Private Daten schützen

[KingD]

Guten Tag,

da bei mir am PC immer viel Betrieb herrscht, habe ich mir überlegt meine Privaten Dateien zu schützen. Diese privaten Dateien wären z.B. ICQ Verläufe, Firefox Cache, einfach diese Sachen, die bei der Nutzung des Internets so entstehen.
Mein Vorschlag wäre ich würde mir mit Truecrypt eine kleine Partition(ca 1-2GB) erstellen und dort mein ICQ(derzeit verwende ich QIP) und Firefox installieren. Auf meiner normalen Festplatte(C wird beides natürlich auch installiert. Konkret heißt das jetzt, wenn Kollegen/Freunde bei mir am Rechner sitzten, wird die Truecrypt partition nicht gemountet, d.h. sie benutzen den Firefox und QIP von C:, wo keinerlei privaten Inhalte von mir zur Verfügung stehen. Wenn nun ich den PC benutze, mounte ich die Truecrypt Partition und benutzte QIP und Firefox mit meinen "privaten" Daten.

Da dies aber ein wenig umständlich ist, bin ich auf der Suche nach alternativen Möglichkeiten, die z.B. von Serveradministatoren an Schulen verwendet wird. Leider habe ich in dieser Beziehung wenig Erfahrung und bräuchte von euch etwas Hilfe.

Ich würde mich sehr über einen Lösungsvorschlag freuen!

MFG
KingD

 

[KGM11]

Die weniger "umständliche" Lösung wäre wohl, dein Benutzerkonto mit einem Passwort zu versehen (sowie ggf. das Profilverzeichnis mit EFS zu verschlüsseln) und anderen Benutzern Gast-/ oder eigene eingeschränkte Konten zu verpassen (und die Benutzung dieser auch durchzusetzen!).

Die Truecrypt-Lösung geht natürlich auch, sofern die Anwendungen andere Orte zum Speichern ihrer Daten verwenden können (bevorzugt per Kommandozeilenparameter) oder du eine parallele Installation einer "Portable"-Version im TC-Volume hast.

Ich starte diverse Programme mittels Batchdatei, die zunächst prüft, ob ein bestimmtes TC-Volume gemountet ist (dann wird das Programm gestartet, wenn nicht wird die TC-GUI in den Vordergrund geholt). Mit passenden Anwendungen könnte man das aber auch so anpassen, daß bei gemountetem TC-Volume automatisch ein anderer Speicherort verwendet wird (Beispiel Firefox: Mit dem Profilmanager zwei Profile "Öffentlich"/"Geheim" anlegen, die Batchdatei prüft ob TC-Volume gemountet oder nicht und startet jenachdem firefox.exe -P <Profil>).
Da hast du dann aber tunlichst drauf zu achten, das TC-Volume zu dismounten, wenn du dich vom Rechner entfernst. Ganz ohne Disziplin gehts einfach nicht...

 

[passat3233]

Ich würde das einfach über Benutzerkonten lösen.
Partition in NTFS konvertieren (falls das Dateisystem noch FAT sein sollte, denn FAT unterstützt keine Berechtigungen), dann für deine Kollegen/Freunde einen eigenen eingeschränkten Benutzeraccount (keine Administrator-Rechte!) anlegen und deinen eigenen Benutzeraccount mit einem Passwort versehen und dieses Passwort natürlich deinen Freunden/Kollegen nicht mitteilen.
Dann solltest du mal Windows im abgesicherten Modus starten und dort auch den Benutzer "Administrator" mit einem Kennwort versehen.

Auf deine Benutzerdaten haben Leute, die sich mit einem anderen Benutzerkonto anmelden, keinen Zugriff. Davon ausgenommen sind nur Benutzerkonten mit Administratorrechten, deshalb solltest du anderen Benutzerkonten keine Administratorrechte geben, sondern die als eingeschränkte Konten anlegen.

Die meisten Programme legen ihre Daten in deinem Benutzerprofil-Pfad (Standardmäßig bei W2K/XP C:\Dokumente und Einstellungen\Benutzername) ab und auf den hat nur der Besitzer standardmäßig Zugriff.