Microsoft Private Folder 1.0 - Dateien verschlüsseln

Mit der Einführung des oft kritisierten Windows Genuine Advantage (WGA) Programs hat Microsoft versprochen, spezielle Tools für die Besitzer einer legalen Windows Version zu veröffentlichen. Ohne gültigen WGA-Check kann man diese Programme nicht ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben

[o1] am ++--

Mal abwarten, wieviele Stunden es braucht, bis der erste Bug auftaucht und man mit 2 Klicks trotzdem an die Daten kommt -.-

[o2] am ++--

Gleiche wollte ich auch gerade schreiben, in nem anderen Forum wo ich bin steht schon bisschen laenger dass es raus ist, aber ich mag die Sachen von MS nicht so...
Einerseits verschluesselt man vielleicht, andererseits schaut MS was in dem Ordner drin is :P

[re:1] am ++--

@TripLaX: "Einerseits verschluesselt man vielleicht, andererseits schaut MS was in dem Ordner drin is :P" ... LOL

[o3] am ++--

Was für eine Verschlüsselung wird verwendet ? Im Moment benutz ich für Verschlüsselung PGP mit nem 4096Bit Key ... kann MS da irgendwie mithalten ?
P.S. Wird MS nicht evtl. was dagegen haben, dass WF das Tool direkt verlinkt hat - wegen der WGA Prüfung etc... ?

Bearbeitet am 06.07.06 um 13:45 Uhr.

[re:1] am ++--

@dfx23: das ist egal, da MS-Software bei dir lokal noch einem prüft und sich dann nur bei bestätigter Gültigkeit installieren lässt

[re:2] am ++--

@dfx23: Die Tatsache das MS nicht angibt welche Verschlüsselung verwendet wird, macht dieses Tool imho wertlos - und ja, das würde ich bei einem vergleichbaren Tool einer anderen Firma auch sagen.

Tom

[o4] am ++--

so eine art FolderAccess2.1FreeVersion? ok. das ist was nützliches.

[o5] am ++--

vielleicht ein lockmittel, dass mehr leute den wga check machen

[o6] am ++--

Lol... Ich wuerde gerne wissen ob das auf Vista funktioniert -.-

[o7] am ++--

Kann TrueCrypt nicht das Wasser reichen, also keine Wirkliche Alternative.

[re:1] am ++--

@carrera: seh ich genauso. Und das hat ne Hintertür, da könnt ihr euren Hintern drauf verwetten
Allerdings wüsst ich nicht was das mit dem WGA-Check zu tun hat. AFAIK braucht man den jetzt so oder so. Ausserdem meckern da eh nur die mit illegalem Windows

[re:2] am ++--

@-=[TBEC|Bl@de]=- : Ich verwette meinen Hintern... noch hab ich ihn. Auch wenn ich das WGA-Zeug nicht mag, MS wird dort bestimmt keine Hintertür zum nachschauen eingebaut haben.

[re:3] am ++--

@all: Was heißt denn immer Hintertür? Denkt Ihr wirklich, dass einer aus wenigen Bytes bestehender zufälliger und auf einem PC erzeugter Schlüssel jemals eine Sicherheit bieten kann? Natürlich wird MS -wenn es darauf ankommt- alles entschlüsseln können. Aber TrueCrypel wird auch ausgehebel - auch wenn noch soviele Augen in dem Quelltext nach den so genannten Hintertüren fahnden! Im Quelltext steht eben nicht das, was im System und im Prozessor abläuft. Demzufolge bietet die Kontrolle eines Quelltextes überhaupt keine Sicherheit.

[o8] am ++--

Irgendwie komisch... Ich hab das Setup ganz normal runtergeladen. installiert und das wars... Nix mit WGA Check oder so o.O
Vielleicht liegts daran weil Vista benutze -.-

[re:1] am ++--

@TripLaX: super antwort von dir echt.

MS denkt warscheinlich das ne menge leute den check nicht machen weil sie was geheines oder privates oder net so legales auf dem pc haben, deswegen dieses tool denk ich mal ?

[o9] am ++--

Bisher waren WGA Checks ja immer nur ein Entpacken und doppelklicken von paar Datein :P

[10] am ++--

Kaum hat Microsoft etwas veröffentlicht, wird schon gemeckert. Ich habe den Eindruck das passiert bereits, bevor das Tool überhaupt ausprobiert wurde. Einige, die sich hier tummeln, sind wirklich aus der Art geschlagen.

Bearbeitet am 06.07.06 um 14:55 Uhr.

[re:1] am ++--

@manja: Versteh uns nicht falsch, aber bei dem allen was MS macht ist das kein Wunder dass alles nen schlechten Ruf bekommt noch bevor es getestet wurde.
Also ich habs mal installiert, und bin eigentlich ganz zufrieden.
Ist halt sehr komplex, ein Ordner fuer den man ein Passwort braucht.

[re:2] am ++--

@manja: Seh ich genauso, alle können nur meckern. Wahrscheinlich benutzen sie selbst Windiows, haben aber immer was dran auszusetzen. BENUTZT DOCH EIN ANDERES OS WENNS EUCH NET PASST!!! Ich benutze Windows und bin zufrieden, und dieses ständige Gemecker geht mir auf die Nerven.

[re:3] am ++--

@wurzel: was machen die denn ??? zu viel software??

[11] am ++--

Das Handling ist klasse, sehr gut gelungen.
-> Ordner anklicken, Passwort eingeben und geht. Nach einer Zeit (So kann das eingestellt werden) sperrt sich der Ordner wieder, oder bleibt offen bis man ihn manuell sperrt.
Beim nächsten Start ist der Ordner wieder zu.

Für Private Daten die hald nicht jeder sehen muss ist das eine perfekte Lösung.

Hoch sensieble Daten würde ich nicht darin lagern, aber die hab ich eh nicht.

Ausserdem interresiert sich MS ganz sicher nicht für meine Kleinbürgerdaten (Soviel zu den Verschwörungstheoretikern :)

[re:1] am ++--

@humpix: Was heißt "Verschwörungstheoretikern"? Entweder wird etwas sicher gemacht oder eben nicht. Wenn Hintertüren drin wären, dann werden diese früher oder später entdeckt. Dies wird aber vielleicht garnicht an die Öffentlichkeit geraten, sondern von ein paar "Experten" gewinnbringend verkauft. Mit der Zeit gewöhnen sich die Anwender an die vermeintliche Sicherheit. Es besteht die Gefahr, dass man aus Bequemlichkeit vergisst, dass wirkliche Sicherheit auf einer offenen Plattform nicht realisierbar ist.

[re:2] am ++--

@humpix: Ich meinte damit nicht ob es sicher ist oder nicht. Das kann ich nicht beurteilen. Ich kanns nur nicht mehr hören "MS will alle Daten der Welt an sich reißen und baut überall Hintertüren ein"..

[12] am ++--

Ich hab irgendwie das Problem das man selbst angelegt Ordner da drin nicht mehr löschen kann, kommt immer "Zugriff verweigert". :-/

[13] am ++--

:D Witzig, irgendwie find ich nichts was ich darin verstecken sollte :P
Aber auf jeden Fall ist es schoen einfach zu bedienen, sowas brauch ich :)

Bearbeitet am 06.07.06 um 15:05 Uhr.

[14] am ++--

also mal ganz ehrlich was soll so ein programm, wenn man mit ein live linuxsystem den rechner bootet z.B. Knoppix 5.0 und dann frisch und frei doch in diesem ordner rumwerken kann...... Dachte ja esct es waähre mal ein progi was auch unter linux zugriff verschlüßelt *pfffff*...

also ist das progi auch nicht sicher.....

[re:1] am ++--

@psylogen: hahaha... Hätt ich nicht gedacht, das MS so einen Baby-Quatsch macht. Wahrscheinlich "verschlüsseln" die nur das Passwort. :-)

Bearbeitet am 06.07.06 um 15:27 Uhr.

[re:2] am ++--

@psylogen: Ist dass dein Ernst? Hast du dass versucht? Denn dann ist das Tool ja ein riesen Witz!!!

[re:3] am ++--

@psylogen: Du kommst zwar an die Dateien und an die Dateinamen ran, der Inhalt der Dateien ist aber verschlüsselt...

[re:4] am ++--

@overflow : stimmt muß ma alles zurücknehmen, unter linux kann man die dateien zwar sehen aber kann sie nicht öffnen bzw bilddateien deren inhalt jpg... werden nicht angezeigt

[15] am ++--

find ich gut das wga jetzt immer zwingender erforderlich wird... bin gespannt was se noch für schmankerl bringen :)

[16] am ++--

@ Sir @andy: Irgendwie check ich deine Antwort net so richtig o.O
@ bwd: Es soll ja nur dazu dienen, dass kleine Geschwister oder so nicht an die Daten kommen :P

[re:1] am ++--

@TripLaX: Ist diese Aussage deine ernst? Das meine Geschwister nicht dran kommen sollen? Komm schon. Das kann doch wirklich nicht dein ernst sein. Entweder verbiete ich den Zugriff exklusiv oder ich lasse es ganz. Ist doch wieder nur so eine halbe Sache.

[17] am ++--

Naja, gibt es schon Tools um die zu Windows-Benutzern gehörigen Passwörter herauszubekommen? Gibt es nicht! Also sind die garnicht so schlecht was die Sicherheit angeht... so ziemlich jeder Passwortschutz wurde geknackt, aber der von Windows nicht... :-)

[re:1] am ++--

@Novanic: Doch solche Tools gibt es jede Menge, z.B. http://www.german-sales.com/windows_passwort_knacken.htm

Außerdem scheinst du nicht zu verstehen wie die Verschlüsselung von Passwörtern funktioniert: Die dabei verwendeten Verschlesselungstechniken sind (zum. unter Unix/Linux) so aufgelegt, das ein Passwort zwar VERschlüsselt, aber nicht wieder ENTschlüsselt werden kann. Im Gegensatz dazu muss dieses Tool von MS ja Dateien VER- also auch wieder ENTschlüsseln können, Prinzipiell ist es also irgendwie möglich, diese Dateien zu entschlüsseln, bei Verschlüsselungsalgortihmen für Passwörter ist das anders - die lassen sich nicht mehr entschlüsseln.

Tom

[re:2] am ++--

@ el3ktro: das von dir angegebene programm kann das windowspasswort nicht entschlüsseln, sondern nur löschen und dann kann man ein neues machen!

[re:3] am ++--

@Novanic: Es gibt schon Tools, mit denen man das Windows Passwort knacken kann. Dank Rainbow Tables sogar noch in beängstigender Geschwindigkeit. Beispiel: Ophcrack.

[re:4] am ++--

@simonknight6600: Rainbowtables beruhen auf Brute-Force, können also nicht wirklich ALLE Passwörter knacken. Es gibt auch kein Tool, was das kann. Es ist zwar richtig, dass man sie ziemlich leicht löschen und neu anlegen kann, kommt dann aber nicht an EFS-verschlüsselte Dateien ran. Also immer schön auf dem Boden bleiben.

[re:5] am ++--

@Novanic: Brute-Force KANN natürlich bei jedem Passwortschutz fukntionieren, das hat ja auch nichts damit zu tun, einen Algorithmus zu knacken... Ich denke mal Passwörter müssen auch wieder ENTschlüsselt werden. Wie sollte sonst geprüft werden können ob dein eingegebenes Passwort (Klartext) mit dem verschlüsselt hinterlegten Passwort übereinstimmt?

[re:6] am ++--

@Novanic: Ich hoffe, dein kann war groß geschrieben, weil es halt nur sein kann, aber nicht unbedingt so ist. Ist ein Passwort genügend komplex und lang, werden Brute-Force wie auch vorgefertigte Rainbowtables nichts bringen. Und wie du schon sagtest, verwechseln viele Rainbowtables mit dem Knacken eines Algorithmus.

[18] am ++--

@ bwd: du willst garnicht wissen, was alles im hintergrund "versteckt" und an der "firewall" vorbeigebracht wird. WINAMP macht das genauso. ihren "anonymen" feedback datenversand, genauso wie das automatische update in den optionen zu deaktivieren bringt leider nichts :) nimm tcpview und überzeug dich selbst. und wenndes proggie erstmal am laufen hast, wird dir ganz von alleine schlecht :D naja das ist ms´s os. ich frag mich zB auch immer warum der msi installer ins internet connecten will, bei einem programm das nichtmal internetfunktionen besitzt? nur weil ich internet habe? glaub ich nicht. und will ich garnicht glauben.

lol und wenn ich das schon lese "Microsoft Private Folder 1.0 - Dateien verschlüsseln" les ich am besten garnich weiter :) sondern überlass diese aufgaben lieber tools wie "AxCrypt".

[19] am ++--

@flashas :D lol genau wie mit diesen neuen themez.. muahahaha über google geladn (intitle:indexXXXXX) :) entpackt und fertich. ich weiss nicht für wen die das machen, diesen wga check. für ihre legalen kunden viell? damit die denken ms tut was für die sicherheit. genauso wie mit diesem "verschlüsselungstool" MUAHAHAHAHAHAHA wirklch ich fass mir nur noch anden kopf... lasst es nochmal auf der zunge zergehn. m i c r o s o f t s v e r s c h l ü s s e l u n g s t o o l.. xD einfach nur zuviel des gutn für mich xD

[re:1] am ++--

@clearvision: Bitte woanders trollen. Heute ist doch noch nicht Freitag.

[20] am ++--

sry aber muss nochma^^ .. @Novanic.. das viell nicht^^ aber dafür überschreib ich sie einfach muahahahaha is das nicht wizitg.. brauchs doch nicht wissen, wenn cih mein eigens vergeben kann :D

[21] am ++--

@wurzel.. sei doch nicht gleich so aggressiv.. hat ja niemand was gegen das os von ms. ich persönlich finde es ein äußerst komfortables und benutzerfreundliches betriebssystem. keine frage. nur arbeitet das, nein sagen wir besser DEIN os nicht NUR für dich :D kaum hängste am netz, will ms doch am besten alles wissn. was wird installiert, was wird wie oft und wann genutzt. aso aso und die windows "firewall" (muss mir grads lachen vergneifen) arbeitet auch mehr in die richtung "vertrauen schaffen und sicherheit vortäuschen" naja jeder hat ne anderer meinung, aber allein der zusammenschluss von google und ms für ja ihr wisst schon, lässt bei mir nicht mal vertrauen aufkkommen. aber windows ist eben in der anwendungsrichtung einfach UNSCHALGBAR

[22] am ++--

Danke für den direkt Link. WGA ist doooooof :D

[23] am ++--

mal wieder ein überschuss an paranoia hier... solltet mal mehr vor die tür gehen und net nur am rechner hocken :)

[24] am ++--

Zur Info an die, die glauben, dass das Programm sicher ist: In den USA gibt es ein Ausfuhrverbot für Verschlüsselungssoftware. Es darf überhaupt nur exportiert werden, was knackbar ist!

[re:1] am ++--

@Sicherheit: Bitte Quelle angeben und dann auf das Alter der Quelle schauen. Dann neuere Quelle suchen und Aussage revidieren.

[re:2] am ++--

@buzz2142: Nachdem du sagst, dass ich eine Quelle angeben sollte, warum hast du es nicht gleich selbst getan? Es ist nach wie vor so, dass sichere Verschlüsselung aus den USA nur exportiert werden darf, wenn Behörden eine "Hintertür" zur Verfügung haben. Willst Du wissen, wie der Betriebssystemhersteller auch sichere Verschlüsselungsverfahren ganz einfach ausgehebeln kann?

[re:3] am ++--

@Sicherheit: Och nö, will ich nicht wissen, danke. Und deine Aussage stimmt leider nicht ganz, da die License Exception ENC gelockert wurde - vor allem gegenüber der EU. Quellensuche überlasse ich dir, da ich nicht vorhabe, deine Aussage zu widerlegen. Ich gebe vielmehr dir die Möglichkeit, sie selbst zu widerlegen oder halt weiter daran zu glauben ... bleibt ganz dir überlassen.

[re:4] am ++--

@buzz2142: Hast Du Dich schon mal gefragt, warum sich Verschlüsselungssoftware aus den USA nicht auf eine sichere Plattform verifizieren läßt? Weiterhin läßt sich sichere Software aus den USA nie komplett debuggen. Dazu werden Sicherheitsgründe angeführt. Was auch im Prinzip stimmt. Jedoch kann man also nie wissen, was bei einer solchen Software wirklich getan wird.

[25] am ++--

Ich verschlüssel meine Wichtigen Daten mit AES 256Bit, denke mal das das reicht. Soviel ich weiss ist das in den USA verboten, weil es eben nicht Knackbar ist, zumal ich einen 25 Stelligen Code (PW) benutze.

[re:1] am ++--

@Ecki2003mg: Achtung! AES weist klare Programmsequenzen auf. Egal mit welchem Compiler die Routinen compiliert werden. Der Betriebssystemhersteller kann die Startschlüssel einfach "umtauschen". Derjenige der den Startschlüssel nicht kennt, für den liegt eine scheinbar 256-Bit-Verschlüsselung vor. Du solltest darauf achten, wie die Startschlüssel generiert werden. Sind dies Zufallsprozesse?

[re:2] am ++--

@Sicherheit: Da habe ich kein Plan von, nutze Steganos Safe 8, weiss net wie das Progi das macht.

[re:3] am ++--

@Ecki2003mg: Schau in die Beschreibung nach, ob dort Funktionen zur Generierung von Zufallszahlen als besonders wichtig oder als besonderes Sicherheitsmerkmal gepriesen werden. Einige Mausbewegungen oder tippen auf der Tastatur nach der Installation. Wenn zufällige Prozesse die Startzahlen des Mechanismus bilden, sind die Verschlüsselungsfunktionen nicht mehr überprüfbar!

[re:4] am ++--

@Sicherheit: In der Anleitung steht nix dazu, aber im I-net habe ich das gefunden:
Verschlüsselungsalgorithmus AES mit 256 Bit langen Schlüsseln. Dies ermöglicht so viele Schlüssel-Kombinationen wie es Atome im Universum gibt. (Das ist eine Zahl mit 77 Stellen.) Wie alle Steganos-Verschlüsselungen wurde auch diese noch nie geknackt.

[26] am ++--

Hallo Freunde,
könnte mich über Euren Sicherheitstick halbtotlachen.
Hab ja keine Ahnung, wie es bei Euch zuhause aussieht. Aber der Normalfall sind ja die Eheleute (oder nicht Eheleute) und die Kinder.

Sind denn das alles Ganoven? Kennen die sich mit der Kryptographie aus?

Eure Häuser und Wohnungen sind auch knackbar. Aber nicht jeder harmlose Spaziergänger ist ein Einbrecher.
Für meine Zwecke jedenfalls ist das Progrämmchen klasse.
Natürlich nur, wenn Bill nicht selbst seine Nase reinsteckt.

Schönen Abend noch, und paßt auf die Einbrecher auf!

Hotte

[re:1] am ++--

@Hotte: Eben! Das Problem ist, dass die Leute nicht wissen können ob etwas sicher ist oder nicht. Das Problem ist weniger, dass die Leute nichts Wichtiges haben. :-) Aber im Ernst: Das Problem ist, dass die Unwissenden vielleicht etwas benutzen, von dem Sie glauben das es sicher ist. Es geht in erster Linie nicht um die persönlichen Belange von jedem Einzelnen. Es geht darum, dass unsichere Dinge mit Sicherheit gleichgestellt werden. Warum sollte dies toleriert werden?

[27] am ++--

@anthrax: Nein ich hab nur eine Schwester, und die hat nen eigenen PC, es war ja nur ein Beispiel! Ich sag ja, ich find nichts was ich verstecken sollte, udn deinstallieren funktioniert auch irgendwie nicht o.O

[re:1] am ++--

@TripLaX: Du musst nicht von Dir auf alle schließen. Natürlich auch nicht umgekehrt.

[28] am ++--

@Sicherheit: LOL ?

[29] am ++--

also mein mac macht das seit jahren serienmässig...

[re:1] am ++--

@whiskeytumbler: Man sollte Äpfel nicht mit Birnen vergleichen.

[re:2] am ++--

@ MarZ: der wor mehr als grandios gesagt^^

[30] am ++--

Vielleicht sollten sich einige MS Kritiker bewusst werden was sie hier an Stuss ablassen. Glaubt ihr wirklich MS promotet ein gratis Verschlüsselungstool und baut sich eine Hintertür ein ???

Wenn so was in den Medien public würde, dann wäre MS bezüglich Sicherheitsbemühungen total am Arsch und kein normaler Mensch würde mehr Produkte von MS kaufen.

Ich glaube kaum das sich MS einen x Mia Markt wegen einem Gratistool verscherzen würde.

[31] am ++--

Ich schütz doch meine Dateien nicht mit Software aus dem Hause MS wenn Windows Userdaten versendet... Wer garantiert mir das die Passwörter nicht verschickt werden oder wirklich sich sind? Die *.pwd unter 9x waren auch nicht sicher und die Passwörter in der SAM Datei auch nicht :) Was für eine Verschlüsselung nutzt MS dann?

Also ich sag nur PGP/GPG!

MS Verschlüsselung wird nie so sicher sein wie PGP! PGP wurde ja deshalb aus den USA verbannt weil es so schwer zu knacken war selbst von der NSA/CIA!

Btw. Linux kann dat Out-Of-The-Box :-P

[re:1] am ++--

@root_tux_linux: Bei der Kritik am MS Prog. bin ich auf Deiner Seite. Aber PGP ohje! Die PGP-Geschichte ist ein großes Märchen und Schneier der Erzähler. So wie Du schön gesagt hast, dass der Benutzer ja nicht wissen kann, was MS wirklich alles so versendet, so kann der Benutzer auch nicht wirklich wissen, was PGP ist! Die USA ist die technologische Weltmacht. Hardware/Software/Werkstoffe - alles wichtige kommt von dort oder wird von dort finanziell gesteuert (übrigens wird dies auch in der OpenSource-Bewegung getan). Meinst Du, dass die Weltmacht (im Bereich der Kryptografie in der Verkörperung der NSA) wirklich das Interesse an der Macht verloren hat, nur weil ein Zimmermann da ist? Es nutzt nichts, dass der Quelltext in Ordnung ist! Es muss vor allem die Umgebung -also System und Prozessor- geprüft werden! Wenn Du eine Software startest, befindet sich der Codepointer überwiegend (99%) im Betriebssystem und eben nicht im Programm. // Man kann darüber wahrscheinlich ewig diskutieren. Eins geht jedoch nie mit PGP&Co.: Du kannst nicht alle Funktionen auf einer sicheren Plattform verrifizieren. (siehe auch @Sicherheit:24) Dadurch können nicht alle Funktionen überprüft werden! Was das heißt kannst Du Dir ja vorstellen.

[re:2] am ++--

@bwd: Leider sind deine Ausführungen irgendwie unlogisch :)
1. Wenn PGP keine Bedrohung ist wieso wurde es dann in den USA verboten? Denkst du PGP flüchtet ins Ausland um weiter zu existieren mit Hintertür?2. Was GPG macht kann jeder nachsehen und ob der Quelltext sauber ist auch... Das gleiche auch beim System das ja sauber sein soll, oder willst du jetzt behaupten das die NSA alle Open Source Projekte sponsert und keiner auf den manipulierten Quelltext gestossen ist? Zu @Sicherheit:24 stimmt mit dem Verbot aber leider kommt nicht alles aus den USA.

Bearbeitet am 07.07.06 um 13:06 Uhr.

[re:3] am ++--

@root_tux_linux: PGP und das Verbot ist eine Legende, ein Märchen und Schneier der Erzähler und Du der Gläubige und der Unwissende!!! Man kann darüber wahrscheinlich ewig diskutieren. Eins geht jedoch nie mit PGP&Co.: Du kannst NICHT ALLE Funktionen auf einer sicheren Plattform verrifizieren. (siehe auch @Sicherheit:24) Dadurch können nicht alle Funktionen überprüft werden! Kennst Du nicht alle Angriffsmethoden auf einer offenen Plattform? Ein Quelltext wird dazu nie benötigt!!!

[32] am ++--

@ragnar86 .. lieber trolln und sich (auch wenn nich immer konstruktiv) an der "diskussion" (wenn man das so nennen darf) beteiligen, als andere (völlig ab vom thema) DUMM anzumachn :) also nerv du nich ^^ weil damit kommst mir nich nahe lol da werd ich eher aktiv und stampf dich in den boden. sag lieber was zum thema oder nimm meine aussage auseinander, aber misch dich nicht so "trollend" hier dazu :P wennde ne andere meinung hast (zum thema und nicht zu mir *rolleyes*).. bitte ich warte