masterchief1973
Goto Top

Pleasant Password Server - sicher?

Hallo, zusammen,

wir nutzen den Pleasant Password Server, der auf KeePass basiert, und ich habe mich mal mit der Sicherheit beschäftigt. Wenn ich es richtig lese, werden die Passwörter zwar AES256 verschlüsselt gespeichert, der Schlüssel ist jedoch auf der Maschine gespeichert - sprich: Wer auf die Maschine drauf kommt, kann die Daten entschlüsseln.

Verstehe ich das so korrekt? Dann wäre die Sicherheit ja, sagen wir, marginal face-smile

Viele Grüße

Content-ID: 6452870250

Url: https://administrator.de/forum/pleasant-password-server-sicher-6452870250.html

Ausgedruckt am: 22.12.2024 um 06:12 Uhr

DerMaddin
DerMaddin 21.03.2023 um 16:30:21 Uhr
Goto Top
Man sollte daher den Pleasant Password Server auf einem Windows Server installieren und keinem Client. Zugriff auf den Server nur lokalem Adminkonto geben oder auf eine AD-Gruppe beschränken.

Der Key selber ist nur über das "Service Configuration" Tool auslesbar, was auch nur mit erhöhten Rechten gestartet werden kann (Local Admin). Unsicher finde ich das nicht.

Gleiche Argumentation kann man auch über einen SQL-Server sagen. Jeder der "drauf kommt", kann die Datenbanken lesen face-wink
IllusionFACTORY
IllusionFACTORY 21.03.2023 um 20:01:42 Uhr
Goto Top
Gleiche Argumentation kann man auch über einen SQL-Server sagen. Jeder der "drauf kommt", kann die Datenbanken lesen face-wink

Ja, ist richtig. Die Idee ist, dass die Passwörter für alles (Bankkonten etc) da drauf sind und beim physikalischen Zugriff auf die Maschine (Einbruch) vor Zugriff sicher sein sollen.
Dani
Dani 21.03.2023 um 20:35:06 Uhr
Goto Top
Moin,
Gleiche Argumentation kann man auch über einen SQL-Server sagen. Jeder der "drauf kommt", kann die Datenbanken lesen face-wink
dafür gibt es die Möglichkeit, entweder die Datenbank oder sogar die Daten in den Tabellen zu verschlüsseln. Ersteres kann mit Boardmitteln realisiert werden: SQL Server Encryption, Transparent Data Encryption (TDE). Letzteres muss die Anwendung natürlich unterstützen. Daher legt man Anwendung und Datenbank auch nicht auf die selbe Maschine.


Gruß,
Dani
TheCritter
TheCritter 22.03.2023 um 09:09:20 Uhr
Goto Top
Grundsätzlich ist es ja so das wenn der PPS dir die Daten anzeigen soll, der die auch entschlüsseln muss. Der Schlüssel dazu muss natürlich irgendwo liegen und kann nicht nur wie beim PW ein Hash sein. Da du nicht der Einzige bist der bspw ein PW sehen darf, kann man auch keine Ende zu Ende Entschlüsselung durchführen, da das PW sonst für jeden User der das sehen darf zusätzlich mit seinem Schlüssel verschlüsselt werden müsste. Der PPS macht das IMHO nicht.
Dieses Problem das der Schlüssel irgendwo gespeichert ist haben bspw die Erfinder von den BluRay u.ä. Kopierschützen. Daher ist das ziemlich schnell geknackt wurden.
Du kannst nur dafür sorgen das auf den Host nicht von unbefugten zugegriffen werden kann. Neuerdings gibts ja auch Speicher-Verschlüsselung, Verschlüsselung der Festplatte usw.
MasterChief1973
MasterChief1973 22.03.2023 um 09:13:42 Uhr
Goto Top
Zitat von @TheCritter:
Du kannst nur dafür sorgen das auf den Host nicht von unbefugten zugegriffen werden kann. Neuerdings gibts ja auch Speicher-Verschlüsselung, Verschlüsselung der Festplatte usw.

Danke Dir.

Ja, ich werde Bitlocker installieren (ist eine VM, sollte aber auch da gehen).
DerMaddin
DerMaddin 23.03.2023 um 13:27:20 Uhr
Goto Top
@masterchief1732 vielleicht verstehe ich das nicht so ganz, aber wie soll BitLocker hier helfen? Wenn die VM eingeschaltet ist, Mitglied einer Domäne, dann kann jeder Dom-Admin da drauf gehen oder was meinst du genau mit "Wer auf die Maschine drauf kommt, kann die Daten entschlüsseln."?
MasterChief1973
MasterChief1973 24.03.2023 aktualisiert um 06:45:36 Uhr
Goto Top
Das ist korrekt - Wenn ich aber physikalischen Zugriff auf die Maschine habe, kann ich auf die Festplatte aber an einem anderen Rechner zugreifen (in einer VM halt das Image) und die Passwörter auslesen. Mit Bitlocker ist diese Lücke dann geschlossen.
DerMaddin
DerMaddin 24.03.2023 um 09:07:17 Uhr
Goto Top
Und der Host ist nicht gesichert?
TheCritter
TheCritter 24.03.2023 um 11:38:45 Uhr
Goto Top
Zitat von @DerMaddin:

Wenn die VM eingeschaltet ist, Mitglied einer Domäne, dann kann jeder Dom-Admin da drauf gehen

Ich gehe mal davon aus das nicht jeder "Popo" Dom-Admin ist. Unser GF meinte auch mal, vor Admins kann man sich nicht schützen, den muss man vertrauen. Wenn ein GF einem Admin nicht vertraut, so hat er den falschen eingestellt ;)
Man könnte die VM oder Server auch nicht in die Domäne aufnehmen, einen lokalen Account erstellen und wenn alles läuft das PW dazu vernichten :D