Nicht ganz ,

aber es ist doch wohl das selbe, wenn ich eine Datei verschlüssele, oder sie mit einem Passwort versehe ... Es ist doch unsinn, etwas zu verschlüsseln, was man einfach, ohne ein Passwort, wieder mit Hilfe des Programmes entschlüsseln kann. Das heißt, es ist doch ein Passwort erforderlich, um etwas recht sicher vor allg. Benutzern zu schützen , oder?

OK, versuchen wir es mal anders: In einem Haus liegt ein Goldbarren. Die Tür ist verschlossen und du brauchst einen Schlüssel (Passwort) um reinzukommen. Bist du drinne liegt der Goldbarren vor dir. In einem zweiten Haus liegt auch ein Goldbarren, der Weg dorthin führt aber durch ein Labyrinth (verschlüselt). Mit dem Schlüssel (Passwort) kommst du jetzt zwar in das Haus, kannst damit aber nicht viel anfangen, weil du nicht durch das Labyrinth durchkommst. Dass jetzt der Haustürschlüssel auch den Hinweis enhält, wie du durch das Labyrinth kommst, ist etwas anderes.

@Micha: Du argumentierst bei derartigen Fragen gerne mit einem Haus, oder?

Die NTFS-Verschlüsselung macht nichts anderes. Sinn macht es aber sehr wohl: Zugang zu diesen Daten hat man nur, wenn das Rechtemanagement des Betriebssystems den Zugriff mit dem eingeloggten Benutzer auch erlaubt. Da der Dateieigentümer auch das Passwort haben sollte, braucht man es nicht mehr gesondert abzufragen, wenner auf die Datei zugreifen will, deswegen existiert bei der Windows-Verschlüsselung von Dateien nichtmal ein vom Benutzer änderbares Passwort. Wenn ich nun das Betriebssystem umgehe und direkt auf die Daten der Festplatte zugreifen will (oder zum Beispiel jemand, der die Festplatte entwendet hat versucht, mit einem anderen Betriebssystem an die Daten zu kommen), hätte ich (relativ) einfaches Spiel, wenn die Daten nicht verschlüsselt wären. Da sie es aber sind, kann ich ohne Informationen über das Verschlüsselungsverfahren nicht an die Daten ran (ein Grund, warum auch der Linux-NTFS-Treiber keine verschlüsselten Dateien auf NTFS-Partitionen lesen kann). Eine derartige Sicherheit fusst auf dem normalen Benutzermanagement und einer Verschlüsselung auf Dateisystemebene. Nur derjenige, der die Datei verschlüsselt hat, kann sie einfach öffnen. In einem vernünftig administrierten System haben alle Benutzer geheime Passwörter, jemand anderes kommt also niemals an die Daten ran, selbst wenn er die Festplatte aus dem Server ausbaut.
Andersrum kann ich eine Datei mit einem Passwort schützen, ohne daß sie irgendwie verschlüsselt ist. Dazu muss dem Betriebssystem lediglich gesagt werden, daß beim Öffnen dieser Datei ein Dialog erscheinen soll, der nach einem Passwort fragt, und nur dann tatsächlichen Zugriff erlaubt, wenn das Passwort korrekt ist. Eine Verschlüsselung habe ich davon noch lange nicht, weshalb man mit Kenntnissen der Dateisystemstrukturen auch an die Daten rankommt.
Bei offenen Systemen, wo also Dritte unter Umständen Vollzugriff auf die Datei haben, macht eine schlüsselgstützte Verschlüsselung Sinn. Zum Beispiel eine OpenPGP-Verschlüsselung mit einem starken Schlüssel (erstmal unerheblich ob symmetrisch oder unsymmetrisch). Eine solche Datei kann ich ohne Weiteres zum Lesen und Schreiben öffnen, kann mir also auch den Inhalt anschauen, aber verstehen werde ich ihn nicht. Erst wenn ich diese Datei mit einem separaten Programm und einem passenden Schlüssel entschlüssele, komme ich an die ursprünglichen Daten ran.

Ganz ist die Fragestellung nicht klar, ich verstehe sie so:

Man kann den Inhalt von Dateien schützen durch Verschlüsselung. Der Inhalt ist sicher aber die Datei kann weiterhin modifiziert, ausgetauscht oder gelöscht werden.
Man kann sehr wohl eine verschlüsselte Information innerhalb einer Datei vor Manipulationen schützen. Man kann zb. per digitalen Signaturen die Authenzität der Daten sicherstellen. Dies verhindert nicht eine Manipulation der Daten aber man kann eine Manipulation eindeutig erkennen und sich davor schützen.

In einem anderem System wird der Zugriff auf die komplette Hardware auf der diese Datei liegt mit einem Passwort versehen. Sowas sind Zugriffschutzsysteme.

Beides sind zwei komplett unterschiedliche Systeme und nicht vergleichbar.

Ein solcher Zugriffsschutz nützt nämlich garnichts wenn man die Daten zu einem Freund mailen möchte. Wenn man also die Daten über unsichere Datenverbindungen übertragen möchte.

Beide Systeme lösen unterschiedliche Sicherheitsaufgaben und sind somit nicht vergleichbar. Jede für sich ist ein Mittel zum Zweck und eine Diskussion über besser oder schlechter ist wenig konstruktiv.
In den meisten Fällen benutzt man beide Systeme und noch einige andere gleichzeitig um damit ein Gesamtsystem zu konstruieren das noch weitreichendere Probleme lösen muß.

Analytisch betrachtet sind beide Systeme aber IDENTSICH ! Sie unterscheidenen sich also analytisch nicht in der Frage WIE man was schützt sondern nur WAS man schützen möchte. Während die Aufgabe einer Verschlüsselung primär nur darin besteht Informationen zu schützen, egal ob in Dateien, als Bilder oder Schallwellen, besteht die Aufgabe eines Passwortbasierten Zugriffsschutzes darin eine Hardware zu schützen.

Will man also Informationen vor einer unberechtigten Weiterverarbeitung schützen so verschlüsselt man, will man den Zugriff auf Informationen schützen so benutzt man Zugriffsschutzsysteme.


Gruß Hagen