1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Howto: Windows-Boot-Partitionen mit…

Sinnlos im Quadrat

  1. Thema

Neues Thema Ansicht wechseln


  1. Sinnlos im Quadrat

    Autor: derdiedas 08.02.16 - 14:07

    Full Disk Encryption wie auch Self Encrypting drives haben "nur" eine einzige Schutzwirkung. Ich verliere meine Hardware!

    Jeder andere Angriff gegen das OS im laufenden betrieb (und das sind 99,99% der Datenverluste) kann es nicht abfangen.

    Und diese Schutzwirkung kann genauso gut die Verschlüsselung die Bestandteil des jeweils genutzten OS ist.

    Wer echte Verschlüsselung benötigt greift zu Lösungen die weit mehr können wie etwa ProtectFile, Utimaco LanCrypt oder Vormetric.

    Gruß DDD

  2. Re: Sinnlos im Quadrat

    Autor: vbot 08.02.16 - 20:14

    Jeder, der schon mal eine Datenschutzvereinbarung ausfüllen und unterschreiben müsste, wird wissen, dass er als IT-Dienstleister dafür sorgen muss, dass sensible Projektdaten im Falle des Verlustes / Diebstahls gegen unberechtigten Zugriff irgendwie gesichert werden müssen. Wenn z.B. kein Mega-Sicherheitsschloss / Zugangsystem + Kameraüberwachung die Büroräumlichkeiten voller Desktop-Rechner schützt, sollte man eine Sytem-/Datenträger-Verschlüsselung auf jeden Fall zumindest in Betracht ziehen. Auch wenn man viel auf Notebooks, externen Datenträgern (Festplatten, USB-Sticks) etc. arbeitet ist diese Maßnahme nicht verkehrt, geschweige denn sinnlos.

    Meines Wissens ist Veracrypt sicherer als eingebaute Windows oder MacOSX Verschlüsselungen. Zudem kann man auf beiden Systemen die gleiche Verschlüsselungssoftware nutzen, das macht das Arbeiten auf hybrid-OS-Arbeitsplätzen etwas konsistenter.



    1 mal bearbeitet, zuletzt am 08.02.16 20:21 durch vbot.

  3. Re: Sinnlos im Quadrat

    Autor: derdiedas 09.02.16 - 10:13

    Wann hast Du dein Notebook das letzte mal ausgeschaltet?

    Bedenke einfach: Wenn die Verschlüsselung nur beim Booten des Rechners nach einer Authentifizierung fragt und danach für jeden einzelnen Prozess alles entschlüsselt - was nützt es dann noch?

    Eine Verschlüsselung die jeden einzelnen File i/o Zugriff überwacht ob der richtige User aber auch der richtige Prozess zugreifen möchte ist um Potenzen mächtiger und die richtige Antwort bei always on Geräten wie etwa Servern.

    FullDisk Encryption wurde entwickelt zu Zeiten als man Rechner immer heruntergefahren hat. Das machte heute so gut wie niemand mehr, und damit nützt einem die tolle PBA (PreBoot Authentification) nichts mehr.

    FullDisk Encryption ist als ob man ein 500 Euro Schloss an sein Zelt bastelt.

    Gruß ddd

  4. Re: Sinnlos im Quadrat

    Autor: cyborg 09.02.16 - 13:01

    > Eine Verschlüsselung die jeden einzelnen File i/o Zugriff überwacht ob der
    > richtige User aber auch der richtige Prozess zugreifen möchte ist um
    > Potenzen mächtiger und die richtige Antwort bei always on Geräten wie etwa
    > Servern.

    Und wie macht die Software das? Musst bei jeder Datei die geöffnet wird Name und Kennwort eingeben?
    Wenn nein, dann nützt diese Verschlüsselung auch nicht viel mehr. Denn wenn ein Rechner ungesperrt oder mit 123 als Kennwort rumsteht und die Authentifizierung anhand des angemeldeten Benutzers passiert bringt dir dann nämlich genau nichts...
    Wenn du sicherstellen willst, dass immer nur der richtige Benutzer eine entsprechende Datei aufmacht musst bei jedem Zugriff prüfen ob auch die richtige Person vor der Kiste sitzt. Und dazu reicht Name und Kennwort auch nicht aus. Da müsstest dann Gesichtserkennung, Irisscan oder Fingerabdruck mit dazunehmen.
    Und dann zeig mir den Nutzer der das auf Dauer mitmacht...

  5. Re: Sinnlos im Quadrat

    Autor: derdiedas 09.02.16 - 18:06

    Damit Du die Datei stehlen kannst musst Du nun aber ersten den Richtigen Userkontext hacken, und dann musst Du wiederum die Anwendung dazu überreden etwas "Ferngesteuert" zu machen.

    Sprich bei einer Datenbank musst Du nun erst einmal in den Account des Datenbankusers hacken. Und dann musst Du noch den Account der Datenbank selbst hacken (Etwa Datenbankowner) - Das bekomm mal bei einer laufenden Serveranwendung hin.

    Ohne das alles reicht irgendein Prozess der Root oder System rechte hat und die Daten sind futsch.

    Gruß ddd
    P.S. Die Anwendung wird anhand seiner Signatur erkannt.

  6. Re: Sinnlos im Quadrat

    Autor: Blackhazard 11.02.16 - 14:27

    also die Aussage das man sein Netbook, Notebook oder Laptop nicht mehr ausschaltet ist einfach nur lächerlich und kommt rein aus der beschränkten Sichtweise. Zuhause privat kann es gut und gerne sein, dass der Lappy mal einfach anbleibt oder nur in ruhemodus geht... aber in der Firme sind Ruhemodus usw. schon von direkt deaktiviert und desweiteren die Lappys so konfiguriert per Gruppenrichtlinien oder MacEnergy-Settings, dass ein Herunterfahren nicht umgangen werden kann

  7. Re: Sinnlos im Quadrat

    Autor: derdiedas 11.02.16 - 15:53

    https://blog.ahmednabeel.com/from-zero-to-system-on-full-disk-encrypted-windows-system/

    Nur so zur Info...

    Und ach ja Hibernate != Ausgeschaltet!

    Gruß DDD

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. über duerenhoff GmbH, Raum Offenbach
  2. Erzbistum Köln, Köln
  3. Regierung von Oberbayern, München
  4. Technische Universität Berlin, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Asus TUF-RTX3080-10G-GAMING 10GB für 739€, MSI GeForce RTX™ 3080 GAMING X TRIO 10GB...
  2. (u. a. GIGABYTE GeForce RTX 3080 Eagle OC 10G für 699€, ASUS GeForce RTX 3080 TUF GAMING für...
  3. 499,99€ (Release 19.11.)
  4. (u. a. Thrustmaster T300 RS GT Edition für 259,29€ statt 331,42€ im Vergleich und ASUS TUF...


Haben wir etwas übersehen?

E-Mail an news@golem.de