Verschlüsselte Dokumentenverwaltung

  • Hallo,


    mir ist beim Testen von WMG2007 aufgefallen, dass die Dokumente in der Dokumentenverwaltung nicht verschlüsselt auf der Festplatte abgelegt werden. D.h. man kann die Dateien direkt öffnen (über den entsprechenden Ordner im Windows Explorer) ohne sich vorher bei WMG anmelden zu müssen.


    Hier müsste es doch eine Möglichkeit geben, dass die Dateien erst brauchbar/lesbar sind, nachdem man sich im Programm selbst angemeldet hat.


    Vielleicht könnte eine solche Funktion demnächst aufgegriffen und implementiert werden!? Ich fände das zumindest eine gute Idee, die die Sicherheit der in WMG gespeicherten Daten erheblich erhöhen würde.


    Bislang nutze ich für die Verschlüsselung einen Drittanbieter.


    Gruß
    ninja

    • Offizieller Beitrag
    Zitat von "ninja"

    Bislang nutze ich für die Verschlüsselung einen Drittanbieter.


    Darf man erfahren welches Verschlüsselungs-Tool du benutzt?


    Zitat von "ninja"

    Ach ja: aus Performance-Gründen würde es ja sicherlich reichen immer nur die gerade benötigten Dokumente quasi "on-demand" zu entschlüsseln.


    Meine Dokumente schütze ich ebenfalls mit einem Third Party-Tool (Blowfish Advanced CS). Damit sind nur kurzzeitig zur Ansicht geöffnete Dokumente entschlüsselt. Eine optionale Verschlüsselung "On board" wäre natürlich was feines. :wink:


    Viele Grüße
    Jürgen

  • Ich nutze das gleiche Tool: Blowfish Advanced CS


    Ist allerdings ein bisschen umständlich jedes mal die Dokumente per Hand zu entschlüsseln, bevor ich sie mir im Programm anschauen kann.


    Vielleicht haue ich das ganze Verzeichnis auch einfach in einen TrueCrypt Container. Ist sicherlich noch komfortabler als mit Blowfish Advanced, da ich so z.B. direkt beim Booten das Verzeichnis laden kann.


    Mal ausprobieren..


    Gruß
    ninja

    • Offizieller Beitrag
    Zitat von "ninja"

    Ist allerdings ein bisschen umständlich jedes mal die Dokumente per Hand zu entschlüsseln, bevor ich sie mir im Programm anschauen kann.


    Na ja, die in der DV abgelegten Dokumente sind hier direkt mit den *.bfa-Dateien verknüpft. Daher ist der Ablauf folgender:


    Doppelklick --> Passworteingabe --> ansehen --> schließen --> Verschlüsselung bestätigen


    Verwendest du die manuelle Eingabe des Kennworts oder benutzt du eine Schlüsseldatei?


    Gruß
    Jürgen

    • Offizieller Beitrag
    Zitat von "ninja"

    Ist allerdings ein bisschen umständlich jedes mal die Dokumente per Hand zu entschlüsseln, bevor ich sie mir im Programm anschauen kann.


    Vielleicht haue ich das ganze Verzeichnis auch einfach in einen TrueCrypt Container. Ist sicherlich noch komfortabler als mit Blowfish Advanced, da ich so z.B. direkt beim Booten das Verzeichnis laden kann.


    Ich nutze auch TrueCrypt. Wobei sich bei mir alle Daten im TrueCrypt Container befinden - incl. Datenbank und Tresordatei.


    Du könntest dann erst den Container einbinden und dann MG starten > mit einem Mausklick.


    Viele Grüße


    Sandro

  • Jürgen:
    Ja okay, das macht Sinn. Bei meinen Einstellungen haben verschlüsselte Dateien momentan ihre Original-Dateiendung, so dass sich nicht Blowfish Advanced öffnet, sondern das "richtige" Programm, was dann nur kryptische Zeichenfolgen anzeigt. Ich gebe das Passwort übrigens direkt an.


    SaSue:
    Genau so habe ich mir das auch überlegt.


    Ich weiß noch nicht, welche Variante ich letztendlich wähle. Einfacher wäre sowas - wie gesagt - durch Programmeigene Funktionen.


    Gruß
    ninja

  • Hallo,
    ich dachte bisher das die Benutzerkontensteuerung unter Vista sowie eine gute Antiviren und Firewallsoftware ausreichen würde.
    Dann habe ich diesen thread gelesen... und weiß nun nicht ob es sinnvoll ist weitere Maßnahmen zu ergreifen, wie z.B. von euch beschrieben mit Hilfe einer Verschlüsselungssoftware.


    Denn ich habe auch von Problemen im I-Net gelesen die eine Verschlüsselungsoftware so mit sich bringt.
    Es gab Leute die selbst nicht mehr an ihre Dateien kamen, bedingt durch irgendwelche Softwareprobleme. Das wäre dann allerdings der absolute overkill.


    Aber, hätte Buhl nicht eine Verschlüsselung in MG interigiert wenn es ein absolutes Sicherheitskriterium ist ?
    Ich bin mal auf eure Meinungen gespannt, die mir dann helfen sollen mich für oder gegen eine Verschlüsselungssoftware zu entscheiden.


    Gruß Fips

  • Zitat von "Fips"


    Denn ich habe auch von Problemen im I-Net gelesen die eine Verschlüsselungsoftware so mit sich bringt.
    Es gab Leute die selbst nicht mehr an ihre Dateien kamen, bedingt durch irgendwelche Softwareprobleme. Das wäre dann allerdings der absolute overkill.


    Ich hatte diesbezüglich anfangs auch Bedenken. Nun setze ich Truecrypt seit über einem Jahr ein und hatte noch keine Probleme damit.

  • Also dem Benutzerkontenschutz in Windows würde ich nicht all zu sehr vertrauen, der ist für Versierte leicht zu knacken. Ich würde daher niemals wichtige Unterlagen wie z.B. die von meiner Bank ohne Verschlüsselung auf meinem Rechner ablegen (okay, ich arbeite zudem an einem Laptop, bei dem das Risiko noch erheblich höher ist). Falls dir das Risiko zu hoch ist, kannst du ja zusätzlich nicht verschlüsselte Versionen der Dateien auf einem externen Datenträger wie einer SD-Karte sichern.

  • Hallo zusammen,


    ich denke dieses Thema ist nun wichtiger denn je.
    Mit der Portablen Version sind die Transaktionsdaten per Verschlüsselung sicher. Allerdings die Dokumente sind nun einem ungleich höheren Risiko ausgesetzt. Ich halte das für einen konzeptionellen Fehler, Dokumente unverschlüsselt auf einem USB-Stick abzulegen ohne den Nutzer darüber zu Informieren.


    Gibt es hierzu eine Stellungnahme?


    Mit freundlichen Grüßen
    Sascha Grudda