Windows-Ordner/-Dateien Passwort schützen, aber nicht ausblenden

Sebbl

Sebbl

Well-Known Member
Mitglied seit
23. April 2007
Beiträge
5.157
Hallo,

ich bin gerade verzweifelt auf der Suche nach einer Möglichkeit Ordner (ggf. auch Dateien, wobei Ordner relevanter sind) passwortzuschützen. Muss jetzt nicht der Mega-Hyper-Verschlüsselungsalgorithmus sein, Hauptsache Passwortschutz drauf.

Die Windows-eigene Möglichkeit kann man ja anscheinend vergessen, da das nur Benutzer-abhängig tut, aber das hilft mir so gar nicht...

Am nahesten dran ist bis jetzt das Programm "My Lockbox", allerdings blendet das die Ordner auch direkt mit aus, wenn man sie schützt, was ich eigentlich gar nicht brauche und will. Bzw. optional wäre die Funktion optimal.

Im Prinzip wäre meine Idealvorstellung, dass ich den Ordner anklicke und dann einfach kurz ein Dialog kommt, der das PW anfordert. Ggf. ist der Ordner/die Datei mit einem Symbol gekennzeichnet - muss aber auch nicht.

Ich denke, das ist eigentlich eine Funktionalität, die viele User potentiell nutzen würde und kann mir daher eigentlich nicht vorstellen, dass es nicht irgendeine App gibt, die das im Wesentlichen abbildet?!

Gruß
Seb
 
Veracrypt nachfolger von Truecrypt
Erstell einen ordner und leg da einen Veracryptcontainer an = verschlüsselter ordner. Hat passwortschutz, ist sehr gut verschlüsselt. Aber mach n backup. Verlierst du den schlüssel bekommste das ding nicht gecrackt.
 
Da war ich auch schon mal drüber gestolpert und hab mir das jetzt nochmal näher angeschaut. Wenn ich das richtig verstehe, entsteht dabei aber zwangsläufig eine neue Partition. Ich kann mir den Hintergrund zwar grob vorstellen (sehr gute Verschlüsselung und Inhalte landen maximal im RAM, aber in entschlüsselter Form nie auf irgendeinem Datenträger), aber für meine Zweck ist das echt mit Kanonen auf Spatzen geschossen. Bzw. will ich auch eigentlich gar nicht unbedingt 1-2 abgeschlossene Bereiche, die dann separat von meinen ganzen anderen Dateien sind, sondern hier und da und dort verteilt in meinem Dateiensystem mal ein Passwort vorhängen.

Das ist ja sozusagen der Bau eines Quarantäne-Bunkers mit militärischer Absicherung. Dabei will ich doch eigentlich nur, dass die oberer Schublade meines Rollcontainers abschließbar ist. :biggrin:
 
Sebbl schrieb:
Da war ich auch schon mal drüber gestolpert und hab mir das jetzt nochmal näher angeschaut. Wenn ich das richtig verstehe, entsteht dabei aber zwangsläufig eine neue Partition. Ich kann mir den Hintergrund zwar grob vorstellen (sehr gute Verschlüsselung und Inhalte landen maximal im RAM, aber in entschlüsselter Form nie auf irgendeinem Datenträger), aber für meine Zweck ist das echt mit Kanonen auf Spatzen geschossen. Bzw. will ich auch eigentlich gar nicht unbedingt 1-2 abgeschlossene Bereiche, die dann separat von meinen ganzen anderen Dateien sind, sondern hier und da und dort verteilt in meinem Dateiensystem mal ein Passwort vorhängen.

Das ist ja sozusagen der Bau eines Quarantäne-Bunkers mit militärischer Absicherung. Dabei will ich doch eigentlich nur, dass die oberer Schublade meines Rollcontainers abschließbar ist. :biggrin:
Zum Vergrößern anklicken....
Du willst also, dass weiterhin alle an deine P0rn-Sammlung kommen nur halt zum angucken 30Sek länger brauchen? :biggrin:

Denn ohne verschlüsselung brauch man nur von einem x-beliebigen linux/ubuntu/winPE usb-stick zu booten und schon spielt die Windowsrechtevergabe keine rolle und alles ist erreichbar.

Also mit truecrypt hatte ich früher so einen crypt-container in nem Ordner. Mittlerweile ist alles unter windows mit Bitlocker und Linux mit LUKs Verschlüsselt. Dann machen userrechte auch wieder sinn.sprich alles innerhalb deines c:/Users/<username>/kannst eh nur du erreichen und jedes familienmitglied hat einen eigenen usernamen. Feddisch.
Sollen es alle sehen, kommt es nach c:/Data/ oder D:/. Soll es kein anderer sehen, kommt es nach c:/Users/Sebbl/Data/
 
Zuletzt bearbeitet:
silverSl!DE schrieb:
Du willst also, dass weiterhin alle an deine P0rn-Sammlung kommen nur halt zum angucken 30Sek länger brauchen? :biggrin:
Zum Vergrößern anklicken....
Pssssst! :biggrin:
silverSl!DE schrieb:
Denn ohne verschlüsselung brauch man nur von einem x-beliebigen linux/ubuntu/winPE usb-stick zu booten und schon spielt die Windowsrechtevergabe keine rolle und alles ist erreichbar.
Zum Vergrößern anklicken....
Wie gesagt, mir geht es jetzt nicht darum, jemanden, der unbedingt mit mehr oder weniger großem Aufwand an irgendwelche Daten will, davon abzuhalten. Finanzamt, you are welcome! :biggrin: Es geht quasi nur darum zu verhindern, dass wenn jemand anderes mal am Rechner zugange ist (was dann mit meinem Benutzer sein wird), dass derjenige dann an alle Dateien rankommt. Wie wenn in der Arztpraxis irgendwo ne Tür "Privat" hängt.
silverSl!DE schrieb:
Also mit truecrypt hatte ich früher so einen crypt-container in nem Ordner. Mittlerweile ist alles unter windows mit Bitlocker und Linux mit LUKs Verschlüsselt. Dann machen userrechte auch wieder sinn.sprich alles innerhalb deines c:/Users/<username>/kannst eh nur du erreichen und jedes familienmitglied hat einen eigenen usernamen. Feddisch.
Sollen es alle sehen, kommt es nach c:/Data/ oder D:/. Soll es kein anderer sehen, kommt es nach c:/Users/Sebbl/Data/
Zum Vergrößern anklicken....
Ja, so kenne ich es auch von der Arbeit (glaube ich zumindest :biggrin:). Will aber eigentlich meine bestehende Verzeichnis-Struktur gar nicht ändern.

Bin echt etwas verwundert, dass die weltweite Nachfrage für sowas nicht zu existieren scheint. :confusednew:
 
Sebbl schrieb:
Bin echt etwas verwundert, dass die weltweite Nachfrage für sowas nicht zu existieren scheint. :confusednew:
Zum Vergrößern anklicken....

Nicht nur du hast solch einen Wunsch. Ich wollte neulich auch einen Ordner mit "wichtigen Dokumenten" (ich weiß schon, was ihr darunter versteht :biggrin: ) mit einem Passwort unzugänglich machen und war verwundert, dass das unter Windows gar nicht geht bzw. gar nicht vorgesehen ist.
 
An die Mac user: wie ist es da gelöst?

BTW die ordnerstruktur brauchst du nicht änder. Wichtig ist nur das der besagte ordner nur rechte für DEINEN user +Administrator hat, denn dein User ist schließlich ein normaler user ohne Adminrechte um bei einer potentiellen infektion nicht die ganze kiste zu zerstören, richtig? RICHTIG?!:fies:
Jedenfalls hast nur du adminrechte. Somit hast nur du auf diesen ordner zugriff.

Berechtigung sollte so aussehen:
"Admin" -> Full -> alle rechte, inkl. Das Recht Rechte zu ändern oder zu vergeben
"Sebbl" -> modify -> alle rechte AUẞER das Recht Rechte zu ändern
"System" -> kann bleiben

Alle anderen Raus, insbesondere
"everyone/jeder" = zugriffsmöglichkeit ohne anmeldung und verifikation
"Guest/Gast" = dummybenutzer für leute die keinen account haben. fast genauso schlimm wie jeder. Gastkonto sollte IMMER Systemweit deaktiviert sein.
"Users/Benutzer" - alle(!) benutzer DIESER Maschine

Willst nun GANZ sicher sein, kannst du den ANDEREN Usern des Computers NEGATIVE Rechte verteilen
"Frau", "Sohn1", "Tochter2" - auf Volle Rechte oder Alle Rechte: Zugriff Verweigern
Leider muss man hier das mit jedem Userkonto wiederholen. Warum nicht einfach die Gruppe "Users/Benutzer" nehmen? Nun ja: DU bist auch teil von Users. Und das Sicherheitskonzept sieht vor, dass negative Rechte IMMER die positiven überstimmen.
Wie in der Politik: Verbote haben Vorrang!
Somit würdest du dich selbst aussperren und hättest keine Rechte mehr das rückgängig zu machen:fies:
Es geht schon. Wird dann aber fummelig.

Ist die Partition dann noch Bitlocker-verschlüsselt, ist die geschichte rel save.*


*Disclamer: hat jemand den bitlocker schlüssel/PW oder den Wiederherstellungsschlüssel, kann er die Partition auch von Linux aus aufmachen. Also nicht allen den Bitlocker key verteilen. ;)
 
Das hast du sehr schön erklärt. Hilft aber nicht, wenn ich doch nur einen User nutze und halt mal jemand mit DIESEM User am Rechner unterwegs ist. :blushnew:

Ich glaube so im Callcenter zu hocken und IT-Support zu leisten ist bei so DAUs wie mir auch eine bluthhochdruckfördernde Tätigkeit. :ugly:
 
Welchen Sinn hat es eigentlich, wenn man in Windows Ordner verschlüsseln kann, aber kein Passwort erforderlich ist?


Ich habe allerdings noch kein Windows 11, will im Laufe dieses Jahres eventuell upgraden - oder ich steige komplett auf was anderes um, habe mir letztens ein paar Macs angeschaut = gefällt!

Beim Mac geht es übrigens!

www.computerbild.de

Mac: Ordner mit Passwort schützen – so geht's

Um Dateien auf Ihrem Computer zu schützen, können Sie Ihre Ordner mit einem Passwort verschlüsseln. Lesen Sie hier, wie das auf dem Mac funktioniert.
www.computerbild.de www.computerbild.de
 
Sebbl schrieb:
Das hast du sehr schön erklärt. Hilft aber nicht, wenn ich doch nur einen User nutze und halt mal jemand mit DIESEM User am Rechner unterwegs ist. :blushnew:

Ich glaube so im Callcenter zu hocken und IT-Support zu leisten ist bei so DAUs wie mir auch eine bluthhochdruckfördernde Tätigkeit. :ugly:
Zum Vergrößern anklicken....
Darum bin ich so erfolgreich. Mir macht es einfach spaß. Wenn jemand sagt "geht nicht". Ist das maximale motivation. Mir hat auch schon Microsoft und VMware gesagt: Nope geht nicht. Es hat mich 3Monate gekostet, aber dafür auch rund 63k€ An Lizenzkosten für ein Enterprise Produkt eingespart.

Und daus. Joa, macht mir einfach freude, wenn ich helfen kann.:smilenew:
Ja das Problem der Single user systeme ist echt real! Dank alter Dos und win95/98 zeiten und Zuhause grabbeln alle an dem einen familienPC. Nene

Klonkt nach arbeit, aber glaub mir selbst wenn du nur einen 2. Benutzer anlegst also einmal DU und einmal FAMILIE oder KIDS oder wie auch immer. Es hat einfach technische UND Security vorteile NIE einen shared Account zu nutzen. Jemand WIRD irgendwann was verkacken. Und jemand WIRD dir irgenwas wichtiges löschen oder schlimmeres.

Selbst wenn jemand sich online Schadsoftware angelt, Sind im shareaccount ALLE Daten betroffen. Geklaut, verschlüsselt, was auch immer...

Es gibt solche passwort programme schon. Hatte mal eins gesehen iwo. Aber das ist alles schon etwas fischy und schützt halt nicht unbedingt, wenn jemand da WIRKLICH reingucken will...
 
BMW-Claus schrieb:
Welchen Sinn hat es eigentlich, wenn man in Windows Ordner verschlüsseln kann, aber kein Passwort erforderlich ist?


Ich habe allerdings noch kein Windows 11, will im Laufe dieses Jahres eventuell upgraden - oder ich steige komplett auf was anderes um, habe mir letztens ein paar Macs angeschaut = gefällt!

Beim Mac geht es übrigens!

www.computerbild.de

Mac: Ordner mit Passwort schützen – so geht's

Um Dateien auf Ihrem Computer zu schützen, können Sie Ihre Ordner mit einem Passwort verschlüsseln. Lesen Sie hier, wie das auf dem Mac funktioniert.
www.computerbild.de www.computerbild.de
Zum Vergrößern anklicken....
Also 1:1 genau dasselbe was Veracrypt macht. Wenn ich dran denke feuere ich mein windows-Instanz morgen mal hoch unt probier was rum. Liege eh noch krank im bett.:zwinker:
 
BMW-Claus schrieb:
Welchen Sinn hat es eigentlich, wenn man in Windows Ordner verschlüsseln kann, aber kein Passwort erforderlich ist?


Ich habe allerdings noch kein Windows 11, will im Laufe dieses Jahres eventuell upgraden - oder ich steige komplett auf was anderes um, habe mir letztens ein paar Macs angeschaut = gefällt!
Zum Vergrößern anklicken....
Das ist leider einer der Artikel, auf die man beim Googlen schnell stößt, die aber auch eher am Thema vorbeigehen. :neutral_new: Passwort gibt's in der Beschreibung nirgends. Steht nur in der Überschrift, um Klicks zu erhaschen. Ist letztlich auch genau das gleiche Vorgehen wie bei Windows 10 - funktioniert aber auch wieder nur in Verbindung mit mehreren Benutzern, die ich ja nicht habe (und eigentlich auch nicht will :biggrin:).

Hatte ich übrigens tatsächlich auch mal probiert und muss sagen - und jetzt kommt wieder so eine schöne Extra-Anforderung dazu :biggrin: - dass ich dann spätestens bei Dateien auf dem NAS, wo ich von mehreren Rechnern drauf zugreifen wollte, gescheitert bin. Geht bestimmt auch irgendwie, aber wurde mir bei der - aus meiner Sicht - doch eher einfachen Zielvorstellung zu dumm. Vielleicht auch nicht hilfreich, dass die User an Desktop und Laptop bei mir halt gleich heißen. :pfeif2:
 
Nur ganz kurz wegen NAS, bei uns liegt ebenfalls die Veracrypt Datei auf der NAS, so kann jeder über ein VPN auf die verschlüsselte Datei von überall auf der Welt drauf zugreifen.
Keine Ahnung was bei dir gegen Veracrypt spricht, aber die Einbindung in den normalen Alltagsprozess ist sowas von easy, das merkt man quasi nicht.
Du kannst der Datei eine eigene Endung geben, als Beispiel fckmehard und alle Dateien mit der Endung werden automatisch mit Veracrypt geöffnet, somit ist es auch nur ein Doppelklick, PW und evtl PIM eingeben - fertig.
 
hab jetzt mal in ne Windows instanz rumgespielt. ist echt easy.
anleitung ist mehr oder weniger wie hier: Anleitung: Dateien und Ordner mit Veracrypt sicher verschlüsseln | Tutonaut
unter Windows musste halt nur bei Format oben links auf NTFS stellen.

und am ende das Mounten auf einen freien Laufwerksbuchstaben setzen. ich nehme da gerne A:\ oder B:\ da Diskettenlaufwerke ich eh nicht mehr einsetze oder nur noch über USB.
(Ha wir haben, um auf eine Schwachsinnsregelung in einem Bestimmten Berichtsablauf der IT, mal einen Vorgang mit dem Chef wörtlich genommen und unseren Antrag an die ZHV WIRKLICH auf "Floppy" eingereicht. das PDF-Angebot alleine hat schon 3Stk gebraucht :roflmao:. 14 Tage später war die 30j alte endlich modernisiert. :biggrin:)
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten