Security Professionals - ipfw add deny all from eindgebruikers to any

Encryptie toepassen op 2e partitie met persoonlijke folder

26-03-2012, 14:08 door Anoniem, 7 reacties
Hoi!

Ik kom ergens niet uit en misschien dat jullie me er in verder kunnen helpen.
Ik wil graag 2 partities waar op 1 Windows 7 staat en de andere de persoonlijke folder van de gebruiker.

Partitie waar de persoonlijke folder van de gebruiker staat wil ik encryptie toepassen, vervelend is, is dat je wel een partitie kan encryptie toepassen maar dit zal niet via de boot gaan want dan moet je een system partition of entire system drive selecteren.

Dit wil ik liever niet omdat na mijn mening de pc langzamer gaat en ik op de partitie waar het systeem draait Deepfreeze kan draaien.

Weten jullie een oplossing hiervoor? ik geloof ook dat als ik de partitie encryptie toepassen waar de persoonlijke folder op staat de gebruiker ook fouten krijg bij het inloggen omdat Windows er niet op kan...

Ik ben nu bezig met Truecrypt en misschien kan het ook helemaal niet, maar is er dan misschien een ander programma die dit wel voor elkaar krijgt?

AL vast bedankt :)
Reacties (7)
26-03-2012, 15:53 door Anoniem
Houdt er rekening mee dat veel software-applicaties en besturingssystemen altijd links, snelkoppelingen en temp-backups maken van je documenten/bestanden, waardoor veel informatie alsnog beschikbaar is voor buitenstaanders die niet op je encrypte partitie kunnen kijken.

Zo maakt Office regelmatig temp-backups op een niet-encryptie schijf van bestanden die ik vanuit mijn ge-encrypte documenten heb geopend.

Het beste is natuurlijk om je hele schijf te encrypte en bestanden in een virtualbox te openen, zodat eventuele temp-saves nooit permanent kunnen worden opgeslagen.
26-03-2012, 17:07 door Anoniem
Vervelendste is om dit uit te leggen aan een gebruiker...

Denk dat deze optie dan het verstandigste is: Persoonlijke folders op partitie 2 zetten, gehele HDD encryptie toepassen en dan op me Windows partitie Deep Freeze installeren.
27-03-2012, 13:51 door Anoniem
Ik suggereer net als hierboven om inderdaad de hele disc te encrypten. Hier zijn heel mooie producten voor - wij gebruiken Pointsec. Performance verlies is nauwelijks waarneembaar. Je lost hier mee het probleem op van de temp-files die op het niet-encrypted deel van de schijf staan, en bovendien is het transparanter: het OS kan er makkelijker mee overweg omdat het een deel van het systeem wordt ipv iets wat er achteraf naast is gezet...
27-03-2012, 15:14 door KwukDuck
Beetje een kip-ei probleem, ik denk niet dat je dit zomaar kan oplossen zonder het heel gecompliceerd te maken.
Waarom gebruik je niet gewoon lost die partitie met encryptie zonder je persoonlijke folder van windows te gebruiken?
Als je je systeem 'deepfreezed' heeft dat niet zo veel zin als je persoonlijke instellingen map gewoon vrij schrijfbaar is, het trojan/virus gaat gewoon daar zitten en start alsnog op, omdat de instellingen vanuit die encrypted/writable map geladen worden.
Enige veilige en effectiefe optie hier is denk ik om het hele systeem te deepfreezen op het moment dat deze naar wens is, en een aparte partitie voor puur data gebruiken die je dan naar wens kan versleutelen (hier kunnen dus geen systeem instellingen in staan!)
27-03-2012, 16:08 door Anoniem
Wellicht EFS op de folder toepassen en dan de partitie DeepFreezen?
27-03-2012, 16:19 door Anoniem
Door Anoniem: Ik suggereer net als hierboven om inderdaad de hele disc te encrypten. Hier zijn heel mooie producten voor - wij gebruiken Pointsec. Performance verlies is nauwelijks waarneembaar. Je lost hier mee het probleem op van de temp-files die op het niet-encrypted deel van de schijf staan, en bovendien is het transparanter: het OS kan er makkelijker mee overweg omdat het een deel van het systeem wordt ipv iets wat er achteraf naast is gezet...

Je zegt pointsec. Is dat tegen over truecrypt beter of is dat meer een kwestie van smaak en gebruikservaring? ik ken alleen truecrypt vandaar dat ik het vraag. Je zegt probleem van de temp-files maar dit gebeurd toch wel als je de hele disc encrypt? is dit een functie dat je kan selecteren wat wel en wat niet?


Door KwukDuck: Beetje een kip-ei probleem, ik denk niet dat je dit zomaar kan oplossen zonder het heel gecompliceerd te maken.
Waarom gebruik je niet gewoon lost die partitie met encryptie zonder je persoonlijke folder van windows te gebruiken?
Als je je systeem 'deepfreezed' heeft dat niet zo veel zin als je persoonlijke instellingen map gewoon vrij schrijfbaar is, het trojan/virus gaat gewoon daar zitten en start alsnog op, omdat de instellingen vanuit die encrypted/writable map geladen worden.
Enige veilige en effectiefe optie hier is denk ik om het hele systeem te deepfreezen op het moment dat deze naar wens is, en een aparte partitie voor puur data gebruiken die je dan naar wens kan versleutelen (hier kunnen dus geen systeem instellingen in staan!)

Het is een laptop die gebruikt word door mensen het is geen sharecomputer dus is het wel nodig dat persoonlijke instellingen blijft bestaan. over dat er in die map trojans/virussen worden gedraaid kan maar dat zelfde geld met een usb, zelf denk ik met een goed gepacht systeem en anti virus dit probleem kan oplossen en door middel van deepfreeze geen virussen zich in de systeem partitie of register kan nestelen.

Deepfreeze is een mooie tool maar vervelend als de het systeem dagelijks gebruikt wordt dat het vervelend begint te worden als alle settings weer weg zijn, daarom wil ik het alleen toepassen op de partitie waar het systeem draait.
27-03-2012, 21:11 door Anoniem
En container-based encryption, zoals pgpdisk of safeguard privatedisk? Een groot, versleuteld bestand dat net doet of het een schijf is?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.