also, ich habe auf der Site nach Software gesucht, die Ordner auf der Festplatte verschlüsselt, und habe Empfehlungen für TrueCrypt oder ähnliche Produkte gefunden.
Aber was ich wissen wollte, ist, ob der Domänenadministrator auf meine Dateien in diesem verschlüsselten Ordner zugreifen kann, wenn ich eine Datei in dem verschlüsselten Ordner öffne, und zwar über die standardmäßigen Windows-Freigaben „\PCName\x$\“? Da die Dateien jetzt für alle Windows-Prozesse unverschlüsselt sind. Oder liege ich mit meinen Gedanken falsch?
Das Problem ist eigentlich, dass ich private Dateien auf meinem Arbeitscomputer behalten möchte, meine Privatsphäre schützen und dem Administrator den Zugriff auf meine privaten Dateien verwehren möchte.
Antwort1
Wenn Sie einer Maschine (und/oder ihrem Administrator) nicht vertrauen, dannnichtGreifen Sie auf alles zu, was Sie nicht preisgeben möchten – verschlüsselt oder anderweitig.
Unabhängig von der Methode, die Sie zum Verschlüsseln/Entschlüsseln verwenden, muss der Dateiinhalt dem Computer (natürlich ist das der Sinn der Entschlüsselung) und damit auch seinen Prozessen und dem Administrator zur Verfügung gestellt werden.
Möglicherweise geben Sie auch den Verschlüsselungsschlüssel und das Passwort weiter und verringern so die Sicherheit vonallesSie haben auf diesem Computer nicht nur die Dateien verschlüsselt, die Sie öffnen.
Das heißt, Sie könnenspeichernverschlüsseltes Material an einem nicht vertrauenswürdigen Ort, solange Sie es nicht an einem nicht vertrauenswürdigen Ort entschlüsseln.
Antwort2
Ja, wenn Sie ein Laufwerk an einen Computer anschließen, kann der Domänenadministrator Ihre Dateien sehen. Dem Domänenadministrator wird der Zugriff auf alles vertraut, worauf der Computer derzeit Zugriff hat. Wenn Sie dem Computeradministrator nicht vertrauen, vertrauen Sie dem Computer nicht.
Ich halte es jedoch für unwahrscheinlich, dass der Systemadministrator darauf wartet, dass Sie ein Laufwerk anschließen, damit er eine Kopie all Ihrer persönlichen Dateien erstellen kann. Solange Sie ein TrueCrypt-Volume aushängen, wenn Sie es nicht verwenden, sind Sie vermutlich einigermaßen sicher. Sobald es ausgehängt ist, kann jemand nur dann wieder darauf zugreifen, wenn er das Passwort Ihres Volumes hat (vielleicht befindet sich auf dem Computer ein Keylogger).
Warum machen Sie sich darüber Sorgen? Vorausgesetzt, es handelt sich um einen Computer und ein Netzwerk, das einem Unternehmen gehört, für das Sie arbeiten, sind die beiden häufigsten Gründe meiner Meinung nach:
Sie vertrauen Ihrem Systemadministrator nicht. Dies ist ein Problem, das Sie vielleicht mit der Geschäftsleitung besprechen sollten. Da der Systemadministrator oft auf fast alles im Unternehmen zugreifen kann, sollte die Geschäftsleitung informiert werden, wenn Sie Grund zu der Annahme haben, dass er nicht vertrauenswürdig ist.
Sie tun etwas im Verborgenen und haben Angst, erwischt zu werden. Das sollten Sie auch! Wenn Ihr Arbeitgeber nicht will, dass Sie seine Zeit und Ressourcen für eine bestimmte Tätigkeit nutzen, dann tun Sie es nicht.
Die einzige Möglichkeit, sicherzustellen, dass der Systemadministrator nicht auf Ihre Dateien zugreifen kann, besteht darin, von einem Computer aus darauf zuzugreifen, über den er/sie keine Kontrolle hat. Bringen Sie beispielsweise einen Laptop mit und greifen Sie von diesem Computer aus auf die Dateien zu.