10
Datenlöschung auf Knopfdruck? (James Bond lässt grüßen...)
Ein- und Ausreise in den USA
Hallo,
Folgende Aufgabe: (Hintergund Zoll-Problematik, Daten"Diebstahl" am Zoll)
Den Mitarbeitern wird vor Einreise in die USA ein nacktes System (Nur Client, ohne sensible Daten) mitgegeben. Die Arbeitsunterlagen holen Sie sich über eine Einwahl ins Firmennetz und arbeiten damit. Vor der Ausreise sollen diese Daten sicher gelöscht werden.
Es gibt bei uns mehrere Ansätze von (Festplatte verlässt die USA nicht (Vernichtung), Softwareseitiges löschen usw.) Alles für den Anwender nicht wirklich praktikabel und mehr oder weniger wirtschaftlich.
Nun eine Frage zu Flashspeichern, diese lassen sich ja relativ schnell löschen, ein mehrmaliges überschreiben entfällt.
Gibt es ein Produkt mit einem Art Resetknopf, dass alle Daten löscht? (Dem Mitarbeiter fällt erst am Flughafen 5 Minuten vor Abfertigung ein, dass er ja noch was löschen muss)
Gibt es andere simple Methoden, die
- Im Akkubetrieb eines Notebooks funktionieren (daher nicht sehr lange)
- "Idiotensicher" sind
- Die Daten nicht wiederherstellbar sind
Bin gespannt auf eure Antworten.
Gruß,
Hoppelhase
Folgende Aufgabe: (Hintergund Zoll-Problematik, Daten"Diebstahl" am Zoll)
Den Mitarbeitern wird vor Einreise in die USA ein nacktes System (Nur Client, ohne sensible Daten) mitgegeben. Die Arbeitsunterlagen holen Sie sich über eine Einwahl ins Firmennetz und arbeiten damit. Vor der Ausreise sollen diese Daten sicher gelöscht werden.
Es gibt bei uns mehrere Ansätze von (Festplatte verlässt die USA nicht (Vernichtung), Softwareseitiges löschen usw.) Alles für den Anwender nicht wirklich praktikabel und mehr oder weniger wirtschaftlich.
Nun eine Frage zu Flashspeichern, diese lassen sich ja relativ schnell löschen, ein mehrmaliges überschreiben entfällt.
Gibt es ein Produkt mit einem Art Resetknopf, dass alle Daten löscht? (Dem Mitarbeiter fällt erst am Flughafen 5 Minuten vor Abfertigung ein, dass er ja noch was löschen muss)
Gibt es andere simple Methoden, die
- Im Akkubetrieb eines Notebooks funktionieren (daher nicht sehr lange)
- "Idiotensicher" sind
- Die Daten nicht wiederherstellbar sind
Bin gespannt auf eure Antworten.
Gruß,
Hoppelhase
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 62063
Url: https://administrator.de/contentid/62063
Printed on: April 19, 2024 at 02:04 o'clock
10 Comments
Latest comment
Möglichkeit:
Wächterkarte / -Software auf dem System aufspielen, welches nach jedem Reboot den Ur-Zustand wieder herstellt.
Arbeit über Terminal-Server (Citrix o.ä.), damit die Daten gar nicht erst auf den Rechner kommen.
mfg, TZ
Wächterkarte / -Software auf dem System aufspielen, welches nach jedem Reboot den Ur-Zustand wieder herstellt.
Arbeit über Terminal-Server (Citrix o.ä.), damit die Daten gar nicht erst auf den Rechner kommen.
mfg, TZ
Hallo, das klingt mal wirklich nach dem Job eines Geheimagenten ;)
Alternativ zu der Wächterkarte würde ich evtl. direkt ThinClient Notebooks kaufen (z.B. http://www.ecos.de/produkte/secure-thin-clients/thin-client-notebook.ht ..); sie machen eigentlich nichts anderes als einen VPN Tunnel über eine beliebige Verbindungsart (WLan, Modem, GPRS evtl.) aufzubauen und dann eine Sitzung beliebiger Art (ICA,RDP) zu erstellen auf der dann gearbeitet werden kann. Keine Daten lokal auf dem Rechner, kein Problem mit dem Löschen.
Gruß Frank
Alternativ zu der Wächterkarte würde ich evtl. direkt ThinClient Notebooks kaufen (z.B. http://www.ecos.de/produkte/secure-thin-clients/thin-client-notebook.ht ..); sie machen eigentlich nichts anderes als einen VPN Tunnel über eine beliebige Verbindungsart (WLan, Modem, GPRS evtl.) aufzubauen und dann eine Sitzung beliebiger Art (ICA,RDP) zu erstellen auf der dann gearbeitet werden kann. Keine Daten lokal auf dem Rechner, kein Problem mit dem Löschen.
Gruß Frank
Ein weiterer Vorschlag:
Lass dein Clients per VPN auf einem Terminalserver in deiner Fima arbeiten, und die lokalen Daten die Sie ev. benötigen auf einem verschlüsselten USB-Stick speichern.
Lass dein Clients per VPN auf einem Terminalserver in deiner Fima arbeiten, und die lokalen Daten die Sie ev. benötigen auf einem verschlüsselten USB-Stick speichern.
Verschlüsselung an sich ist auf dem Notebook schon drauf (Eracom).
Nur sind das ja grade Tools, die von den Amerikanern zugelassen sind, weil Sie sie lesen können.
Mit Verschlüsselungen, die sie nicht lesen können, darf ich ja nicht einreisen.
Den Citrix-Vorschlag werde ich mir mal genauer anschauen, bedeutet zwar, dass der Aufwand wieder bei uns (IT-Abteilung liegt und nicht beim User) aber dafür verlassen die Daten erst gar nicht das Land.
Nur sind das ja grade Tools, die von den Amerikanern zugelassen sind, weil Sie sie lesen können.
Mit Verschlüsselungen, die sie nicht lesen können, darf ich ja nicht einreisen.
Den Citrix-Vorschlag werde ich mir mal genauer anschauen, bedeutet zwar, dass der Aufwand wieder bei uns (IT-Abteilung liegt und nicht beim User) aber dafür verlassen die Daten erst gar nicht das Land.
Wenn der finanzielle Aspekt eine Rolle spielt und es nur um wenige User geht, würde ich mich gar nicht mit Citrix belasten, sondern viel eher eine "normale" RDP sitzung auf den Terminalservern nutzen, spart ein paar Euros.
Gruß Frank
Gruß Frank
1) festplatte zuhause lass oder erst gar nich kaufen
2) ne lifecd einlegen
3) eventuell noch nen usb-stick
2) ne lifecd einlegen
3) eventuell noch nen usb-stick
Wer Angst vor Spionage durch den Zoll oder eine andere Behörde hat, dem würde ich entweder zu Citrix raten oder die Daten auf der Festplatte verschlüsseln und mit einer SmartCard schützen.
Siehe auch: Schutzprofil Smart Card
Der Aufwand eine gute aktuelle Verschlüsselung zu knacken ist so hoch, das es einfacher wird den Mitarbeiter im Ausland durch Druckmittel (Geld oder Gewalt oder [http://de.wikipedia.org/wiki/Social_Engineering
Social Engineering ] gefügig zu machen. Bei vielen Plänen (Patente, Rezepte, Ideen und Konstruktionen) sind noch eine Zusätzliche Ratschläge von dem Entwickler ganz praktisch wenn man das "Ding" nachbauen möchte.
Gruß Rafiki
Siehe auch: Schutzprofil Smart Card
Der Aufwand eine gute aktuelle Verschlüsselung zu knacken ist so hoch, das es einfacher wird den Mitarbeiter im Ausland durch Druckmittel (Geld oder Gewalt oder [http://de.wikipedia.org/wiki/Social_Engineering
Social Engineering ] gefügig zu machen. Bei vielen Plänen (Patente, Rezepte, Ideen und Konstruktionen) sind noch eine Zusätzliche Ratschläge von dem Entwickler ganz praktisch wenn man das "Ding" nachbauen möchte.
Gruß Rafiki
truecrypt.org (unter gpl) wirbt damit, in einem Container noch einen zweiten haben zu können, der ohne Kenntnis des Passworts nicht gefunden werden kann.
ich finde das recht plausibel, solange nicht etwa ein Bundestrojaner mitliest oder man sich noch mit der swap/hibernate-Datei erwischen läßt.
bitte verrate mir unbedingt, wie's ausgeht - wenn ich mich danach nicht erschießen lassen muß...
ich finde das recht plausibel, solange nicht etwa ein Bundestrojaner mitliest oder man sich noch mit der swap/hibernate-Datei erwischen läßt.
bitte verrate mir unbedingt, wie's ausgeht - wenn ich mich danach nicht erschießen lassen muß...
Hallo Allerseits!
Auch wenn es sich anhoerte, als waeren wir live in einem James Bond Film zu Gast, hat hoppelhases Problem doch ganz andere Hintergruende und die haben nichts mit dem Zoll zu tun, sondern mir den Anti-Terrorgesetzen der USA.
An Flughaefen haben die Behoerden das Recht, Laptops zu beschlagnahmen, ohne Angabe von Gruenden, bis zu einer Zeitdauer von einem Jahr und ohne Anspruch auf Schadensersatz fuer den Besitzer.
Nach Beschlagnahme werden die auf dem Geraet gespeicherten Daten ausgewertet.
Wurden Diese etwa geloescht, werden die Daten wiederhergestellt.
Dass neben der Suche nach Anhaltspunkten fuer eine terrortische Aktivitaet auch sensible Firmendaten ermittelt und erfasst werden werden, liegt in der Natur der Sache.
Auch bestens geloeschte Daten koennen wiederhergestellt werden, das einzige was wirklich hilft waere eine Zerstoerung der Festplatte durch ein thermisches Verfahren.
Daher sollte es dem Mitarbeiter nicht moeglich sein, Daten auf der Festplatte speichern zu koennen.
Ebenso sollten der Browsercache und Sitzungsverlauf abgeschaltet sein.
Das temporaere Verzeichnis sollte vor Grenzuebertritt ebenfalls geloescht werden, genauso wie die Firewall-Logs.
Muessen Daten gespeichert werden, so kann das auf einem USB-Stick geschehen.
Diese koennen meines Wissens nach nicht beschlagnahmt werden.
saludos
gnarff
Auch wenn es sich anhoerte, als waeren wir live in einem James Bond Film zu Gast, hat hoppelhases Problem doch ganz andere Hintergruende und die haben nichts mit dem Zoll zu tun, sondern mir den Anti-Terrorgesetzen der USA.
An Flughaefen haben die Behoerden das Recht, Laptops zu beschlagnahmen, ohne Angabe von Gruenden, bis zu einer Zeitdauer von einem Jahr und ohne Anspruch auf Schadensersatz fuer den Besitzer.
Nach Beschlagnahme werden die auf dem Geraet gespeicherten Daten ausgewertet.
Wurden Diese etwa geloescht, werden die Daten wiederhergestellt.
Dass neben der Suche nach Anhaltspunkten fuer eine terrortische Aktivitaet auch sensible Firmendaten ermittelt und erfasst werden werden, liegt in der Natur der Sache.
Auch bestens geloeschte Daten koennen wiederhergestellt werden, das einzige was wirklich hilft waere eine Zerstoerung der Festplatte durch ein thermisches Verfahren.
Daher sollte es dem Mitarbeiter nicht moeglich sein, Daten auf der Festplatte speichern zu koennen.
Ebenso sollten der Browsercache und Sitzungsverlauf abgeschaltet sein.
Das temporaere Verzeichnis sollte vor Grenzuebertritt ebenfalls geloescht werden, genauso wie die Firewall-Logs.
Muessen Daten gespeichert werden, so kann das auf einem USB-Stick geschehen.
Diese koennen meines Wissens nach nicht beschlagnahmt werden.
saludos
gnarff
Hier ein Update zu diesem etwas älteren Beitrag. Bei heise ist jetzt ein aktueller Artikel zum Thema "Notebooks werden bei der Einreise in die USA / Kanada durchsucht" zu lesen. Teilweise wurden Reisende angeblich sogar aufgefordert verschlüsselte Bereiche zwecks Inspektion zu öffnen.
http://www.heise.de/tr/Verdachtsgrund-Laptop--/artikel/106009
In dem Artikel wird vorgeschlagen mit einem quasi leeren Laptop zu reisen und dann eine verschlüsselte Verbindung in die Firma aufzubauen.
Gruß Rafiki
http://www.heise.de/tr/Verdachtsgrund-Laptop--/artikel/106009
In dem Artikel wird vorgeschlagen mit einem quasi leeren Laptop zu reisen und dann eine verschlüsselte Verbindung in die Firma aufzubauen.
Gruß Rafiki
