Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Datenlöschung auf Knopfdruck? (James Bond lässt grüßen...)

Frage Sicherheit Sicherheits-Tools

Mitglied: hoppelhase

hoppelhase (Level 1) - Jetzt verbinden

22.06.2007, aktualisiert 03.01.2009, 6606 Aufrufe, 10 Kommentare

Ein- und Ausreise in den USA

Hallo,


Folgende Aufgabe: (Hintergund Zoll-Problematik, Daten"Diebstahl" am Zoll)

Den Mitarbeitern wird vor Einreise in die USA ein nacktes System (Nur Client, ohne sensible Daten) mitgegeben. Die Arbeitsunterlagen holen Sie sich über eine Einwahl ins Firmennetz und arbeiten damit. Vor der Ausreise sollen diese Daten sicher gelöscht werden.

Es gibt bei uns mehrere Ansätze von (Festplatte verlässt die USA nicht (Vernichtung), Softwareseitiges löschen usw.) Alles für den Anwender nicht wirklich praktikabel und mehr oder weniger wirtschaftlich.


Nun eine Frage zu Flashspeichern, diese lassen sich ja relativ schnell löschen, ein mehrmaliges überschreiben entfällt.
Gibt es ein Produkt mit einem Art Resetknopf, dass alle Daten löscht? (Dem Mitarbeiter fällt erst am Flughafen 5 Minuten vor Abfertigung ein, dass er ja noch was löschen muss)


Gibt es andere simple Methoden, die

- Im Akkubetrieb eines Notebooks funktionieren (daher nicht sehr lange)
- "Idiotensicher" sind
- Die Daten nicht wiederherstellbar sind


Bin gespannt auf eure Antworten.

Gruß,
Hoppelhase
Mitglied: 25510
22.06.2007 um 10:25 Uhr
Möglichkeit:

Wächterkarte / -Software auf dem System aufspielen, welches nach jedem Reboot den Ur-Zustand wieder herstellt.
Arbeit über Terminal-Server (Citrix o.ä.), damit die Daten gar nicht erst auf den Rechner kommen.

Mit freundlichen Grüßen, TZ
Bitte warten ..
Mitglied: Odeon2084
22.06.2007 um 10:57 Uhr
Hallo, das klingt mal wirklich nach dem Job eines Geheimagenten ;)

Alternativ zu der Wächterkarte würde ich evtl. direkt ThinClient Notebooks kaufen (z.B. http://www.ecos.de/produkte/secure-thin-clients/thin-client-notebook.ht ...); sie machen eigentlich nichts anderes als einen VPN Tunnel über eine beliebige Verbindungsart (WLan, Modem, GPRS evtl.) aufzubauen und dann eine Sitzung beliebiger Art (ICA,RDP) zu erstellen auf der dann gearbeitet werden kann. Keine Daten lokal auf dem Rechner, kein Problem mit dem Löschen.

Gruß Frank
Bitte warten ..
Mitglied: 17677
22.06.2007 um 11:00 Uhr
Ein weiterer Vorschlag:
Lass dein Clients per VPN auf einem Terminalserver in deiner Fima arbeiten, und die lokalen Daten die Sie ev. benötigen auf einem verschlüsselten USB-Stick speichern.
Bitte warten ..
Mitglied: hoppelhase
22.06.2007 um 11:20 Uhr
Verschlüsselung an sich ist auf dem Notebook schon drauf (Eracom).
Nur sind das ja grade Tools, die von den Amerikanern zugelassen sind, weil Sie sie lesen können.

Mit Verschlüsselungen, die sie nicht lesen können, darf ich ja nicht einreisen.


Den Citrix-Vorschlag werde ich mir mal genauer anschauen, bedeutet zwar, dass der Aufwand wieder bei uns (IT-Abteilung liegt und nicht beim User) aber dafür verlassen die Daten erst gar nicht das Land.
Bitte warten ..
Mitglied: Odeon2084
22.06.2007 um 11:26 Uhr
Wenn der finanzielle Aspekt eine Rolle spielt und es nur um wenige User geht, würde ich mich gar nicht mit Citrix belasten, sondern viel eher eine "normale" RDP sitzung auf den Terminalservern nutzen, spart ein paar Euros.

Gruß Frank
Bitte warten ..
Mitglied: 13100
22.06.2007 um 14:03 Uhr
1) festplatte zuhause lass oder erst gar nich kaufen
2) ne lifecd einlegen
3) eventuell noch nen usb-stick
Bitte warten ..
Mitglied: Rafiki
22.06.2007 um 19:14 Uhr
Wer Angst vor Spionage durch den Zoll oder eine andere Behörde hat, dem würde ich entweder zu Citrix raten oder die Daten auf der Festplatte verschlüsseln und mit einer SmartCard schützen.
Siehe auch: Schutzprofil Smart Card

Der Aufwand eine gute aktuelle Verschlüsselung zu knacken ist so hoch, das es einfacher wird den Mitarbeiter im Ausland durch Druckmittel (Geld oder Gewalt oder [http://de.wikipedia.org/wiki/Social_Engineering
Social Engineering ] gefügig zu machen. Bei vielen Plänen (Patente, Rezepte, Ideen und Konstruktionen) sind noch eine Zusätzliche Ratschläge von dem Entwickler ganz praktisch wenn man das "Ding" nachbauen möchte.

Gruß Rafiki
Bitte warten ..
Mitglied: broecker
22.06.2007 um 21:32 Uhr
truecrypt.org (unter gpl) wirbt damit, in einem Container noch einen zweiten haben zu können, der ohne Kenntnis des Passworts nicht gefunden werden kann.
ich finde das recht plausibel, solange nicht etwa ein Bundestrojaner mitliest oder man sich noch mit der swap/hibernate-Datei erwischen läßt.
bitte verrate mir unbedingt, wie's ausgeht - wenn ich mich danach nicht erschießen lassen muß...
Bitte warten ..
Mitglied: gnarff
02.08.2007 um 21:45 Uhr
Hallo Allerseits!

Auch wenn es sich anhoerte, als waeren wir live in einem James Bond Film zu Gast, hat hoppelhases Problem doch ganz andere Hintergruende und die haben nichts mit dem Zoll zu tun, sondern mir den Anti-Terrorgesetzen der USA.

An Flughaefen haben die Behoerden das Recht, Laptops zu beschlagnahmen, ohne Angabe von Gruenden, bis zu einer Zeitdauer von einem Jahr und ohne Anspruch auf Schadensersatz fuer den Besitzer.
Nach Beschlagnahme werden die auf dem Geraet gespeicherten Daten ausgewertet.
Wurden Diese etwa geloescht, werden die Daten wiederhergestellt.
Dass neben der Suche nach Anhaltspunkten fuer eine terrortische Aktivitaet auch sensible Firmendaten ermittelt und erfasst werden werden, liegt in der Natur der Sache.

Auch bestens geloeschte Daten koennen wiederhergestellt werden, das einzige was wirklich hilft waere eine Zerstoerung der Festplatte durch ein thermisches Verfahren.
Daher sollte es dem Mitarbeiter nicht moeglich sein, Daten auf der Festplatte speichern zu koennen.
Ebenso sollten der Browsercache und Sitzungsverlauf abgeschaltet sein.
Das temporaere Verzeichnis sollte vor Grenzuebertritt ebenfalls geloescht werden, genauso wie die Firewall-Logs.

Muessen Daten gespeichert werden, so kann das auf einem USB-Stick geschehen.
Diese koennen meines Wissens nach nicht beschlagnahmt werden.

saludos
gnarff
Bitte warten ..
Mitglied: Rafiki
09.04.2008 um 21:37 Uhr
Hier ein Update zu diesem etwas älteren Beitrag. Bei heise ist jetzt ein aktueller Artikel zum Thema "Notebooks werden bei der Einreise in die USA / Kanada durchsucht" zu lesen. Teilweise wurden Reisende angeblich sogar aufgefordert verschlüsselte Bereiche zwecks Inspektion zu öffnen.

http://www.heise.de/tr/Verdachtsgrund-Laptop--/artikel/106009

In dem Artikel wird vorgeschlagen mit einem quasi leeren Laptop zu reisen und dann eine verschlüsselte Verbindung in die Firma aufzubauen.


Gruß Rafiki
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Verschlüsselung & Zertifikate
Verschlüsselung: Mit Veracrypt lässt sich nur eine Partition verschlüsseln (1)

Frage von NCCTech zum Thema Verschlüsselung & Zertifikate ...

Exchange Server
gelöst Exchange 2013 lässt sich nicht Updaten (9)

Frage von onkel87 zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (17)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

DSL, VDSL
DSL-Signal bewerten (14)

Frage von SarekHL zum Thema DSL, VDSL ...