Win7 - Verschlüsseln mit Bordmitteln?

Benutzeravatar
DocEmmettBrown
Santiago 9+30
Beiträge: 7611
Registriert: Sa 3. Jan 2015, 02:37
Standort in der Userkarte: nein

Win7 - Verschlüsseln mit Bordmitteln?

#1

Beitrag von DocEmmettBrown »

Meine Frau hat ein etwas spezielles Problem. Sie muß gelegentlich zuhause verschiedene Worddokumente bearbeiten und diese auf der Arbeit mit dem dortigen Briefkopf ausdrucken. Auf der Arbeit gibt es einige Server und einen Haufen Client-PCs, bei denen die USB-Schnittstellen alle abgeschaltet sind. Deswegen schickt sie sich einfach von daheim aus die Daten per E-Mail auf die Arbeit.

Auf den Arbeitsrechnern ist KEIN Verschlüsselungsprogramm installiert und wird vermutlich auch nicht. Nun könnte sie theoretisch zuhause die Word-Dateien mit 7-Zip und dem "wahnsinnig starken" ZipCrypt verschlüsseln (besser als nichts) und zur Arbeit senden. Dort ist nämlich Windows-7 installiert und Win7 kann ZipCrypt-verschlüsselte Archive entschlüsseln; die Paßwortabfrage kommt automatisch. (Die meisten im Web scheinen nicht einmal zu wissen, daß eine ZipCrypt-Entschlüsselung unter Win7 funktioniert.)

Wie aber kann man für die Gegenrichtung (von der Arbeit nach Zuhause) mit Bordmitteln (!) unter Win7 Dateien verschlüsseln?

73 de Daniel
Yaesu FT857D

Re: Win7 - Verschlüsseln mit Bordmitteln?

#2

Beitrag von Yaesu FT857D »

Daniel ich bin zwar ein langjähriger Linux User wie du weisst. Aber ich habe noch 2 Bekannte, die Win 7 PCs haben und nutzen.
Von dem einen ist mir bekannt (der nur in seiner Firma mit Win 7 PC Umgang hat),
dass firmeninterne Mails und Dokumente innerhalb der Filiale nicht verschlüsselt werden und somit auch keine Verschlüsselungssoftware zum Einsatz kommt.
Jedoch Mails die nach aussen zu Servern der Hauptzentrale und anderen Niederlassungen gehen,
werden mit einer Verschlüsselungssoftware verschlüsselt, die nicht mit der von Microsoft bei Win 7 gelieferten kompatible ist...
Mehr kann ich dir dazu nicht sagen.
Tip von mir: Deine Frau sollte sich an den Admin der Firma wenden, um eine Verschlüsselung nur für ihren Firmen PC zu erhalten,
die mit der von Microsoft kompatible ist (notfalls eben das ZipCrypt unter Win 7).
gernstel
Santiago 7
Beiträge: 668
Registriert: Sa 24. Mai 2008, 10:47

Re: Win7 - Verschlüsseln mit Bordmitteln?

#3

Beitrag von gernstel »

7zip gibt es auch als portable Version.
Und ich meine mich zu erinnern, dass man das Verzeichnis mit Inhalt auf einen anderen PC kopieren und nutzen kann. Dann fehlt zwar ein möglicherweise anlegbarer Eintrag im Kontextmenü des Dateiexplorers, aber was soll's.

Ich würde also versuchen:
1. Download der 7zip-portable-Version.
2. Installation auf einem privaten Rechner.
3. Einpacken des Verzeichnisses mit Windows-Zip.
4. Versenden per eMail auf den Zielrechner.
5. Dort in ein Verzeichnis des erlaubten Laufwerkspeichers entpacken - und nutzen.

Ob das alles legal ist oder nicht, lasse ich hier unbeachtlich. Es kann schon problematisch sein, Dateien mit nachhause zu nehmen.
Benutzeravatar
Romeo Oscar ( 13RO763)
Santiago 9+30
Beiträge: 6681
Registriert: Mi 27. Nov 2002, 17:21
Standort in der Userkarte: Dobel
Wohnort: Dobel / Nordschwarzwald
Kontaktdaten:

Re: Win7 - Verschlüsseln mit Bordmitteln?

#4

Beitrag von Romeo Oscar ( 13RO763) »

Ob das alles legal ist oder nicht, lasse ich hier unbeachtlich. Es kann schon problematisch sein, Dateien mit nachhause zu nehmen.
Richtig, das ist das eigentliche "Problem"!
Aus rechtlichen Gründen tun sich auch Firmen, vor allem in Deutschland, schwer, Ihre Daten in "Clouds" abzulegen.

P.S. Jede halbwegs professionelle IT-Abteilung eines Unternehmens wird den Mitarbeitern das Arbeiten zu Hause ( "Home-Office" ) dadurch ermöglichen,
dass ein VPN-Zugriff auf den Firmen-PC des einzelnen Mitarbeiters eingerichtet wird, damit die Daten im firmeneigenen LAN verbleiben können.
73&55
:sup: Joachim :sup:

"der Schwarzwälder" QTH: Nordschwarzwald ( 720 m.ü.N.N. ) QRV auf 26.975 MHz USB
https://live.dobel.de/player.html
Benutzeravatar
DocEmmettBrown
Santiago 9+30
Beiträge: 7611
Registriert: Sa 3. Jan 2015, 02:37
Standort in der Userkarte: nein

Re: Win7 - Verschlüsseln mit Bordmitteln?

#5

Beitrag von DocEmmettBrown »

Also alle Tätigkeiten meiner Frau sind legal und mit den Vorgesetzten abgesprochen. Sie kann aber keine Fremdsoftware auf den Client-PCs installieren - natürlich aus Sicherheitsgründen. Daß der Sicherheitsgedanke beim Versenden unverschlüsselter E-Mails irgendwie fehlt, steht natürlich auf einem anderen Blatt. Daß bei uns daheim sämtliche Win-Rechner ab Win95 bereits 7-Zip haben, versteht sich ja von selbst. :mrgreen:

Ich suche eigentlich nur den Trick, um mit dem Win7-Explorer und den richtigen Mausklicks wenigstens die mieserable ZipCrypt-Notlösung hinzukriegen. Oder geht bei Win7 wirklich nur die ENTschlüsselung, nicht aber die VERschlüsselung? :wall:

73 de Daniel
Yaesu FT857D

Re: Win7 - Verschlüsseln mit Bordmitteln?

#6

Beitrag von Yaesu FT857D »

Romeo Oscar ( 13RO763) hat geschrieben:
P.S. Jede halbwegs professionelle IT-Abteilung eines Unternehmens wird den Mitarbeitern das Arbeiten zu Hause ( "Home-Office" ) dadurch ermöglichen,
dass ein VPN-Zugriff auf den Firmen-PC des einzelnen Mitarbeiters eingerichtet wird, damit die Daten im firmeneigenen LAN verbleiben können.
Genau Joachim das ist/wäre die andere Möglichkeit und das ohne Verschlüsselung.

Daniel (Doc Emmett Brown):
Das was Joachim oben vorschlägt, trägt dem Sicherheitgedanken der Firma deiner Frau mehr Rechnung,
als wie eine "einfache" Verschlüsselung, selbst wenn die mit 256 Bit mind. verschlüsselt.....
Benutzeravatar
DocEmmettBrown
Santiago 9+30
Beiträge: 7611
Registriert: Sa 3. Jan 2015, 02:37
Standort in der Userkarte: nein

Re: Win7 - Verschlüsseln mit Bordmitteln?

#7

Beitrag von DocEmmettBrown »

Yaesu FT847 hat geschrieben:Das was Joachim oben vorschlägt, trägt dem Sicherheitgedanken der Firma deiner Frau mehr Rechnung, als wie eine "einfache" Verschlüsselung, selbst wenn die mit 256 Bit mind. verschlüsselt.....
Tut mir leid, das ist nicht meine Firma, ich arbeite da nicht und habe auch nichts zu sagen. Entweder findet sich irgendeine Lösung, wie ich sie wie oben beschrieben suche, oder der Plunder geht in die eine Richtung weiterhin unverschlüsselt über's Netz.

Ich hätt's auch lieber anders, aber ich kann's nicht ändern. :cry:

73 de Daniel
Benutzeravatar
88MR717
Santiago 7
Beiträge: 545
Registriert: Mi 1. Jul 2015, 22:45
Standort in der Userkarte: 20535 Hamburg - zukünftig Liberland

Re: Win7 - Verschlüsseln mit Bordmitteln?

#8

Beitrag von 88MR717 »

7zip gibt es auch als portable Version.
Und ich meine mich zu erinnern, dass man das Verzeichnis mit Inhalt auf einen anderen PC kopieren und nutzen kann. Dann fehlt zwar ein möglicherweise anlegbarer Eintrag im Kontextmenü des Dateiexplorers, aber was soll's.
Und dieses funtionierte nicht? Oder darf nicht gemacht werden, weil das Ausführen schon als "Installation" geächtet wird?
TEAM TeCom Duo-c - Früher: HF13/22 DNT 22-Kanal Handfunke - Auf allen Kanälen nur simloses Gequatsche
--> Ein instinktloser Verlierer weiß mehr über das Gewinnen als ein instinktiver Gewinner <--
northwest
Santiago 1
Beiträge: 12
Registriert: Do 8. Jan 2015, 19:40
Standort in der Userkarte: Perchtoldsdorf

Re: Win7 - Verschlüsseln mit Bordmitteln?

#9

Beitrag von northwest »

Als Beweggrund für die IT-mäßige Abschottung der Firma sehe ich weniger die Angst, dass Betriebsinterna nach außen gelangen, sondern vielmehr den größtmöglichen Schutz vor Viren und Schadsoftware. Und deshalb sind auch die USB-Schnittstellen totgelegt weil man sich über USB-Sticks so einiges einfangen kann.
Bei VPN bleiben zwar die Daten im Firmennetz, der PC zu Hause müsste aber die gleichen Sicherheitskriterien erfüllen wie die PCs in der Firma (Schutz vor Viren und Programmen zweifelhafter Funktion, Trennung von betrieblichen und privaten Daten, usw.). Private PCs zu nutzen war bei uns daher streng verboten, dafür hat mich mein Firmenlaptop oft begleitet.

Wenn´s aber gar nicht anders geht und ein Datentransfer abseits unliebsamer Lauscher unbedingt stattfinden soll, hast du schon daran gedacht, PC und Smartphone über Bluetooth zu koppeln, die Daten zum Handy zu übertragen und sie so zu transportieren?
Oder ist Bluetooth auch totgelegt?

so long,
northwest
Benutzeravatar
DocEmmettBrown
Santiago 9+30
Beiträge: 7611
Registriert: Sa 3. Jan 2015, 02:37
Standort in der Userkarte: nein

Re: Win7 - Verschlüsseln mit Bordmitteln?

#10

Beitrag von DocEmmettBrown »

northwest hat geschrieben:Oder ist Bluetooth auch totgelegt?
Blauzahn? Was für'n Blauzahn? (Ich weiß, was Bluetooth ist.) Da ist ALLES tot, mit Ausnahme des Internets. Ob man EXE-Dateien über E-Mail empfangen rein technisch gesehen installieren "könnte", weiß ich nicht. Verboten ist es aber in jedem Fall. Ei, deswegen sagte ich ja auch "mit Bordmitteln".

Wahrscheinlich könnte man zumindest theoretisch etwas in JavaScript stricken und damit ver- und entschlüsseln, sogar recht stark. Ich befürchte aber, daß das bei Entdeckung ähnlich viel Theater gäbe wie irgendwelche EXE-Dateien.
Bild
73 de Daniel
Benutzeravatar
Foliant
Santiago 9+15
Beiträge: 2429
Registriert: Mo 18. Jun 2012, 21:21
Standort in der Userkarte: Naila
Kontaktdaten:

Re: Win7 - Verschlüsseln mit Bordmitteln?

#11

Beitrag von Foliant »

Eventuell ist die DotNetZip auf dem System?
Dann bräuchts nur noch ne durchdachte Batchdatei um es Benutzerfreundlicher zu machen...

http://dotnetzip.herobo.com/DNZHelp/Too ... mdLine.htm
13PR87 - Wellenfilet, der hochfränkische Milliwattfunker
Weniger Fernsehen - mehr durchsehen!
Benutzeravatar
doeskopp
Santiago 9+30
Beiträge: 5299
Registriert: Sa 15. Aug 2009, 17:45

Re: Win7 - Verschlüsseln mit Bordmitteln?

#12

Beitrag von doeskopp »

DocEmmettBrown hat geschrieben:Meine Frau hat ein etwas spezielles Problem. Sie muß gelegentlich zuhause verschiedene Worddokumente bearbeiten und diese auf der Arbeit mit dem dortigen Briefkopf ausdrucken. Auf der Arbeit gibt es einige Server und einen Haufen Client-PCs, bei denen die USB-Schnittstellen alle abgeschaltet sind. Deswegen schickt sie sich einfach von daheim aus die Daten per E-Mail auf die Arbeit.
Dann sollte der Admin schleunigst für ein sicheres Verfahren zur Datenübertragung sorgen. Seit wann sind die Angestellten für die Implementierung einer Sicherheitsinfrastruktur zuständig? Grüß Deine Frau und sag ihr sie soll den Quatsch lassen. Im Zweifelsfall wird man sie dafür verantwortlich machen, wenn Dokumente in falsche Hände geraten oder sonst irgendwas schief geht.
Auf den Arbeitsrechnern ist KEIN Verschlüsselungsprogramm installiert und wird vermutlich auch nicht. Nun könnte sie theoretisch zuhause die Word-Dateien mit 7-Zip und dem "wahnsinnig starken" ZipCrypt verschlüsseln (besser als nichts) und zur Arbeit senden. Dort ist nämlich Windows-7 installiert und Win7 kann ZipCrypt-verschlüsselte Archive entschlüsseln; die Paßwortabfrage kommt automatisch. (Die meisten im Web scheinen nicht einmal zu wissen, daß eine ZipCrypt-Entschlüsselung unter Win7 funktioniert.)
Über 7-zip mit 256bit AES kann man diskutieren.

Besser ist GnupG oder ein Derivat davon. Hier können die Dateien dann auch fälschungssicher signiert werden.

http://www.gpg4win.de/download-de.html fast schon Idiotensicher.

gpg4win lässt sich auch portable von einem Stick aus verwenden. Es verschlüsselt sowohl Dateien als auch Mails. Der Admin muss dann halt einen Weg öffnen. Er könnte sich auch mal mit einem VPN beschäftigen. Das ist einer Firma eher angemessen als ein Gefrickel einzelner Mitarbeiter. Ich würde mir das in jedem Fall von der Firma absegnen lassen.
Wenn die Firma Sicherheit will muss sie auch was dafür tun. In Zukunft wird sie das eh müssen.
Wie aber kann man für die Gegenrichtung (von der Arbeit nach Zuhause) mit Bordmitteln (!) unter Win7 Dateien verschlüsseln?
Wie oben beschrieben. Es gibt noch andere Methoden(VPN/S/MIME)Wenn die Firma sich weigert Massnahmen zur Sicherheit zu unterstützen würde ich wg. Selbstschutz nicht ein einziges Dokument mehr übermitteln.

https://de.wikipedia.org/wiki/S/MIME

Grüße from Doeskopp
Benutzeravatar
DocEmmettBrown
Santiago 9+30
Beiträge: 7611
Registriert: Sa 3. Jan 2015, 02:37
Standort in der Userkarte: nein

Re: Win7 - Verschlüsseln mit Bordmitteln?

#13

Beitrag von DocEmmettBrown »

Keine Sorge, Doesi, die werde meine Frau und sämtliche (!) der Kollegen schon nicht kündigen. Dann ist der Laden nämlich zu. ;)
Das läuft dort von ganz unten bis in die Chefetage so. Meine Frau ist nur deswegen besorgt, weil ich halt beruflich mit dem Zeugs zu tun habe und sie daher weiß, wie's anders geht. Die anderen kümmert das alles gar nicht oder sie laufen gegen Windmühlen der EDV-Abteilung. :sdown:

73 de Daniel
Benutzeravatar
Lattenzaun
Santiago 9+30
Beiträge: 2635
Registriert: Di 16. Nov 2010, 04:04
Standort in der Userkarte: Laatzen

Re: Win7 - Verschlüsseln mit Bordmitteln?

#14

Beitrag von Lattenzaun »

...wenn das bisher der normale Umgang mit den Daten ist (hoffentlich keine Kundendaten), dann sollte sich Deine Gattin das mal schnell schriftlich vom Vorgesetzten genehmigen lassen...auch wenn das bisher alle mal so "gehalten" haben und es keinen weiter dort kümmert :wink:

Ein Datenschutzbeauftragter würde hier das kalte Grausen bekommen...

73,
Bernhard
Ich habe eine gespaltene Persönlichkeit, notfalls führe ich mit mir selbst ein QSO !!!
Benutzeravatar
Bobby1
Santiago 9
Beiträge: 1011
Registriert: Do 29. Sep 2005, 01:03
Standort in der Userkarte: Bornum am Harz
Wohnort: JO51BX

Re: Win7 - Verschlüsseln mit Bordmitteln?

#15

Beitrag von Bobby1 »

Irgendwas in der Richtung habe ich hier gefunden:
http://windows.microsoft.com/de-de/wind ... =windows-7
Man müßte also eine Datei verschlüsseln und sich den Schlüssel und Signatur irgendwie mit nach Hause nehmen.
Dann müßte man sich auf dem PC ausloggen und als anderer User wieder einloggen (Kollegin) damit diese Datei
beim Zugriff verschlüsselt bleibt und eben nicht transparent entschlüsselt wird.
Die verschlüsselte Datei könnte die Kollegin per EMail zuschicken. Dummerweise kann man das wohl nicht selbst.
Das Problem ist nur: Wie bekommt man den Schlüssel und das zertifikat nach Hause?
Unverschlüsselt per Email scheidet aus Sicherheitsgründen schon mal aus. :dlol:
Und das Herumgewurschtel mit zwei Userzugängen an einem Rechner ist irgendwie auch blöd.

ZIP halte ich auch für etwas brenzlig weil es mehrere Paßwortknacker für ZIP gibt die recht schnell sind oder Wörterbuchattacken veranstalten können.
Kurze Paßworte bis 8 Stellen sind in Minuten geknackt, normale Worte aus dem Duden auch. Da muß man sich schon wilde Zeichenfolgen ausdenken wie "A5tzg&&ig234MISTmirfällt NIX_mehr:ein"
RAR wäre da besser weil allein das Ausprobieren eines einzigen Paßwortes recht lange dauert, nur Worte aus den Duden sind ebenfalls tabu.
Wenn man aber noch nicht mal irgendein Programm auf dem PC installieren kann/darf, dann sind Packprogramme auch schon außen vor.

Ganz witzig wäre vielleicht sowas:
http://goqr.me/de/
Also einfach einen kurzen Text online als QR-Code erstellen lassen und ausdrucken.
Den Ausdruck nimmt man mit und kann Zuhause mit dem Smartphone den Code wieder lesen. Es gibt reichlich Apps die das können.
Der Pferdefuß ist natürlich daß man seine sensiblen Daten unverschlüsselt übers Internet zu diesen Dienst schicken muß und keine Ahnung hat ob jemand Daten abfängt oder dieser Dienstanbieter sogar selbst Daten sammelt.
Und große Dateien kann man damit auch nicht verschicken, nur mal eine kleine Notiz.

Joachims Vorschlag gefällt mir eigentlich noch am besten.
73, Carsten
Antworten

Zurück zu „Computer allgemein“