solip.de
Intel Channel Partner
Lancom Reseller
  • SiteLinks

  • Translator

  • TechBlog

  • Spiced Pork Ham

ESET File Security für Windows Server mit HIPS vs. Truecrypt/Veracrypt

Erstellt von solip am Mittwoch 26. Juli 2017

Haben Sie Probleme Truecrypt/Veracrypt Volumes unter Microsoft Windows Server mit installiertem ESET File Security problemlos zu verwenden? Es geht wenn Sie das Host Intrusion Prevention System (HIPS) abschalten. Das ist aber grundsätzlich nicht gewünscht.

Der Support von ESET hat leider keine Kenntnis von diesem Verhalten und kann da nicht helfen. Es gibt auch keine Logs seitens ESET mit denen man mehr Infos hierzu bekommen könnte. Die entsprechenden Optionen sollten deswegen nicht verstellt werden, insbes. nicht alle Vorgänge ins Log aufzunehmen.

Zunächst mal, Truecrypt sollte unbedingt durch den Quasi-Nachfolger Veracrypt ersetzt werden. Dazu gibt es auch eine Anleitung hier im Blog samt Hinweisen was zu beachten ist. Nehmen Sie sich erst die Zeit dafür, es lohnt sich in vielerlei Hinsicht.

Das Problem von Programmen wie Veracrypt mit dem HIPS aus ESET liegt in der Funktionsweise eines solchen Programms. Es werden Volumes über einen Treiber eingebunden und dann wiederum dem System zur Verfügung gestellt. Das geht so erstmal nicht wenn HIPS aktiv ist, es stellt eine zu verhindernde Aktion dar. Dem ist auch nicht mit den verschiedenen Modi von HIPS, Lernmodus oder Ausschlüssen in anderen Sektionen für Veracrypt beizukommen. Es müssen stattdessen besagte Treiber auf die Liste der Treiber, die immer geladen werden dürfen (Dialog auf der HIPS Einstellungsseite).

Dies sind:

– C:\Program Files\VeraCrypt\veracrypt.sys
– C:\Program Files\VeraCrypt\veracrypt-x64.sys

Beobachtet wurde das Problem mit Windows Server 2012 R2 und 2016 sowie mit ESET File Security 6.5.12007.0 oder kleiner.

Erstmals erfolgreich durchgeführt wurde diese Lösung mit ESET File Security 6.5.12010.0.

Kommentar schreiben

XHTML: Sie können diese Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>