Einfache Verschlüsselung für Ordner im Explorer gesucht!

Eol_Ruin

Eol_Ruin

Lötkolbengott/-göttin
Hi

Gestern hat mich ein Freundin gefragt welche Software man verwenden um einfach Verzeichnisse zu verschlüsseln!
Sie hätte es gerne folgendermaßen:
- Sie möchte einfach per Drag&Drop Dateien und Verzeichnisse in ein verschlüsseltes Verzeichnis auf der HD ziehen können.
- Bei Zugriff auf das Verzeichniss soll dann ein Passwort abgefragt werden!

Das ganze soll so einfach wie möglich sein das sie bei Bedarf selber weitere verschlüsselte Verzeichnisse anlegen kann!

Ich selber bin im Thema Verschlüsselung etc. nicht so "drin" und deshalb frage ich euch :daumen:
 
Eingebundener Inhalt
An dieser Stelle findest du externe Inhalte von Youtube. Zum Schutz deiner persönlichen Daten werden externe Einbindungen erst angezeigt, wenn du dies durch Klick auf "Alle externen Inhalte laden" bestätigst: Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit werden personenbezogene Daten an Drittplattformen übermittelt.
Für mehr Informationen besuche die Datenschutz-Seite.
 
Welches Ziel soll denn mit der Verschlüsselung verfolgt werden?
Diebstahlschutz? In dem Fall wäre es am einfachsten mit Bitlocker zu arbeiten und Windows selbst mit einem Passwort zu versehen.

Braucht man mehrere verschiedene Orte die verschlüsselt sein sollen. Oder möchte man damit z.B. Datenaustausch betreiben, dann ist ein Programm wie Veracrypt das Mittel der Wahl.
Privat benutze ich auch Veracrypt, dort kann man einfach eine Containerdatei anlegen. Diese wird dann wie eine eigene Festplatte geöffnet. Solange man das Laufwerk nicht manuell schließt kann man darauf arbeiten wie auf jeder anderen Festplatte auch.

Eol_Ruin schrieb:
Sorry - aber hast du die Startpost auch wirklich durchgelesen(!) ?
frown3.gif
Zum Vergrößern anklicken....
Die Kritik verstehe ich nicht so ganz, er hat dir doch die Antwort gegeben die du brauchtest?
Windows kann bereits mit Bordmitteln verschlüsseln. Das ist aber zertifikatbasiert und deswegen für viele nicht so ganz zugänglich in der Einrichtung. Und aufgrund dessen nicht so besonders bequem für den Datenaustausch geeignet. Aber funktionieren tut es einwandfrei und einfach in der Anwendung ist es auch. (Nach der Einrichtung.)
 
Zuletzt bearbeitet:
Dooma schrieb:
Welches Ziel soll denn mit der Verschlüsselung verfolgt werden?
Zum Vergrößern anklicken....
Eine automatische Verschlüsseung und vor allem nur ein entschlüsselter Zugriff nach manueller Eingabe des PWs für jede Datei.

Dooma schrieb:
Die Kritik verstehe ich nicht so ganz, er hat dir doch die Antwort gegeben die du brauchtest?
Windows kann bereits mit Bordmitteln verschlüsseln.
Zum Vergrößern anklicken....
Windows, wie auch Veracrypt, können es eben nicht so wie gewünscht. Es soll nicht das Verzeichis einmal zum Lesen freigeschaltet werden (oder gar automatisch freigeschaltet sein). Es soll bei jedem lesenden Zugriff auf eine Datei/den Ordner (und auch nur dann, also nicht, wenn man neue Dateien in den verschlüsselten Ordner kopiert) das Passwort abgefragt werden.

Mit VC jedesmal den Container vor der Nutzung zu mounten hat VC mit seinem nutzlos lahmen PW hunderttausendfach Würfelalgorithmus kaputt gemacht (wenn man das ganze nicht abschaltet). Keine Ahnung, welche Supercomputer die Entwickler dort zu Hause stehen haben.
 
fotoman schrieb:
Eine automatische Verschlüsseung und vor allem nur ein entschlüsselter Zugriff nach manueller Eingabe des PWs für jede Datei.

Es soll nicht das Verzeichis einmal zum Lesen freigeschaltet werden (oder gar automatisch freigeschaltet sein). Es soll bei jedem lesenden Zugriff auf eine Datei/den Ordner (und auch nur dann, also nicht, wenn man neue Dateien in den verschlüsselten Ordner kopiert) das Passwort abgefragt werden.
Zum Vergrößern anklicken....
Genau so hat sie sich das vorgestellt!
 
fotoman schrieb:
Mit VC jedesmal den Container vor der Nutzung zu mounten hat VC mit seinem nutzlos lahmen PW hunderttausendfach Würfelalgorithmus kaputt gemacht (wenn man das ganze nicht abschaltet). Keine Ahnung, welche Supercomputer die Entwickler dort zu Hause stehen haben.
Zum Vergrößern anklicken....

VC hat halt den Anspruch auch "für Paranoide" ausreichend sicher zu sein. Klar dauert das zigfache Hashen vergleichsweise lange aber das Ziel ist es bei VC ja auch nicht, Container im Sekundentakt zu (de-)mounten. Und die drei, vier Sekunden die ein Mountvorgang auf nem halbwegs fixen PC dauert halte ich noch für sehr erträglich.

Du hast aber Recht damit dass sowas für die geforderte Nutzungsart hier natürlich sehr ungünstig ist - ich wüsste aber aus dem Stehgreif auch kein programm, das hier passen würde bzw. für jeden Einzeldateizugriff das PW abfragt und alles andere verschlüsselt lässt. :ka:
 
Was hier gewünscht wird, ist technisch-strukturell schlichtweg nicht möglich. Es muss sowohl für das Hinzufügen auch auch das Zugreifen eine Entschlüsselung des Containers stattfinden, und diese erfordert nun einmal das Passwort (oder einen anders gearteten Key).

So ist das nun einmal mit Tresoren: Egal, ob man etwas reinpacken oder etwas herausholen will, man muss dafür die Tür öffnen. Und wenn man die Tür unverschlossen lässt, um etwas reinzupacken, ist sie erst recht unverschlossen, wenn jemand etwas herausnehmen will.

Wenn man wüsste, was deine Bekannte damit *konzeptionell* bezweckt, ließe sich eventuell eine Lösung finden.
 
Mahoy schrieb:
Was hier gewünscht wird, ist technisch-strukturell schlichtweg nicht möglich.
Zum Vergrößern anklicken....
Seltsam, dass vergleichbares mit dem UAC (oder beim Start von Programmen auf einem Netzwerklaufwerk) seit Win 7 funktioniert. Zwar nicht mit Verschlüsselung, aber mit Zugriffsrechten und genau anders herum (Lesen zulässig, Schreiben nicht).

Beim ersten Schreiben in das Verzeichnis wird das Passwort abgefragt und bis zum Ende der Session für Schreibzugriffe auf das Verzeichnis genutzt.

Bei jedem Öffnen einer Datei mit Lesezugriff würde das Passwort abgefragt und so lange für diese Datei genutzt, bis die Applikation den Zugriff auf diese Datei beendet. Da das je nach Applikation nohc lästiger wäre wie der UAC könnte man mit etwas weniger Sicherheit den lesenden Zugriff auch so lange ohne erneute Passworteingabe zulasen, wie die ProzessID idnetisch ist und der Prozess nicht beendet wurde.

Das Verschlüsseln klappt jetzt ja schon mit Windows-Boardmitteln oder VC, nur das Entschlüsseln müsste für diesen Anwenungswunsch geändert werden.

Das Problem ist aber, wie bei allen Verschlüsselungslösungen abseits von reinen Archiven (in denne man nicht mit den Dateien arbeiten kann), dass sie immer eine tiefe Systemintegration benötigen. Für die rein lokale Anwendung macht es nur Sinn, wenn man seinen Account mit anderen Usern teilt (was bei sensibelen Daten keine Option sein kann).

Incredible Alk schrieb:
VC hat halt den Anspruch auch "für Paranoide" ausreichend sicher zu sein. Klar dauert das zigfache Hashen vergleichsweise lange aber das Ziel ist es bei VC ja auch nicht, Container im Sekundentakt zu (de-)mounten. Und die drei, vier Sekunden die ein Mountvorgang auf nem halbwegs fixen PC dauert halte ich noch für sehr erträglich.
Zum Vergrößern anklicken....
Bis man mal nur noch weiss, dass eines von 3-4 Passwörtern das korrekte sein muss und Windows u.U. mal wieder die Eingabesprache umgestellt hat. Dann wartet man nicht nur einmal ein paar Sekunden sondern X-mal (für mich völlig unverständlich in Abhängigkeit des Speichermediums, auf dem sich der Container befindet). Klar, das ist alles die eigene Dummheit des Users und man geht bei VC sowieso davon aus, dass niemand mit Verstand sein Passwort auswendig kennt.

KeyPass scheint im Vergleich offen wie ein Scheunentor zu sein.
 
Also das Veracrypt langsam sein soll kann ich auch nicht nachvollziehen. Trotz eines 3-fach verschlüsselten Containers dauert das erste öffnen nur ein paar Sekunden und danach kann ich wie auf jeder anderen Festplatte auch arbeiten.
Das ist doch wirklich nicht langsam.

UAC hat ja mal auch gar nichts mit Verschlüsselung zu tun; das war ja auch gerade meine Ausgangsfrage:
Wieso Verschlüsselung? Geht es überhaupt um Verschlüsselung, oder reicht evtl. auch eine Zugangskontrolle / -restriktion?

Niemand baut ein Verschlüsselungsprogramm das derart unbequem wäre als dass man jedes Mal ein Passwort eingeben müsste. Bei jedem Zugriff.
(Genaugenomen ist die Dateiverschlüsselung von Windows sogar genau so, hält eben nur das Zertifikat vor im Speicher.)

Wenn Du/Ihr ein Problem damit habt das Passwort oder Zertifikat dauerhaft oder nur für die Sitzung gültig sind; dann habt ihr kein Problem mit Verschlüsselung sonder mit Zugriffsrestriktion.
 
fotoman schrieb:
Seltsam, dass vergleichbares mit dem UAC (oder beim Start von Programmen auf einem Netzwerklaufwerk) seit Win 7 funktioniert. Zwar nicht mit Verschlüsselung, aber mit Zugriffsrechten und genau anders herum (Lesen zulässig, Schreiben nicht).
Zum Vergrößern anklicken....

Das ist nicht seltsam, sondern etwas gänzlich Anderes, wie du ja selbst dann auch detailliert ausführst. :)

Wenn's danach geht, kann ich auf meinem Webserver auch Dateien frisch, fromm, fröhlich und frei kopieren und Clients brauchen Passwörter, um darauf zuzugreifen.
Oder man legt einfach ein passwortgeschütztes Archiv (ohne Kompression, aber mit Verschlüsselung) an. Da kann man nach einmaliger Passworteingabe auch über die Session Dateien mit Drag und Drop hinzufügen und Lesezugriffe erfordern - wer hätte es gedacht - eine Passworteingabe.

Ich verstehe die formulierte Anforderung "Dateien zu verschlüsseltem (!) Ordner hinzufügen per Drag und Drop und Zugriffe erfordern ein Passwort" so, dass das alles auf dem selbem Rechner und im selben Nutzerkonto ohne Identifikation beim Hinzufügen stattfinden soll. Und das geht nun einmal nicht.

Und bevor wir nicht wissen, was da überhaupt konkret gemacht werden soll (Wie viele Personen sollen wo Draggen&Droppen bzw. per Passwort zugreifen können, von welchen Datenmengen reden wir und wie stark muss die Verschlüsselung überhaupt sein?) kann man auch nicht gezielt eine Alternative anbieten.
 
Mahoy schrieb:
Und bevor wir nicht wissen, was da überhaupt konkret gemacht werden soll (Wie viele Personen sollen wo Draggen&Droppen bzw. per Passwort zugreifen können, von welchen Datenmengen reden wir und wie stark muss die Verschlüsselung überhaupt sein?) kann man auch nicht gezielt eine Alternative anbieten.
Zum Vergrößern anklicken....

Sehe ich auch so, ich habe so das Gefühl dass hier gar keine Verschlüsselung benötigt wird, sondern nur nach einem Weg gesucht wird Benutzerzugriffe zu regeln.
 
Dooma schrieb:
Also das Veracrypt langsam sein soll kann ich auch nicht nachvollziehen. Trotz eines 3-fach verschlüsselten Containers dauert das erste öffnen nur ein paar Sekunden und danach kann ich wie auf jeder anderen Festplatte auch arbeiten.
Zum Vergrößern anklicken....

Es geht nicht darum wie performant die Algorithmen sind (das kannste ja mit dem integrierten Benchmark nachvollziehen und das ist bei modernen Systemen wirklich sehr schnell da erinerseits falls verwendet AES in Hardware unterstützt ist und die Algorithmen auch wunderbar über Kerne/Threads skalieren) sondern darum, dass VC sehr viele Iterationen beim Passworthashing macht, bedeutet vergleichsweise sehr lange braucht um herauszufinden ob ein eingegebenes Passwort korrekt ist (und falls es falsch ist wird nochmal an einer anderen Stelle probiert falls es ein HiddenArchive gibt...). Das schützt hervorragend gegen bruteforcing da man selbst mit sehr starker Hardware nicht in akzeptabler Zeit Abertausende von PWs ausprobieren kann, kann aber Anwender durchaus etwas ärgern.

fotoman schrieb:
man geht bei VC sowieso davon aus, dass niemand mit Verstand sein Passwort auswendig kennt.
Zum Vergrößern anklicken....
Also ich kenne mein VC-Passwort auswendig (trotz knapp 30 Stellen, Groß-/Klein, Sonderzeichen, Zahlen usw. alles drin) - da es für mich völlig unsinnig wäre es irgendwo aufzuschreiben (das wäre zigfach unsicherer als die Verschlüsselung selbst - dass jemand den zettel findet ist sehr viel wahrscheinlicher als dass jemand Serpent knackt^^). Auf die Art brauche ich auch immer nur genau das eine PW für alle Daten. Das wird sonst nirgendwo verwendet und ist mehr als ausreichend stark. Nach mittlerweile gefühlten 20 Jahren wo ich es fast täglich verwende hab ich auch nicht mehr wirklich eine Chance es je wieder zu vergessen. :fresse:

Dooma schrieb:
ich habe so das Gefühl dass hier gar keine Verschlüsselung benötigt wird, sondern nur nach einem Weg gesucht wird Benutzerzugriffe zu regeln.
Zum Vergrößern anklicken....

Denke ich auch - dafür gibts sicherlich andere Mittel und Wege als harte Verschlüsselung.
 
Einfachste Möglichkeit zum Verschlüsseln bei Windows ist Bitlocker, das gibt's ab der Pro Version

Bitlocker - PC mit USB-Stick verschluesseln - YouTube (egal ob Systempartition oder USB Stick oder extra Partition auf der Festplatte - im Video wird mit einem USB-Stick als Enschlüsselung gearbeitet man kann aber auch per PW - dazu wird auch kein TPM-Chip benötigt)

Für Windows Home Nutzer gibt's Truecrypt oder VeraCrypt (Weiterführung von TrueCrypt) als professionelle Verschlüsselungsprogramme.

Das grobe Grundprinzip ist eigentlich immer das gleiche es gibt einen virtuellen (z.b. extra Partition) oder physischen (z.b. USB-Stick, ganzes Laufwerk) Bereich der wie ein "Tresor" aufgesperrt wird durch Authentifizierung (PW, Datei, PIN etc.) und bei einem Event (Dismounten, Herunterfahren, Session End) gesperrt wird.

In dem Bereich(Volume) können Ordner / Dateien nach belieben erstellt und gespeichert werden oder Kopiert per Drag&Drop (bis das Laufwerk/Partition voll ist).
Für den Export bzw. einfachen Share gibt's dann Archive oder Kostenlose Programme die PDFs Verschlüsseln.

Der Rest wird über Zugriffsregeln gelöst. (mal ganz grob gesagt)
(Es gibt zwar auch eine Möglichkeit Word, Excel und Co zu Schützen(via Zugriffsregeln), das führt aber zu weit)

PS.: Wenn ich Bitlocker als Option habe würde ich mir VeraCrypt oder TrueCrypt nicht antun, das ist auf den ersten Blick relativ komplex
 
Zuletzt bearbeitet:
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

Creater
Pc im Loop und startet nicht, nach Beenden von Win 10 in einem 'aktiven' Prozess.
Antworten
9
Aufrufe
2K
Waylinkin
Waylinkin
INU.ID
(Backup leicht gemacht) Aktuell gibts Aomei Backupper Pro 7.1.2 kostenlos (Empfehlung!)
Antworten
6
Aufrufe
2K
INU.ID
INU.ID
Aeton
Test iStorage diskAshur M² SSD (1TB)
Antworten
0
Aufrufe
932
Aeton
Aeton
U
Neuer PC ~ 4.000 Euro - Hilfe bei Zusammenstellung
2 3 4
Antworten
60
Aufrufe
4K
chris-gz
C
Incredible Alk
Blog Alkis Blog #48 - Der Backup Blog
Antworten
10
Aufrufe
4K
roheed
roheed
Oben Unten
Zurück