1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › DSGVO: Kommunen verschlüsseln fast…

Festplattenverschlüsselung

  1. Thema

Neues Thema Ansicht wechseln


  1. Festplattenverschlüsselung

    Autor: DAASSI 07.11.19 - 08:34

    Das ist glaub ich immer noch missverständlich, aber warum sollte ich eine Festplatte verschlüsseln, auf der die besagten Daten gar nicht verarbeitet werden?
    Und was ist, wenn ich etwa bei Bitlocker die automatische Entsperrung anhake, dann ist die Platte verschlüsselt, bringt aber nix

  2. Re: Festplattenverschlüsselung

    Autor: Oktavian 07.11.19 - 08:41

    > Und was ist, wenn ich etwa bei Bitlocker die automatische Entsperrung
    > anhake, dann ist die Platte verschlüsselt, bringt aber nix

    Wenn man das mit TPM kombiniert, der Schlüssel also im Chip gespeichert ist und nicht auf der Platte, ist das sehr sinnvoll. Eine Platte, die zu klein ist, kann man dann tauschen und die alte Platte völlig bedenkenlos verkaufen, es ist ja nur Rauschen drauf. Auch eine defekte Platte kann einfach als Elektroschrott entsorgt werden und nicht als digitaler Sondermüll.

    Ich erinnere mich noch an frühere SAN-Systeme, bei denen man dem Hersteller Aufpreis zahlen musste, wenn defekte Platten ausgetauscht werden sollten, damit man die kaputte Platte nicht zurückschicken muss sondern selbst entsorgen darf. Sobald die Daten darauf vollständig verschlüsselt sind, kann man sich das sparen, selbst wenn der Schlüssel im SAN steckt.

  3. Re: Festplattenverschlüsselung

    Autor: ChrisE 07.11.19 - 08:42

    Auf wahrscheinlich jedem Rechner eines Amtes werden personenbezogene Daten verarbeitet. Und sei es nur am Empfang, wo man nachschauen kann, wer wann bei welchem Bearbeiter einen Termin hat. Ein Server wird wahrscheinlich auch personenbezogene Daten speichern. Seien es die Mails der Mitarbeiter, das Zeiterfassungssystem, das System zur Gehaltsabrechnung oder das Melderegister. Ein Server der keine relevanten Daten speichert, nicht mal temporär, wird wohl kaum mehr machen als die Heizungsanlage überwachen. Aber schadet es, dessen Festplatte zu verschlüsseln? Dem Artikel nach haben wir ja eher das Problem, dass einfach gar nix verschlüsselt ist, nicht Sachen unnötigerweise verschlüsselt werden.

  4. Re: Festplattenverschlüsselung

    Autor: Varbin 07.11.19 - 08:44

    Auch wenn die Daten nicht explizit auf dem Rechner verarbeitet werden (sollen), können - etwa durch eingehende Mails oder zwischengespeicherte Daten - doch personenbezogene Daten auf solchen Rechnern landen, sei es, das ein Mitarbeiter sich Notizen anlegt.

    Auch die automatische Entsperrung ist trotzdem hilfreich, da diese nur bei überprüftem Bootprozess auf der selben Maschine abläuft. Nimmt man die Festplatte heraus - oder verändert den Bootloader (bzw. startet vom USB-Stick), wird die Festplatte nicht mehr entsperrt.

  5. Re: Festplattenverschlüsselung

    Autor: elcaron 07.11.19 - 09:00

    Frühere SAN-Systeme? Das hatte ich vor 1-2 Jahren noch mit Dell.

  6. Re: Festplattenverschlüsselung

    Autor: elcaron 07.11.19 - 09:01

    H, wie funktioniert das (sicher) auf einem Rechner ohne TPM-Modul?

  7. Re: Festplattenverschlüsselung

    Autor: Oktavian 07.11.19 - 09:06

    > Frühere SAN-Systeme? Das hatte ich vor 1-2 Jahren noch mit Dell.

    Klar, nur sollte Verschlüsselung der Daten auf dem SAN inzwischen eigentlich Standard sein.

    Kleine Anekdote am Rande: Wir hatten bei einem Kunden ein (für damalige Verhältnisse) zielmich großes SAN von HP. Das Ding machte nur Ärger, von Anfang an. Schwach angefangen und dann stark nachgelassen. Ein Techniker von HP fragte mal im Vertrauen, warum wir so einen Scheiß auch kaufen würde. Wenn man gute Drucker haben möchte, geht man zu HP. Für gute SANs geht man halt zu EMC. Ich könnte mir vorstellen, dass das bei Dell nicht viel anders ist. :-)

  8. Re: Festplattenverschlüsselung

    Autor: NaruHina 07.11.19 - 09:08

    Da gibt's auch USB Sticks als Schlüssel.
    Wahlweise auch mit Kartenleser für nen Ausweis



    1 mal bearbeitet, zuletzt am 07.11.19 09:08 durch NaruHina.

  9. Re: Festplattenverschlüsselung

    Autor: Oktavian 07.11.19 - 09:08

    > H, wie funktioniert das (sicher) auf einem Rechner ohne TPM-Modul?

    Key liegt auf einem USB-Stick, der im Rechner steckt. Beim Booten holt sich das System den Key vom Stick. Funktioniert ziemlich unauffällig. Wenn die Platte kaputt ist, ist darauf auch nur Rauschen. Klar, wenn man Platte und USB-Stick klaut, hat man die Daten, aber um das Szenario geht es ja nicht.

  10. Re: Festplattenverschlüsselung

    Autor: elcaron 07.11.19 - 09:18

    Keine Ahnung. Hier wurden gegen meine Empfehlung 5PB(!) von IBM angeschafft. Ich rsynce (raw ohne SSH layer) gerade ziemlich viele 2MB große Files, kann dem Fortschritt zusehen und laste meine 10GBit-Anbindung mit 100MBit aus.

    Talking about Scheiß.

  11. Re: Festplattenverschlüsselung

    Autor: Niaxa 07.11.19 - 09:20

    Naja der USB Stick sollte dann noch einen Pinschutz besitzen, der eben nur 3-5 mal eingegeben werden darf und gut ist.

  12. Re: Festplattenverschlüsselung

    Autor: kendon 07.11.19 - 09:23

    > Das ist glaub ich immer noch missverständlich, aber warum sollte ich eine
    > Festplatte verschlüsseln, auf der die besagten Daten gar nicht verarbeitet
    > werden?

    Und dann stellen wir noch einen Beauftragten ein der in allen 700 Kommunen kontrolliert und überwachten dass schutzbedürftige Daten nur auf sicheren Rechnern verarbeitet werden.

    Oder wie stellst Du das sicher? Bei Mitarbeitern die offensichtlich nicht wissen was das eine oder das andere bedeutet...

  13. Re: Festplattenverschlüsselung

    Autor: Niaxa 07.11.19 - 09:32

    Das sollte kein Kein Problem sein. In jedem Defense Bereich muss das mit NFVSD Daten ebenfalls so gehandhabt werden. Dann muss man eben die Umgebungen so anpassen, dass die Daten auch nur auf sicheren Geräten landen dürfen. Sprich... die Daten werden dort abgelegt, wo nur Mitarbeiter Berechtigungen haben, die auch entsprechend zuständig sind. Und diese haben dann eben nur mit Verschlüsselten Geräten zu arbeiten. Wobei man einfach generell ALLE Geräte verschlüsseln sollte. Wieso sollte ich eine halb halb Kultur fahren.

    Mit einer inteligenten Planung bekommt man so etwas in den Griff. Egal wie viele Komunen.

  14. Re: Festplattenverschlüsselung

    Autor: trinkhorn 07.11.19 - 10:58

    Warst du schon einmal in einem Bürgerbüro einer Kleinstadt?
    Glaub mir, du willst lieber alles verschlüsseln, als darauf zu vertrauen, dass die ihre Rechner nur nach Vorschrift nutzen. Die nutzen was sie können (was nicht unbedingt viel ist, aber eben auch nicht unbedingt an Vorschriften ausgerichtet). Und umgekehrt Improvisieren sie halt alles irgendwie. Erinnert stark an: https://xkcd.com/763/

  15. Re: Festplattenverschlüsselung

    Autor: Niaxa 07.11.19 - 13:06

    Das meine ich damit aber auch. Natürlich verschlüsselt man ausnahmslos ALLES. Welchen Grund soll es haben, einige Geräte nicht zu verschlüsseln? Das ist ein öffentliches Büro und da landen auf ALLEN Rechnern und Laptops, früher oder später, schützenswerte Daten. Ergo wird wie fast überall... verschlüsselt! Und zwar ALLES!

  16. Re: Festplattenverschlüsselung

    Autor: trinkhorn 07.11.19 - 13:42

    Deinen Beitrag gerade noch einmal gelesen. Entschuldige bitte meine anfängliche "Anschuldigung". Beim 2. Lesen weiß ich nicht wie sich mir erschließen konnte du wärest dafür die Rechner alle unterschiedlich, je nach Nutzung, zu behandeln.

  17. Re: Festplattenverschlüsselung

    Autor: spoink 07.11.19 - 20:11

    Oktavian schrieb:
    --------------------------------------------------------------------------------
    > > Frühere SAN-Systeme? Das hatte ich vor 1-2 Jahren noch mit Dell.
    >
    > Klar, nur sollte Verschlüsselung der Daten auf dem SAN inzwischen
    > eigentlich Standard sein.
    >
    > Kleine Anekdote am Rande: Wir hatten bei einem Kunden ein (für damalige
    > Verhältnisse) zielmich großes SAN von HP. Das Ding machte nur Ärger, von
    > Anfang an. Schwach angefangen und dann stark nachgelassen. Ein Techniker
    > von HP fragte mal im Vertrauen, warum wir so einen Scheiß auch kaufen
    > würde. Wenn man gute Drucker haben möchte, geht man zu HP. Für gute SANs
    > geht man halt zu EMC. Ich könnte mir vorstellen, dass das bei Dell nicht
    > viel anders ist. :-)

    Dann mal Nägel mit Köpfen: welches System?

    PS: n = 1

  18. Re: Festplattenverschlüsselung

    Autor: kendon 07.11.19 - 20:22

    EMC gehört seit 3 Jahren zu Dell...

  19. Re: Festplattenverschlüsselung

    Autor: spoink 07.11.19 - 20:42

    kendon schrieb:
    --------------------------------------------------------------------------------
    > EMC gehört seit 3 Jahren zu Dell...

    Ja, ich meinte auch das nicht erwähnte von HPE.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Landeshauptstadt München, München
  2. RAPS GmbH & CO. KG, Kulmbach
  3. Lidl Digital, Neckarsulm
  4. Oerlikon Surface Solutions AG, Balzers (Liechtenstein)

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 299,00€ (Bestpreis! zzgl. Versand)
  2. 555,55€ (zzgl. Versandkosten)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Star Wars Jedi Fallen Order im Test: Sternenkrieger mit Lichtschwertkrampf
Star Wars Jedi Fallen Order im Test
Sternenkrieger mit Lichtschwertkrampf

Sympathische Hauptfigur plus Star-Wars-Story - da sollte wenig schiefgehen! Nicht ganz: Jedi Fallen Order bietet zwar ein stimmungsvolles Abenteuer. Allerdings kämpfen Sternenkrieger auch mit fragwürdigen Designentscheidungen und verwirrend aufgebauten Umgebungen.
Von Peter Steinlechner

  1. Star Wars Jedi Fallen Order Mächtige und nicht so mächtige Besonderheiten

Social Engineering: Die Mitarbeiter sind unsere Verteidigung
Social Engineering
"Die Mitarbeiter sind unsere Verteidigung"

Prävention reicht nicht gegen Social Engineering und die derzeitigen Trainings sind nutzlos, sagt der Sophos-Sicherheitsexperte Chester Wisniewski. Seine Lösung: Mitarbeiter je nach Bedrohungslevel schulen - und so schneller sein als die Kriminellen.
Ein Interview von Moritz Tremmel

  1. Social Engineering Mit künstlicher Intelligenz 220.000 Euro erbeutet
  2. Social Engineering Die unterschätzte Gefahr

Ryzen 9 3950X im Test: AMDs konkurrenzlose 16 Kerne
Ryzen 9 3950X im Test
AMDs konkurrenzlose 16 Kerne

Der Ryzen 9 3950X ist vorerst die Krönung für den Sockel AM4: Die CPU rechnet schneller als alle anderen Mittelklasse-Chips, selbst Intels deutlich teurere Modelle mit 18 Kernen überholt das AMD-Modell locker.
Ein Test von Marc Sauter

  1. Zen-CPUs AMD nennt konkrete Termine für Ryzen 3950X und Threadripper
  2. Castle Peak AMDs Threadripper v3 sollen am 19. November erscheinen
  3. OEM & China AMD bringt Ryzen 3900 und Ryzen 3500X

  1. Red Dead Redemption 2 PC: Hohe Bildraten schaden nicht mehr der Gesundheit
    Red Dead Redemption 2 PC
    Hohe Bildraten schaden nicht mehr der Gesundheit

    Mit Updates versucht Rockstar Games, die technischen Probleme der PC-Version von Red Dead Redemption 2 zu lösen - inklusive eines kuriosen Fehlers bei hohen Bildraten. Die Entwickler haben eine Übersicht mit noch nicht korrigierten Bugs ins Netz gestellt.

  2. Auslandskoordination: Telekom dreht LTE an den Grenzen voll auf
    Auslandskoordination
    Telekom dreht LTE an den Grenzen voll auf

    Nach Vodafone nutzt jetzt auch die Telekom die Leistung ihrer LTE-Stadion an den Auslandsgrenzen. Während es bei Vodafone 50 Stationen waren, stellt die Telekom gleich 500 auf volle Leistung.

  3. Benzinpreis-Proteste: Internet in Iran bleibt weiter gesperrt
    Benzinpreis-Proteste
    Internet in Iran bleibt weiter gesperrt

    Seit mehreren Tagen ist das Internet in Iran nach blutigen Protesten weitgehend gesperrt. Nur fünf Prozent des normalen Traffics werden registriert.


  1. 17:44

  2. 17:17

  3. 16:48

  4. 16:30

  5. 16:22

  6. 16:15

  7. 15:08

  8. 14:47