verschlimmerer
Goto Top

Generelle Verständnisfrage zu HD Encryption

Hallo zusammen!

Das man mittlerweile unternehmenskritische Daten auf dem Laptop verschlüsselt und damit vor Missbrauch schützt wenn das Gerät abhanden kommt ist ja wohl jedem klar.

Beim folgenden Fall bleiben (bei mir) jedoch noch einige Fragen offen:

Angenommen ich gehe mit meinem Laptop (inkl. AES verschlüsselter Festplatte) zu einem unserer Kunden. Dort tippe ich das HD Passwort während des Bootvorgangs ein und fahre die Kiste hoch. Da ich für die Präsentationen bzw. Konstruktionen wiederholt Daten vom Kunden benötige, logge ich mich auch in dessen Netz ein um diese vom FTP-, File- oder Sonstwas-Server zu ziehen.

Nun zu den Fragen:

Falls jemand trotz Firewall und sonstiger Absicherung während dieser Zeit per LAN auf mein Laptop zugreifen könnte, würde er dann die Daten auf der HD lesen können?
Da ich selbst ja eingeloggt bin, sind für mich alle Daten les- und bearbeitbar. Wie also sieht es aus wenn jemand in diesem Moment "von außen" zugreift?
Macht es einen Unterschied ob ich die Daten auf einer HD mit Hardwareverschlüsselung oder auf einer "normalen" Platte mit Truecrypt oder PGP ablege?

Vielen Dank für Eure Antworten
verschlimmerer

PS: Bevor andere Lösungsvorschläge kommen – ein USB-Stick o.ä. zum Datenaustausch ist nicht möglich und die Firewall ist schon "ziemlich" sicher.

Content-ID: 103112

Url: https://administrator.de/contentid/103112

Ausgedruckt am: 22.11.2024 um 17:11 Uhr

Gagarin
Gagarin 02.12.2008 um 12:55:14 Uhr
Goto Top
Falls jemand trotz Firewall und sonstiger Absicherung während dieser Zeit per LAN auf mein Laptop zugreifen könnte, würde er dann die Daten auf der HD lesen können?

Ja

Macht es einen Unterschied ob ich die Daten auf einer HD mit Hardwareverschlüsselung oder auf einer "normalen" Platte mit Truecrypt oder PGP ablege?

Es kommt nicht so sehr darauf an wie die Daten verschluesselt werden sondern eher wann.
So bald die Daten im Klartext vorliegen kann jeder der Zugriff auf den Rechner hat auch auf die Daten zugreifen. Wenn du aktiv die Daten entschluesseln musst (Passwort eingeben etc.) dann liegen die Daten danach im Klartext vor, jeder der nun die Berechtigung hat auf die Daten zuzugreifen kann das auch tun. Die Berechtigung dafuer kann man sich auch notfalls beschaffen durch Rechteeskalierung. Wenn die Daten nach dem Booten entschluesselt werden sind sie also fuer jeden mit den noetigen Rechten einsehbar.
T-Virus
T-Virus 02.12.2008 um 13:22:32 Uhr
Goto Top
Ja deine Daten sind ab dem Zeitpunkt andem du sie Entschlüsselt für jeden
mit den nötigen Rechten einsehbar.

Eine Firewall mag ja ganz nett sein schützt aber alleine nicht vor Eindringlingen
vorrausgesetzt die Software Firewall beinhaltet keine Schwachstellen
was sie aber sicher tut... benötigst du noch einen wirklich guten Virenscanner.

Also mein Vorschlag für Security Freaks:

1.HDD Encrypten
2.Windows + Linux Distri installieren und von dieser
ab und an die Windows Platte auf Viren scannen diese würde dann auch jene
finden die bereits aktiv deine Firewall/Antivirus "täuschen"
3. Windows absichern... Administrative Freigaben oder generell den zugriff von
außen völlig abschotten dazu gibt es einige nette reg Einstellungen im Internet
4. sowenig Software wie möglich verwenden und diese immer up to date zu halten
damit keine bestehenden sicherheitslücken ausgenutzt werden können
5. Niemals über ein Fremdnetz surfen außer du bist über VPN mit
einer dir vertrauten Stelle verbunden.
Tja das könnte jetzt noch eine Stunde so weitergehen... aber ich denke du must selbst
den gesunden Mittelweg finden ;)
zambax
zambax 02.12.2008 um 13:54:14 Uhr
Goto Top
Gargarin, könntest Du das mit der Rechteskalierung etwas näher beschreiben, bitte. Wie läuft so etwas?
Gagarin
Gagarin 02.12.2008 um 14:22:28 Uhr
Goto Top
Sehr gerne wuerde ich dir das naeher erklaeren aber das das Forum hier nicht nur von rechtschaffenen Personen wie dir gelesen wird muss ich das leider unterlassen und kann nicht im detail darauf eingehen.

Es werden Pufferoverflows ausgenutzt um beliebigen Programmcode im Sicherheitskontext des Administrators oder angemeldeten Users ausfuehren. Das kann man dazu nutzen sich selber einen Account mit administrativen Rechten zu basteln.
zambax
zambax 02.12.2008 um 16:06:12 Uhr
Goto Top
Danke für die Antwort. Ich habe Verständnis für die Zurückhaltung bei solchen Erklärungen.

Das kann aber nur jemand bewerkstelligen der was drauf hat und der macht es dann auch nur wenn er einen guten Grund dafür hat weil das geht ja auch nicht mal ebenso, oder?

Ich habe die Frage gestellt weil ich hinter einem einfachen Dlink-Router mit Freigaben arbeite. Ich muss doch jetzt nicht um mein hart erkämpftes Sicherheitsgefühl fürchten, oder?
Gagarin
Gagarin 02.12.2008 um 16:27:33 Uhr
Goto Top
Das kann aber nur jemand bewerkstelligen der was drauf hat und der macht es dann auch nur wenn er einen guten Grund dafür hat weil das geht ja auch nicht mal ebenso, oder?

Falsch! Das geht mit ein paar clicks. Ober er dazu einen guten Grund brauch... naja ich weiss nicht.

Normalerweise kannst du dich hinter deiner Firewall recht sicher fuehlen. Du solltest nur in fremden Netzen mit deinen Freigaben aufpassen.
DerWoWusste
DerWoWusste 21.12.2008 um 19:24:23 Uhr
Goto Top
Wie soll den jemand von außen zugreifen? Sag nicht, Du hast eine verschlüsselte Platte, aber ein ungepatchtes System? So einfach geht das nicht, ob mit oder ohne Firewall. Bietest Du keine verwundbaren Dienste zum Netzwerk hin an und hast ein gepatchtes System mit einem komplexen Adminkennwort, wird das nichts.
Aber noch eine Frage: Du unterscheidest "HD mit Hardwareverschlüsselung und "normalen" Platte mit Truecrypt oder PGP " - was setzt Du denn ein? Meinst Du mit Hardwareverschlüsselung das Feature "ATA-Security", das Festplattenkennwort, welches man der Platte im Bios verpassen kann? ATA-Security ist unsicher, man kann für'n Appel und 'n Ei Hardware kaufen, die das sofort knackt, deswegen frage ich.