Hilfe bei Verschlüsselung vom Firefox-Profil

    Hallo

    Ich habe schon danach gegoogelt, aber irgendwie finde ich ncihts dazu.

    Meine Frage: Ist das Passwort für die Windows XP Anmeldung wirklich zuverlässig und sicher oder kann man diesen Schutz in irgendeiner Weise umgehen? Kann ich dieser Sperre vertrauen? Immerhin hat man ja oft wirklich wichtige Daten auf dem Laptop... UND Passwörter. Oder sollte man sicherhaltshalber die Passwörter für Email Accounts etc... ändern, wenn einem der Laptop gestohlen wird?

    Danke schonmal! Schöne Grüße

    Einmal editiert, zuletzt von Glanni (22. Dezember 2009 um 23:51)

    Wenn die Kiste geklaut wird und die Festplatte ist nicht verschlüsselt (was bei XP nicht von Haus aus der Fall ist), dann braucht jemand nur die Festplatte ausbauen und als Slave in einen anderen Rechner stecken.

    Alternativ reicht auch eine XP-Installations-CD. Mit der kann man sich als Haupt-Administrator einloggen und die Passwörter aller Benutzer zurücksetzen.

    Wenn du nicht willst, dass irgendwer an Daten kommt, dann musst Du die Festplatte schon verschlüsseln. Z.B. mit TrueCrypt. Oder speicherst keine Passwörter. ; )

    lol. okay, dann bringts das passwort ja total.... haha.. danke microsoft. ok, also ist das passwort nur eine kleine verzögerung für diebe... und eine kurze gelegenheit, schnell die wichtigen passwlrter zu ändern... oder gibts noch ne andere einfache methode ALLES zu schützen?

    Nun, das Konto-Passwort schützt nicht vor Hardwareklau. Das ist richtig. Das ist aber auch nicht dessen Aufgabe. Und hier unterscheidet sich Windows auch nicht von Linux oder Mac OSX. Denn Passwortgeschützte Konten sind geschützt vor unberechtigte Nutzung ANDERER KONTEN. Das hat was mit Rechten innerhalb des Konto-Systems zu tun (Vor allem Relevant in Netzwerken, daher soll man auch nur mit einem Passwortgeschützten eingeschränkten Konto arbeiten. Ist ein Passwort bekannt oder schlicht keines gesetzt, kann ein Angreifen unter Umständen viel Schaden anrichten). Nicht mit Diebstahlschutz.

    Einzig die Verschlüsselung der Festplatte ist in diesem Fall von nutzen. Alles andere ist Unsinn.

    Ich selbst hab mit TrueCrypt noch keine Systemplatten verschlüsselt, kann daher keine Tipps geben. Aber du kannst davon ausgehen, dass eine Komplettverschlüsselung dein System ein wenig bremsen wird, da wie gesagt, alle Dateien (auch Systemdateien) dann auf der Platte verschlüsselt sind und vor der Nutzung erst entschlüsselt, also entpackt werden müssen. Damit ist man dann zwar im weitesten Sinne auf dem sicheren Seite, aber man kann auch andere Ansätze verfolgen.

    Z.B. sich nur einen verschlüsselten Ordner oder Partition anzulegen und alle relevanten / wichtigen Daten dort aufzubewahren. Z.B. das Firefox/Thunderbird-Profil und nicht gleich das ganze System.

    Ich würde da evtl. auch erst noch ein paar zusätzliche Meinungen unserer Systemprofis abwarten.

    Aber falls Du es eilig hast... mach ein Backup der wichtigsten Daten, für den Fall das was schief geht. Weil wenn Du dann das Passwort verlegst oder sich vertippert hattest, dann wars das für dich. : )

    Ah OK!

    Also mir gehts dabei eigentlich auch nur um mein Firefox Profil. Weil ich dort Passwörter wie ebay, paypal und email habe. allein mit diesen Passwörtern könnte man jemanden ja finanziell fast ruinieren... alle anderen wichtigen dateien habe ich meistens eh an meine mail adresse geschickt oder auf cds gebrannt. und sooooo geheime daten hab ich nu auch wieder nicht auf meinem PC :) Aber gut... soo eilig habe ich es damit eh nciht, deshalb warte ich nochmal ein bißchen :)

    Zitat

    Also mir gehts dabei eigentlich auch nur um mein Firefox Profil. Weil ich dort Passwörter wie ebay, paypal und email habe.

    Dann verwende doch das Masterpasswort. Das verschlüsselt deine Zugangsdaten im Fx zuverlässig.

    Das Masterpasswort wird hier auch für jedes Profil mit sensiblen Daten genutzt. Dieses ist sehr lang und unterschiedlich zusammengesetzt, gespeichert in KeePass. Der portable Firefox ist wie der ganze USB-Stick mit TrueCrypt verschlüsselt, das Passwort dafür wiederum in KeePass gespeichert; die Passwörter für KeePass sind in meinem Kopf.

    Ich empfehle und verwende ebenfalls KeePass, aber anders als ME stecken dort alle Paßwörter drin. Die Verwendung ist denkbar einfach: Überall dort, wo man sich einloggen muß, Strg-Alt-A (oder die anders festgelegte Tastenkombi) drücken, KeePass füllt selbständig die für den jeweiligen Zugang (und das können auch andere Zugänge als Web-Seiten sein, zum Beispiel paßwortgeschützte Programme) erforderlichen Daten (Benutzernamen und Kennwort aus). Vorteile: Nur eine einzige zentrale Stelle, wo alle Zugangsdaten gespeichert sind, da portabel auf jedem System und mit jedem Programm (Browser und anderes, bei Verwendung mehrerer Profile auch in allen Profilen) verwendbar, über Backup-Plugin in KeePass automatisierte Backups möglich, die vor Verlusten schützen, über AES 256 Bit, einem der zur Zeit effektivsten Verschlüsselungsalgorithmen, de facto nicht knackbar (sicheres Masterpaßwort vorausgesetzt), zusätzlicher Schutz über Schlüsseldatei möglich, Möglichkeit, anderere Dateien, die im Zusammenhang mit einem Zugang relevant sind, in der KP-Datenbank verschlüsselt zu speichern, komfortabel.

    Nachtrag zum Konto-Paßwort und der damit verbundenen Datensicherheit. Es gibt tatsächlich die Möglichkeit, die Benutzerdaten eines Benutzerkontos auch vor Admins zu schützen: Indem man die NTFS-Dateiverschlüsselung verwendet. Zwar kann wie oben beschrieben durch einen Admin oder eventuell(!) durch Booten mit einer Windows-CD das Benutzer-Kennwort zurückgesetzt werden (der Weg über die CD läßt sich aber verhindern), doch damit werden die verschlüsselten Benutzerdaten nicht zugänglich. Im Gegenteil, danach wird auch dem berechtigten Benutzer der Zugang zu den eigenen Daten verwehrt und daraus gibt es kein zurück mehr. Das gilt auch, wenn man zum Beispiel eine Festplatte aus einem alten Rechner (der verreckt ist) in einen neuen Computer einbaut, um seine Dateien zu kopieren: Null Chance. Deswegen ist es besser, bei Bedarf eine Verschlüsselung über TrueCrypt (entweder Komplett-Verschlüsselung oder Verwendung verschlüsselter Container - je nach Schutzbedürfnis) zu verwenden.

    Unabhängig vom jeweiligen lokalen Verschlüsselungsverfahren, wäre die erste Hürde, die ein Angreifer für einen unautorisierten Zugriff auf ein lokales (NTFS) - bzw. entferntes (NFS) Dateisystem zu überwinden hätte – meiner Meinung nach – u.A. das Mounten (also das Einbinden von externen Datenträgern in eine bereits bestehende physisch verteilte und vertrauliche Dateiumgebung).


    Sofern unsachgemäss administrierte NTFS/NFS Systeme (lokal oder extern) über keinerlei Mount-Beschränkungen verfügen - was leider sehr häufig vorkommt – würde die eigentlich sichere Zugriffskontrolle solcher Dateisysteme somit durch die Einbindungen externer Datenträgern „ausgehebelt“ werden können.


    Dieser Umstand findet seine Fehler – nach meinem bisherigen Wissen - u.A. im zugrundeliegenden Protokolldesign. (also Implementierungsmängel i.B. auf das Mount-Protokoll selber).


    Oliver


    http://de.wikipedia.org/wiki/Mounten
    http://de.wikipedia.org/wiki/Network_File_System

    Im Grunde ja. Wenn es nur um die Passwörter im Firefox geht, ist das Masterpasswort ein probates Mittel. Dabei handelt es sich ja auch um eine Verschlüsselung. Sofern das Masterpasswort komplex genug ist, ist ein knacken der Verschlüsselung auch ausreichend schwer.

    Zitat

    und schützt meine passwörter zuverlässig

    Ergänzend zu bugcatchers Antwort: die Frage ist, wovor du dich schützen willst. Im Falle eines Hardware-Diebstahls ist das Masterpasswort ein gutes Mittel, um deine Login-Daten zu schützen. Bei einer Malware-Infektion ist es hingegen praktisch nur bedingt, theoretisch gar nicht geeignet.

    Ich glaube, dass ich durch AntiVir Premium Security Suite und mein vorsichtiges, bzw vernünftiges Internet-Surf-Verhalten recht gut geschützt bin, sodass mir eine Malware-Infektion nicht allzu bedrohlich erscheint.

    Ich nutze jetzt das Masterpasswort und denke, dass ich auch dabei bleiben werde. Das reicht mir als Schutz.

    Danke an alle!