorgestellt!
 

Incredible Alk

Moderator
Teammitglied
Mit VC jedesmal den Container vor der Nutzung zu mounten hat VC mit seinem nutzlos lahmen PW hunderttausendfach Würfelalgorithmus kaputt gemacht (wenn man das ganze nicht abschaltet). Keine Ahnung, welche Supercomputer die Entwickler dort zu Hause stehen haben.

VC hat halt den Anspruch auch "für Paranoide" ausreichend sicher zu sein. Klar dauert das zigfache Hashen vergleichsweise lange aber das Ziel ist es bei VC ja auch nicht, Container im Sekundentakt zu (de-)mounten. Und die drei, vier Sekunden die ein Mountvorgang auf nem halbwegs fixen PC dauert halte ich noch für sehr erträglich.

Du hast aber Recht damit dass sowas für die geforderte Nutzungsart hier natürlich sehr ungünstig ist - ich wüsste aber aus dem Stehgreif auch kein programm, das hier passen würde bzw. für jeden Einzeldateizugriff das PW abfragt und alles andere verschlüsselt lässt. :ka:
 

Mahoy

Volt-Modder(in)
Was hier gewünscht wird, ist technisch-strukturell schlichtweg nicht möglich. Es muss sowohl für das Hinzufügen auch auch das Zugreifen eine Entschlüsselung des Containers stattfinden, und diese erfordert nun einmal das Passwort (oder einen anders gearteten Key).

So ist das nun einmal mit Tresoren: Egal, ob man etwas reinpacken oder etwas herausholen will, man muss dafür die Tür öffnen. Und wenn man die Tür unverschlossen lässt, um etwas reinzupacken, ist sie erst recht unverschlossen, wenn jemand etwas herausnehmen will.

Wenn man wüsste, was deine Bekannte damit *konzeptionell* bezweckt, ließe sich eventuell eine Lösung finden.
 

fotoman

Volt-Modder(in)
Was hier gewünscht wird, ist technisch-strukturell schlichtweg nicht möglich.
Seltsam, dass vergleichbares mit dem UAC (oder beim Start von Programmen auf einem Netzwerklaufwerk) seit Win 7 funktioniert. Zwar nicht mit Verschlüsselung, aber mit Zugriffsrechten und genau anders herum (Lesen zulässig, Schreiben nicht).

Beim ersten Schreiben in das Verzeichnis wird das Passwort abgefragt und bis zum Ende der Session für Schreibzugriffe auf das Verzeichnis genutzt.

Bei jedem Öffnen einer Datei mit Lesezugriff würde das Passwort abgefragt und so lange für diese Datei genutzt, bis die Applikation den Zugriff auf diese Datei beendet. Da das je nach Applikation nohc lästiger wäre wie der UAC könnte man mit etwas weniger Sicherheit den lesenden Zugriff auch so lange ohne erneute Passworteingabe zulasen, wie die ProzessID idnetisch ist und der Prozess nicht beendet wurde.

Das Verschlüsseln klappt jetzt ja schon mit Windows-Boardmitteln oder VC, nur das Entschlüsseln müsste für diesen Anwenungswunsch geändert werden.

Das Problem ist aber, wie bei allen Verschlüsselungslösungen abseits von reinen Archiven (in denne man nicht mit den Dateien arbeiten kann), dass sie immer eine tiefe Systemintegration benötigen. Für die rein lokale Anwendung macht es nur Sinn, wenn man seinen Account mit anderen Usern teilt (was bei sensibelen Daten keine Option sein kann).

VC hat halt den Anspruch auch "für Paranoide" ausreichend sicher zu sein. Klar dauert das zigfache Hashen vergleichsweise lange aber das Ziel ist es bei VC ja auch nicht, Container im Sekundentakt zu (de-)mounten. Und die drei, vier Sekunden die ein Mountvorgang auf nem halbwegs fixen PC dauert halte ich noch für sehr erträglich.
Bis man mal nur noch weiss, dass eines von 3-4 Passwörtern das korrekte sein muss und Windows u.U. mal wieder die Eingabesprache umgestellt hat. Dann wartet man nicht nur einmal ein paar Sekunden sondern X-mal (für mich völlig unverständlich in Abhängigkeit des Speichermediums, auf dem sich der Container befindet). Klar, das ist alles die eigene Dummheit des Users und man geht bei VC sowieso davon aus, dass niemand mit Verstand sein Passwort auswendig kennt.

KeyPass scheint im Vergleich offen wie ein Scheunentor zu sein.
 

Dooma

Freizeitschrauber(in)
Also das Veracrypt langsam sein soll kann ich auch nicht nachvollziehen. Trotz eines 3-fach verschlüsselten Containers dauert das erste öffnen nur ein paar Sekunden und danach kann ich wie auf jeder anderen Festplatte auch arbeiten.
Das ist doch wirklich nicht langsam.

UAC hat ja mal auch gar nichts mit Verschlüsselung zu tun; das war ja auch gerade meine Ausgangsfrage:
Wieso Verschlüsselung? Geht es überhaupt um Verschlüsselung, oder reicht evtl. auch eine Zugangskontrolle / -restriktion?

Niemand baut ein Verschlüsselungsprogramm das derart unbequem wäre als dass man jedes Mal ein Passwort eingeben müsste. Bei jedem Zugriff.
(Genaugenomen ist die Dateiverschlüsselung von Windows sogar genau so, hält eben nur das Zertifikat vor im Speicher.)

Wenn Du/Ihr ein Problem damit habt das Passwort oder Zertifikat dauerhaft oder nur für die Sitzung gültig sind; dann habt ihr kein Problem mit Verschlüsselung sonder mit Zugriffsrestriktion.
 

Mahoy

Volt-Modder(in)
Seltsam, dass vergleichbares mit dem UAC (oder beim Start von Programmen auf einem Netzwerklaufwerk) seit Win 7 funktioniert. Zwar nicht mit Verschlüsselung, aber mit Zugriffsrechten und genau anders herum (Lesen zulässig, Schreiben nicht).

Das ist nicht seltsam, sondern etwas gänzlich Anderes, wie du ja selbst dann auch detailliert ausführst. :)

Wenn's danach geht, kann ich auf meinem Webserver auch Dateien frisch, fromm, fröhlich und frei kopieren und Clients brauchen Passwörter, um darauf zuzugreifen.
Oder man legt einfach ein passwortgeschütztes Archiv (ohne Kompression, aber mit Verschlüsselung) an. Da kann man nach einmaliger Passworteingabe auch über die Session Dateien mit Drag und Drop hinzufügen und Lesezugriffe erfordern - wer hätte es gedacht - eine Passworteingabe.

Ich verstehe die formulierte Anforderung "Dateien zu verschlüsseltem (!) Ordner hinzufügen per Drag und Drop und Zugriffe erfordern ein Passwort" so, dass das alles auf dem selbem Rechner und im selben Nutzerkonto ohne Identifikation beim Hinzufügen stattfinden soll. Und das geht nun einmal nicht.

Und bevor wir nicht wissen, was da überhaupt konkret gemacht werden soll (Wie viele Personen sollen wo Draggen&Droppen bzw. per Passwort zugreifen können, von welchen Datenmengen reden wir und wie stark muss die Verschlüsselung überhaupt sein?) kann man auch nicht gezielt eine Alternative anbieten.
 

Dooma

Freizeitschrauber(in)
Und bevor wir nicht wissen, was da überhaupt konkret gemacht werden soll (Wie viele Personen sollen wo Draggen&Droppen bzw. per Passwort zugreifen können, von welchen Datenmengen reden wir und wie stark muss die Verschlüsselung überhaupt sein?) kann man auch nicht gezielt eine Alternative anbieten.

Sehe ich auch so, ich habe so das Gefühl dass hier gar keine Verschlüsselung benötigt wird, sondern nur nach einem Weg gesucht wird Benutzerzugriffe zu regeln.
 

Incredible Alk

Moderator
Teammitglied
Also das Veracrypt langsam sein soll kann ich auch nicht nachvollziehen. Trotz eines 3-fach verschlüsselten Containers dauert das erste öffnen nur ein paar Sekunden und danach kann ich wie auf jeder anderen Festplatte auch arbeiten.

Es geht nicht darum wie performant die Algorithmen sind (das kannste ja mit dem integrierten Benchmark nachvollziehen und das ist bei modernen Systemen wirklich sehr schnell da erinerseits falls verwendet AES in Hardware unterstützt ist und die Algorithmen auch wunderbar über Kerne/Threads skalieren) sondern darum, dass VC sehr viele Iterationen beim Passworthashing macht, bedeutet vergleichsweise sehr lange braucht um herauszufinden ob ein eingegebenes Passwort korrekt ist (und falls es falsch ist wird nochmal an einer anderen Stelle probiert falls es ein HiddenArchive gibt...). Das schützt hervorragend gegen bruteforcing da man selbst mit sehr starker Hardware nicht in akzeptabler Zeit Abertausende von PWs ausprobieren kann, kann aber Anwender durchaus etwas ärgern.

man geht bei VC sowieso davon aus, dass niemand mit Verstand sein Passwort auswendig kennt.
Also ich kenne mein VC-Passwort auswendig (trotz knapp 30 Stellen, Groß-/Klein, Sonderzeichen, Zahlen usw. alles drin) - da es für mich völlig unsinnig wäre es irgendwo aufzuschreiben (das wäre zigfach unsicherer als die Verschlüsselung selbst - dass jemand den zettel findet ist sehr viel wahrscheinlicher als dass jemand Serpent knackt^^). Auf die Art brauche ich auch immer nur genau das eine PW für alle Daten. Das wird sonst nirgendwo verwendet und ist mehr als ausreichend stark. Nach mittlerweile gefühlten 20 Jahren wo ich es fast täglich verwende hab ich auch nicht mehr wirklich eine Chance es je wieder zu vergessen. :fresse:

ich habe so das Gefühl dass hier gar keine Verschlüsselung benötigt wird, sondern nur nach einem Weg gesucht wird Benutzerzugriffe zu regeln.

Denke ich auch - dafür gibts sicherlich andere Mittel und Wege als harte Verschlüsselung.
 

noO_F3Ar

PC-Selbstbauer(in)
Einfachste Möglichkeit zum Verschlüsseln bei Windows ist Bitlocker, das gibt's ab der Pro Version

Bitlocker - PC mit USB-Stick verschluesseln - YouTube (egal ob Systempartition oder USB Stick oder extra Partition auf der Festplatte - im Video wird mit einem USB-Stick als Enschlüsselung gearbeitet man kann aber auch per PW - dazu wird auch kein TPM-Chip benötigt)

Für Windows Home Nutzer gibt's Truecrypt oder VeraCrypt (Weiterführung von TrueCrypt) als professionelle Verschlüsselungsprogramme.

Das grobe Grundprinzip ist eigentlich immer das gleiche es gibt einen virtuellen (z.b. extra Partition) oder physischen (z.b. USB-Stick, ganzes Laufwerk) Bereich der wie ein "Tresor" aufgesperrt wird durch Authentifizierung (PW, Datei, PIN etc.) und bei einem Event (Dismounten, Herunterfahren, Session End) gesperrt wird.

In dem Bereich(Volume) können Ordner / Dateien nach belieben erstellt und gespeichert werden oder Kopiert per Drag&Drop (bis das Laufwerk/Partition voll ist).
Für den Export bzw. einfachen Share gibt's dann Archive oder Kostenlose Programme die PDFs Verschlüsseln.

Der Rest wird über Zugriffsregeln gelöst. (mal ganz grob gesagt)
(Es gibt zwar auch eine Möglichkeit Word, Excel und Co zu Schützen(via Zugriffsregeln), das führt aber zu weit)

PS.: Wenn ich Bitlocker als Option habe würde ich mir VeraCrypt oder TrueCrypt nicht antun, das ist auf den ersten Blick relativ komplex
 
Zuletzt bearbeitet:
Oben Unten