Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Datenlöschung auf Knopfdruck? (James Bond lässt grüßen...)

Frage Sicherheit Sicherheits-Tools

Mitglied: hoppelhase

hoppelhase (Level 1) - Jetzt verbinden

22.06.2007, aktualisiert 03.01.2009, 6665 Aufrufe, 10 Kommentare

Ein- und Ausreise in den USA

Hallo,


Folgende Aufgabe: (Hintergund Zoll-Problematik, Daten"Diebstahl" am Zoll)

Den Mitarbeitern wird vor Einreise in die USA ein nacktes System (Nur Client, ohne sensible Daten) mitgegeben. Die Arbeitsunterlagen holen Sie sich über eine Einwahl ins Firmennetz und arbeiten damit. Vor der Ausreise sollen diese Daten sicher gelöscht werden.

Es gibt bei uns mehrere Ansätze von (Festplatte verlässt die USA nicht (Vernichtung), Softwareseitiges löschen usw.) Alles für den Anwender nicht wirklich praktikabel und mehr oder weniger wirtschaftlich.


Nun eine Frage zu Flashspeichern, diese lassen sich ja relativ schnell löschen, ein mehrmaliges überschreiben entfällt.
Gibt es ein Produkt mit einem Art Resetknopf, dass alle Daten löscht? (Dem Mitarbeiter fällt erst am Flughafen 5 Minuten vor Abfertigung ein, dass er ja noch was löschen muss)


Gibt es andere simple Methoden, die

- Im Akkubetrieb eines Notebooks funktionieren (daher nicht sehr lange)
- "Idiotensicher" sind
- Die Daten nicht wiederherstellbar sind


Bin gespannt auf eure Antworten.

Gruß,
Hoppelhase
Mitglied: 25510
22.06.2007 um 10:25 Uhr
Möglichkeit:

Wächterkarte / -Software auf dem System aufspielen, welches nach jedem Reboot den Ur-Zustand wieder herstellt.
Arbeit über Terminal-Server (Citrix o.ä.), damit die Daten gar nicht erst auf den Rechner kommen.

mfg, TZ
Bitte warten ..
Mitglied: Odeon2084
22.06.2007 um 10:57 Uhr
Hallo, das klingt mal wirklich nach dem Job eines Geheimagenten ;)

Alternativ zu der Wächterkarte würde ich evtl. direkt ThinClient Notebooks kaufen (z.B. http://www.ecos.de/produkte/secure-thin-clients/thin-client-notebook.ht ...); sie machen eigentlich nichts anderes als einen VPN Tunnel über eine beliebige Verbindungsart (WLan, Modem, GPRS evtl.) aufzubauen und dann eine Sitzung beliebiger Art (ICA,RDP) zu erstellen auf der dann gearbeitet werden kann. Keine Daten lokal auf dem Rechner, kein Problem mit dem Löschen.

Gruß Frank
Bitte warten ..
Mitglied: 17677
22.06.2007 um 11:00 Uhr
Ein weiterer Vorschlag:
Lass dein Clients per VPN auf einem Terminalserver in deiner Fima arbeiten, und die lokalen Daten die Sie ev. benötigen auf einem verschlüsselten USB-Stick speichern.
Bitte warten ..
Mitglied: hoppelhase
22.06.2007 um 11:20 Uhr
Verschlüsselung an sich ist auf dem Notebook schon drauf (Eracom).
Nur sind das ja grade Tools, die von den Amerikanern zugelassen sind, weil Sie sie lesen können.

Mit Verschlüsselungen, die sie nicht lesen können, darf ich ja nicht einreisen.


Den Citrix-Vorschlag werde ich mir mal genauer anschauen, bedeutet zwar, dass der Aufwand wieder bei uns (IT-Abteilung liegt und nicht beim User) aber dafür verlassen die Daten erst gar nicht das Land.
Bitte warten ..
Mitglied: Odeon2084
22.06.2007 um 11:26 Uhr
Wenn der finanzielle Aspekt eine Rolle spielt und es nur um wenige User geht, würde ich mich gar nicht mit Citrix belasten, sondern viel eher eine "normale" RDP sitzung auf den Terminalservern nutzen, spart ein paar Euros.

Gruß Frank
Bitte warten ..
Mitglied: 13100
22.06.2007 um 14:03 Uhr
1) festplatte zuhause lass oder erst gar nich kaufen
2) ne lifecd einlegen
3) eventuell noch nen usb-stick
Bitte warten ..
Mitglied: Rafiki
22.06.2007 um 19:14 Uhr
Wer Angst vor Spionage durch den Zoll oder eine andere Behörde hat, dem würde ich entweder zu Citrix raten oder die Daten auf der Festplatte verschlüsseln und mit einer SmartCard schützen.
Siehe auch: Schutzprofil Smart Card

Der Aufwand eine gute aktuelle Verschlüsselung zu knacken ist so hoch, das es einfacher wird den Mitarbeiter im Ausland durch Druckmittel (Geld oder Gewalt oder [http://de.wikipedia.org/wiki/Social_Engineering
Social Engineering ] gefügig zu machen. Bei vielen Plänen (Patente, Rezepte, Ideen und Konstruktionen) sind noch eine Zusätzliche Ratschläge von dem Entwickler ganz praktisch wenn man das "Ding" nachbauen möchte.

Gruß Rafiki
Bitte warten ..
Mitglied: broecker
22.06.2007 um 21:32 Uhr
truecrypt.org (unter gpl) wirbt damit, in einem Container noch einen zweiten haben zu können, der ohne Kenntnis des Passworts nicht gefunden werden kann.
ich finde das recht plausibel, solange nicht etwa ein Bundestrojaner mitliest oder man sich noch mit der swap/hibernate-Datei erwischen läßt.
bitte verrate mir unbedingt, wie's ausgeht - wenn ich mich danach nicht erschießen lassen muß...
Bitte warten ..
Mitglied: gnarff
02.08.2007 um 21:45 Uhr
Hallo Allerseits!

Auch wenn es sich anhoerte, als waeren wir live in einem James Bond Film zu Gast, hat hoppelhases Problem doch ganz andere Hintergruende und die haben nichts mit dem Zoll zu tun, sondern mir den Anti-Terrorgesetzen der USA.

An Flughaefen haben die Behoerden das Recht, Laptops zu beschlagnahmen, ohne Angabe von Gruenden, bis zu einer Zeitdauer von einem Jahr und ohne Anspruch auf Schadensersatz fuer den Besitzer.
Nach Beschlagnahme werden die auf dem Geraet gespeicherten Daten ausgewertet.
Wurden Diese etwa geloescht, werden die Daten wiederhergestellt.
Dass neben der Suche nach Anhaltspunkten fuer eine terrortische Aktivitaet auch sensible Firmendaten ermittelt und erfasst werden werden, liegt in der Natur der Sache.

Auch bestens geloeschte Daten koennen wiederhergestellt werden, das einzige was wirklich hilft waere eine Zerstoerung der Festplatte durch ein thermisches Verfahren.
Daher sollte es dem Mitarbeiter nicht moeglich sein, Daten auf der Festplatte speichern zu koennen.
Ebenso sollten der Browsercache und Sitzungsverlauf abgeschaltet sein.
Das temporaere Verzeichnis sollte vor Grenzuebertritt ebenfalls geloescht werden, genauso wie die Firewall-Logs.

Muessen Daten gespeichert werden, so kann das auf einem USB-Stick geschehen.
Diese koennen meines Wissens nach nicht beschlagnahmt werden.

saludos
gnarff
Bitte warten ..
Mitglied: Rafiki
09.04.2008 um 21:37 Uhr
Hier ein Update zu diesem etwas älteren Beitrag. Bei heise ist jetzt ein aktueller Artikel zum Thema "Notebooks werden bei der Einreise in die USA / Kanada durchsucht" zu lesen. Teilweise wurden Reisende angeblich sogar aufgefordert verschlüsselte Bereiche zwecks Inspektion zu öffnen.

http://www.heise.de/tr/Verdachtsgrund-Laptop--/artikel/106009

In dem Artikel wird vorgeschlagen mit einem quasi leeren Laptop zu reisen und dann eine verschlüsselte Verbindung in die Firma aufzubauen.


Gruß Rafiki
Bitte warten ..
Ähnliche Inhalte
Notebook & Zubehör
gelöst Nummernblock in Tastatur lässt sich nicht deaktivieren bei Medion Notebook (10)

Frage von Nilsholgersson zum Thema Notebook & Zubehör ...

Windows XP
Remoteverbindung von Win10 auf WinXp lässt kein kopieren zu (3)

Frage von WinLiCLI zum Thema Windows XP ...

Sicherheit
Google lässt noch eine Microsoft-Lücke vom Stapel

Link von BassFishFox zum Thema Sicherheit ...

Neue Wissensbeiträge
Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(2)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(5)

Anleitung von BassFishFox zum Thema Windows 10 ...

Administrator.de Feedback

Tipp: Ungelöste Fragen ohne Antwort in Tickeransicht farblich hinterlegen

Tipp von pattern zum Thema Administrator.de Feedback ...

Viren und Trojaner

Neue Magazin Ausgabe: Malware und Angriffe abwehren

Information von Frank zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Windows Systemdateien
Warum System auf "C:" (29)

Frage von DzumoPRO zum Thema Windows Systemdateien ...

LAN, WAN, Wireless
Cisco SG200: Auf bestimmtem vLAN bestimmte TCP-Ports sperren (16)

Frage von SarekHL zum Thema LAN, WAN, Wireless ...

Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...

Cloud-Dienste
gelöst Bitcoins minen über Nacht? (16)

Frage von 1410640014 zum Thema Cloud-Dienste ...