SICHER - NICHT WIRKLICH!

Der Safe ist vor dem Öffnen Fremder geschützt - aber nicht vor Manipulation! Sicherheit ist hier ein Fremdwort, denn der Safe taucht als Datei im Laufwerk auf, kann zwar nicht geöffnet werden ist aber jederzeit löschbar!!!
1. Es sollte eine Möglichkeit geben die Datei auszublenden.
2. Die Datei selbst müsste schreibgeschützt sein.
Denn wenn jemand boshaft ist (und das sind viele), löscht er einfach die Datei, da er sie nicht öffnen kann. Er hat zwar dann meine Daten nicht bekommen, aber für mich sind sie auch weg!
Hoffentlich kommen jetzt nicht haufenweise "Kopien anlegen"-Kommentare, denn das ist mir selber auch klar. Aber es kann nicht der Sinn und Zweck dieses Programmes sein, wenn man so einfach einen "Safe" verschwinden lassen kann.
Ich hab´s wieder deinstalliert, denn das fällt für mich unter die Rubrik "Kindergarten-SW" und die brauch´ ich nicht mal gratis.

 

Diese Funktionen wären wenig sinnvoll, da man immer noch die Festplatte löschen könnte.

 

Ja, das ist mir schon klar (ich kann auch mit dem Hammer draufhauen und alles ist kaputt).
Es geht mir aber darum, wenn die Datei nicht so "offensichtlich" wäre, käme einer vielleicht gar nicht auf die Idee, hier etwas zu versuchen.
Frei nach dem Motto: "Was ich nicht weiss, macht mich nicht heiss".

 

Probier doch mal Truecrypt . Kann wie Steganos Safe verschlüsselte Container anlegen, aber noch viel mehr. Nicht partitionierter Festplattenplatz kann auch als Speicher für verschlüsselte Daten herhalten, es kann ganze Laufwerke (auch Systemlaufwerke) verschlüsseln, hat mehrere interne Sicherheitsmechanismen die Datenpreisgabe zu verhindern, falls dich jemand mit vorgehaltener dazu Waffe zwingen sollte, und läuft auch unter Linux. Es läuft auch von USB-Stick und hinterlässt auf dem Rechner keinerlei Spuren.
Das Beste ist: es kostet rein gar nichts (Freeware)!

Schaut es euch mal an!

Grüße, don lupo

@kjfa: Der Beste Weg die Datei vor Manipulation zu schützen ist, sie erst gar nicht als wertvollen Datensafe in Erscheinung treten zu lassen. Stecke die Datei ins Windows-Verzeichnis, benenne sie um, so dass sie aussieht wie irgendeine Systemdatei unter hundert anderen Systemdateien. Ich weiß nicht wie Steganos das handhabt, aber Truecrypt ist nicht auf eine bestimmte Dateiendung fixiert, du kannst deinen Datensafe "winxyz.dll" nennen und sie unter "c:\windows\system32\" ablegen.

 

Dagegen gibt es die Erfindung der Benutzerkonten.

 

@don lupo: Ausgezeichnete Idee - spielt´s aber bei Stegano leider nicht. Die Datei muss die Endung .sle haben, sonst erkennt das Programm den Safe nicht.

 

@don lupo: Nachtrag noch: Das ist ja gerade der Wahnsinn bei Steganos (vorhin leider das "s" hinten vergessen): Verstecken ist nicht! Man braucht nur das Programm öffnen, die Maus über einen Safe platzieren und es erscheint ein Menü mit u.a. "Eigenschaften" (der Safe ist nach wie vor geschlossen und kein Passwort nötig!) - dieses angeklickt und man erfährt den Speicherort bzw. den Dateinamen des Safes!?!
Ich wollte hier auch nicht die Frage aufwerfen, was ich als User beitragen kann, um das Ganze sicherer zu machen, sondern ich habe mich gefragt, warum ein Tool, das normalerweise 30 € kostet, so wenig Sicherheit bietet. Klar, wenn sich ein Profi hinsetzt hat man sowieso keine Chance - aber ich hätte mir wenigstens Schutz vor dem "Normaluser" gewünscht, doch ich war entsetzt als ich die Safe-Datei einfach löschen konnte (wo bleibt die berüchtigte Windows-Meldung: "Datei kann nicht gelöscht werden ...").

 

weil es einfach und benutzerfreundlich sein soll und muss - immerhin soll es verkauft werden.

sicherheit steht der "usability" und der "user experience" im weg und wird daher wegoptimiert; es muss ja der letzte depp mit dem programm umgehen können.

setze dich mit dem problem auseinander, lerne über die hintergründe, dann wirst du ziemlich sicher ein programm finden, das deinen ansprüchen genügt, aber dafür ein oder zwei mausklicks mehr braucht (oder gar keine, weil die maus nicht unterstützt wird)

 

Wer meldet sich denn immer brav ab, wenn er mal vom PC aufsteht? Bei mir läuft er oft stundenlang unbeaufsichtigt, da Downloads laufen oder die TV-Karte aufnimmt bzw. eine Video-Konvertierung läuft und sonstiges.

 

usability... merkst du was?

bei mir kommt nach 2 minuten der screensaver (schwarzer bildschirm)...


ach ja, meine notebook platte ist per ata sfs geschützt und mein windows user hat selbstverständlich ein passwort. dann bin ich aber erst bei den daten, die ich auch an die nächste pinwand tackern würde. wenns richtung firmendaten geht wirds dann erstmal etwas haarig...

das verhindert natürlich nicht, dass dass die hardware geklaut wird. es lenkt auch keine volle ladung kaffee ab oder löscht ein feuer. wenn die hardware kaput geht oder weg ist, dann ist das bedauerlich, aber ich habe die recht gute chance, dass nichts privates oder firmeninternes irgendwo "abhanden" kommt - das ist alles was ich von meiner strategie erwarte.

 

Hallo Alle!

Versucht es mal mit Protectorion Data Safe.
Kurze Beschreibung des Herstellers:

Verschlüsselung mit AES 256 bit;
Passwortschutz mit Sicherheitsbewertung;
Datei- und Ordnernamen sind verschlüsselt und nur unter Protectorion lesbar;
vollständige Drag & Drop Unterstützung;
Gelöschte Dateien können mit Spezialsoftware nicht wiederhergestellt werden;
Erstellen verschlüsselter Sicherungskopien von Daten und Passwörtern;
Passwort-Safe für Benutzernamen und Passwörter (z.B. für Web-Mail, Online-Banking);
Synchronisieren von Benutzernamen und Passwörtern auf USB-Sticks mit dem Computer;

Einziger Wermutstropfen: in der Free-Version ist nur eine begrenzte Anzahl an Verschlüsselungen für Dateien u. Paßwörter vorhanden.

Ich find´s trotzdem besser als das oft gelobte AxCrypt.

 

Und worin liegt der Vorteil gegenüber Truecrypt, das nun mal rein gar nichts kostet? Was du da aufzählst sind ja wohl Selbstverständlichkeiten oder uninteressante Gimmicks.

 

[Phrasenschwein]Sicherheit gibt es nicht ohne Arbeit. Sicherheit ist auch kein Programm sondern in erster Linie eine Reihe von Verhaltensregeln. Absolut sicher kann kein Programm sein.[/Phrasenschwein]

Man kann auch selbst mit zwei oder mehr Benutzerkonten arbeiten. Eines nimmt man für unwichtiges Zeugs und eines wenn man sensible Daten bearbeiten will. Wer es ganz sicher gehen will, speichert problematische Daten auf einem externen Speichermedium und nimmt selbiges einfach mit.

 

Schreibt Ihr nicht ein wenig aneinander vorbei? Der TO vermisste ganz bestimmte Features bei der beworbenen Software. Daran ändern doch auch allgemeine Weisheiten zur Datensicherung nichts.

 

Jo, tut er. Nur wenn die Software die Daten nun mal in Containerdateien speichert, unterliegen diese den Reglementierungen des zu Grunde liegenden Dateisystems. Da kann die Software absolut nix für. Auch jede andere, auf dem OS aufsetzende, Verschlüsselungssoftware scheitert prinzipbedingt an dieser Stelle.

 

http://www.zdnet.de/magazin/39152927/grundlegendes-zu-ntfs-berechtigungen-und-deren-funktionen.htm

 

@ kalweit
Das ist klar. Aber ging es darum wirklich? Ich sage es mal mit dem allseits beliebten Auto-Vergleich: Jemand bemängelt an einem bestimmten Modell einen zu kleinen Kofferraum. Dann hilft ihm die Weisheit nicht wirklich weiter, dass das Auto eh bei zu hoher Geschwindigkeit aus der Kurve fliegt.

Im Vergleich zu anderen Verschlüsselungstools finde ich die vom TO aufgezählten Mängel auch ziemlich arm. Das hat nichts damit zu tun, wie man ansonsten noch für Datensicherheit sorgen könnte und ob man sensible Daten auf externe Datenträger auslagern sollte etc.

 

Nun, er hat zwei Punkte konkret genannt. Auf die bin ich eingegangen und habe versucht auf Lösungen hinzudeuten (dumme Idee von mir, ich weiß). Ob der TO nun eine falsche Erwartungshaltung hatte oder einfach nur mal meckern wollte, mag ich nicht beurteilen.