Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Generelle Verständnisfrage zu HD Encryption

Mitglied: verschlimmerer

verschlimmerer (Level 1) - Jetzt verbinden

02.12.2008, aktualisiert 16:27 Uhr, 4090 Aufrufe, 7 Kommentare

Hallo zusammen!

Das man mittlerweile unternehmenskritische Daten auf dem Laptop verschlüsselt und damit vor Missbrauch schützt wenn das Gerät abhanden kommt ist ja wohl jedem klar.

Beim folgenden Fall bleiben (bei mir) jedoch noch einige Fragen offen:

Angenommen ich gehe mit meinem Laptop (inkl. AES verschlüsselter Festplatte) zu einem unserer Kunden. Dort tippe ich das HD Passwort während des Bootvorgangs ein und fahre die Kiste hoch. Da ich für die Präsentationen bzw. Konstruktionen wiederholt Daten vom Kunden benötige, logge ich mich auch in dessen Netz ein um diese vom FTP-, File- oder Sonstwas-Server zu ziehen.

Nun zu den Fragen:

Falls jemand trotz Firewall und sonstiger Absicherung während dieser Zeit per LAN auf mein Laptop zugreifen könnte, würde er dann die Daten auf der HD lesen können?
Da ich selbst ja eingeloggt bin, sind für mich alle Daten les- und bearbeitbar. Wie also sieht es aus wenn jemand in diesem Moment "von außen" zugreift?
Macht es einen Unterschied ob ich die Daten auf einer HD mit Hardwareverschlüsselung oder auf einer "normalen" Platte mit Truecrypt oder PGP ablege?

Vielen Dank für Eure Antworten
verschlimmerer

PS: Bevor andere Lösungsvorschläge kommen – ein USB-Stick o.ä. zum Datenaustausch ist nicht möglich und die Firewall ist schon "ziemlich" sicher.
Mitglied: Gagarin
02.12.2008 um 12:55 Uhr
Falls jemand trotz Firewall und sonstiger Absicherung während dieser Zeit per LAN auf mein Laptop zugreifen könnte, würde er dann die Daten auf der HD lesen können?

Ja

Macht es einen Unterschied ob ich die Daten auf einer HD mit Hardwareverschlüsselung oder auf einer "normalen" Platte mit Truecrypt oder PGP ablege?

Es kommt nicht so sehr darauf an wie die Daten verschluesselt werden sondern eher wann.
So bald die Daten im Klartext vorliegen kann jeder der Zugriff auf den Rechner hat auch auf die Daten zugreifen. Wenn du aktiv die Daten entschluesseln musst (Passwort eingeben etc.) dann liegen die Daten danach im Klartext vor, jeder der nun die Berechtigung hat auf die Daten zuzugreifen kann das auch tun. Die Berechtigung dafuer kann man sich auch notfalls beschaffen durch Rechteeskalierung. Wenn die Daten nach dem Booten entschluesselt werden sind sie also fuer jeden mit den noetigen Rechten einsehbar.
Bitte warten ..
Mitglied: T-Virus
02.12.2008 um 13:22 Uhr
Ja deine Daten sind ab dem Zeitpunkt andem du sie Entschlüsselt für jeden
mit den nötigen Rechten einsehbar.

Eine Firewall mag ja ganz nett sein schützt aber alleine nicht vor Eindringlingen
vorrausgesetzt die Software Firewall beinhaltet keine Schwachstellen
was sie aber sicher tut... benötigst du noch einen wirklich guten Virenscanner.

Also mein Vorschlag für Security Freaks:

1.HDD Encrypten
2.Windows + Linux Distri installieren und von dieser
ab und an die Windows Platte auf Viren scannen diese würde dann auch jene
finden die bereits aktiv deine Firewall/Antivirus "täuschen"
3. Windows absichern... Administrative Freigaben oder generell den zugriff von
außen völlig abschotten dazu gibt es einige nette reg Einstellungen im Internet
4. sowenig Software wie möglich verwenden und diese immer up to date zu halten
damit keine bestehenden sicherheitslücken ausgenutzt werden können
5. Niemals über ein Fremdnetz surfen außer du bist über VPN mit
einer dir vertrauten Stelle verbunden.
Tja das könnte jetzt noch eine Stunde so weitergehen... aber ich denke du must selbst
den gesunden Mittelweg finden ;)
Bitte warten ..
Mitglied: zambax
02.12.2008 um 13:54 Uhr
Gargarin, könntest Du das mit der Rechteskalierung etwas näher beschreiben, bitte. Wie läuft so etwas?
Bitte warten ..
Mitglied: Gagarin
02.12.2008 um 14:22 Uhr
Sehr gerne wuerde ich dir das naeher erklaeren aber das das Forum hier nicht nur von rechtschaffenen Personen wie dir gelesen wird muss ich das leider unterlassen und kann nicht im detail darauf eingehen.

Es werden Pufferoverflows ausgenutzt um beliebigen Programmcode im Sicherheitskontext des Administrators oder angemeldeten Users ausfuehren. Das kann man dazu nutzen sich selber einen Account mit administrativen Rechten zu basteln.
Bitte warten ..
Mitglied: zambax
02.12.2008 um 16:06 Uhr
Danke für die Antwort. Ich habe Verständnis für die Zurückhaltung bei solchen Erklärungen.

Das kann aber nur jemand bewerkstelligen der was drauf hat und der macht es dann auch nur wenn er einen guten Grund dafür hat weil das geht ja auch nicht mal ebenso, oder?

Ich habe die Frage gestellt weil ich hinter einem einfachen Dlink-Router mit Freigaben arbeite. Ich muss doch jetzt nicht um mein hart erkämpftes Sicherheitsgefühl fürchten, oder?
Bitte warten ..
Mitglied: Gagarin
02.12.2008 um 16:27 Uhr
Das kann aber nur jemand bewerkstelligen der was drauf hat und der macht es dann auch nur wenn er einen guten Grund dafür hat weil das geht ja auch nicht mal ebenso, oder?

Falsch! Das geht mit ein paar clicks. Ober er dazu einen guten Grund brauch... naja ich weiss nicht.

Normalerweise kannst du dich hinter deiner Firewall recht sicher fuehlen. Du solltest nur in fremden Netzen mit deinen Freigaben aufpassen.
Bitte warten ..
Mitglied: DerWoWusste
21.12.2008 um 19:24 Uhr
Wie soll den jemand von außen zugreifen? Sag nicht, Du hast eine verschlüsselte Platte, aber ein ungepatchtes System? So einfach geht das nicht, ob mit oder ohne Firewall. Bietest Du keine verwundbaren Dienste zum Netzwerk hin an und hast ein gepatchtes System mit einem komplexen Adminkennwort, wird das nichts.
Aber noch eine Frage: Du unterscheidest "HD mit Hardwareverschlüsselung und "normalen" Platte mit Truecrypt oder PGP " - was setzt Du denn ein? Meinst Du mit Hardwareverschlüsselung das Feature "ATA-Security", das Festplattenkennwort, welches man der Platte im Bios verpassen kann? ATA-Security ist unsicher, man kann für'n Appel und 'n Ei Hardware kaufen, die das sofort knackt, deswegen frage ich.
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
HP Drive Encryption deaktivieren
Frage von 118534Verschlüsselung & Zertifikate8 Kommentare

Hallo, mein Windows hat gesponnen und ich habe es neuinstalliert. Die HP Drive Encryption war an, ich konnte sie ...

Netzwerkprotokolle

Nachsehen ob Ports generell gesperrt sind

Frage von staybbNetzwerkprotokolle2 Kommentare

Hallo zusammen, Ich habe das Problem bei einem PC der in einem speziellen Netzwerk über LAN verbunden ist. Das ...

Router & Routing

Generelle Routing Frage

gelöst Frage von Maik20Router & Routing11 Kommentare

Hallo, ich habe einige grundsätzliche Fragen zu Thema Routing. Ich habe einen VPN-Tunnel eingerichtet. Auf beiden Seiten sind mehrere ...

Netzwerkmanagement

Netzwerkkennung für einen Benutzer oder generell unterbinden

Frage von ExcellsiorNetzwerkmanagement6 Kommentare

Hallo zusammen, wir werden ab der kommenden Woche einen externen Entwickler bei uns im Internen Netzwerk haben. Dieser soll ...

Neue Wissensbeiträge
iOS
IOS 11.2.6 verfügbar
Information von sabines vor 4 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 18 StundenSicherheit2 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 1 TagErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server38 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless19 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgbornMicrosoft17 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Server-Hardware
Server für Exchange 2016, Kaufberatung
Frage von MazenauerServer-Hardware15 Kommentare

Guten Tag werte Gemeinde, Vorab: Ich dachte es gab mal einen separaten Bereich für solche Anfragen, habe ich leider ...