Forum: Betriebssysteme
by mensch72,
16. Dez 2017
..."welchen Sinn VeraCrypt dann überhaupt hat"... => !Nicht für Datensicherheit im laufenden Betrieb!
-> es ist bei PCs, Notebooks oder Tablets die physisch geklaut oder irgendwo vergessen werden können die Ideallösung
-> es ist die Ideallösung für Leute, die auch ihre Haustür abschließen, einfach weil sie Wert auf Privatsphäre legen, egal ob es was zu verstecken gibt
-> es ist die...
Forum: Betriebssysteme
by mensch72,
16. Dez 2017
..."Braucht man dafür spezielle Kenntnisse"...
Ja, man sollte zumindest mit der Benutzung von google vertraut sein;)
Es geht also auch irgendwie mit der Homeversion.
z.B.
https://support.microsoft.com/de-de/help/4026923/windows-create-a-local-user-or-administrator-account-in-windows-10
usw..
Selbst im VHS Windows Kurs vermitteln die heute diese Grundlagen Sicherheit, das man bei Win...
Forum: Betriebssysteme
by mensch72,
16. Dez 2017
..."Was genau ist am Rechtesystem der Home denn besser?"...
gar nichts!
..."Was soll man da einstellen, damit es sicherer wird?"...
zur täglichen Arbeit mindestens einen zweiten Extranutzer anlegen der NICHTS INSTALLIEREN kann, also welcher maximal nur "Standardnutzer" und absolut kein "Admin" ist
Noch besser von "Home" auf "Pro" Version upgraden und dort weiteres per...
Forum: Betriebssysteme
by mensch72,
16. Dez 2017
"Programmdata" hat doch mit Systemrechten nix zu tun!...
das wurde doch extra erfunden damit Programme dort idealerweise (nur) ihre Daten gezielt ablegen können. (weil "Programme" und "ProgrammeX86" jetzt eben sicher sind.
Das Rechtesystem von Win10 funktioniert schon und ab den ProVersionen kann man das per Gruppenrichtlinien auch sehr einfach selbst weiter verfeinern&anpassen.
Also: es...
Forum: Betriebssysteme
by mensch72,
16. Dez 2017
..."Ich denke ich sollte dann weiter meine Festplatten-Strategie fahren und zusätzlich immer eine !MEHRERE! Festplatten woanders im Schrank liegen haben."...
Jo:)
Forum: Betriebssysteme
by mensch72,
16. Dez 2017
Verschlüsselung lohnt und dient dem Schutz gegen Datenklau bei Verlust der Hardware durch Diebstahl.
Solange du das Passwort zur Nutzung des CryptoContainers an einem PC eingibst, wo ein Trojaner drauf sein kann(und der das abfangen/mitschneiden wird), nützt dir Verschlüsselung nix gegen Datenveränderung/Datenzerstörung durch so einen Trojaner... einziger Ausweg dein DebianNAS hat eine eigene...
Forum: Betriebssysteme
by mensch72,
16. Dez 2017
..."Reicht das?"...
NEIN!
- alles was du remote PER SOFTWARE deaktivieren kannst, lässt sich gewollt oder ungewollt auch PER SOFTWARE remote wieder aktivieren
- Archiv oder Backup Platten gehören nur die kurze Zeit wo das Backup läuft mit dem System verbunden, und sonst immer physikalisch und wenn möglich räumlich getrennt gelagert
Forum: Betriebssysteme
by mensch72,
16. Dez 2017
..."Kann man solchen Trojanern, Crypter-Trojanern usw denn nicht den Zugriff auf meine Netzfreigabe im Arbeitsplatz verbieten?"...
NEIN, die einzige Sicherheit ist physische Trennung, also im einfachstem Fall mehrere externe USB-Festplatten, wo rollierend immer nur eine zum Backup angesteckt wird
(und wenn was passiert ist, man die letzte gute Kopie NIEMALS direkt zum Restore verwendet,...
Forum: Betriebssysteme
by mensch72,
16. Dez 2017
bei CryptoContainern klaut niemand den Container... da warten alle bis du den mal eingebunden hast und dann klauen sie dir einzelne Dateien daraus... das macht selbst der BundesTrojaner so:)
Also solange du dein EW-System mit dem INET verbunden hast bleibt es per se so unsicher wie bisher... beseitge lieber die Gründe warum/wie/wo so ein böses Tool aktiv auf dein System kommen konnte!
Forum: Betriebssysteme
by mensch72,
16. Dez 2017
..."Ist ja nicht on the fly. Man entschlüsselt den Container einmal, bindet ihn ein und am Ende verschlüsselt man wieder alles.
Während der Nutzung sind die Daten also unverschlüsselt."...
?wie kommst du darauf?
- klar arbeitet VeraCrypt "OnTheFly" wenn du einen Container als Laufwerk einbindest!
- man kann mit einem 100GB CryptoContainer problemlos arbeiten, wenn im Hauptsystem nur noch...