Wenn man mit dem Gedanken spielt seinen WHS 24/7 laufen zu lassen, dann ist auch der nächste Gedanke nicht fern. Warum nicht auch die elektronische Post von Zuhause aus verschicken? Wer wirklich damit spielt, der steht dann vor der Wahl, welches System er/sie einsetzen darf und kann.
Damit nicht lange gesucht werden muss, möchte ich an dieser Stelle einfach auf 3 mir bekannte kleinere und “kostenlose” Mailserver verweisen.

1.) Hamster (irgendwie ist der Name blöd, aber das Ding taugt wirklich etwas).
Hamster ist ein lokaler News- und Mailserver für Windows (32Bit) d.h. für die Windows 9X und Windows-NT-Linie incl. 2000, XP und Vista. Bei letzteren sollte das Programmverzeichnis außerhalb von C:\Programme sein, da Hamster intensiv auf Dateien in seinem Verzeichnis und seinen Unterverzeichnissen zugreift, was gegen Standardschutzmechanismen der jüngeren MS-Betriebssysteme geht. Er erlaubt die Nutzung mehrerer Mail- und Newsserver, auch wenn der verwendete Mail-/Newsreader das ansonsten nicht kann, lädt im Schnitt merklich schneller als ein normaler Newsreader, wenn er diverse Newsserver/gruppen parallel lädt, hat Scorefiles für News und Mail, eine eingebaute Skriptsprache, enthält mehrere Sprachversionen (wobei Englisch und Deutsch immer auf dem aktuellsten Stand sind), ist innerhalb eines Netzwerkes problemlos verwendbar und hat auch sonst noch einige Features…
Zudem ist er inzwischen auch als vollwertiger IMAP-Server für lokale Netze einsetzbar, was eine bequeme Lösung für den Zugriff auf gemeinsame Mailordner erlaubt.
Zur Webseite gehts hier:
http://www.tglsoft.de/freeware_hamster.html

Zur Playgroundvariante gehts hier:
http://www.elbiah.de/hamster/pg/index.htm

2.) hMailserver (wurde auch schon in der c’t erwähnt).
hMailServer bietet alle wichtigen Funktionen, die Sie benötigen, um Ihren eigenen Email-Server laufen zu lassen. Die Nutzer von hMailServer erhalten regelmäßige Updates und Unterstützung durch andere Anwendern per Forum. hMailServer ist ein freies und kostenloses Produkt. Der hMailServer unterstützt die E-Mail-Standards POP3, SMTP und IMAP4. Dadurch ist hMailserver kompatibel zu den meisten Mail-Clients.
Zur Webseite gehts hier:
http://www.hmailserver.com

3.) xMailserver (Ich persönlich bin kein Fan von, aber es gibt schließlich auch Puristen unter uns.)
Der xMailserver ist ziemlich klein (1.35MB)  und eher etwas für Puristen. Denn eine WebGUI muss gesondert installiert werden und die Konfiguration erfolgt händisch über text-basierte Dateien, sogenannte TABS. Wer sich davon nicht abschrecken lässt, erhält einen sehr sparsamen Mailserver ohne großen Schnickschnack und bunte Extras.
Auf der Homepage von xMail werden genügend Links zum Thema GUI/WebGUI erwähnt.
Zur Webseite gehts hier:
http://www.xmailserver.org

Evtl. erweitere ich dieses Posting später noch einmal.

Fast jeder der mit Batchdateien arbeitet weiß von der Möglichkeit das Ergebnis in eine Log-Datei schreiben zu lassen.
Ganz simpel dargestellt:

dir c: > c:\temp\dirlist.text

Aber was wenn man mehrere Befehlsausgaben einer Batchdatei in ein und dieselbe Datei schicken möchte?
Hier hilft dann:

(dir c:\
echo done!
) >%temp%\dirlist.txt

Die Klammer sorgt jetzt dafür das jede Zeile in die Datei dirlist.txt ausgegeben wird. Bei Zweizeilern natürlich nicht so zeitsparend wie bei einer größeren Batchdatei. Hier hilft einfach nur ausprobieren, um das Potenzial zu verstehen.

Ganz nach dem KISS-Prinzip und hilfreich dazu…
Keep It Simple (and) Stupid

Dubium listet alle installierten Treiber für USB-Speichermedien auf.

Dies ist besonders hilfreich wenn ein Rechner mehreren Nutzern zugänglich ist. Sind Sie sich nicht sicher ob jemand in letzter Zeit Daten von Ihrem Rechner kopiert hat? Vielleicht waren Sie im Urlaub und wissen nicht, ob jemand den Zeitpunkt genutzt hat an Ihre vertraulichen Daten zu gelangen? Dubium listet rückwirkend auf, welche USB-Speichermedien bisher an Ihrem Rechner verwendet wurden.

Sicher reicht ein simples ausführen dafür nicht aus, aber im Zusammenspiel mit anderen Tools und vorbereitenden Massnahmen kann man ziemlich genau bestimmen das jemand vermutlich Daten auf Ihren PC aufgespielt oder abgezogen hat. Wozu sollte sonst jemand einen USB-Stick anstecken, wenn nicht dafür?

Wie dem auch sei, ein wenig Paranoia muss wohl dazu gehören.  Wer aber sensitive Daten (Bilder/Fotos/Sprachaufnahmen) auf dem eigenen PC hat und notgedrungen z.B. in einer WG lebt mit wechselnden Mitbewohnern, der hat wohl genau diese Paranoia entwickelt. Spätestens dann, wenn Fotos im Internet auftauchen die man niemals weitergegeben hat.

Sicher man hätte verschlüsseln können, aber daran denken viele Benutzer nicht. Auch ist der Umgang mit Verschlüsselung noch nicht für jeden so selbstverständlich, wie für die Personen aus der IT-Ecke. Abgesehen davon ist es auch nicht unbedingt immer bequem und einfach, je nach Verschlüsselungstool.

Wo erhält man Dubium?
http://www.secure-it-guard.de
Windows 9x/2000/XP/Vista

Disk2vhd ist ein kleines Programm, welches VHD’s (Virtual Hard Disk – Microsoft Virtual Machine Disk Format) von physischen Festplatten erzeugt. Diese sind für den Einsatz in Microsoft Virtual PC/Server oder Microsoft Hyper-V geeignet. Disk2vhd kann auf dem zu konvertierenden System während der Laufzeit ausgeführt werden. Es verwendet die Windows “Snapshot-Funktion, welche mit Windows XP eingeführt wurde, um einheitliche Point-in-Time-Snapshots der zu konvertierenden Volumes erzeugen.

Disk2vhd läuft unter Windows XP SP2, Windows Server 2003 SP1, und höher, inklusive x64 Systeme.
Download unter:
http://technet.microsoft.com/en-us/sysinternals/ee656415.aspx

Seit ein paar Tagen kann man die Microsoft Security Essentials herunterladen.
MSSE ersetzt nicht nur das Programm ”Windows Defender” sondern es ist nunmehr ein vollständiger Anti-Viren-Scanner.

Ein gutes Mittelding wenn man sich keinen kostenpflichtigen Scanner zulegen will.
Leider fehlt eine Scanfunktion für eingehende und ausgehende Emails. Wer viele Emails bearbeitet wird sich damit nicht unbedingt anfreunden können. Hoffen wir mal das MS diese Funktion evtl. noch mit dem ersten Servicepack bzw. Security-Update hinterschiebt.

Die Scangeschwindigkeit ist meines Erachtens nach eher im Mittelfeld angesiedelt. Es gibt wesentlich schnellere Scanner, aber auch mindestens ebenso viele die langsamer sind.

Nach der Installation stellt man fest das der Windows Defender deaktiviert wurde, da nun diese Funktion vom MSSE übernommen wird. Im Sicherheitscenter integriert sich der MSSE vorbildlich. Das haben wir aber auch nicht anders erwartet. Dann startet der erste “schnelle Scanvorgang”, der bei mir knapp 10min gedauert hat. Diesen kann man natürlich auch abbrechen, das ist aber nicht ratsam, außerdem kann man sich die Zeit ruhig dafür nehmen. Danach kann der Benutzer die Konfiguration anpassen. Die Einstellmöglichkeiten sind recht einfach gehalten. Das ist einerseits Schade, auf der anderen Seite finden sich auch so die Laien zurecht und werden nicht überfordert. Die Erkennungsrate, war soweit das getestet werden konnte ziemlich vielversprechend. Knappe 90% der Testmuster wurden erkannt. Das ist für den Einstieg ins Anti-Viren-Segment ein sehr guter Wert. Das bedeutet auch, das MS langsam aber sicher anfängt seine Hausaufgaben zu machen und die Kritik der Benutzer ernst nimmt. Warten wir mal ab wie es sich in 6 Monaten mit dem MSSE verhält.

Screenshots der Oberfläche:

Die Position der IE8-Menüleiste ändern

In früheren Versionen des Internet Explorers war die Menüleiste (Datei, Bearbeiten, Ansicht, Favoriten, Extras, ? (auch Hilfe genannt)) ganz oben angeordnet, über der Adresszeile in der man die Internetadressen (URLs) eingibt. Seit dem IE7 hat Microsoft die Adresszeile nach ganz oben und die Menüleiste darunter angeordnet (sofern man sie eingeblendet hat). Es ist keine große Änderung, aber einige Menschen mögen es einfach nicht. Wenn Du einer von den Betroffenen bist, dann wirst Du sicher glücklich sein, zu erfahren das es eine Möglichkeit gibt die alte Ansicht wieder herzustellen. Ein einfacher Registry-Eingriff genügt.
So wird es gemacht:

1. Öffne den Registry Editor.
2. Navigiere zum folgenden Schlüssel: HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Toolbar \ WebBrowser
3. Rechtsklick in dem leeren Feld der rechten Seite und klick Neu | DWORD Wert.
4. Benenne den neuen Wert ITBar7Position.
5. Doppelklick auf den neuen Wert und dann den Wert von 0 auf 1 ändern.
6. Klick auf OK und schliesse den Registry Editor.
7. Schliesse und öffne den IE8. (Voila!)

Screenshot: 

In Microsofts Windows Vista ist das Administratorkonto standardmäßig deaktiviert.
Um dieses zu aktivieren folgt man einfach der folgenden Anleitung.

Bei Windows Vista Business, Ultimate und Enterprise ist die Sache recht einfach, dort gibt es den Zweig Lokale Benutzer und Gruppen in der Computerverwaltung.

1. Rufen Sie die Computerverwaltung als Administrator auf und wählen Sie in der linken Spalte den Zweig Lokale Benutzer und Gruppen.
2. Doppelklicken Sie in der rechten Spalte der Computerverwaltung auf den Eintrag Benutzer.
3. Doppelklicken Sie in der rechten Spalte der Computerverwaltung auf den Eintrag Administrator.
4. Löschen Sie auf der Registerkarte Allgemein des Eigenschaftenfensters Eigenschaften von Administrator die Markierung des Kontrollkästchens Konto ist deaktiviert und schließen Sie das Eigenschaftenfenster über die OK-Schaltfläche.

Mit diesem Schritten ist das Administratorenkonto freigeschaltet und sollte bei der nächsten Anmeldung auf der Willkommen-Seite auftauchen.

In der Windows Vista Home Basic bzw. Windows Vista Home Premium Version muss man einen anderen Weg einschlagen:

Um das Administratorkonto zu aktivieren, tippt man im Startmenü einfach cmd, wartet einen Augenblick bis die cmd.exe angezeigt wird. Jetzt klickt mit der rechten Maustaste drauf und wählt als Administrator ausführen. Nun wird die Eingabeaufforderung mit Administratorrechten ausgeführt.

Jetzt folgt das Kommando zum aktivieren des Administratorkontos:
net user Administrator /active

Ab sofort erscheint der Administrator neben dem bzw. den anderen angelegten Benutzerkonten. Das Administratorkonto sollte allerdings nicht als Arbeitskonto verwendet werden, sondern nur für Aufgaben, die tatsächlich Administratorrechte erfordern!

Das Kennwort des Administratorkontos ändert man mit:
net user Administrator NewPassword

Die Deaktivierung des Administratorkontos erfolgt mit:
net user Administrator /active:no

Das eingeblendete Konto Administrator, sollte anschließend zusätzlich mit einem Kennwort geschützt werden. Erfahrene Administratoren kennen auch noch die Möglichkeit, das betreffende Benutzerkonto über einen Registrierungseintrag in der Benutzerkontenverwaltung sowie in der Willkommen-Seite auszublenden.

Regedit (mit Administratorrechten) ausführen und folgenden Schlüssel suchen.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList

Für jeden Benutzer, der ausgeblendet werden soll einen DWORD-Wert anlegen.
Also für Administrator den DWORD-Wert Administrator anlegen.
Um das Konto auszublenden, muss der Wert auf 0 gesetzt werden.
Um das Konto einzublenden, muss der Wert auf 1 gesetzt werden.

Nicht selten sperrt sich nach dieser Änderung der eine oder andere Administrator aus, indem er die Administratorenkonten in der Willkommenseite ausblendet und dort nun kein Konto mehr mit Administratorrechten vorfindet. In diesem Fall starten Sie Windows Vista mit dem abgesicherten Modus (Funktionstaste F8 beim Start drücken). Dann wird das Konto Administrator bei der Anmeldung eingeblendet. Dort lassen sich dann die “ungewollten” Änderungen wieder zurücknehmen.

Ups! …und die Seite ist weg! Mist! Kein aktuelles Backup der Datenbank und nun? Tja, da war doch was? Richtig …”Big Brother” is watching you!

Die Datenkrake Google, mal schauen ob man Google auch gute Seiten abgewinnen kann. Überraschung, man kann. Eine kürzlich gelöschte Seite ist nicht unbedingt verloren, Google-Cache sei dank. In diesem Falle hat ein “site:www.datakill.net” alle Beiträge wieder zum Vorschein gebracht. Ein paar Browserfenster weiter und eine neue mySQL-Datenbank geöffnet und schon kann die alte Seite in eine neue Datenbank geschubst werden. Es ist alles wieder da, wer hätte das gedacht? Okay, die Benutzer müssen neu angelegt werden und die Tags sowie Kategorien neu gesetzt werden, aber der Beitragsinhalt ist erhalten geblieben, das alleine zählt. Google, ich hab Dich wieder ein wenig lieb.

Immerhin habe ich diese kleine Datenpanne genutzt um gleich auf WP 2.7.0 zu updaten. Ein wenig ungewohnt ist das neue optische Gefährt, aber nach kurzer Zeit fühlt es sich wie immer an. Also nicht zögern – updaten!

Wer viele Remotedesktopverbindungen konfiguriert hat, weil eine entsprechend hohe Anzahl an Servern verwaltet werden muss, der wird sich bestimmt schon immer gewünscht haben alle RDP-Verknüpfungen unter einer Verwaltung zu organisieren zu können.

Mit Royal TS kann man genau diesen Wunsch wahr werden lassen. Auch die Konsolensitzung kann mit Royal TS einfach per Klick übernommen werden. Ein mstsc.exe /console ist zwar vielen bekannt, aber es ist angenehmer eine konfigurierte Verbindung einfach per Mausklick dazu zu bewegen selbiges zu tun.

Zu finden ist Royal TS unter folgender Adresse:
www.code4ward.com
und ist erhältlich für Windows 2000 / XP / Vista

Ein Packer (Komprimierer) und Entpacker auf der Überholspur, so kann man 7-zip wohl definieren. Freeware und nicht nur für Privatanwender frei verwendbar, sondern auch für Firmen. Dafür gibt es ein dickes und fettes DANKE an die Macher hinter 7-zip. Wer einen Packer für den Unternehmenseinsatz sucht, damit z.B. speziell die Benutzer selbstständig Archive aller Art entpacken können, der wird sich über das msi-Paket von 7-zip freuen. Softwareverteilung per GPO sei hier das Stichwort. Ich kann es nur empfehlen. Zum Zeitpunkt dieses Postings ist Version 4.57 (2007-12-06) aktuell. Die Komprimierungsraten sind ausgezeichnet und brauchen keinen Vergleich mit WinRAR und WinZIP zu scheuen. Hätte ich keine WinRAR-Lizenz dann würde ich auch keine mehr kaufen, 7-zip tut genau das was ich brauche, Archive erstellen und Archive entpacken. Der Rest ist Schnickschnack und wer eine nettere Oberfläche für 7-zip haben möchte, weil WinZIP verwöhnt, der benutzt dann einfach jZip (http://www.jzip.com). Was eine optisch hübschere Karosserie für das Fahrgestell 7-zip darstellt.

7-zip ist unter folgender Adresse zu finden:
http://www.7-zip.org
und ist erhältlich für Windows 9x/NT/2000/XP/Vista (sowie Linux und Mac OS)

Änderung der Position der IE7-Menüleiste

In früheren Versionen des Internet Explorers war die Menüleiste (Datei, Bearbeiten, Ansicht, Favoriten, Extras, ? (auch Hilfe genannt)) ganz oben angeordnet, über der Adresszeile in der man die Internetadressen (URLs) eingibt. Mit dem IE7 hat Microsoft die Adresszeile nach ganz oben und die Menüleiste darunter angeordnet (sofern man sie eingeblendet hat). Es ist keine große Änderung, aber einige Menschen mögen es einfach nicht. Wenn Du einer von den Betroffenen bist, dann wirst Du sicher glücklich sein, zu erfahren das es eine Möglichkeit gibt die alte Ansicht wieder herzustellen. Ein einfacher Registry-Eingriff genügt.
So wird es gemacht:

1. Öffne den Registry Editor.
2. Navigiere zum folgenden Schlüssel: HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Toolbar \ WebBrowser
3. Rechtsklick in dem leeren Feld der rechten Seite und klick Neu | DWORD Wert.
4. Benenne den neuen Wert ITBar7Position.
5. Doppelklick auf den neuen Wert und dann den Wert von 0 auf 1 ändern.
6. Klick auf OK und schliesse den Registry Editor.
7. Schliesse und öffne den IE7. (Voila!)

Specops Gpupdate erleichtert dem Administrator einige Aufgaben, wie z.B. aktualisieren von Gruppenrichtlinien (GPO), Remote-Neustart (restart), Remote-Herunterfahren (shutdown) und Wake-on-LAN (WOL).

Alle Aufgaben sind direkt über die MMC “Active Directory Benutzer und Computer” zu erreichen. Es können gezielt einzelne Benutzer und Computer, oder gar ganze OUs  ausgewählt werden und mit aktualisierten GPOs bestückt werden.

Nach einem so abgesetzen “gpupdate” oder “secedit /refreshpolicy”, einem Neustart oder Shutdown, wird eine detailierte Grafik gezeigt. Diese zeigt einen Überblick über die erreichten und nicht erreichten Computer, auf denen die GPOs angewandt wurde.

Macht einen guten Eindruck und ergänzt die Konsole für “Active Directory Benutzer und Computer” um einige Aufgaben, die man schon immer gerne im Kontextmenü gehabt hätte.
Freeware
Download auf der Herstellerseite:
http://www.specopssoft.com/products/specopsgpupdate/

Oftmals besteht der Bedarf, eine sichere, von Dritten nicht lesbare Kommunikation über ein unsicheres Netzwerk durchzuführen. Ein solches unsicheres Netz ist etwa das Internet oder auch ein lokales nicht verschlüsseltes Wireless LAN. Dabei geht es um zwei Aspekte: eine hinreichende Verschlüsselung der Kommunikationsinhalte und eine Authentifizierung der beteiligten Kommunikationspartner.

Kommunikationspartner können einzelne Computer sein oder ein Netzwerk von Computern. Typische Anwendungsfälle sind die Verbindung einzelner Außendienstmitarbeiter in das Netzwerk ihrer Firma, die Verbindung einer Filiale mit dem Rechenzentrum oder die Verbindung örtlich verteilter Server oder Rechenzentren untereinander. In jedem Fall baut einer der beiden Kommunikationsteilnehmer die Verbindung auf (Client) und der andere wartet auf eingehende Verbindungen (Server). Dazu muss der Server unter einer festen IP-Adresse, oder unter einem festen Hostnamen erreichbar sein. Dies kann für Computer, die aufgrund von Einwählverbindungen mit ständig wechselnden IP-Adressen konfrontiert sind, auch mit Hilfe eines dynamischen DNS-Dienstes (z.B. www.dyndns.org) erfolgen.

OpenVPN ist unter folgender Addresse zu finden:
http://www.openvpn.net/
und ist erhältlich für die Betriebssysteme Linux, Solaris, OpenBSD, FreeBSD, NetBSD, Mac OS X, und Windows 2000/XP/Vista.

Heutzutage muß man sich als Anwender viele verschiedene Passwörter merken. Man benötigt z.B. ein Passwort für die Windows-Anmeldung, für das eigene Email-Konto, vielleicht auch für den Homepage-FTP-Server, sowie für diverse Online-Konten wenn man sich in der ein oder anderen Community angemeldet hat. Wenn man mal durchzählt, dann kommt man bestimmt auf mehr als 10 verschiede Webseiten für die man sich einen Benutzernamen und ein Passwort ausdenken und merken muß. Die Liste kann so endlos weitergeführt werden. Dazu kommt noch erschwerend das man nicht überall dasselbe Passwort benutzen sollte, sondern möglichst verschiedene und diese auch noch verschieden lang sein sollten. Ansonsten hat man im Falle eines Falles, wenn man nur ein Passwort benutzt, ein mehr als großes Problem. ID-Diebstahl ist mittlerweile ein lukratives Geschäft. Wir leben in Zeiten wo man vieles per Internet erledigt, gerade deshalb sollte man den Wert seiner Passwörter nicht unterschätzen. Wenn plötzlich Rechnungen für Bestellungen ankommen, welche man nie getätigt hat, dann kann es ein böses erwachen geben. Man kann kaum alle möglichen Szenarien beschreiben.

 Wie kann mir KeePass Password Safe dabei helfen meine Passwörter zu schützen und diese auch noch sicher zu verwahren? KeePass Password Safe ist ein Free-/Open-Source Password-Manager, welcher die eigenen Passwörter in eine Datenbank schreibt und diese anschließend mit einem Masterpasswort verschlüsselt. Man muß sich also nur noch EIN Passwort merken, um an alle anderen Passwörter heranzukommen. Wem das zu unsicher ist, der nimmt zusätzlich noch eine Schlüsseldatei, dann reicht das Masterpasswort alleine nicht mehr aus, um an alle anderen Passwörter zu kommen. Weiterhin kann KeePass dazu benutzt werden, auf Internetseiten die Anmeldemasken automatisch mit dem korrekten Benutzernamen/Passwort auszufüllen. Sehr angenehm wenn man ersteinmal den Lernprozess für die Anmeldemasken beendet hat.

KeePass Password Safe findet man unter folgender Adresse:
http://www.keepass.info/
und ist erhältlich für Windows 2000/XP/Vista, Linux, OS X, PalmOS, BlackBerry, J2ME

Unternehmen die ihre Daten auf Notebooks nachhaltig vor unberechtigtem Zugriff schützen wollen, benötigen eine leistungsfähige Authentisierungs- und Verschlüsselungssoftware. Das Einrichten von Passwörtern unter Windows ist bei weitem nicht genug.

Was mobilen Anwendern ein komfortables Arbeiten ermöglicht, bereitet Administratoren in Unternehmen schlaflose Nächte. Tritt der Ernstfall ein und das Notebook kommt abhanden, bleibt nur noch die Hoffnung, dass das Gerät nicht in falsche Hände gerät. Denn für Datenspione bildet ein mit Bordmitteln geschütztes Notebook kein ernsthaftes Hindernis: Mit frei zugänglichen Tools lassen sich in kurzer Zeit neue Administrator-Passwörter setzen. Sind die Dateien des Anwenders und wichtige Systemeinstellungen dann sichtbar, ist nicht nur der Zugriff auf Accountdaten für interne Firmenserver möglich, sondern auch zu schützende Geschäftsgeheimnisse können offen gelegt sein.

Fällt allerdings ein laufendes Notebook einem Dieb in die Hände, sind diesem alle Daten ohne jegliche Beschränkung zugänglich. Auch können unberechtigte Personen über Laufwerksfreigaben im internen Netzwerk – sofern vom Benutzer eingerichtet – an geschützte Daten gelangen. Diese Risiken sind jedoch unabhängig von der Verschlüsselung. Ein zusätzlicher Schutz persönlicher Daten lässt sich zudem über Verschlüsselungsprogramme erreichen, die lediglich auf Dateiebene arbeiten (etwa die Open-Source-Lösung TrueCrypt).

Da alle Entschlüsselungsprozesse zum Booten des Betriebssystems vom gültigen User-Account und dem zugehörigen Passwort abgeleitet werden, bleibt Unbefugten der Zugang zum Datenträger versperrt. Auch der Einsatz von Harddisk-Tools zur Festplattenanalyse wird damit wirkungsvoll unterbunden. Als Passwortschutz gewährleistet PBA (Pre-Boot-Authentifizierung) im Zusammenspiel mit einer leistungsfähigen Disk-Encryption-Software höchste Sicherheit.

Immer mehr Notebooks, vor allem aus der Business-Klasse, sind mit TPM-Chips ausgestattet. Diese dienen unter anderem der sicheren Aufbewahrung von Passwörtern, greifen aber bereits vor einer auf der Festplatte installierten Verschlüsselungslösung ein: Sie unterbinden ohne Benutzerauthentifizierung bereits den Bootvorgang des Notebooks, Diebe können ein gestohlenes Notebook also selbst mit einer neuen Festplatte nicht mehr nutzen. Sie ersetzen jedoch nicht die Verschlüsselung zum Schutz der auf der Festplatte vorhandenen Daten.

TrueCrypt ist erhältlich für:
Windows 2000/XP/Vista
Linux and Mac OS X

www.truecrypt.org