Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Generelle Verständnisfrage zu HD Encryption

Frage Sicherheit Sicherheitsgrundlagen

Mitglied: verschlimmerer

verschlimmerer (Level 1) - Jetzt verbinden

02.12.2008, aktualisiert 16:27 Uhr, 4053 Aufrufe, 7 Kommentare

Hallo zusammen!

Das man mittlerweile unternehmenskritische Daten auf dem Laptop verschlüsselt und damit vor Missbrauch schützt wenn das Gerät abhanden kommt ist ja wohl jedem klar.

Beim folgenden Fall bleiben (bei mir) jedoch noch einige Fragen offen:

Angenommen ich gehe mit meinem Laptop (inkl. AES verschlüsselter Festplatte) zu einem unserer Kunden. Dort tippe ich das HD Passwort während des Bootvorgangs ein und fahre die Kiste hoch. Da ich für die Präsentationen bzw. Konstruktionen wiederholt Daten vom Kunden benötige, logge ich mich auch in dessen Netz ein um diese vom FTP-, File- oder Sonstwas-Server zu ziehen.

Nun zu den Fragen:

Falls jemand trotz Firewall und sonstiger Absicherung während dieser Zeit per LAN auf mein Laptop zugreifen könnte, würde er dann die Daten auf der HD lesen können?
Da ich selbst ja eingeloggt bin, sind für mich alle Daten les- und bearbeitbar. Wie also sieht es aus wenn jemand in diesem Moment "von außen" zugreift?
Macht es einen Unterschied ob ich die Daten auf einer HD mit Hardwareverschlüsselung oder auf einer "normalen" Platte mit Truecrypt oder PGP ablege?

Vielen Dank für Eure Antworten
verschlimmerer

PS: Bevor andere Lösungsvorschläge kommen – ein USB-Stick o.ä. zum Datenaustausch ist nicht möglich und die Firewall ist schon "ziemlich" sicher.
Mitglied: Gagarin
02.12.2008 um 12:55 Uhr
Falls jemand trotz Firewall und sonstiger Absicherung während dieser Zeit per LAN auf mein Laptop zugreifen könnte, würde er dann die Daten auf der HD lesen können?

Ja

Macht es einen Unterschied ob ich die Daten auf einer HD mit Hardwareverschlüsselung oder auf einer "normalen" Platte mit Truecrypt oder PGP ablege?

Es kommt nicht so sehr darauf an wie die Daten verschluesselt werden sondern eher wann.
So bald die Daten im Klartext vorliegen kann jeder der Zugriff auf den Rechner hat auch auf die Daten zugreifen. Wenn du aktiv die Daten entschluesseln musst (Passwort eingeben etc.) dann liegen die Daten danach im Klartext vor, jeder der nun die Berechtigung hat auf die Daten zuzugreifen kann das auch tun. Die Berechtigung dafuer kann man sich auch notfalls beschaffen durch Rechteeskalierung. Wenn die Daten nach dem Booten entschluesselt werden sind sie also fuer jeden mit den noetigen Rechten einsehbar.
Bitte warten ..
Mitglied: T-Virus
02.12.2008 um 13:22 Uhr
Ja deine Daten sind ab dem Zeitpunkt andem du sie Entschlüsselt für jeden
mit den nötigen Rechten einsehbar.

Eine Firewall mag ja ganz nett sein schützt aber alleine nicht vor Eindringlingen
vorrausgesetzt die Software Firewall beinhaltet keine Schwachstellen
was sie aber sicher tut... benötigst du noch einen wirklich guten Virenscanner.

Also mein Vorschlag für Security Freaks:

1.HDD Encrypten
2.Windows + Linux Distri installieren und von dieser
ab und an die Windows Platte auf Viren scannen diese würde dann auch jene
finden die bereits aktiv deine Firewall/Antivirus "täuschen"
3. Windows absichern... Administrative Freigaben oder generell den zugriff von
außen völlig abschotten dazu gibt es einige nette reg Einstellungen im Internet
4. sowenig Software wie möglich verwenden und diese immer up to date zu halten
damit keine bestehenden sicherheitslücken ausgenutzt werden können
5. Niemals über ein Fremdnetz surfen außer du bist über VPN mit
einer dir vertrauten Stelle verbunden.
Tja das könnte jetzt noch eine Stunde so weitergehen... aber ich denke du must selbst
den gesunden Mittelweg finden ;)
Bitte warten ..
Mitglied: zambax
02.12.2008 um 13:54 Uhr
Gargarin, könntest Du das mit der Rechteskalierung etwas näher beschreiben, bitte. Wie läuft so etwas?
Bitte warten ..
Mitglied: Gagarin
02.12.2008 um 14:22 Uhr
Sehr gerne wuerde ich dir das naeher erklaeren aber das das Forum hier nicht nur von rechtschaffenen Personen wie dir gelesen wird muss ich das leider unterlassen und kann nicht im detail darauf eingehen.

Es werden Pufferoverflows ausgenutzt um beliebigen Programmcode im Sicherheitskontext des Administrators oder angemeldeten Users ausfuehren. Das kann man dazu nutzen sich selber einen Account mit administrativen Rechten zu basteln.
Bitte warten ..
Mitglied: zambax
02.12.2008 um 16:06 Uhr
Danke für die Antwort. Ich habe Verständnis für die Zurückhaltung bei solchen Erklärungen.

Das kann aber nur jemand bewerkstelligen der was drauf hat und der macht es dann auch nur wenn er einen guten Grund dafür hat weil das geht ja auch nicht mal ebenso, oder?

Ich habe die Frage gestellt weil ich hinter einem einfachen Dlink-Router mit Freigaben arbeite. Ich muss doch jetzt nicht um mein hart erkämpftes Sicherheitsgefühl fürchten, oder?
Bitte warten ..
Mitglied: Gagarin
02.12.2008 um 16:27 Uhr
Das kann aber nur jemand bewerkstelligen der was drauf hat und der macht es dann auch nur wenn er einen guten Grund dafür hat weil das geht ja auch nicht mal ebenso, oder?

Falsch! Das geht mit ein paar clicks. Ober er dazu einen guten Grund brauch... naja ich weiss nicht.

Normalerweise kannst du dich hinter deiner Firewall recht sicher fuehlen. Du solltest nur in fremden Netzen mit deinen Freigaben aufpassen.
Bitte warten ..
Mitglied: DerWoWusste
21.12.2008 um 19:24 Uhr
Wie soll den jemand von außen zugreifen? Sag nicht, Du hast eine verschlüsselte Platte, aber ein ungepatchtes System? So einfach geht das nicht, ob mit oder ohne Firewall. Bietest Du keine verwundbaren Dienste zum Netzwerk hin an und hast ein gepatchtes System mit einem komplexen Adminkennwort, wird das nichts.
Aber noch eine Frage: Du unterscheidest "HD mit Hardwareverschlüsselung und "normalen" Platte mit Truecrypt oder PGP " - was setzt Du denn ein? Meinst Du mit Hardwareverschlüsselung das Feature "ATA-Security", das Festplattenkennwort, welches man der Platte im Bios verpassen kann? ATA-Security ist unsicher, man kann für'n Appel und 'n Ei Hardware kaufen, die das sofort knackt, deswegen frage ich.
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (9)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (9)

Frage von 1410640014 zum Thema Backup ...