1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Howto: Windows-Boot-Partitionen mit…

Sinnlos im Quadrat

  1. Thema

Neues Thema Ansicht wechseln


  1. Sinnlos im Quadrat

    Autor: derdiedas 08.02.16 - 14:07

    Full Disk Encryption wie auch Self Encrypting drives haben "nur" eine einzige Schutzwirkung. Ich verliere meine Hardware!

    Jeder andere Angriff gegen das OS im laufenden betrieb (und das sind 99,99% der Datenverluste) kann es nicht abfangen.

    Und diese Schutzwirkung kann genauso gut die Verschlüsselung die Bestandteil des jeweils genutzten OS ist.

    Wer echte Verschlüsselung benötigt greift zu Lösungen die weit mehr können wie etwa ProtectFile, Utimaco LanCrypt oder Vormetric.

    Gruß DDD

  2. Re: Sinnlos im Quadrat

    Autor: vbot 08.02.16 - 20:14

    Jeder, der schon mal eine Datenschutzvereinbarung ausfüllen und unterschreiben müsste, wird wissen, dass er als IT-Dienstleister dafür sorgen muss, dass sensible Projektdaten im Falle des Verlustes / Diebstahls gegen unberechtigten Zugriff irgendwie gesichert werden müssen. Wenn z.B. kein Mega-Sicherheitsschloss / Zugangsystem + Kameraüberwachung die Büroräumlichkeiten voller Desktop-Rechner schützt, sollte man eine Sytem-/Datenträger-Verschlüsselung auf jeden Fall zumindest in Betracht ziehen. Auch wenn man viel auf Notebooks, externen Datenträgern (Festplatten, USB-Sticks) etc. arbeitet ist diese Maßnahme nicht verkehrt, geschweige denn sinnlos.

    Meines Wissens ist Veracrypt sicherer als eingebaute Windows oder MacOSX Verschlüsselungen. Zudem kann man auf beiden Systemen die gleiche Verschlüsselungssoftware nutzen, das macht das Arbeiten auf hybrid-OS-Arbeitsplätzen etwas konsistenter.



    1 mal bearbeitet, zuletzt am 08.02.16 20:21 durch vbot.

  3. Re: Sinnlos im Quadrat

    Autor: derdiedas 09.02.16 - 10:13

    Wann hast Du dein Notebook das letzte mal ausgeschaltet?

    Bedenke einfach: Wenn die Verschlüsselung nur beim Booten des Rechners nach einer Authentifizierung fragt und danach für jeden einzelnen Prozess alles entschlüsselt - was nützt es dann noch?

    Eine Verschlüsselung die jeden einzelnen File i/o Zugriff überwacht ob der richtige User aber auch der richtige Prozess zugreifen möchte ist um Potenzen mächtiger und die richtige Antwort bei always on Geräten wie etwa Servern.

    FullDisk Encryption wurde entwickelt zu Zeiten als man Rechner immer heruntergefahren hat. Das machte heute so gut wie niemand mehr, und damit nützt einem die tolle PBA (PreBoot Authentification) nichts mehr.

    FullDisk Encryption ist als ob man ein 500 Euro Schloss an sein Zelt bastelt.

    Gruß ddd

  4. Re: Sinnlos im Quadrat

    Autor: cyborg 09.02.16 - 13:01

    > Eine Verschlüsselung die jeden einzelnen File i/o Zugriff überwacht ob der
    > richtige User aber auch der richtige Prozess zugreifen möchte ist um
    > Potenzen mächtiger und die richtige Antwort bei always on Geräten wie etwa
    > Servern.

    Und wie macht die Software das? Musst bei jeder Datei die geöffnet wird Name und Kennwort eingeben?
    Wenn nein, dann nützt diese Verschlüsselung auch nicht viel mehr. Denn wenn ein Rechner ungesperrt oder mit 123 als Kennwort rumsteht und die Authentifizierung anhand des angemeldeten Benutzers passiert bringt dir dann nämlich genau nichts...
    Wenn du sicherstellen willst, dass immer nur der richtige Benutzer eine entsprechende Datei aufmacht musst bei jedem Zugriff prüfen ob auch die richtige Person vor der Kiste sitzt. Und dazu reicht Name und Kennwort auch nicht aus. Da müsstest dann Gesichtserkennung, Irisscan oder Fingerabdruck mit dazunehmen.
    Und dann zeig mir den Nutzer der das auf Dauer mitmacht...

  5. Re: Sinnlos im Quadrat

    Autor: derdiedas 09.02.16 - 18:06

    Damit Du die Datei stehlen kannst musst Du nun aber ersten den Richtigen Userkontext hacken, und dann musst Du wiederum die Anwendung dazu überreden etwas "Ferngesteuert" zu machen.

    Sprich bei einer Datenbank musst Du nun erst einmal in den Account des Datenbankusers hacken. Und dann musst Du noch den Account der Datenbank selbst hacken (Etwa Datenbankowner) - Das bekomm mal bei einer laufenden Serveranwendung hin.

    Ohne das alles reicht irgendein Prozess der Root oder System rechte hat und die Daten sind futsch.

    Gruß ddd
    P.S. Die Anwendung wird anhand seiner Signatur erkannt.

  6. Re: Sinnlos im Quadrat

    Autor: Blackhazard 11.02.16 - 14:27

    also die Aussage das man sein Netbook, Notebook oder Laptop nicht mehr ausschaltet ist einfach nur lächerlich und kommt rein aus der beschränkten Sichtweise. Zuhause privat kann es gut und gerne sein, dass der Lappy mal einfach anbleibt oder nur in ruhemodus geht... aber in der Firme sind Ruhemodus usw. schon von direkt deaktiviert und desweiteren die Lappys so konfiguriert per Gruppenrichtlinien oder MacEnergy-Settings, dass ein Herunterfahren nicht umgangen werden kann

  7. Re: Sinnlos im Quadrat

    Autor: derdiedas 11.02.16 - 15:53

    https://blog.ahmednabeel.com/from-zero-to-system-on-full-disk-encrypted-windows-system/

    Nur so zur Info...

    Und ach ja Hibernate != Ausgeschaltet!

    Gruß DDD

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT-Spezialist (m/w/d)
    Dan Produkte GmbH, Siegen
  2. Gruppenleiter (m/w/d) IT-Architektur
    ITERGO Informationstechnologie GmbH, Düsseldorf
  3. Data Base Engineer (m/w/d)
    unimed Abrechnungsservice für Kliniken und Chefärzte GmbH, deutschlandweit (Home-Office)
  4. Softwareentwickler (m/w/d) für Wäge- und Automatisierungs-Systeme
    SysTec Systemtechnik und Industrieautomation GmbH, Bergheim bei Köln

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (u. a. Mass Effect: Andromeda für 9,99€, Battlefield 4 Premium Edition für 7,99€, NFL Madden...
  2. (u. a. Doom Eternal (PC/PS4) inkl. Metal Plate für 11,99€, The Elder Scrolls: Skyrim 5 Special...
  3. (u. a. XCOM 2 für 11,99€, Bioshock: The Collection für 11,99€, Civilization 6 Platinum für...
  4. 22,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


IT-Profis plaudern: Zur IT-Teambildung wurden Escape Rooms erbaut
IT-Profis plaudern
Zur IT-Teambildung wurden Escape Rooms erbaut

Bei einem alkoholfreien Bier haben wir mit dem Vodafone-CIO Ulrich Irnich über den Stress in der Pandemie gesprochen - und darüber, wie man selbst einen Escape Room baut.
Von Achim Sawall

  1. Internet Vodafone erstattet Anzeige gegen Vertriebspartner
  2. Hochwasser-Katastrophe Vodafone braucht Räumpanzer und Flex, um Weg freizumachen
  3. Hochwasser Vodafone will Netzöffnung in Katastrophengebieten

Hochwasser in Deutschland: Im Katastrophenfall hilft kein Handy mehr
Hochwasser in Deutschland
Im Katastrophenfall hilft kein Handy mehr

Dank Peer-to-Peer und Smartphones sollte eine Kommunikation beim Blackout nach dem Hochwasser schnell hergestellt werden können. Leichter gesagt als getan.
Von Sebastian Grüner

  1. Katastrophenschutz Cell Broadcast soll im Sommer 2022 einsatzbereit sein

The Witcher Monster Slayer angespielt: Als Hexerin durch die Nachbarschaft
The Witcher Monster Slayer angespielt
Als Hexerin durch die Nachbarschaft

Fahrrad statt Pferd Plötze, unser Hund Charly statt Vesimir als Begleiter: Golem.de hat The Witcher Monster Slayer ausprobiert.
Von Peter Steinlechner

  1. Monster Slayer Das nächste The Witcher erscheint kostenlos Ende Juli 2021
  2. Monster Slayer Registrierungen für Smartphone-Witcher möglich