[Suche] Zugriffsüberwachung für Doofe?

[Lanu]

Ich habe gehört das soll auch mit den Gruppenrichtlinien oder so mit Windows eigenen Mitteln funktionieren. Aber wenn ich diese öffne, schaltet mein Kopf ziemlich schnell in den "Brei"-Modus. (was keine Seltenheit ist, wenn ich auf Windows administrative Oberflächen stoße) Das mag vielleicht daran liegen das Microsoft gerne standardisierte Fachbegriffe mit Eigennamen neu bezeichnet und am besten in so vielen Untermenüs und Dialogen wie möglich verschachtelt.

Was ich will?

Nun das ist eigentlich ganz simpel. Ich möchte Ordner und Dateien auf meinem System (Windows 7) auswählen können, welche von einer Anwendung die ganze Zeit ununterbrochen beobachtet werden. Dabei handelt es sich um Dateien die Public-Keys beinhalten, wie auch die verschlüsselten Dateien meines Notizprogramms, in welchem ich neben Notizen auch gerne meine ganz persönlichen Gedanken freien lauf lasse.

​

Ich habe Virenscanner, ein doch in meinen Augen gutes Verständnis was auf dem Computer technisch vor sich geht.
Aber die Angst existiert trotzdem... den wie sagt man so schön. Sicherheit ist relativ und wenn man Online ist, eh nur schwer zu gewährleisten.

Habt ihr da schon passende Erfahrungen gemacht oder könnt sogar eine Software empfehlen? (kann ruhig was kosten)

Ich möchte einfach nur sehen können ob ein Prozess oder Dienst auf diese Dateien zugegriffen hat, Vorteilhaft wäre es natürlich sogar wenn der Zugriff nur auf bestimmte Anwendungen beschränkt werden könnte.

 

[Tenbin]

Ich würde mal sagen du suchst sowas? Process Monitor: http://www.chip.de/downloads/Process-Monitor_22625020.html

hier noch eine etwas verdeutlichte beschreibung: http://technet.microsoft.com/de-de/sysinternals/bb896645.aspx

unter windows gibt es zwar auch diverse überwachungsrichtlinien das ganze gestalltet sich dann doch aber eher als administrativer tool und ist auch dementsprechen umständlich zu konfigurieren.
Eignet sich dann wenn man z.b. wissen will wie oft mit falschem passwort jemand versucht hat in dein windows profil zu kommen oder welche IP wann auf deinen drucker zugegriffen hat. das gleiche gilt für dateien und ordner, ist dann doch eher in einem netzwerk von nöten mit vielen usern.

der nachteil bei beiden methoden ist dieser das sie nur protokollieren, das heisst wenn es passiert, passiert es. Man hat aber im nachhinein die möglichkeit sich darüber zu ärgern.

Aber ganz ernshaft der "superhacker" der es angeblich auf dich abgesehen hat um deine wertvollen dateien zu stehlen stößt bei einem *.rar archiv mit passwort schon auf große schwierigkeiten und blau hervorstehenden krampfadern. Wenn du aber erfolgreich deine empfindlichen privaten dateien verschlüsseln möchtest empfehle ich dir TrueCrypt: http://www.chip.de/downloads/TrueCrypt_13015067.html , verschlüsselt die ganze festplatte oder erstellt dir eine datei die sich als virtuelles laufwerk mounten lässt um darin dateien zu speichern, auch auf USB sticks ganz nützlich

 

[Lanu]

Hacker machen mir keine Angst, ich bezweifle das sie direktes Interesse an mir entwickeln würden.

Allgemeine Sicherheitsmaßnahmen befolge ich schon, lange komplizierte Passwörter, verschlüsselte Dateiformate, aber die Datendiebe entwickeln sich auch immer weiter.

Heute sind die automatisierten Bot Systeme das, was mir Sorgen bereitet. So sicher man auch alles einrichtet, man kann nie wissen ob die nicht schon wieder eine neue Lücke gefunden haben, sich unbemerkt in das System ein zu nisten.

Ich möchte halt nur zukünftig sicherstellen zu wissen, ob ein unerlaubtes Programm auf die Dateien Zugriff nimmt. Den ein Zugriff auf meine PublicKey-Container wäre da schon sehr verdächtigend, gerade weil die jeweils nur von einem einzigen Programm unterstützt und genutzt werden sollten. Über verschlüsselte Container habe ich auch schon nachgedacht, aber viel Sinn sehe ich da nicht hinter. Den ist der Container erst geöffnet und eingebunden, hat eh jedes Programm auf dessen Inhalt zugriff. Und USB-Sticks meide ich bei meinem Drang, diese gerne mal zu verlieren.

Mir geht es halt einfach nur um eine weitere Absicherung, gerade weil ich damit nicht nur meine Daten schütze, sondern auch die Schlüssel zu den den Server meiner Kunden. Zwar kommt man bei den meisten ohne ein zusätzliches Passwort auch nicht drauf, aber das knacken von Passwörtern und Verschlüsselungen hat sich in der letzter Zeit auch unglaublich schnell weiter entwickelt.

Zumindest wenn man den Medien und Fachmagazinen glauben schenkt.

 

[Zero]

*sight*
steck den PC nicht ans Internet -> Problem gelöst.

Anders geht es nicht.
Man kann so was nie abwenden.
Wenn sich jemand in den Kopf gesetzt hat, das zu machen, dann halten ihn blöde Verschlüsselungen und/oder Zugriffsrechte nicht wirklich ab.

Windows bietet nur die Möglichkeit das zu machen wie Ozil es geschrieben hat.

Es gibt auch keine anderen Programme die das protokollieren, denn MS sperrt standardmäßig den Zugriff auf die Datei asap die Schreibrechte auf deine Datei sobald du jemanden hast der Lesen möchte.
Ergo würde so ein Programm automatisch das Entschlüsseln verhindern.

Was du machen kannst, ist allen Usern die Rechte entfernen - auch dir & einen zusätzlichen Benutzer erstellen, der nur auf diesen Ordner zugriff hat.
Dann per cmd den internetn User-Switch anstoßen und den Zugriff in einer Exlorer-Intanz erhalten.


Aber das geht erst am Win7 Prof.
Und da du uns nicht sagst, was genau du für ein System benutzt war das alles mal daher geredet.

Gruppenrichtlinien kannst du auch machen, das rentiert aber erst, wenn du mehr als ~5 User hast, mit unterschiedlichen rollen etc. pp

 

[Lanu]

Entschuldigung, ich wollte nicht für schlechte Laune Sorgen.

Ich werde es dann über den Prozess Explorer versuchen bzw. in dieser Richtung weiter suchen wenn es mir nicht gefallen sollte. Verwenden tue ich die Home Premium Version von Windows 7 64. Ist mir schon öfter zum Verhängnis geworden, wenn es um irgendwelche Kleinigkeiten ging, die man nun bei 7 plötzlich bei den kleineren Version rausgeworfen/limitiert hat.

Das mit den Zugriffsbeschränkungen wusste ich noch gar nicht, aber das blöde Verschlüsselungen und Zugriffsrechte nicht wirklich davon abhalten, hab ich schon gelesen.

Mein Gedanke war das ein relativ unbekanntes Programm das bestimmte Ordner und Verzeichnisse auf Zugriff überwacht nicht nur dabei helfen könnte, eventuelle unerlaubte Zugriffe nachträglich zu identifizieren, sondern auch das dies durch geringe Verbreitung gar nicht bei solchen Bot-Maschinen ausgehebelt werden könnten.

Vielen Dank für eure Hilfe.

 

[Zero]

tschuldige - wollte das nicht so böse darstellen.

mit windows Home-Premium kannst das eigentlich vergessen - kaum Userrechte-Möglichkeiten & keine Gruppenrichtlinien-kompatibilität.

Nachträglich geht mal gar nichts. Max. kannst du das "on-the-fly" machen. Aber da macht Windows wieder anderweitig probleme.