::. DataKill .::

So langsam wird das Angebot sogenannter Online-Festplatten unüberschaubar.
Irgendwie sind sie doch alle gleich und doch auch wieder nicht.
In Bedienung und Komfort unterscheiden sie sich teils erheblich. Ich selbst habe keine Ambitionen diese Dinger wirklich intensiv zu benutzen und kann weder den einen noch den anderen Dienst mit guten Gewissen empfehlen. Weshalb fragt ihr euch? Nun, ich bin kein Freund davon meine Daten auf fremden Servern zu speichern. Ich möchte sozusagen gerne ein gewisses Maß an Kontrolle behalten. Bei diesen ganzen Diensten sind meine persönlichen Daten, welche ich dort ablegen soll, doch nur durch die AGBs vor fremden Zugriff geschützt. Was wirklich dahinter läuft.. ..wer kann das schon so genau sagen? Ich muss zugeben, da bin ich vielleicht etwas misstrauisch, aber besser so als zu gutgläubig.
Klar kann man selbst festlegen, wer auf was zugreifen darf und auf was nicht und ein falscher Klick räumt anderen Zugriffsrechte ein, die er vielleicht gar nicht haben sollte. Das Frontend ist eben eine Sache, aber wer weiß schon wer sonst noch so Zugriff auf Deine Daten hat? Wenn die erst einmal dort liegen, dann sind sie dort – physisch – in digitaler Form. Jeder der Zugriff auf den Server hat, wo diese Daten gespeichert sind, könnte sich eine Kopie davon ziehen, ohne sich um Deine Rechtevergabe zu kümmern. Das ist eine Tatsache, die gerne verschwiegen wird. Das Verschlüsseln der Daten würde theoretisch zwar helfen, aber die wenigsten Anwender ziehen es wirklich konsequent durch. Vollautomatisch geschieht dies in den meisten Fällen auch nicht, also bedeutet dies wieder Mehraufwand für den Nutzer und das nervt irgendwann doch. Also vertrauen wir einfach weiterhin den hoffentlich gelesenen AGBs und alles ist gut, oder?

Egal, es gibt genügend Leute die solche Dienste nutzen. Anschauen kann man sich sowieso fast jeden Dienst testweise. Die Zahl der Anbieter ist enorm gewachsen, inzwischen sind auch schon wieder einige kleinere Plattformen verschwunden, oder in anderen aufgegangen, aber es gibt halt nicht 1,2,3, sondern ganz viele. Welche Anbieter kennt ihr und gibt es eigentlich?

Ich versuche hier mal eine Liste der prominentesten Vertreter zu erstellen, auf Vollständigkeit gibt es keine Gewähr
Daher sind Ergänzungen jederzeit gern gesehen.

ADrive [http://www.adrive.com]
Box [http://www.box.com]
Dropbox [http://www.dropbox.com]
Google Drive [http://drive.google.com]
HiDrive [http://www.free-hidrive.com]
Mega [http://mega.co.nz]
Microsoft SkyDrive [http://skydrive.com]
SugarSync [http://www.sugarsync.com]
Wuala [http://www.wuala.com]

United Internet bzw. die 1&1-Gruppe
1&1 SmartDrive [http://www.1und1.de/sd2]
GMX Mediacenter [http://www.gmx.net/mediacenter]
WEB.DE SmartDrive [http://smartdrive.web.de]

Da ich selbst langjähriger und zufriedener 1&1-Kunde bin, habe ich ein 1&1-SmartDrive Konto. Allerdings nutze ich dieses nicht wirklich, da wie ich schon schrieb, es nicht mag, wenn meine persönlichen Daten auf irgendwelchen “fremden” Webservern herumliegen und wer weiß von wem gelesen werden könnten. Über Löcher in Kundensystemen wurde ja schon oft genug berichtet. Wie oft hat schon ein verdrehen der URL im Browser den Zugriff auf fremde Kundendaten gewährt? Die Telekom war vor vielen Jahren (2004) ein echter Schweizer Käse. Kurzbericht darüber auf ["Spiegel - T-Hack"]. Aufgedeckt hat diese Lücke der [CCC] dessen Seite übrigens immer wieder sehr informativ ist. Einen netten Bericht findet ihr dazu auf [t-hack].

So ähnliche Lücken hat es immer mal wieder in den verschiedensten Kundensystemen gegeben. Solchen Systemen soll ich meine persönlichen Daten anvertrauen? Zugriff übers Internet ist ja ganz schön, aber dann bitte nicht mit solch löchrigen Frontends. Dann lebe ich lieber mit einer kleineren Bandbreite und hoste alles was ich brauche auf eigenen Maschinen. Aktuell setze ich jetzt seit einigen Jahren auf “Windows Home Server” im Doppelgespann und bin damit mehr als zufrieden. Meine eigene Cloud – yah

In Zeiten wo Speicherplatz fast nix kostet, brauch ich keine Online-Festplatte bei irgendeinem Anbieter, der mir nicht mal sagen kann wo meine Daten wirklich liegen. Schweiz, England, Irland, Island, USA? Nein, danke! Ich verzichte lieber. Ich benutze “Google Drive” und “Skydrive” nur um mit entfernten Kollegen Dokumente gemeinsam bearbeiten zu können, mehr mag ich fremden Servern einfach nicht anvertrauen.
___
DK

Ein Freund und Kollege rief mich eines Tages an fragte mich an welcher Stelle Windows noch Speicherplatz verbraucht bzw. versteckt. Bei seiner Zählung kommt er auf einen anderen, kleineren Wert des ihm angezeigten Speicherplatzverbrauchs. Anders herum ausgedrückt, es hätte noch viel mehr Speicher frei und verfügbar sein müssen, als ihm angezeigt wird. Es fehlen mehr als 50GB. Sein Laufwerk C hat angeblich nur noch 11 von 110 GB frei.

Wir überlegen gemeinsam am Telefon und werfen uns diverse Verzeichnisse um die Ohren.
Check mal dies..
..hab ich, da ist nix!
Check mal die Verzeichnisse dort..
..hab ich schon, da ist nur Kleinkram und ganz wenig.
Hast Du da schon geschaut und alle Temp-Verzeichnisse geleert?
..hab ich auch schon und nu?

So geht es eine Weile, bis wir gemeinsam über das Verzeichnis LocalMLS stolpern.
WTF..? Wieviel Dateien liegen dort drinnen?
495770!
Nachdem die ganzen Dateien, alles Albumcover-Dateien, gelöscht wurden, waren dann auch gleich wieder 82 von 110GB frei.
71GB Datenmüll, man muss sich das einfach mal vorstellen. Alles markieren und löschen funktionierte nicht, der Explorer stürzte dabei jedenfalls ab. Diese Menge an unnützen Bildern mußte tatsächlich häppchenweise gelöscht werden.

Okay, ich muss zugeben die Musikbibliothek von meinem Bekannten ist sehr beachtlich, aber in der heutigen Zeit doch nicht mehr so ganz ungewöhnlich.
Er kauft sehr viel Musik digital ein und nimmt auch das ein oder andere Sammelangebot mit, wenn mal wieder CD-Kompilationen verschleudert werden, die seit Jahren irgendwo als Ladenhüter verstauben, oder doch nur noch als Restposten verkauft werden können. Es wird sehr viel von ihm selbst digitalisiert, natürlich auch noch vom guten alten Vinyl. Er könnte einen eigenen Radiosender betreiben, wage ich glatt mal zu behaupten.

LocalMLS liegt unter Windows und dort unter “ServiceProfiles” der genaue Pfad lautet:
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Media Player\Grafikcache\LocalMLS\
Wie und weshalb, da nun fast 500.000 Dateien hingekommen sind, ist uns allerdings ein Rätsel geblieben.
Fakt ist jedoch, das diese Dateien durch den Media Player dort gelandet sind. Seitdem gehört dieses Verzeichnis auch zu meiner Liste an Verzeichnissen, welche im Falle von schwindenden Speicherplatz überprüft werden. Vielleicht hilft diese Info auch noch anderen Personen, welche sich über vermissten Speicherplatz wundern. Ich würd mich jedenfalls über Rückmeldungen dazu freuen.

Hinweis:
In die Verzeichnisse kommt man nur, wenn man die Konsole (cmd.exe) bzw. den Windows-Explorer mit der Option “als Administrator ausführen” startet. In der Konsole – ich habs farbig markiert – sieht man den Inhalt nur mit dir /a/o – das erste Bild soll dies als Beispiel verdeutlichen.

Windows 7 bringt von Haus aus die Funktion “Virtual WiFi” mit. Damit ist es möglich einen virtuellen Access-Point zu erstellen.
Sobald “Virtual WiFi” konfiguriert wurde, können sich andere WLAN Geräte (z.B. Smartphones, Laptops, etc.) mit dem virtuellen Zugangspunkt verbinden und so das Internet nutzen. Eine schöne Sache, der einzige Haken, es gibt keine GUI die von Haus aus mitgeliefert wird.

Entweder man behilft sich mit einer alternativen GUI, oder man nimmt mit der Kommandozeile vorlieb.
Eine kleine .bat/.cmd Datei ist dann auch noch schnell geschrieben, die tut es dann auch.

Wenn man einen mit “Virtual WiFi” kompatiblen WLAN Netzwerkadapter im Gerät hat, ist die Einrichtung nur eine Kommandozeile weit entfernt und in Sekunden erledigt. Aktuell sollten mittlerweile alle gängigen WLAN Netzwerkadapter von Atheros, Broadcom, Intel, Realtek “Virtual WiFi” unterstützen. Vorausgesetzt es sind keine uralten Treiber im Einsatz. Im Zweifelsfall mal auf der jeweiligen Hersteller Seite nach einem Update schauen.
Die ganz Ungeduldigen unter uns, öffnen jetzt einfach die Console (cmd.exe) mit administrativen Rechten (als Administrator ausführen) und geben folgende Zeile ein:
netsh wlan set hostednetwork mode=allow ssid=virtual7 key=77889944556611223300
Gefolgt von einem:
netsh wlan start hostednetwork
Ein zufällig bereitliegendes Smartphone sollte nun das WLAN mit der gesetzten SSID virtual7 sehen können.
Um das virtuelle WLAN wieder zu stoppen gebt die folgende Zeile ein:
netsh wlan stop hostednetwork
Das virtuelle WLAN, wird sofort und ohne Rückfragen angehalten. Bildlich gesprochen – Stecker ziehen!

Hinweis:
Wenn ihr dauerhaft ein virtuelles WLAN aufspannt, dann benutzt bitte nicht so simple Passwörter wie in diesem Beispiel.

Wem diese Erklärung geholfen hat, darf auch gerne einen Kommentar hinterlassen

Dieser Artikel ist eine Ergänzung zum Artikel vom: [19. August 2009]

Auch in der Windows 7 Home Basic bzw. Windows 7 Home Premium Version kann man das integrierte und standardmäßig deaktivierte Administratorkonto aktivieren und zur Sicherheit auf der Willkommen-Seite ausblenden. Eine kurze Rückmeldung ob dieses Vorgehen auch noch bei Windows 8 funktioniert, wird gern gesehen. Noch habe ich selbst keine Zeit gefunden dies auszuprobieren. Vermutlich dürfte aber auch bei Windows 8 dieser kleine Workaround funktionieren.

Um das Administratorkonto zu aktivieren, tippt man im Startmenü einfach cmd, wartet einen Augenblick bis die cmd.exe angezeigt wird. Jetzt klickt mit der rechten Maustaste drauf und wählt als Administrator ausführen. Nun wird die Eingabeaufforderung mit Administratorrechten ausgeführt.

Jetzt folgt das Kommando zum aktivieren des Administratorkontos: net user Administrator /active

Ab sofort erscheint der Administrator neben dem bzw. den anderen angelegten Benutzerkonten. Das Administratorkonto sollte allerdings nicht als Arbeitskonto verwendet werden, sondern nur für Aufgaben, die tatsächlich Administratorrechte erfordern!

Das Kennwort des Administratorkontos ändert man mit: net user Administrator NewPassword

Die Deaktivierung des Administratorkontos erfolgt mit: net user Administrator /active:no

Das eingeblendete Konto Administrator, sollte anschließend zusätzlich mit einem Kennwort geschützt werden. Erfahrene Administratoren kennen auch noch die Möglichkeit, das betreffende Benutzerkonto über einen Registrierungseintrag in der Benutzerkontenverwaltung sowie in der Willkommen-Seite auszublenden.

Regedit (mit Administratorrechten) ausführen und folgenden Schlüssel suchen:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList

Sollte die letzten beiden Schlüssel noch nicht existieren, dann müssen diese erst noch angelegt werden:
Dazu klickt mit der rechte Maustaste, auf den Schlüssel Winlogon und wählt “Neu -> Schlüssel” aus. Legt dann den Schlüssel SpecialAccounts (ohne Leerzeichen) an. Wiederholt den Vorgang, nur das ihr jetzt auf den neuen Schlüssel SpecialAccounts die rechte Maustaste drückt und dort “Neu -> Schlüssel” auswählt. Diesen benennt ihr dann UserList (ohne Leerzeichen).

Für jeden Benutzer, der ausgeblendet werden soll einen DWORD-Wert (32-Bit) anlegen. Also für Administrator den DWORD-Wert (32-Bit) Administrator anlegen. Um das Konto auszublenden, muss der Wert auf 0 gesetzt werden. Um das Konto einzublenden, muss der Wert auf 1 gesetzt werden.

Screenshot: (klicken für eine vergrößerte Ansicht)

Nicht selten sperrt sich nach dieser Änderung der eine oder andere Administrator aus, indem er die Administratorenkonten in der Willkommenseite ausblendet und dort nun kein Konto mehr mit Administratorrechten vorfindet. In diesem Fall starten Sie Windows 7 mit dem abgesicherten Modus (Funktionstaste F8 beim Start drücken). Dann wird das Konto Administrator bei der Anmeldung eingeblendet. Dort lassen sich dann auch die “ungewollten” Änderungen wieder zurücknehmen.

Administrative Freigaben
Übrigens kann man mit dem integrierten Administratorkonto auch problemlos auf die administrativen Freigaben C$, D$, etc. zugreifen, da für dieses Konto die UAC-Einschränkungen nicht angewendet werden. Während die bei der Installation angelegten Administratorkonten mit UAC-Einschränkungen versehen werden, um den Nutzer und andere Computer im Netzwerk vor sogenannten Loopback-Angriffen zu schützen, wird das integrierte Administratorkonto deaktiviert. Im Zuge dessen wundern sich einige Heim-Administratoren immer wieder gerne über das andere Verhalten von Windows Vista, Windows 7 und Windows 8, denn hat doch mit Windows XP der Zugriff immer funktioniert.

Um die UAC-Einschränkungen für lokale Administratorkonten zu umgehen, kann man folgenden Weg gehen, aber damit gibt man eben auch ein Stück Sicherheit wieder her. Trotzdem ist mir dieser Weg dann doch lieber als die UAC-Steuerung komplett auszuschalten. Wenn einem der Komfort wichtiger ist, oder weil andere Gründe dafür sprechen, dann finden wir die Lösung wieder mal in der beliebten Registry von Windows.

Regedit (mit Administratorrechten) ausführen und folgenden Schlüssel suchen:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Policies\System

Sollte der Eintrag LocalAccountTokenFilterPolicy unter dem Schlüssel System noch nicht existieren, dann muss dieser erstellt werden. Klickt mit der rechten Maustaste auf System und wählt “Neu -> DWORD-Wert (32-Bit)” und benennt diesen dann LocalAccountTokenFilterPolicy (ohne Leerzeichen). Als Wert gebt ihr eine 1 ein. Jetzt werden für Administratoren auch im lokalen Netzwerk einer Arbeitsgruppe die administrativen Freigaben wieder zugänglich. Allerdings auf Kosten der Sicherheit, hier muss jeder selbst entscheiden wie hoch er die Gefahr einschätzt. Ich selbst empfehle lieber bei Bedarf den Weg mittels des integrierten Administratorkontos zu gehen und anschließend dieses nach Benutzung wieder zu deaktiviern.

UAC Remote Einstellungen
Der Wert des DWORD-Eintrags LocalAccountTokenFilterPolicy kann den Wert 0 oder 1 haben und beeinflusst das Verhalten in folgender Weise:

DER SONDERFALL
Die Benutzerkontensteuerung für das integrierte Administratorkonto aktivieren

Mein Computer gehört mir und ich bin der einzige Benutzer im Haus. Wenn Sie diese Einstellung haben, dann arbeiten Sie bestimmt mit dem integrierten Administratorkonto, welches wir ja nun aktiviert haben. Der Zugriff auf die administrativen Freigaben macht Sie glücklich und trotzdem nagt ein klitzkleines Stück Sicherheitsbewusstsein an ihrem Ego?

Okay, auch für den integrierten Administrator können wir den UAC-Dialog aktivieren. Das geht mal wieder, wie üblich, mit dem Registryeditor.
Regedit (mit Administratorrechten) ausführen und folgenden Schlüssel suchen:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Policies\System

Der DWORD-Eintrag FilterAdministratorToken unter dem Schlüssel System sollte schon existieren und mit dem Wert 0 gesetzt sein. Dies ist die Standardeinstellung und der Grund weshalb das integrierte Administratorkonto nicht von den UAC-Einstellungen betroffen ist. Die Sonderstellung, wird hiermit definiert, oder ausgeschaltet indem man den Wert auf 1 ändert. Von jetzt an wird auch für das integrierte Administratorkonto bei entsprechenden Aktionen die Benutzerkontensteuerung verwendet. Wird nun ein Vorgang ausgeführt, der erhöhte Rechte erfordert, erscheint eine entsprechende Dialogbox, die wie bekannt bestätigt werden muss. Im Prinzip hat man jetzt wieder annähernd den Zustand geschaffen, den man von Windows XP gewohnt war und trotzdem die mit Windows Vista eingeführte UAC-Steuerung, bei entsprechenden Vorgängen, auch als “Administrator” zu sehen bekommt.
MSDN-Eintrag dazu:
[http://msdn.microsoft.com/en-us/library/cc232760(prot.20).aspx]

Bitte seit bei Änderungen mittels des Registryeditors vorsichtig! Ein falscher Eintrag kann fatale Folgen haben!
Deswegen solltet ihr vor einer Änderung den entsprechenden Registryzweig exportieren, damit im Fehlerfall der Originalzustand wiederhergestellt werden kann.

Wer von euch Besuchern besitzt einen Homeserver von HP und hat evtl. auch schon diese Meldung zu sehen bekommen,

wenn man sich den Systemstatus direkt über die WHS-Console anzeigen lassen möchte? Ein Neustart des Servers schafft zwar Besserung, aber leider ist diese nicht von Dauer. Wenn man erst einmal den Ursprung lokalisiert hat, dann ist die Lösung eigentlich recht einfach, aber je nach Konfiguration sollte man entsprechende Vorkehrungen treffen, falls danach nicht alles wie gewünscht funktioniert.

ASP.NET Framework ist der Übeltäter und mit Samthandschuhen ließ sich die beschädigte .NET Framework Installation nicht mehr reparieren. Den sanften Weg spare ich mir jetzt einfach und beschreibe gleich die bei mir zum Erfolg führende Holzhammer-Methode.

Es wird das dotnetfx_cleanup_tool benötigt. Aaron Stebner war so nett und hat es Download hinterlegt:
http://blogs.msdn.com/b/astebner/archive/2008/08/28/8904493.aspx

Auch wenn sein Posting schon älter ist, so pflegt er dieses Tool und es ist ganz praktisch, wenn man mal wieder vor einer beschädigten .NET Framework Installation steht und keine Reparatur noch eine Neuinstallation (mit voriger Deinstallation) funktioniert. Dieses Tool entfernt erbarmungslos alle .NET Framework Dateien und Registrierungseinträge. Überlegt also vorher ganz genau was ihr da macht, bevor ihr weiter klickt. Danach muss man sämtliche .NET Frameworks die benötigt werden, erneut installieren. Hier bietet sich das KB951847 an, welches für eine nackte Installation geeignet ist. Danach folgten (Stand heute) 7 weitere angezeigte .NET Framework Updates.
KB979909, KB982524, KB982168, KB983583, KB2418241, KB2416473, KB963707 – diese können in einem Rutsch installiert werden. Dann bitte den Server erneut durchstarten und wieder gibt es Updates für das .NET Framework. Davon sind 8 als wichtig markiert, die bitte in einem Rutsch installieren, sollte ohne Probleme funktionieren, dann wieder einen Neustart durchführen, mittlerweile dürfte auch die WHS-Konsole wieder funktionieren. Jetzt die letzten 3 Updates installieren, wobei wir nur effektiv 2 installieren können. Ich habe es mehrmals versucht, es lassen sich nur 2 von 3 installieren. Wir bekommen folgende Updates angezeigt:
KB829019, KB928416, KB951847 Sprachpaket – das Update KB928416 lässt sich nicht installieren, es wird nachdem “KB951847 Sprachpaket” installiert wurde auch nicht mehr angezeigt. Jetzt sollte der WHS auch wieder schnurren. Ich habe bei meiner Suche nach einer Lösung für dieses Problem die Modelle EX490 / EX495 / X510 / X312 mit demselben Problem sichten können.

Unter anderem sind auch sehr abstruse Lösungsvorschläge gemacht worden. Es ist definitiv nicht der Virenscanner, einigen wurde geraten McAfee / Avast / Nod32 zu deinstallieren, einem anderen Besitzer wurde geraten das Add-In Whiist zu entfernen. Auch dieser meldete sich später zurück, doch nicht gefixed, sondern immer noch da, der Fehler!

Nach einem Neustart ist das Problem temporär verschwunden, anscheinend lässt jeder Neustart dieses Problem für eine Weile einschlummern und nach einiger Zeit poppt es erneut auf und die Besitzer melden sich dann wieder, das es doch nicht gelöst wurde. Das sind jetzt so meine Erfahrungen und Rechercheergebnisse zu dieser Thematik gewesen.
Die definitiven Hinweise erhaltet ihr übrigens aus dem Eventlog. Wenn dort vermehrt ASP-NET-Fehler auftauchen, dann stimmt da etwas nicht.

Aktuell habe ich mittels der beschriebenen Vorgehensweise auf 2 WHS-Geräten von HP erfolgreich den Fehler beheben können. Wäre nett, wenn sich der ein oder andere meldet, falls dieser Bericht geholfen haben sollte. Noch einmal als Hinweis: diese Methode ist die Holzhammer-Methode, die WHS-Konsole kann bis zum Abschluss der Installation von KB951847 nicht aufgerufen werden.

Kommentare sind gern gesehen.

Irgendwann steht jeder mal vor dem Problem das die Datei oder der Ordner nicht gelöscht werden kann, weil ein anderes Programm noch darauf zugreift. Entnervt schließt man dann den ein oder anderen offenen Explorer und am Ergebnis ändert sich immer noch nix. Man fragt sich dann welches Programm jetzt noch drauf zugreifen kann und hofft auf später. Doch selbst nach einer Stunde in der man sich mit dem weiter beschäftigte, was man vor dem Löschversuch getan hat, lässt sich die Datei oder der Ordner immer noch nicht löschen.

Okay, jetzt hilft uns das nette kleine Tool “handle” weiter. Ihr öffnet eine DOS-Box, natürlich wieder mit entsprechenden Administratorrechten. In diesem Beispiel hatte ich ein kleines Spiel ausprobiert und wollte den Ordner des Spiels wieder löschen. Pustekuchen, irgendein Programm hat noch einen sogenannten “Handle” auf dem Ordner. Ihr habt also die DOS-Box geöffnet und tippt “handle /?” ein, um mit dem Tool vertraut zu werden.

Ich möchte den Ordner löschen, dazu muß ich wissen, welches Programm noch ein “Handle” auf dem Ordner hat. Ich tippe also “handle C: \Download\[Opera]\Galaxium\glaxium_0.5_win32″ ein und erhalte als Ergebnis das die conime.exe den Ordner noch geöffnet hat.

Dann lösen wir das “Handle” der conime.exe auf und können hoffentlich den Ordner löschen. Ich tippe dazu “handle -c 8 -p 7492″. Die folgende Frage “Close handle 8 in conime.exe (PID 7492)? (y/n)” beantworte ich mit einem Druck auf “y ” und erhalte die Meldung “Handle closed”.

Ich wechsel zurück in den Explorer und versuche den Ordner zu löschen und voilá…
…weg ist der Ordner.
Schade das man dies nicht via Kontextmenü erledigen kann, aber vielleicht gibts auch dafür ein komfortables Tool und ich kenne es nur noch nicht. Falls also jemand da einen Tipp hat, immer her damit.

Bis dann…
DK

Immer wieder wird gern die Frage gestellt wie man denn einen Stick erzeugt der auch bootfähig ist. Um einfach mal einen Schnitt zu machen ist die folgende Anleitung für Vista/Win7-Benutzer gedacht.

Auf Windows XP und früher möchte ich einfach nicht mehr eingehen. Die Zeit bleibt nun einmal nicht stehen. An dieser Stelle sei einfach noch einmal das Tool “Winsetup from USB” erwähnt.
Download unter:
http://www.msfn.org/board/topic/120444-how-to-install-windows-from-usb-winsetupfromusb-with-gui/

Unter Vista und Win7 benötigt man keine Tools um z.B. Windows Vista oder Windows 7 direkt vom USB-Stick installieren zu können.
Hier könnt ihr Diskpart verwenden. Öffnet eine DOS-Box mit ” Als Administrator ausführen” und tippt dann diskpart ein.
Ihr seht folgenden Dialog:
[1]
[2]
[3]

Als Kurzbeschreibung hier noch einmal in Textform:
1. diskpart
2. list disk
3. select disk [x]
4. clean
5. create partition primary
6. select partition 1
7. active
8. format fs=fat32
9. assign
10. exit

Um zum Beispiel die Win7-DVD auf den Stick kopieren, dann einfach folgenden Befehl tippen. [x] ist hier der Laufwerksbuchstabe welches die Installations-DVD enthält. [y] ist der vorbereitete USB-Stick.
xcopy [x]:\*.* /s/e/f [y]:

Nun ein wenig Geduld haben und anschließend vom USB-Stick booten und installieren. Die Installation ist nun deutlich schneller als vorher.

Viel Erfolg beim Installieren

Wenn man mit dem Gedanken spielt seinen WHS 24/7 laufen zu lassen, dann ist auch der nächste Gedanke nicht fern. Warum nicht auch die elektronische Post von Zuhause aus verschicken? Wer wirklich damit spielt, der steht dann vor der Wahl, welches System er/sie einsetzen darf und kann.
Damit nicht lange gesucht werden muss, möchte ich an dieser Stelle einfach auf 3 mir bekannte kleinere und “kostenlose” Mailserver verweisen.

1.) Hamster (irgendwie ist der Name blöd, aber das Ding taugt wirklich etwas).
Hamster ist ein lokaler News- und Mailserver für Windows (32Bit) d.h. für die Windows 9X und Windows-NT-Linie incl. 2000, XP und Vista. Bei letzteren sollte das Programmverzeichnis außerhalb von C:\Programme sein, da Hamster intensiv auf Dateien in seinem Verzeichnis und seinen Unterverzeichnissen zugreift, was gegen Standardschutzmechanismen der jüngeren MS-Betriebssysteme geht. Er erlaubt die Nutzung mehrerer Mail- und Newsserver, auch wenn der verwendete Mail-/Newsreader das ansonsten nicht kann, lädt im Schnitt merklich schneller als ein normaler Newsreader, wenn er diverse Newsserver/gruppen parallel lädt, hat Scorefiles für News und Mail, eine eingebaute Skriptsprache, enthält mehrere Sprachversionen (wobei Englisch und Deutsch immer auf dem aktuellsten Stand sind), ist innerhalb eines Netzwerkes problemlos verwendbar und hat auch sonst noch einige Features…
Zudem ist er inzwischen auch als vollwertiger IMAP-Server für lokale Netze einsetzbar, was eine bequeme Lösung für den Zugriff auf gemeinsame Mailordner erlaubt.
Zur Webseite gehts hier:
http://www.tglsoft.de/freeware_hamster.html

Zur Playgroundvariante gehts hier:
http://www.elbiah.de/hamster/pg/index.htm

2.) hMailserver (wurde auch schon in der c’t erwähnt).
hMailServer bietet alle wichtigen Funktionen, die Sie benötigen, um Ihren eigenen Email-Server laufen zu lassen. Die Nutzer von hMailServer erhalten regelmäßige Updates und Unterstützung durch andere Anwendern per Forum. hMailServer ist ein freies und kostenloses Produkt. Der hMailServer unterstützt die E-Mail-Standards POP3, SMTP und IMAP4. Dadurch ist hMailserver kompatibel zu den meisten Mail-Clients.
Zur Webseite gehts hier:
http://www.hmailserver.com

3.) xMailserver (Ich persönlich bin kein Fan von, aber es gibt schließlich auch Puristen unter uns.)
Der xMailserver ist ziemlich klein (1.35MB)  und eher etwas für Puristen. Denn eine WebGUI muss gesondert installiert werden und die Konfiguration erfolgt händisch über text-basierte Dateien, sogenannte TABS. Wer sich davon nicht abschrecken lässt, erhält einen sehr sparsamen Mailserver ohne großen Schnickschnack und bunte Extras.
Auf der Homepage von xMail werden genügend Links zum Thema GUI/WebGUI erwähnt.
Zur Webseite gehts hier:
http://www.xmailserver.org

Evtl. erweitere ich dieses Posting später noch einmal.

Fast jeder der mit Batchdateien arbeitet weiß von der Möglichkeit das Ergebnis in eine Log-Datei schreiben zu lassen.
Ganz simpel dargestellt:

dir c: > c:\temp\dirlist.text

Aber was wenn man mehrere Befehlsausgaben einer Batchdatei in ein und dieselbe Datei schicken möchte?
Hier hilft dann:

(dir c:\
echo done!
) >%temp%\dirlist.txt

Die Klammer sorgt jetzt dafür das jede Zeile in die Datei dirlist.txt ausgegeben wird. Bei Zweizeilern natürlich nicht so zeitsparend wie bei einer größeren Batchdatei. Hier hilft einfach nur ausprobieren, um das Potenzial zu verstehen.

Ganz nach dem KISS-Prinzip und hilfreich dazu…
Keep It Simple (and) Stupid

Dubium listet alle installierten Treiber für USB-Speichermedien auf.

Dies ist besonders hilfreich wenn ein Rechner mehreren Nutzern zugänglich ist. Sind Sie sich nicht sicher ob jemand in letzter Zeit Daten von Ihrem Rechner kopiert hat? Vielleicht waren Sie im Urlaub und wissen nicht, ob jemand den Zeitpunkt genutzt hat an Ihre vertraulichen Daten zu gelangen? Dubium listet rückwirkend auf, welche USB-Speichermedien bisher an Ihrem Rechner verwendet wurden.

Sicher reicht ein simples ausführen dafür nicht aus, aber im Zusammenspiel mit anderen Tools und vorbereitenden Massnahmen kann man ziemlich genau bestimmen das jemand vermutlich Daten auf Ihren PC aufgespielt oder abgezogen hat. Wozu sollte sonst jemand einen USB-Stick anstecken, wenn nicht dafür?

Wie dem auch sei, ein wenig Paranoia muss wohl dazu gehören.  Wer aber sensitive Daten (Bilder/Fotos/Sprachaufnahmen) auf dem eigenen PC hat und notgedrungen z.B. in einer WG lebt mit wechselnden Mitbewohnern, der hat wohl genau diese Paranoia entwickelt. Spätestens dann, wenn Fotos im Internet auftauchen die man niemals weitergegeben hat.

Sicher man hätte verschlüsseln können, aber daran denken viele Benutzer nicht. Auch ist der Umgang mit Verschlüsselung noch nicht für jeden so selbstverständlich, wie für die Personen aus der IT-Ecke. Abgesehen davon ist es auch nicht unbedingt immer bequem und einfach, je nach Verschlüsselungstool.

Wo erhält man Dubium?
http://www.secure-it-guard.de
Windows 9x/2000/XP/Vista

Disk2vhd ist ein kleines Programm, welches VHD’s (Virtual Hard Disk – Microsoft Virtual Machine Disk Format) von physischen Festplatten erzeugt. Diese sind für den Einsatz in Microsoft Virtual PC/Server oder Microsoft Hyper-V geeignet. Disk2vhd kann auf dem zu konvertierenden System während der Laufzeit ausgeführt werden. Es verwendet die Windows “Snapshot-Funktion, welche mit Windows XP eingeführt wurde, um einheitliche Point-in-Time-Snapshots der zu konvertierenden Volumes erzeugen.

Disk2vhd läuft unter Windows XP SP2, Windows Server 2003 SP1, und höher, inklusive x64 Systeme.
Download unter:
http://technet.microsoft.com/en-us/sysinternals/ee656415.aspx

Seit ein paar Tagen kann man die Microsoft Security Essentials herunterladen.
MSSE ersetzt nicht nur das Programm ”Windows Defender” sondern es ist nunmehr ein vollständiger Anti-Viren-Scanner.

Ein gutes Mittelding wenn man sich keinen kostenpflichtigen Scanner zulegen will.
Leider fehlt eine Scanfunktion für eingehende und ausgehende Emails. Wer viele Emails bearbeitet wird sich damit nicht unbedingt anfreunden können. Hoffen wir mal das MS diese Funktion evtl. noch mit dem ersten Servicepack bzw. Security-Update hinterschiebt.

Die Scangeschwindigkeit ist meines Erachtens nach eher im Mittelfeld angesiedelt. Es gibt wesentlich schnellere Scanner, aber auch mindestens ebenso viele die langsamer sind.

Nach der Installation stellt man fest das der Windows Defender deaktiviert wurde, da nun diese Funktion vom MSSE übernommen wird. Im Sicherheitscenter integriert sich der MSSE vorbildlich. Das haben wir aber auch nicht anders erwartet. Dann startet der erste “schnelle Scanvorgang”, der bei mir knapp 10min gedauert hat. Diesen kann man natürlich auch abbrechen, das ist aber nicht ratsam, außerdem kann man sich die Zeit ruhig dafür nehmen. Danach kann der Benutzer die Konfiguration anpassen. Die Einstellmöglichkeiten sind recht einfach gehalten. Das ist einerseits Schade, auf der anderen Seite finden sich auch so die Laien zurecht und werden nicht überfordert. Die Erkennungsrate, war soweit das getestet werden konnte ziemlich vielversprechend. Knappe 90% der Testmuster wurden erkannt. Das ist für den Einstieg ins Anti-Viren-Segment ein sehr guter Wert. Das bedeutet auch, das MS langsam aber sicher anfängt seine Hausaufgaben zu machen und die Kritik der Benutzer ernst nimmt. Warten wir mal ab wie es sich in 6 Monaten mit dem MSSE verhält.

Screenshots der Oberfläche:

Die Position der IE8-Menüleiste ändern

In früheren Versionen des Internet Explorers war die Menüleiste (Datei, Bearbeiten, Ansicht, Favoriten, Extras, ? (auch Hilfe genannt)) ganz oben angeordnet, über der Adresszeile in der man die Internetadressen (URLs) eingibt. Seit dem IE7 hat Microsoft die Adresszeile nach ganz oben und die Menüleiste darunter angeordnet (sofern man sie eingeblendet hat). Es ist keine große Änderung, aber einige Menschen mögen es einfach nicht. Wenn Du einer von den Betroffenen bist, dann wirst Du sicher glücklich sein, zu erfahren das es eine Möglichkeit gibt die alte Ansicht wieder herzustellen. Ein einfacher Registry-Eingriff genügt.
So wird es gemacht:

1. Öffne den Registry Editor.
2. Navigiere zum folgenden Schlüssel: HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Toolbar \ WebBrowser
3. Rechtsklick in dem leeren Feld der rechten Seite und klick Neu | DWORD Wert.
4. Benenne den neuen Wert ITBar7Position.
5. Doppelklick auf den neuen Wert und dann den Wert von 0 auf 1 ändern.
6. Klick auf OK und schliesse den Registry Editor.
7. Schliesse und öffne den IE8. (Voila!)

Screenshot: 

In Microsofts Windows Vista ist das Administratorkonto standardmäßig deaktiviert.
Um dieses zu aktivieren folgt man einfach der folgenden Anleitung.

Bei Windows Vista Business, Ultimate und Enterprise ist die Sache recht einfach, dort gibt es den Zweig Lokale Benutzer und Gruppen in der Computerverwaltung.

1. Rufen Sie die Computerverwaltung als Administrator auf und wählen Sie in der linken Spalte den Zweig Lokale Benutzer und Gruppen.
2. Doppelklicken Sie in der rechten Spalte der Computerverwaltung auf den Eintrag Benutzer.
3. Doppelklicken Sie in der rechten Spalte der Computerverwaltung auf den Eintrag Administrator.
4. Löschen Sie auf der Registerkarte Allgemein des Eigenschaftenfensters Eigenschaften von Administrator die Markierung des Kontrollkästchens Konto ist deaktiviert und schließen Sie das Eigenschaftenfenster über die OK-Schaltfläche.

Mit diesem Schritten ist das Administratorenkonto freigeschaltet und sollte bei der nächsten Anmeldung auf der Willkommen-Seite auftauchen.

In der Windows Vista Home Basic bzw. Windows Vista Home Premium Version muss man einen anderen Weg einschlagen:

Um das Administratorkonto zu aktivieren, tippt man im Startmenü einfach cmd, wartet einen Augenblick bis die cmd.exe angezeigt wird. Jetzt klickt mit der rechten Maustaste drauf und wählt als Administrator ausführen. Nun wird die Eingabeaufforderung mit Administratorrechten ausgeführt.

Jetzt folgt das Kommando zum aktivieren des Administratorkontos:
net user Administrator /active

Ab sofort erscheint der Administrator neben dem bzw. den anderen angelegten Benutzerkonten. Das Administratorkonto sollte allerdings nicht als Arbeitskonto verwendet werden, sondern nur für Aufgaben, die tatsächlich Administratorrechte erfordern!

Das Kennwort des Administratorkontos ändert man mit:
net user Administrator NewPassword

Die Deaktivierung des Administratorkontos erfolgt mit:
net user Administrator /active:no

Das eingeblendete Konto Administrator, sollte anschließend zusätzlich mit einem Kennwort geschützt werden. Erfahrene Administratoren kennen auch noch die Möglichkeit, das betreffende Benutzerkonto über einen Registrierungseintrag in der Benutzerkontenverwaltung sowie in der Willkommen-Seite auszublenden.

Regedit (mit Administratorrechten) ausführen und folgenden Schlüssel suchen.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList

Für jeden Benutzer, der ausgeblendet werden soll einen DWORD-Wert anlegen.
Also für Administrator den DWORD-Wert Administrator anlegen.
Um das Konto auszublenden, muss der Wert auf 0 gesetzt werden.
Um das Konto einzublenden, muss der Wert auf 1 gesetzt werden.

Nicht selten sperrt sich nach dieser Änderung der eine oder andere Administrator aus, indem er die Administratorenkonten in der Willkommenseite ausblendet und dort nun kein Konto mehr mit Administratorrechten vorfindet. In diesem Fall starten Sie Windows Vista mit dem abgesicherten Modus (Funktionstaste F8 beim Start drücken). Dann wird das Konto Administrator bei der Anmeldung eingeblendet. Dort lassen sich dann die “ungewollten” Änderungen wieder zurücknehmen.

Ups! …und die Seite ist weg! Mist! Kein aktuelles Backup der Datenbank und nun? Tja, da war doch was? Richtig …”Big Brother” is watching you!

Die Datenkrake Google, mal schauen ob man Google auch gute Seiten abgewinnen kann. Überraschung, man kann. Eine kürzlich gelöschte Seite ist nicht unbedingt verloren, Google-Cache sei dank. In diesem Falle hat ein “site:www.datakill.net” alle Beiträge wieder zum Vorschein gebracht. Ein paar Browserfenster weiter und eine neue mySQL-Datenbank geöffnet und schon kann die alte Seite in eine neue Datenbank geschubst werden. Es ist alles wieder da, wer hätte das gedacht? Okay, die Benutzer müssen neu angelegt werden und die Tags sowie Kategorien neu gesetzt werden, aber der Beitragsinhalt ist erhalten geblieben, das alleine zählt. Google, ich hab Dich wieder ein wenig lieb.

Immerhin habe ich diese kleine Datenpanne genutzt um gleich auf WP 2.7.0 zu updaten. Ein wenig ungewohnt ist das neue optische Gefährt, aber nach kurzer Zeit fühlt es sich wie immer an. Also nicht zögern – updaten!

Wer viele Remotedesktopverbindungen konfiguriert hat, weil eine entsprechend hohe Anzahl an Servern verwaltet werden muss, der wird sich bestimmt schon immer gewünscht haben alle RDP-Verknüpfungen unter einer Verwaltung zu organisieren zu können.

Mit Royal TS kann man genau diesen Wunsch wahr werden lassen. Auch die Konsolensitzung kann mit Royal TS einfach per Klick übernommen werden. Ein mstsc.exe /console ist zwar vielen bekannt, aber es ist angenehmer eine konfigurierte Verbindung einfach per Mausklick dazu zu bewegen selbiges zu tun.

Zu finden ist Royal TS unter folgender Adresse:
www.code4ward.com
und ist erhältlich für Windows 2000 / XP / Vista

Ein Packer (Komprimierer) und Entpacker auf der Überholspur, so kann man 7-zip wohl definieren. Freeware und nicht nur für Privatanwender frei verwendbar, sondern auch für Firmen. Dafür gibt es ein dickes und fettes DANKE an die Macher hinter 7-zip. Wer einen Packer für den Unternehmenseinsatz sucht, damit z.B. speziell die Benutzer selbstständig Archive aller Art entpacken können, der wird sich über das msi-Paket von 7-zip freuen. Softwareverteilung per GPO sei hier das Stichwort. Ich kann es nur empfehlen. Zum Zeitpunkt dieses Postings ist Version 4.57 (2007-12-06) aktuell. Die Komprimierungsraten sind ausgezeichnet und brauchen keinen Vergleich mit WinRAR und WinZIP zu scheuen. Hätte ich keine WinRAR-Lizenz dann würde ich auch keine mehr kaufen, 7-zip tut genau das was ich brauche, Archive erstellen und Archive entpacken. Der Rest ist Schnickschnack und wer eine nettere Oberfläche für 7-zip haben möchte, weil WinZIP verwöhnt, der benutzt dann einfach jZip (http://www.jzip.com). Was eine optisch hübschere Karosserie für das Fahrgestell 7-zip darstellt.

7-zip ist unter folgender Adresse zu finden:
http://www.7-zip.org
und ist erhältlich für Windows 9x/NT/2000/XP/Vista (sowie Linux und Mac OS)

Änderung der Position der IE7-Menüleiste

In früheren Versionen des Internet Explorers war die Menüleiste (Datei, Bearbeiten, Ansicht, Favoriten, Extras, ? (auch Hilfe genannt)) ganz oben angeordnet, über der Adresszeile in der man die Internetadressen (URLs) eingibt. Mit dem IE7 hat Microsoft die Adresszeile nach ganz oben und die Menüleiste darunter angeordnet (sofern man sie eingeblendet hat). Es ist keine große Änderung, aber einige Menschen mögen es einfach nicht. Wenn Du einer von den Betroffenen bist, dann wirst Du sicher glücklich sein, zu erfahren das es eine Möglichkeit gibt die alte Ansicht wieder herzustellen. Ein einfacher Registry-Eingriff genügt.
So wird es gemacht:

1. Öffne den Registry Editor.
2. Navigiere zum folgenden Schlüssel: HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Toolbar \ WebBrowser
3. Rechtsklick in dem leeren Feld der rechten Seite und klick Neu | DWORD Wert.
4. Benenne den neuen Wert ITBar7Position.
5. Doppelklick auf den neuen Wert und dann den Wert von 0 auf 1 ändern.
6. Klick auf OK und schliesse den Registry Editor.
7. Schliesse und öffne den IE7. (Voila!)

Specops Gpupdate erleichtert dem Administrator einige Aufgaben, wie z.B. aktualisieren von Gruppenrichtlinien (GPO), Remote-Neustart (restart), Remote-Herunterfahren (shutdown) und Wake-on-LAN (WOL).

Alle Aufgaben sind direkt über die MMC “Active Directory Benutzer und Computer” zu erreichen. Es können gezielt einzelne Benutzer und Computer, oder gar ganze OUs  ausgewählt werden und mit aktualisierten GPOs bestückt werden.

Nach einem so abgesetzen “gpupdate” oder “secedit /refreshpolicy”, einem Neustart oder Shutdown, wird eine detailierte Grafik gezeigt. Diese zeigt einen Überblick über die erreichten und nicht erreichten Computer, auf denen die GPOs angewandt wurde.

Macht einen guten Eindruck und ergänzt die Konsole für “Active Directory Benutzer und Computer” um einige Aufgaben, die man schon immer gerne im Kontextmenü gehabt hätte.
Freeware
Download auf der Herstellerseite (nach Registrierung):
http://www.specopssoft.com/products/specops-gpupdate/specops-gpupdate-download

Oftmals besteht der Bedarf, eine sichere, von Dritten nicht lesbare Kommunikation über ein unsicheres Netzwerk durchzuführen. Ein solches unsicheres Netz ist etwa das Internet oder auch ein lokales nicht verschlüsseltes Wireless LAN. Dabei geht es um zwei Aspekte: eine hinreichende Verschlüsselung der Kommunikationsinhalte und eine Authentifizierung der beteiligten Kommunikationspartner.

Kommunikationspartner können einzelne Computer sein oder ein Netzwerk von Computern. Typische Anwendungsfälle sind die Verbindung einzelner Außendienstmitarbeiter in das Netzwerk ihrer Firma, die Verbindung einer Filiale mit dem Rechenzentrum oder die Verbindung örtlich verteilter Server oder Rechenzentren untereinander. In jedem Fall baut einer der beiden Kommunikationsteilnehmer die Verbindung auf (Client) und der andere wartet auf eingehende Verbindungen (Server). Dazu muss der Server unter einer festen IP-Adresse, oder unter einem festen Hostnamen erreichbar sein. Dies kann für Computer, die aufgrund von Einwählverbindungen mit ständig wechselnden IP-Adressen konfrontiert sind, auch mit Hilfe eines dynamischen DNS-Dienstes (z.B. www.dyndns.org) erfolgen.

OpenVPN ist unter folgender Addresse zu finden:
http://www.openvpn.net/
und ist erhältlich für die Betriebssysteme Linux, Solaris, OpenBSD, FreeBSD, NetBSD, Mac OS X, und Windows 2000/XP/Vista.

Heutzutage muß man sich als Anwender viele verschiedene Passwörter merken. Man benötigt z.B. ein Passwort für die Windows-Anmeldung, für das eigene Email-Konto, vielleicht auch für den Homepage-FTP-Server, sowie für diverse Online-Konten wenn man sich in der ein oder anderen Community angemeldet hat. Wenn man mal durchzählt, dann kommt man bestimmt auf mehr als 10 verschiede Webseiten für die man sich einen Benutzernamen und ein Passwort ausdenken und merken muß. Die Liste kann so endlos weitergeführt werden. Dazu kommt noch erschwerend das man nicht überall dasselbe Passwort benutzen sollte, sondern möglichst verschiedene und diese auch noch verschieden lang sein sollten. Ansonsten hat man im Falle eines Falles, wenn man nur ein Passwort benutzt, ein mehr als großes Problem. ID-Diebstahl ist mittlerweile ein lukratives Geschäft. Wir leben in Zeiten wo man vieles per Internet erledigt, gerade deshalb sollte man den Wert seiner Passwörter nicht unterschätzen. Wenn plötzlich Rechnungen für Bestellungen ankommen, welche man nie getätigt hat, dann kann es ein böses erwachen geben. Man kann kaum alle möglichen Szenarien beschreiben.

 Wie kann mir KeePass Password Safe dabei helfen meine Passwörter zu schützen und diese auch noch sicher zu verwahren? KeePass Password Safe ist ein Free-/Open-Source Password-Manager, welcher die eigenen Passwörter in eine Datenbank schreibt und diese anschließend mit einem Masterpasswort verschlüsselt. Man muß sich also nur noch EIN Passwort merken, um an alle anderen Passwörter heranzukommen. Wem das zu unsicher ist, der nimmt zusätzlich noch eine Schlüsseldatei, dann reicht das Masterpasswort alleine nicht mehr aus, um an alle anderen Passwörter zu kommen. Weiterhin kann KeePass dazu benutzt werden, auf Internetseiten die Anmeldemasken automatisch mit dem korrekten Benutzernamen/Passwort auszufüllen. Sehr angenehm wenn man ersteinmal den Lernprozess für die Anmeldemasken beendet hat.

KeePass Password Safe findet man unter folgender Adresse:
http://www.keepass.info/
und ist erhältlich für Windows 2000/XP/Vista, Linux, OS X, PalmOS, BlackBerry, J2ME

Unternehmen die ihre Daten auf Notebooks nachhaltig vor unberechtigtem Zugriff schützen wollen, benötigen eine leistungsfähige Authentisierungs- und Verschlüsselungssoftware. Das Einrichten von Passwörtern unter Windows ist bei weitem nicht genug.

Was mobilen Anwendern ein komfortables Arbeiten ermöglicht, bereitet Administratoren in Unternehmen schlaflose Nächte. Tritt der Ernstfall ein und das Notebook kommt abhanden, bleibt nur noch die Hoffnung, dass das Gerät nicht in falsche Hände gerät. Denn für Datenspione bildet ein mit Bordmitteln geschütztes Notebook kein ernsthaftes Hindernis: Mit frei zugänglichen Tools lassen sich in kurzer Zeit neue Administrator-Passwörter setzen. Sind die Dateien des Anwenders und wichtige Systemeinstellungen dann sichtbar, ist nicht nur der Zugriff auf Accountdaten für interne Firmenserver möglich, sondern auch zu schützende Geschäftsgeheimnisse können offen gelegt sein.

Fällt allerdings ein laufendes Notebook einem Dieb in die Hände, sind diesem alle Daten ohne jegliche Beschränkung zugänglich. Auch können unberechtigte Personen über Laufwerksfreigaben im internen Netzwerk – sofern vom Benutzer eingerichtet – an geschützte Daten gelangen. Diese Risiken sind jedoch unabhängig von der Verschlüsselung. Ein zusätzlicher Schutz persönlicher Daten lässt sich zudem über Verschlüsselungsprogramme erreichen, die lediglich auf Dateiebene arbeiten (etwa die Open-Source-Lösung TrueCrypt).

Da alle Entschlüsselungsprozesse zum Booten des Betriebssystems vom gültigen User-Account und dem zugehörigen Passwort abgeleitet werden, bleibt Unbefugten der Zugang zum Datenträger versperrt. Auch der Einsatz von Harddisk-Tools zur Festplattenanalyse wird damit wirkungsvoll unterbunden. Als Passwortschutz gewährleistet PBA (Pre-Boot-Authentifizierung) im Zusammenspiel mit einer leistungsfähigen Disk-Encryption-Software höchste Sicherheit.

Immer mehr Notebooks, vor allem aus der Business-Klasse, sind mit TPM-Chips ausgestattet. Diese dienen unter anderem der sicheren Aufbewahrung von Passwörtern, greifen aber bereits vor einer auf der Festplatte installierten Verschlüsselungslösung ein: Sie unterbinden ohne Benutzerauthentifizierung bereits den Bootvorgang des Notebooks, Diebe können ein gestohlenes Notebook also selbst mit einer neuen Festplatte nicht mehr nutzen. Sie ersetzen jedoch nicht die Verschlüsselung zum Schutz der auf der Festplatte vorhandenen Daten.

TrueCrypt ist erhältlich für:
Windows 2000/XP/Vista
Linux and Mac OS X

www.truecrypt.org