Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

OS Windows

Externe hdd, partitie beveiligen.

None
16 antwoorden
  • hallo,

    een vraagje van mijn buurman. Hij heeft een externe hdd, die hij voor zijn werk gebruikt. Nu heeft hij de mogelijkheid hem om te wisselen voor een groter exemplaar(200GB)(nu 40GB). Nu wilde hij dat wel, op voorwaarde dat hij hem ook voor thuisgebruik kon gebruiken. Hij had in zijn hoofd om hem te verdelen in 2 partities: werk en thuis. En je raad het al: hij was nieuwschierig of het mogelijk was om de werk-partitie zodanig te beveiligen(wachtwoord?) dat je of hem niet ziet, of je een wachtwoord nodig hebt om hem te openen. De bestandsnamen moeten ook verlsleuteld zijn, maar niet zeer ingewikkeld. Het gaat erom dat zijn kinderen en vrouw er niet (per ongeluk) op kunnen.
    Hij werkt hoofdzakelijk onder windows XP Home en PRO(werk), maar wil ook in staat zijn om ermee te werken onder 98SE. Wie kan mij helpen?
  • Niet een beetje rigoreuze beveiliging tegen vrouw en kinderen?

    Ik weet niet of een onzichtbare partitie wel gewoon toegankelijk is vanuit windows. Natuurlijk kan je hem niet zien, maar ik weet niet of je er wel op kan als je het pad weet.
    Encryptie en wachtwoord beveiliging voor bestanden zijn heel veel programma's voor, met google wel te vinden.
    In sommige programma's is het ook al goed geintegreerd, zo heb je in office 2003 heel erg goede beveiliging, zeker met de Pro versie.

    Zo zit er 128-bits AES + RSA encryptie in, wachtwoord voor openen, wachtwoord voor wijzigen, je kan instellen welke gebruikers het mogen openen (accountnaam pc, domeinnaam, emailadres, net paspoort), of het geprint mag worden, wanneer het verloopt (zoek ook eens naar IRM). Het is al net zo goed als in Adobe Acrobat 7.0, daar zit ook hele goede beveiliging in.
  • Een vrij simpele oplossing zit in Windows NT, 2000 en Windows XP… De gebruikers… Deel de HDD op in twee partities en geef alleen de gebruiker op kantoor toegang tot dat gedeelte (lezen,schrijven, enz..)… deze is dan niet te bereiken…

    Op de thuis PC krijg je kan geen toeggang tot de het werk-gedeelte omdat deze gebruiker niet bestaat…
  • klopt, maar hij wil liever FAT32, omdatr hij er ook bij wil kunnen met win98SE.

    @kid jansen:

    hij is iets van juridisch adviseur of advocaat ofzo, dus de gegevens zijn vrij vertrouwelijk.
  • [quote:95619f796e="tinus89"]klopt, maar hij wil liever FAT32, omdatr hij er ook bij wil kunnen met win98SE.

    @kid jansen:

    hij is iets van juridisch adviseur of advocaat ofzo, dus de gegevens zijn vrij vertrouwelijk.[/quote:95619f796e]

    Dat is dan toch geen enkel probleem? De hdd wordt gedeeld in twee partities.. 1 partitie met NTFS voor de bestanden van kantoor, deze is compleet te beveiligen voor alleen hem als gebruiker en ook toegang te verlenen… Inclusief de encriptie-mogelijkheden voor de gehele hdd… alleen toegangelijk voor windows NT, 2000 en XP… Windows 95 en 98 ziet hem niet… Linux is misschien een ander verhaal… geen ervaringen mee… Zet op de partitie in het tweede gedeelte op Fat32-formaat deze is dan ook te bereiken onder windows 98 en XP…

    Waarschijnlijk alleen voor Windows XP-pro kan je encriptie toepassen. Denk er wel aan als je een encriptie van de partitie gaat doen… dat je een backup maakt van de Certificaten…. anders kan je nooit meer bij de gegevens als het een keer mis gaat…

    Nog even uit de help van win2000 gekopieerd EFS-bestandsysteem, gecodeerde NTFS:

    "Een gecodeerd bestand of gecodeerde map wordt gedecodeerd als u het bestand of de map naar een volume kopieert dat geen NTFS-bestandssysteemvolume is.

    Wanneer u gecodeerde bestanden en mappen naar een andere computer kopieert, moet u ervoor zorgen dat het coderingscertificaat en de persoonlijke sleutel op die andere computer aanwezig zijn. Als dat niet zo is, kunnen de gecodeerde bestanden of mappen niet worden geopend of gedecodeerd op de computer waarnaar deze zijn gekopieerd. "

    Succes RK
  • [quote:01e111d736="RK"]Een vrij simpele oplossing zit in Windows NT, 2000 en Windows XP… De gebruikers… Deel de HDD op in twee partities en geef alleen de gebruiker op kantoor toegang tot dat gedeelte (lezen,schrijven, enz..)… deze is dan niet te bereiken…

    Op de thuis PC krijg je kan geen toeggang tot de het werk-gedeelte omdat deze gebruiker niet bestaat…[/quote:01e111d736]

    wat bedoel je hier precies? Gebruikersrechten op een map of partitie? Wat je in kan stellen op NTFS partities in veilige modus.

    Zitten de dingen die jij noemt overigens wel in XP Home (behalve gebruikersrechten voor mappen)?
  • Misschien niet erg practisch in dit geval, maar als je bestanden zipt, kun je de zipbestanden beveiligen met een wachtwoord. Dan kan alleen de persoon die het wachtwoord kent toegang krijgen. Je moet wel steeds zippen en ontzippen.
  • ik prefereer winrar, rarren dus. Maar dat is niet practisch. :lol:
  • Het scheelt wel een hoop ruimte, zeker met documenten.
    Maar ik zou zelf inderdaad voor een iets praktischer oplossing gaan.
  • [quote:a86abc81a4="tinus89"] Het gaat erom dat zijn kinderen en vrouw er niet (per ongeluk) op kunnen.[/quote:a86abc81a4]Gegevens verlies is dus geen probleem (bv per ongeluk formatteren).
  • Vast wel, al neem ik aan dat een juridisch adviseur, advocaat or whatever wel slim genoeg is om z'n documenten te backuppen.
  • [quote:0793501a95="kid jansen"]Vast wel, al neem ik aan dat een juridisch adviseur, advocaat or whatever wel slim genoeg is om z'n documenten te backuppen.[/quote:0793501a95]

    lijkt mij wel, maar dat doettie wel, en dat kan gewoon als een ingepakte zip. Hoeft hij niet dagelijk bij.
  • Eigenlijk hebben wij het niet eens gehad of "de zaak" het wil hebben dat gevoelige documenten het kantoor verlaten… Daarover moet hij goede afspraken maken…. Door diefstal of verlies kan het opeens heel gevoelig worden en het zijn baan kosten… en wat media-exposure voor de zaak…

    Als ik systeembeheerder was dan zou ik het niet eens toestaan… inlcusief usb-memsticks en usb-camera's…

    [quote:ce0f1d6add="kid jansen"][quote:ce0f1d6add="RK"]Een vrij simpele oplossing zit in Windows NT, 2000 en Windows XP… De gebruikers… Deel de HDD op in twee partities en geef alleen de gebruiker op kantoor toegang tot dat gedeelte (lezen,schrijven, enz..)… deze is dan niet te bereiken…

    Op de thuis PC krijg je kan geen toeggang tot de het werk-gedeelte omdat deze gebruiker niet bestaat…[/quote:ce0f1d6add]

    wat bedoel je hier precies? Gebruikersrechten op een map of partitie? Wat je in kan stellen op NTFS partities in veilige modus.

    Zitten de dingen die jij noemt overigens wel in XP Home (behalve gebruikersrechten voor mappen)?[/quote:ce0f1d6add]

    Aangezien de buurman XP-Pro heeft op zijn werk-computer is het mogelijk om daar een complete partitie ontoegangelijk maken voor een aantal gebruikers… Die kan je niet instellen in veilige modus maar normaal via de administrator in gebruikersbeheer kan je een gebruiker aanmaken…. de gebruiker of de administrator kan een partitie via het tabblad beveiliging afschermen.

    Door onder winXP home een aantal gebruikers aan te maken met beperkte rechten ( De kinderen en vrouw bijvoorbeeld) zal deze nooit bij een beveiligde NTFS partitie komen…. De administrator zal zelfs uitgesloten worden… en ik heb daar ervaring mee met mijn eigen externe HDD…. op deze had ik ook een aantal beveiligde mappen en bestanden staan (mijn email) en deze konden ook niet benaderd worden door een andere win2000 of WinXP… Niet de juiste gebruiker aanwezig, alleen op mijn computer….


    Trouwens hij dient ook, omdat het gevoelige gegevens zijn, de gegevens te encrypten door middel van EFS… anders krijgen we misschien een tweede Tanino gevalletje als iemand "toevallig" de Externe hdd aan zijn computer hangt…. Zie daarvoor mijn tweede post… Die functie zal waarschijnlijk alleen beschikbaar zijn in NT, 2000, 2003 en XP-pro…
  • [quote:253c6b62ef="kid jansen"]al neem ik aan dat een juridisch adviseur, advocaat or whatever wel slim genoeg is om z'n documenten te backuppen.[/quote:253c6b62ef]Ik zou er geen wedje op willen afsluiten.[quote:253c6b62ef="RK"]Als ik systeembeheerder was dan zou ik het niet eens toestaan… inlcusief usb-memsticks en usb-camera's…[/quote:253c6b62ef]Dan had je al lang PGP geinstalleerd op alle machines om documenten te beveiligen. En die machines zouden niet eens in een kantoor netwerk hangen maar in een apart netwerk (zo ging het bij mijn vorige werkgever).
  • ik ga er niet om wedden, maar dat is verder ook niet mijn probleem. Ik zeg het natuurlijk wel tegen hem. Verder is, behalve bij brand het apart bewaren van een backup, het voordeel van een externe schijf dat hij mobiel is. Oftewel, hij wil er thuis ook bij kunnen.
  • Toch zou ik als ik hem was duidelijke afspraken maken met de systeembeheerder van het bedrijf waar hij voor werkt en z'n werkgever.

    Ik neem aan dat aan de veiligheid van documenten van een juridisch adviseur of advocaat toch wel eisen gesteld kunnen worden. En het is een beetje lullig als je op straat wordt gezet omdat je je documenten op een externe hardeschijf mee naar huis neemt.
    Als die afspraken gemaakt zijn is het misschien ook handig om de aangeschreven personen te laten kijken of het naar wens is, dat ook niet gezegd kan worden dat de afspraken niet goed werden nageleefd.
    Overigens zou ik een externe hardeschijf niet echt als een backup zien.
    Ik zie het meer als een soort RAID 1 opstelling. Echt backuppen kan je toch beter doen met gegevensdragers die daar voor gemaakt zijn (of in ieder geval in grotere mate). Overigens is het leuk als je je hardeschijf in een kluis bewaart, goed tegen diefstal en brandgevaar. Maar het komt voor dat je op een dag een lege schijf uit je kluis haalt.
    Ook is het aan te raden om USB opslagapparatuur niet altijd aangesloten te laten op een pc bij opstarten en afsluiten, een usb-pendrive van mij is daardoor overleden.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.