NTFS -> FAT32 Sicherheitsproblem?

Hallöchen,

mal eine Frage an die Leute, die sich mit den Dateisystemen richtig gut auskennen.
Folgendes: Ich bekam im Geschäft eine HDD (Windows NT4) aus dem Feld zurück, die nicht mehr bootfähig war, von deren zweiten Partition jedoch die Daten gerettet werden sollten. Da ich über die Konsole nur einzelne Daten kopieren kann (sowohl NT4 als auch W2K) und ich einen ganzen Ordner mit zehntausenden Files (tja unsere Software verschlingt ganz schön Platz...) retten sollte, schloss ich die Platte ein zwei PCs an (einen NT4 und den anderen W2K). Beide lieferten mir diese Partition nur mit einem Laufwerksbuchstaben und beim Zugriffsversuch kam die Meldung "Access denied". Blöd. Nach einer relativ kurzen Google-Session fand ich heraus, dass es mit PartitionMagic und mit einigen sehr wenigen Programmen möglich ist, eine NTFS-Partition in FAT32 zurück zu konvertieren. Aber die ist ja geschützt?

Fakt: Es klappte. Innerhalb von 2 Minuten konvertierte mir PartitionMagic die (anscheinend ja geschützte) NTFS4-Partition in FAT32, keine Datenverluste, alles war auf dem Präsentierteller.

Was ist das denn?? Alle waren zwar glücklich, aber ich frage mich doch ernsthaft, ob das nun ein schlechter Witz ist. FAT32 kennt ja keine Berechtigungen, deshalb werden beim Konvertieren alle Sicherheitseinstellungen von NTFS logischerweise über Bord geworden. ABER... wieso ist das überhaupt möglich?!

Weiss da jemand mehr?

 

Hast du schon mal von der BartPE gehört ? Wenn du von der bootest, dann mußt du noch nicht mal in FAT konvertieren und hast trotzdem vollen Zugriff auf die Festplatten-NTFS-Partition.

 

Hallo,

ab Windows 2000 steht dir das Encrypting File System (EFS) zur Verfügung, so verschlüsselt ist dein Vorgehen nicht mehr möglich. Da bei euch in der Firma aber scheinbar kein Bedarf an Datenschutz besteht hat jeder der eine Festplatte klaut auch Zugriff auf die Daten.

Kurzbeschreibung:

Encrypting File System (EFS)
Erstmals wird in Windows 2000 in einem kommerziellen Betriebssystem standardmässig die Möglichkeit angeboten, Dateien transparent zu verschlüsseln. Diese Funktionalität war bislang Zusatzprodukten vorbehalten und erforderte somit einen zusätzlichen finanziellen und administrativen Aufwand. Die datenschutzrechtliche Forderung nach Vertraulichkeit von gespeicherten Daten auch bei direktem Zugriff auf die Festplatte (z.B. bei Diebstahl eines Laptops oder im Rahmen der Wartung) kann mittels Windows 2000 daher effektiver umgesetzt werden.

EFS gilt als sicherer Datentresor. CHIP Online hat in der Praxis getestet, wie weit der Schutz von Microsofts Krypto-Dateisystem wirklich geht
http://www.chip.de/artikel/c1_artikelunterseite_12888676.html?tid1=&tid2=

Wolfgang77

 

Deshalb empfielt MS auch, dass alle Partitionen auf der Festplatte NTFS formatiert sind.
Natürlich gehen alle Sicherheitseinstellungen, die nur unter NTFS möglich sind, beim Kopieren/Umwandeln nach FAT verlohren, weil FAT ja die gar nicht kennen kann, also die Daten "ungeschützt" speichert.

NTFS ist auch nur solange geschützt, solange Windows läuft. Sobald ein Benutzer physikalischen Zugriff von Aussen auf das Dateisystem hat, ist jeder Schutz hinfällig; egal welches BS oder Dateisystem.

Da hilft dann nur der bewährte Tresor, in dem man die Festpaltte einschließt.

 

Kleiner Nachtrag zu Wolfgangs EFS-Beitrag : Auch mit einer BartPE kann man nicht auf Dateien zugreifen, die EFS verschlüsselt sind.

 

Stellt sich die Frage was leichter zu knacken ist... der Tresor oder ein 128 Bit langer File Encryption Key. Ich würde sagen der Tresor verliert das Rennen...

Deoroller setzt halt noch auf 20 Zentimeter Kruppstahl (.. hart wie Kruppstahl.).

 

Dabei handelt es sich um eine Festplatte aus einer von uns hergestellten Maschine (wie bauen Die Bonder). Darauf sind keine Firmenrelevanten Daten, sondern lediglich die Maschinensoftware gespeichert. Wieso die Partition geschützt ist, konnte mir bisher keiner wirklich erklären.

Das ist also nicht für die Firma ein Sicherheitsproblem, sondern lediglich ein grosses Fragezeichen meinerseits. Denn das würde ja quasi bedeuten, dass eine HDD lesbar ist, wenn sie geklaut ist, denn mal ehrlich - wer benutzt als Privatanwender EFS?

 

> und beim Zugriffsversuch kam die Meldung "Access denied". Blöd.

Ja. - Aber wäre nicht unlösbar gewesen, etwa per Re.Klick x:-> Eigenschaften-> Sicherheit-> ... "Besitzer übernehmen".


> NTFS-Partition in FAT32 zurück zu konvertieren. Aber
> die ist ja geschützt?

Ja. Genau hingesehen!... Es gab wohl den üblichen "Schutz", sprich das User-Recht, etwas Lesen, Schreiben, etc. zu können. Was auch der (neue) Besitzer (=Admin) nicht hat. - Er hat aber das Recht sich diese Rechte zu verschaffen.

Exakt dies ist passiert.


Damit wäre die Erklärung durch. - Glücklicherweise war soetwas wie EFS nicht im Spiel. Technisch gesehen ist EFS ein Unter-Modul von NTFS, um transparent verschlüsselte Daten bearbeitbar zu machen. D.h. ausdrücklich, dass solche Daten verschlüsselt vorgelegen hätten. Nach Wechsel des Dateisystems gäbe es aber keinen Zugriff mehr auf die Daten, vermöge fehl. Prog.Modul. - Hier wäre Totalverlust angesagt gewesen. *Schwein gehabt*


> ob das nun ein schlechter Witz ist.

Absolut NEIN. Alles im angedachten Bereich. - Würde eine Rückkonvertierung bei EFS-Daten Daten im Klartext liefern, DAS wäre ein schlechter Witz.

-Ace-

 

Ich habe die Konvertierung natürlich erst getestet auf einer "harmlosen" HDD, die ich frisch aufgesetzt habe, bevor ich die wirklich "pikante" Partition umgewandelt habe

Aber ich habe verstanden. Offensichtlich ist NTFS nur dann sicher, wenn EFS eingesetzt wird. Trotzdem finde ich das etwas schwach. Eigentlich hätte ich von NTFS mehr erwartet.

 

Es ist ja unter NTFS kein Problem, den Zugriff auf diese Programme so zu definieren, dass nur Authorisierte (i.e im Normalfall : Adminrechte) diese Programme auf einem System ausführen bzw. überhaupt ein solches Programm installieren können.D.h, es ist eben nicht jeder x-beliebige in der Lage, die Konvertierung von NTFS nach FAT32 durchzuführen.

 

Tja damit wären wir bei einem weiteren Problem. Wer sich als User unserer Firma (und damit über das entsprechende Passwort verfügt) im Servicemodus einloggt, verfügt automatisch über Admin-Rechte. Das bedeutet also, selbst wer nicht wie wir über das Administrator-PW verfügt, hat vollen Zugriff auf diese Daten. Wie gesagt, sie sind überhaupt nicht sicherheitsrelevant, sondern im Gegenteil fast übertrieben geschützt (es befindet sich ja keinen Sourcecode darauf), trotzdem bin ich nach wie vor skeptisch.
Denn wenn ich das richtig verstanden habe, hat quasi Jedermann Zugriff auf eine Nicht-EFS-geschützte-Partition, EGAL an welchem PC, so lange er über Admin-Rechte verfügt (was wohl praktisch alle haben, besonders am eigenen PC).
Damit ist also tatsächlich eine NTFS-Partition nur dann effektiv geschützt, wenn sie mit EFS gesichert wird.

Sehe ich das korrekt?

 

ja

btw: ntfs ist imho nicht so sehr wegen der security (datenschutz) entwickelt worden (das efs feature ist viel jünger als ntfs) sondern eher wegen der safety (datensicherheit). nebenbei wollte man wohl auch möglichst elegant fat(32) mit all seinen beschränkungen und gebrechen loswerden....

 

> Sehe ich das korrekt?

Nein. - Du hast das Prinzip nicht begriffen. Und genau DAS solltest Du abstellen.

Es geht in Deinem Fall um eine Authentifizierungssicherheit. Sprich Konto vs./ mit Dateisystem und die dort vorhandenen Attribute. - Hier versagt nicht das Dateisystem, sondern der Admin. Und zwar der einzige, der den anderen geeignete Rechte zuweist bzw. unterlässt.


> verfügt automatisch über Admin-Rechte

Tja. - Als Hausmeister mit Admin-Rechten würde ich Dir Deine erstmal entziehen...


> Trotzdem finde ich das etwas schwach. Eigentlich hätte
> ich von NTFS mehr erwartet.

Was erwartet? Hellseherische Fähigkeiten?

 

Die üblichen Äpfel und Birnen setzen wohl ein?

Es gibt eine Authentifizierung mit Umsetzung gegen die Attribute von Datei + Verzeichnis, die FAT nicht bietet.

Man erkläre mir, wie EFS den (dösigen) Admin vor sich selbst schützt, Rechte zu delegieren. Und wo wir dabei sind: Wie realisiert man mit EFS spezifische Freigabe-Situationen? - Und noch was: Ich kann doch prima Archiv-Verschlüsselung unter FAT betreiben?

-Ace- (Danke)

 

ist ja ganz ok, aber was nutzen dir die authentifizierung und all die schönen attribute, wenn sie von den treibern diverser live-cds einfach ignoriert bzw entfernt werden. auch kann ich mich nicht erinnern, dass partitionmagic & co das adminpasswort abfragen bevor sie ein bisschen "magie" betreiben

garnicht und garnicht. aber ich kann relativ sicher sein, dass ein verloren gegangener usbstick nicht die existenz meiner firma gefährdet (ok, sehr konstruierter bleistift )

natürlich; zwar nicht so schön transparent aber aus meiner sicht irgendwie vertrauenserweckender

 

Wir sind uns ja fast einig...

> von den treibern diverser live-cds einfach ignoriert

*hust* und Frage: Eine CD in einen physikalisch greifbaren Rechner legen bzw. unterbinden, war das die Frage?

a. lok. Sicherheit (für das aktive System)...
b. Bootreihenfolge (passive Systeme)

bleibt

c. HD-Ausbau

Letzteres vermeidet man durch Ablage gewisser Daten auf "entfernten" Rechnern. - Und jetzt sind wir wieder bei Authentifizierung + Rechten und dem Versagen des Turnschuhs.

 

Womit soll ich dann bitte arbeiten, Schlaumeier? Und womit sollen dann die Anderen ohne die Maschinen-PCs arbeiten, wenn ich keine mehr bringe? Und wer soll es sonst tun?

Ist nicht ganz so einfach...

Die ganze Systemkonfiguration kommt als handliches Image auf einer CD aus der Entwicklung. Damit habe ich nun wirklich nichts zu tun. Was die also konfigurieren, geht mir in erster Linie irgendwo vorbei. Der einzige Grund, warum ich auf die Idee kam NTFS umzuwandeln, ist, weil ich eben die Daten haben musste (Einstellungen der Maschine). Voilà.
Wenn du mir das Admin-Passwort wegnimmst, erreichst du damit überhaupt nix. Wenn dir die Konfiguration nicht passt, dann musst du an der Wurzel ansetzen, in der Entwicklung

Aber danke für die Erläuterungen.

 

Du glaubst gar nicht wieviele Möglichkeiten es gibt, jedem die Rechte zuzuteilen, die er gerade benötigt. Es ist überhaupt kein Problem, gerade die Rechte für ein Tool wie Partition Magic nur bei den eigentlichen Admins zu lassen und andere Berechtigungen, die für den Betrieb notwendig sind, an die Mitarbeiter zu delegieren.Du unterschätzt die Möglichkeiten von NTFS.Wem diese Flexibilität nicht reicht, der findet weitergehende Systemtools, die noch mehr bieten :

http://www.zdnet.de/downloads/prg/0/2/en10314102-wc.html

 

Missverständnis?

> > Als Hausmeister mit Admin-Rechten würde ich Dir
> Womit soll ich dann bitte arbeiten, ...

DU sollst, falls benötigt, schon im Admin-Modus arbeiten, aber der "Hausmeister" (also der, der es nicht benötigt) eben halt mit einem angepassten Konto.

Und was es oben (aus Erfahrung) bedeuten sollte: Gibt man jemandem die Rechte, wird er sie auch nutzen, ob derjenige seine "Macht" und die Konsequenzen begreift, endet ausnahmslos in der hilflosen Aussage "aber ich durfte es ja".

Es ging also nicht spez. um DICH, sondern um die Gruppe "denn sie wissen nicht, was sie tun".


> als handliches Image auf einer CD

Üblicherweise vergibt man Rechte an Gruppen (nicht an Benutzer). Der nachträgliche Arbeitsaufwand (Stichwort: neuer Mitarbeiter) ist dann, den Neuen in einige (wenige) Gruppen zu stecken, wo er die Rechte erbt.

In einer Domänen-Umgebung reicht also die Weitergabe einer solchen CD, denn die MitarbeiterVerwaltung passiert auf einem DC und das Kollegen-Konto *erbt* einfach. - In einer Arbeitsgrp.Umgebung passiert es halt lokal.

-Ace- (abschliessender Nachtrag)

 

Ja, das war wohl ein Missverständnis. Entschuldige