sarekhl
Goto Top

Windows Server verschlüsseln - Ja oder Nein

Hallo zusammen,

ein Kunde schrieb mich gestern an und meinte, ihm sei dringend empfohlen worden, seinen Server (Server 2008 R2) zu verschlüsseln. Macht das in Euren Augen Sinn?

Wenn ich dass über TPM mache, dann würde ein potentieller Dieb den Server ja auch mit entschlüsselter Platte starten können. Mache ich es mit einem Schlüssel auf einem USB-Stick, kann der Server nicht mehr rebootet werden, ohne dass jemand vor Ort den Stick einsteckt. Und da selbst manche Microsoft-Updates einen Server-Neustart auslösen, finde ich das sehr unpraktikabel.


Danke im Voraus,
Sarek \\//_

Content-ID: 378929

Url: https://administrator.de/forum/windows-server-verschluesseln-ja-oder-nein-378929.html

Ausgedruckt am: 22.12.2024 um 16:12 Uhr

MettGurke
MettGurke 03.07.2018 um 09:29:28 Uhr
Goto Top
Hi,

wurde im Januar schon behandelt:

Server verschlüsseln?

Cheers MettGurke
SarekHL
SarekHL 03.07.2018 um 09:35:55 Uhr
Goto Top
Zitat von @MettGurke:

wurde im Januar schon behandelt:

Habe ich gelesen. Da ging es aber vor allem um die Besonderheiten eines virtualisierten Servers. Die Diskussion, ob eine Serververschlüsselung überhaupt Sinn macht, ist mir etwas zu kurz gekommen. Normalerweise sind die Daten ja schon dadurch geschützt, dass der Server im Serverschrank steht und der abgeschlossen ist.
Penny.Cilin
Penny.Cilin 03.07.2018 um 09:45:58 Uhr
Goto Top
Zitat von @SarekHL:

Hallo zusammen,
Hallo und guten Morgen,

ein Kunde schrieb mich gestern an und meinte, ihm sei dringend empfohlen worden, seinen Server (Server 2008 R2) zu verschlüsseln. Macht das in Euren Augen Sinn?
Frage den Kunden doch mal wer ihm das dringend empfohlen hat?
Ein Vertriebler? - Ein Schelm wer böses dabei denkt.

Wenn ich dass über TPM mache, dann würde ein potentieller Dieb den Server ja auch mit entschlüsselter Platte starten können. Mache ich es mit einem Schlüssel auf einem USB-Stick, kann der Server nicht mehr rebootet werden, ohne dass jemand vor Ort den Stick einsteckt. Und da selbst manche Microsoft-Updates einen Server-Neustart auslösen, finde ich das sehr unpraktikabel.
Dann stelle man die Frage, warum soll ein Server verschlüsselt werden?
In der Regel steht ein Server in einem abgeschotteten Bereich, wo nur spezielle Personen Zutritt haben. D. h. Nicht jeder Hans Dampf darf an den Server, schon gar nicht physisch.
OK, aus Datenschutzgründen (EU-DSGVO) könnte man damit argumentieren. Und an die Daten des Servers kommen in der Regel auch nur die Domänenmitglieder.
Ich sehe das jetzt mal als Panikmache im Hinblick auf die EU-DSGVO.

Ja man kann den Server verschlüsseln, ob das jetzt sinnvoll ist, sei dahin gestellt. Und das Microsoft-Updates Server-Neustarts ausführen, kann man auch einstellen. Denn das kommt nicht gut, wenn im Tagesbetrieb der Server (z. B.: Fileserver) neustartet. Die Updates können zur Not im Tagesbestrieb installiert werden. Der Neustart sollte aber manuelle initiiert werden.

Nur so meine Meinung.

> Danke im Voraus,
Sarek \\//_

Gruss Penny.
lcer00
lcer00 03.07.2018 um 09:51:13 Uhr
Goto Top
Hallo,

Das ganze ist mittlerweile eher ein juristisches Problem. Beispiel Ärzte:

http://www.bundesaerztekammer.de/fileadmin/user_upload/downloads/pdf-Or ...

Die Datenträger der in der Praxis verwendeten Notebooks oder mobilen Geräte usw. mit Patientendaten, sind vollständig zu verschlüsseln, um bei Diebstahl einen Missbrauch sensibler Daten zu vermeiden. Des Weiteren können auch stationäre Rechner bei einem Einbruch gestohlen werden. Daher ist eine generelle Verschlüsselung der auf einem Datenträger befindlichen Patientendaten der Praxis ausdrücklich zu empfehlen. 

Hinweis: Der Dienstleister bzw. PVS-Hersteller muss geeignete Prozeduren und Maßnahmen für das Schlüsselmanagement vorsehen, so dass einerseits die Sicherheit der Daten und andererseits deren Verfügbarkeit gewährleistet werden.

Der Einsatz von Chipkarten wird empfohlen, um den effektiven Schutz von kryptographischen Schlüsseln und somit auch der verschlüsselten Daten zu gewährleisten.

Aussage der Ärztekammer als Körperschaft öffentlichen Rechts - die die Rahmenbedingungen der ärztlichen Tätigkeiten definiert:
- Bewegliche IT-System immer
- stationäre Systeme eigentlich auch - wenn sie gestohlen werden können.

Hier muss also eine Abwägung erfolgen, ob der Diebstahlschutz so gut ist, dass auf eine Verschlüsselung verzichtet werden kann und die offizielle Empfehlung der Ärztekammer "in den Wind geschlagen" werden kann.

Ist leider keine IT-Technik-Diskussion, sondern eine juristische Diskussion, der ITler kann da nur die Risiken beschreiben, nicht aber die juristischen Auswirkungen bewerten. Die DSGVO ist halt eine Arbeitsbeschaffungsmaßnahme für mittellose Juristen.

Ist man sich nicht sicher, kann man ja beim Landesdatenschutzbeauftragten anfragen wie er das sieht face-smile (Stichwort: Datenschutzfolgen-Abschätzung)

Grüße

lcer
emeriks
emeriks 03.07.2018 aktualisiert um 10:09:11 Uhr
Goto Top
Hallo @SarekHL,
TPM macht nur beschränkt Sinn, wenn man den kompletten Diebstahl eines Servers vermuten muss. Jedoch darf man nicht vergessen, dass Server in Rack-Bauform fast immer HDD in HotPlug-Wechselrahmen haben. Mal ganz abgesehen davon, dass ein Dieb dann auch Kenntnis vom verwendeten HDD-Controller und konfiguriertem RAID haben müsste, kann jemand also auch "nur mal schnell" die HDD's entwenden. Dann könnte es in der Argumentation hilfreich sein, wenn man darauf verweisen kann, dass die HDD's verschlüsselt sind.
HDD-Controller und konfiguriertes RAID kann man ggf. auch vom Servermodell ableiten, zumindest mit erhöter Wahrscheinlichkeit. Man muss beim Diebstahl sich also bloß die Zeit nehmen und sich auch das Servermodell merken/notieren.
PIN, Smartcard und/oder USB-Stick machen bei den meisten Server aus den von Dir bereits genannten Gründen keinen Sinn.

E.
brammer
brammer 03.07.2018 um 10:15:06 Uhr
Goto Top
Hallo,

je nachdem wie man die DSGVO liest macht das verschlüsseln des Servers keinen Sinn bzw. ist nicht gefordert.
Die Daten zu verschlüsseln macht dagegen Sinn und ist nach der DSGVO auch geboten.
Zumindest wird das aus den §§ 6, 32 und 34 DSGVO bisher so abgeleitet.

brammer
StefanKittel
Lösung StefanKittel 03.07.2018 um 10:36:22 Uhr
Goto Top
Moin,

nach lcer00 geht es um eine einfache juristische Aussage/Frage. Zumindest bei Ärzten.
Wenn einem der Server, der Praxis in einem Raum steht, gestohlen wird, haftet man dafür dass Jemand Zugriff auf die Daten nehmen könnte.

Also muss der Server so verschlüsselt sein, dass Niemand an die Daten kommt.
Es darf nicht so sein, dass Jemand den Server mitnimmt, an Strom anschliesst und starten kann bzw. auf die Festplatten zugreifen könnte.

Wie schon beschrieben ist eine juristische, keine technische, Frage.
Wenn man z.B. BitLocker benutzt kann man auf die Frage "War der Server verschlüsselt" mit "Ja" antworten und alle sind glücklich.

Das dies technisch für die Tonne sein könnte ist da zweirangig.

Und eine Verschlüsselung bringt ja auch immer Nachteile mit sich
- Aufwand / kosten
- Geschwindigkeit niedriger
- Recovery schwieriger
- Restore schwieriger

Btw. die neue Telematikbox darf wohl nur in Praxen installiert werden wo diese in einem festen Schrank (metall) verschlossen aufbewahrt werden kann.

Stefan
SarekHL
SarekHL 03.07.2018 aktualisiert um 11:04:54 Uhr
Goto Top
Zitat von @brammer:

Die Daten zu verschlüsseln macht dagegen Sinn und ist nach der DSGVO auch geboten.
Zumindest wird das aus den §§ 6, 32 und 34 DSGVO bisher so abgeleitet.

Wie kann das technisch aussehen? Verschlüsselt man dann nur die Datenplatte per Bitlocker? Aber auch dann müsste diese Verschlüsselung ja (dann eben nach dem Booten) irgendwie mit einem nicht auf dem Server selbst gespeicherten Schlüssel freigegeben werden. Da stellt sich dann wieder die Frage nach dem Wie und der Praktikabilität.


Zitat von @emeriks:

Jedoch darf man nicht vergessen, dass Server in Rack-Bauform fast immer HDD in HotPlug-Wechselrahmen haben. Mal ganz abgesehen davon, dass ein Dieb dann auch Kenntnis vom verwendeten HDD-Controller und konfiguriertem RAID haben müsste, kann jemand also auch "nur mal schnell" die HDD's entwenden.

Ich wage es ja kaum zu sagen, aber es handelt sich um einen Tower-Server (ProLiant) und ein RAID gibt es nicht. Wollte er damals partout nicht haben - billig war da Trumpf. Aber jetzt bekommt er angesichts der DSGVO Muffensausen face-smile

Wie auch immer, nur die Platten zu stehlen wäre in dem Fall schwerer, als den ganzen Server mitzunehmen. Das wäre zumindest technisch möglich, wenn man die Scheibe des Serverschranks einschlägt - kommt immer drauf an, wer schneller ist, die Einbrecher oder die von der Alarmanlage herbeigerufene Polizei ;)
DerWoWusste
Lösung DerWoWusste 03.07.2018 aktualisiert um 10:55:18 Uhr
Goto Top
Hi.

Wenn ich dass über TPM mache, dann würde ein potentieller Dieb den Server ja auch mit entschlüsselter Platte starten können.
Dann hast Du den Sinn der Sache nicht verstanden. Er kann ihn hochfahren, ja, aber er kann sich nicht anmelden. Ebenso kann der die Platten nicht lesen wenn er sie ausbaut. Gegen den hochgefahrenen Server kann er auch keine Netzwerkangriffe fahren, wenn sinnvollerweise die Firewall an ist ohne Ausnahmen im non-Domainprofil.
SarekHL
SarekHL 03.07.2018 um 11:02:31 Uhr
Goto Top
Zitat von @StefanKittel:

Btw. die neue Telematikbox darf wohl nur in Praxen installiert werden wo diese in einem festen Schrank (metall) verschlossen aufbewahrt werden kann.

Moin Stefan, diesmal geht es nicht um meine Zahnärztin face-smile

Gleichwohl ist der Hinweis für sie interessant. ein normaler 19"-Schrank reicht also für die Kocobox (oder welchen Konnektor auch immer) nicht?
SarekHL
SarekHL 03.07.2018 um 11:04:34 Uhr
Goto Top
Zitat von @DerWoWusste:

Er kann ihn hochfahren, ja, aber er kann sich nicht anmelden.

Ja ok, das stimmt - vorausgesetzt, er lässt sich endlich mal zu sicheren Passwörtern überreden ;)
StefanKittel
StefanKittel 03.07.2018 aktualisiert um 11:11:31 Uhr
Goto Top
Zitat von @SarekHL:
Gleichwohl ist der Hinweis für sie interessant. ein normaler 19"-Schrank reicht also für die Kocobox (oder welchen Konnektor auch immer) nicht?
Er muss "abschlliesbar" sein. Die Aussage kommt von einem Zahnarzt wo der Techniker sich zuerst geweigert hat die Box überhaupt zu installieren. Erst nach der Zusage des Arztes einen kleinen abschließbaren 19" Schrank zu kaufen, hat er die Box installiert.

Die meisten "meiner" Praxen haben den Server eher im Büro oder am Empfang unter dem Schreibttisch.

Stefan
DerWoWusste
DerWoWusste 03.07.2018 um 11:12:11 Uhr
Goto Top
vorausgesetzt, er lässt sich endlich mal zu sicheren Passwörtern überreden ;)
Wird ein Angreifer an der Windowsanmeldemaske eine Attacke fahren? Nie im Leben. Würde in Jahren zu nichts führen, selbst bei 3-stelligen Kennwörtern.
certifiedit.net
certifiedit.net 03.07.2018 um 11:13:50 Uhr
Goto Top
Keine IT-Beratung, aber grundsätzlich:

HDD-Controller und konfiguriertes RAID kann man ggf. auch vom Servermodell ableiten, zumindest mit erhöter Wahrscheinlichkeit. Man muss beim Diebstahl sich also bloß die Zeit nehmen und sich auch das Servermodell merken/notieren.

Nein, du kannst bei einem Dell deine Platten weiterbetreiben, solange du eben die Mindestanzahl mitnimmst, egal ob das ein H310 oder ein H740p Controller ist, da die allerdings im weiteren alle LSI Chipsätze haben ist das im Prinzip schnuppe. Die Gefahr ist also nicht, wie hier dargestellt, durch den unpassenden Raid Controller entkräftet.

Ich als Dienstleister habe bereits bei dem einen oder anderen Kunden Verschlüsselte Systeme aufgesetzt, hier lag dies allerdings meist an der (ggf. berechtigten) Paranoia des Kunden und seltener am Juristischen. Ganz abwegig ist das ganze natürlich nicht, wie man verschlüsselt kommt stark auf die Umgebung des Kunden an und das muss in ein fundiertes Sicherheitskonzept eingebettet werden.


Viele Grüße,

Christian
certifiedit.net
Th0mKa
Th0mKa 03.07.2018 um 11:52:51 Uhr
Goto Top
Zitat von @certifiedit.net:

Nein, du kannst bei einem Dell deine Platten weiterbetreiben, solange du eben die Mindestanzahl mitnimmst, egal ob das ein H310 oder ein H740p Controller ist, da die allerdings im weiteren alle LSI Chipsätze haben ist das im Prinzip schnuppe. Die Gefahr ist also nicht, wie hier dargestellt, durch den unpassenden Raid Controller entkräftet.

Meines Wissens nach ist die RAID Config bei allen Markenherstellern / Markencontrollern sowohl auf dem Controller als auch auf den Platten gespeichert, es sollte also regelmäßig reichen nur die (HotPlug-) Platten mitzunehmen.

VG,

Thomas
certifiedit.net
certifiedit.net 03.07.2018 aktualisiert um 11:54:23 Uhr
Goto Top
Zitat von @Th0mKa:

Zitat von @certifiedit.net:

Nein, du kannst bei einem Dell deine Platten weiterbetreiben, solange du eben die Mindestanzahl mitnimmst, egal ob das ein H310 oder ein H740p Controller ist, da die allerdings im weiteren alle LSI Chipsätze haben ist das im Prinzip schnuppe. Die Gefahr ist also nicht, wie hier dargestellt, durch den unpassenden Raid Controller entkräftet.

Meines Wissens nach ist die RAID Config bei allen Markenherstellern / Markencontrollern sowohl auf dem Controller als auch auf den Platten gespeichert, es sollte also regelmäßig reichen nur die (HotPlug-) Platten mitzunehmen.

VG,

Thomas

exakt das hab ich gesagt - die meisten Controller sind LSI.
emeriks
emeriks 03.07.2018 um 12:09:32 Uhr
Goto Top
es sollte also regelmäßig reichen nur die (HotPlug-) Platten mitzunehmen.
... und dann an einen kompatiblen Controller anschließen.
lcer00
Lösung lcer00 03.07.2018 um 12:42:16 Uhr
Goto Top
Hallo,
Er muss "abschlliesbar" sein. Die Aussage kommt von einem Zahnarzt wo der Techniker sich zuerst geweigert hat die Box überhaupt zu installieren. Erst nach der Zusage des Arztes einen kleinen abschließbaren 19" Schrank zu kaufen, hat er die Box installiert.

Die meisten "meiner" Praxen haben den Server eher im Büro oder am Empfang unter dem Schreibttisch.

Stefan

Technikerseits wird ein Kensington-Schloss auch akzeptiert. Das "Hardwareinterface" der Box läßt nur wenige Einstellungen direkt zu. Der Rest geht dann über Onlinekonfiguration. Da muss halt sichergestellt sein, dass Unbefugte keine Verbindung zur Box herstellen können.

Eine Nebenbemerkung, aber vielleicht doch ganz interessant zum Vergleich:

EC-Cash-Geräte enthalten Sicherheitszertifikate, die nicht in fremde Hände gelangen sollen. Dafür haben die ein Sicherheitssigel an der Seite. Technisch ist ganze durchaus vergleichbar mit der Telematik-Box. Es würde definitiv wenig Sinn machen, EC-Geräte in verschließbaren Schränken aufzubewahren. Es gibt sogar WLAN-Geräte....

Die DSGVO geht im übrigen nicht davon aus, das jede Firma alles technisch mögliche unternimmt, um Datenverlust / Datenmissbrauch zu vermeiden.

Art. 32 DSGVO Sicherheit der Verarbeitung:
Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten; diese Maßnahmen schließen gegebenenfalls unter anderem Folgendes ein: 
Bitte wortwörtlich lesen. Da steht nichts von "muss immer".

Grüße

lcer
StefanKittel
StefanKittel 03.07.2018 um 12:51:42 Uhr
Goto Top
Zitat von @Th0mKa:
Meines Wissens nach ist die RAID Config bei allen Markenherstellern / Markencontrollern sowohl auf dem Controller als auch auf den Platten gespeichert, es sollte also regelmäßig reichen nur die (HotPlug-) Platten mitzunehmen.
Das ist aber eine gefährliche Aussage. Auf die meisten Systeme wird es vermutlich zutreffen.
Bei Storage-Systemen wird die Config in der Regel ausschliesslich auf einem Config-Chip gespeichert.
certifiedit.net
certifiedit.net 03.07.2018 um 13:04:28 Uhr
Goto Top
Zitat von @StefanKittel:

Zitat von @Th0mKa:
Meines Wissens nach ist die RAID Config bei allen Markenherstellern / Markencontrollern sowohl auf dem Controller als auch auf den Platten gespeichert, es sollte also regelmäßig reichen nur die (HotPlug-) Platten mitzunehmen.
Das ist aber eine gefährliche Aussage. Auf die meisten Systeme wird es vermutlich zutreffen.
Bei Storage-Systemen wird die Config in der Regel ausschliesslich auf einem Config-Chip gespeichert.

Wie ist das bei Space Shuttles (um auch den Fall noch mit ein zu beziehen) immerhin könnte im Weltall jeder mal kurz die Büchse aufschrauben...

Wir sprachen von Servern und je nach dem, wie das Storage System aufgezogen wurde arbeiten dort auch Raid Controller, die ggf. sogar die Config auf beiden Endpunkten ablegen...
StefanKittel
StefanKittel 03.07.2018 um 13:17:09 Uhr
Goto Top
Für Spaceshuttle gibt es ja die angepasste Form der DSGVO die unter SSDSGVO seit dem 06.01.18 gültigkeit hat.
Sie beschreibt die angepassge Vorschriften zum speichern von Namen. Besonders die Namensrechte der Planeten und sonstiger Himmelskörper.
Diese dürfen aus den der gennanten Verordnung natürlich auch nicht mehr mit Klarnamen verwendet werden.
Th0mKa
Th0mKa 03.07.2018 um 13:24:52 Uhr
Goto Top
Zitat von @StefanKittel:

Das ist aber eine gefährliche Aussage. Auf die meisten Systeme wird es vermutlich zutreffen.
Bei Storage-Systemen wird die Config in der Regel ausschliesslich auf einem Config-Chip gespeichert.

Negativ, bei ordentlichen Storagesystemen , wie z. B. von Dell oder HP, steht die Config auf den Platten und je nach Preisklasse ist sogar das ganze Storage OS auf (einigen der) Platten.

/Thomas
certifiedit.net
certifiedit.net 03.07.2018 um 13:27:09 Uhr
Goto Top
Gut, also völlig aus der Umlaufbahn geschossen.

den Rest habe ich bisher wie @tkr104 erlebt, aber die Bandbreite der Storagesysteme ist bei mir auch nicht so weit, da die Kunden, die HA haben wollen dies meist optimaler mit geringerem Budget gelöst haben wollen.
SarekHL
SarekHL 03.07.2018 um 14:47:48 Uhr
Goto Top
Zitat von @StefanKittel:

Für Spaceshuttle gibt es ja die angepasste Form der DSGVO die unter SSDSGVO seit dem 06.01.18 gültigkeit hat.
Sie beschreibt die angepassge Vorschriften zum speichern von Namen. Besonders die Namensrechte der Planeten und sonstiger Himmelskörper.
Diese dürfen aus den der gennanten Verordnung natürlich auch nicht mehr mit Klarnamen verwendet werden.

Live long and prosper \\//_
DerWoWusste
Lösung DerWoWusste 03.07.2018 um 15:41:20 Uhr
Goto Top
Zwischenfrage: wolltest Du diesen Gedanken nun noch verfolgen, oder ist der gestorben? Ich würde sehr dazu raten, die Server, die physikalisch nicht ausreichend sicher sind, per Bitlocker und TPM zu schützen.
SarekHL
SarekHL 03.07.2018 um 15:49:03 Uhr
Goto Top
Zitat von @DerWoWusste:

Zwischenfrage: wolltest Du diesen Gedanken nun noch verfolgen, oder ist der gestorben? Ich würde sehr dazu raten, die Server, die physikalisch nicht ausreichend sicher sind, per Bitlocker und TPM zu schützen.

Eben, "die physikalisch nicht ausreichend sicher sind". Grundsätzlich steht der Server ja in einem Metallschrank - wenn auch mit Plexiglastür. Ich werde es mit dem Kunden noch mal besprechen.
brammer
brammer 03.07.2018 um 15:53:38 Uhr
Goto Top
Hallo,

Der Server steht in einem Metallschrank mit Plexiglastür....

Entscheidende Frage ist hier : Wo steht der Metallschrank... wer kommt in den Raum?
Nur der Admin mit gesonderter Zutrittsregelung? oder steht der Schrank im Durchgang und nach Feierabend steigt der Stromverbrauch weil das Reinigungsgeschwader den Staubsauger anschließt`?

brammer
SarekHL
SarekHL 03.07.2018 um 16:00:27 Uhr
Goto Top
Zitat von @brammer:

Entscheidende Frage ist hier : Wo steht der Metallschrank... wer kommt in den Raum?
Nur der Admin mit gesonderter Zutrittsregelung? oder steht der Schrank im Durchgang und nach Feierabend steigt der Stromverbrauch weil das Reinigungsgeschwader den Staubsauger anschließt`?

Welcher Admin? Das ist ein Fünf-Mann-Betrieb. Da gibt es keinen Admin und natürlich auch keinen dedizierten Serverraum. Der steht im Büro des Chefs, zu dem selbstverständlich auch die Putzfrau (die es tatsächlich gibt) Zutritt hat - sonst müsste der gute seinen Mülleimer ja selber leeren.
Penny.Cilin
Penny.Cilin 03.07.2018 um 16:02:14 Uhr
Goto Top
Zitat von @SarekHL:

Zitat von @brammer:

Entscheidende Frage ist hier : Wo steht der Metallschrank... wer kommt in den Raum?
Nur der Admin mit gesonderter Zutrittsregelung? oder steht der Schrank im Durchgang und nach Feierabend steigt der Stromverbrauch weil das Reinigungsgeschwader den Staubsauger anschließt`?

Welcher Admin? Das ist ein Fünf-Mann-Betrieb. Da gibt es keinen Admin und natürlich auch keinen dedizierten Serverraum. Der steht im Büro des Chefs, zu dem selbstverständlich auch die Putzfrau (die es tatsächlich gibt) Zutritt hat - sonst müsste der gute seinen Mülleimer ja selber leeren.
Dann ist die Putzfrau die Administratorin face-wink
brammer
brammer 03.07.2018 um 17:50:22 Uhr
Goto Top
Hallo,


Dann ist die Diskussion ob die Daten verschlüsselz werden müssen erledigt...

Das wie ist abhängig von der gegebenen Hardware und dem Budget und im kleineren Rahmen auch von @SarekHL... Du musst es für die Anwender so Narrensicher wie möglich machen...

Brammer

P.S.: an den Serverschrank kommt eine Stahltür und ein anständiges Schloss. Und eine Mail melde System wenn der Server runter gefahren wird oder nicht mehr erreichbar ist....

Brammer
Avaatar
Avaatar 04.07.2018 um 09:02:27 Uhr
Goto Top
Ich habe meinen Heimserver vor kurzem verschlüsselt aufgrund eines eher unschönen "Gefühls".
Im Server werkelt ein Raid 1. Eine Platte ging kaputt und hatte noch Garantie, ich musste sie zum Hersteller einschicken.
Leider kam ich aber nicht mehr so weit dran dass ich die Daten hätte löschen können. Raid 1 Platten sind ja nicht
wirklich schwer auszulesen, die Techniker beim Hersteller werden da Möglichkeiten haben.
Da sich viele persönliche Daten darauf befanden (ich scanne meine gesamte Post ein) war das Gefühl die Platte einzuschicken
nicht besonders angenehm für mich.
UweGri
UweGri 04.07.2018 um 19:50:34 Uhr
Goto Top
Hallo,

selbstverständlich sollte jedweder Datenträger chiffriert sein!

Auf den ersten Blick macht das bei einem Server keinen Sinn, BL anzuwenden. Der Server läuft und damit ist BL geöffnet! Aber: Sind ALLE Platten des Servers BL chiffriert und C kann bei einem Neustart nur per PW oder USB freigeschalten werden (NICHT TPM), muss der Server im laufenden Betrieb geklaut werden. Denn Strom weg, schlägt BL zu. Bums!

Wenn dann alle Dateien auf dem Server per EFS chiffriert sind (PW größer 20 Stellen und komplex) wird selbiges benötigt, um bei einem laufenden Server an die Daten zu kommen. Bei Diebstahl wirkt dann BL und EFS. In der Praxis das AUS auch für NSA und CO. Uwe
emeriks
emeriks 04.07.2018 um 19:55:16 Uhr
Goto Top
Zitat von @UweGri:
In der Praxis das AUS auch für NSA und CO.
lol
Ha,ha! Der war gut!
UweGri
UweGri 04.07.2018 um 20:59:28 Uhr
Goto Top
lol
Ha,ha! Der war gut!


Aussage von E. Snoden: Gute Chiffrierung ist für die NSA unbrechbar. Bis jetzt (seit gute 5 Jahre) hat noch keiner eine Schwachstelle in BL und EFS gefunden.

Ich weiß von einem BKA beamten, dass an BL geschützte Systeme kein rankommen ist. Vorausgesetzt, das gesamte System ist sauber konfiguriert.

Uwe
certifiedit.net
certifiedit.net 04.07.2018 um 21:02:16 Uhr
Goto Top
Zitat von @UweGri:

lol
Ha,ha! Der war gut!


Aussage von E. Snoden: Gute Chiffrierung ist für die NSA unbrechbar. Bis jetzt (seit gute 5 Jahre) hat noch keiner eine Schwachstelle in BL und EFS gefunden.

Ich weiß von einem BKA beamten, dass an BL geschützte Systeme kein rankommen ist. Vorausgesetzt, das gesamte System ist sauber konfiguriert.

Uwe

Ich kenne auch die guten BKA Beamten, die sowas auf der Straße streuen face-wink

Und E.Snowden Leistung war afaik nicht unbedingt das Eindringen in Fremde Systeme, sondern das Drag'n'Drop von CIA Servern. Klar, erfordert eine gewisse Furchtlosigkeit, aber was Hacking und Verschlüsselung angeht ggf. gar nicht mal so viel mehr.

VG