Willkommen auf Planet-Liebe

diskutiere über Liebe, Sex und Leidenschaft und werde Teil einer spannenden Community! :)

jetzt registrieren

Datensicherheit vor Dritten

Dieses Thema im Forum "Musik, Filme, Computer und andere Medien" wurde erstellt von sum.sum.sum, 16 November 2007.

  1. sum.sum.sum
    Verbringt hier viel Zeit
    1.957
    123
    2
    Single
    Tagchen,

    angenommen wir bewegen uns in einem firmlichen Umfeld. Wichtige Daten, die auf einer externen Festplatte gespeichert werden, sollen mit einem Mitarbeiter zu Kunden gehen.

    Ich möchte die Sicherheit haben, dass selbst im Falle, dass jemand die Festplatte klaut, oder der Mitarbeiter Sie liegen lässt, davon ausgehen können das diese _nicht_ gelesen oder ausgewertet werden können.

    Gibt es den in heutiger Zeit Systeme, mit denen die Daten lokal verschlüsselt werden können - anhand eines Passworts oder FingerPrints? Und dann auch so verschlüsselt, dass das definitiv nicht, ansatzweise vielleicht sogar nichtmal für Spezialfirmen (?) geknackt werden kann?

    Hab da nur die BitLocker-Funktion von Vista im Kopf rumschwirren, hab mich diesbezüglich aber auch noch nicht wirklich schlau gemacht...
     
    #1
    sum.sum.sum, 16 November 2007
  2. Event Horizon
    Verbringt hier viel Zeit
    197
    101
    0
    vergeben und glücklich
    Hallo!

    Sowas gibt es wie Sand am Meer. Du müßtest schon sagen, von was für Rechnern die Daten gelesen werden sollen.

    Programme, die installiert werden müssen, fallen raus, wenn auf die Daten von beliebigen Rechnern aus zugegriffen werden muß, auf denen dann natürlich nix installiert werden sollte.

    Man könnte die Verschlüsselungsprogramme evtl mit auf die Festplatte packen. Das ginge, solange das Betriebssystem immer das gleiche ist, und das Programm das mit macht.

    Ne billige aber effektive Methode wären ZIP-Dateien, die sind mittlerweile auch sicher, und die kann eigentlich auch jeder Rechner und jedes Betriebssystem verarbeiten.

    Denk dran: Die Sicherheit ist immer nur so gut wie das Paßwort. Heute gibts nix unknackbares, aber wenn die Verschlüsselung gut ist, dauert das Knacken heute ein paar hundert Jahre.



    Bekannt ist beispielsweise Steganos, allerdings ist das nix, wenn beim Kunden ein Mac oder Linux-Rechner steht.
     
    #2
    Event Horizon, 16 November 2007
  3. sum.sum.sum
    Verbringt hier viel Zeit Themenstarter
    1.957
    123
    2
    Single
    Nun, also sagen wir mal, der einfachheit halber - ich schick den Kunden mit einem Notebook raus. Auf dem Notebook sind die Daten.

    Die Daten würden auch auf dem Notebook bleiben, bzw. eben vom Notebook auf einen anderen Rechner verschoben werden ("freigegeben", also, entschlüsselt).

    Zip ist da vielleicht nett, aber falsch: Wir reden von Datenbanken, die locker mal 40-50 GB haben. Und die mit Zip zu speichern.. zumal sie dann nicht lauffähig sind...
     
    #3
    sum.sum.sum, 16 November 2007
  4. BenNation
    BenNation (33)
    Meistens hier zu finden
    1.225
    133
    74
    vergeben und glücklich
    DriveCrypt. Damit kannst du deine HDD verschlüsseln und die Daten werden in Echtzeit en/und decryptet. Solange der Rechner an ist, kannst du damit arbeiten.
    Wenn er aber aus ist, brauch mal 2 Passwörter um Zugriff zu kriegen.
    Die Daten sind bis 1024bit verschlüsselt, als kaum ne Chance in weniger als 100 Jahren da ran zu kommen.

    Das PW muss eben sicher sein.
     
    #4
    BenNation, 16 November 2007
  5. Ostwestfale
    Verbringt hier viel Zeit
    531
    113
    50
    nicht angegeben
    Hey.
    Für solche Zwecke würde ich Compusec von der Firma CE-Infosys empfehlen.
    Dort wird die Festplatte verschlüsselt und ist nur mit USB-Stick und Passwort zu entschlüsseln.
    Wenn Daten aber kopiert werden sind sie ganz normal, also ohne Verschlüsselung.
    Dies setzen selbst Banken ein, kostet zwar etwas ist aber schwer brechbar.
    Falls du Fragen hast stell sie, ich habe das Programm bereits auf mehreren Notebooks integiert.
    Super Lösung wie ich finde.


    Gruß
     
    #5
    Ostwestfale, 16 November 2007
  6. BenNation
    BenNation (33)
    Meistens hier zu finden
    1.225
    133
    74
    vergeben und glücklich
    Stick geht verloren, Daten im Ars***.
     
    #6
    BenNation, 16 November 2007
  7. Ostwestfale
    Verbringt hier viel Zeit
    531
    113
    50
    nicht angegeben
    @ Ben
    Na eben nicht.
    Dafür gibts Mechanismen um genau das zu korrigieren.
    Aber das geht nur in unzähliger Kleinarbeit mit der Herstellerfirma und ist auch nicht günstig.
    Aber was möchte man? Sicherheit oder Einfachheit?
    Passwörter sind zumeist anfällig, als das viele Leute es aufschreiben.
    Ein aufgeschriebenes Passwort wird für gewöhnlich beim Gerät gelagert und somit ist der Schutz deutlich verfehlt.
    Und wenn ich weiß das ich den Stick brauche passe ich auch drauf auf.
    Alternativ kann man das Programm auch nur mit Passwort installieren.
    In dem Fall wird vor dem Bootvorgang ein PW abgefragt.
    Platte ist auch voll verschlüsselt.
    Aber auch da, wenn man das PW vergisst hat man verloren.
    Insbesondere Mitarbeiter die frustriert sind plaudern oft oder jemand sieht was du tippst.
    Daher den Stick als zweite Sicherheit, finde ich gut.
    Alternativ geht das auch mit Fingerprint wenn ich es richtig im Kopf habe.
    Aber da kenne ich mich wieder nicht mit aus, habe ja nur die Stick Variante integriert.


    Gruß
     
    #7
    Ostwestfale, 17 November 2007
  8. User 79717
    User 79717 (28)
    Verbringt hier viel Zeit
    25
    88
    3
    nicht angegeben
    ich kann mich ostwestfale nur anschließen wir nutzen das programm selbst in einigen unserer ämter und haben dort soweit ich weiss kartenleser für das autorisieren von dateien
     
    #8
    User 79717, 17 November 2007
  9. Ostwestfale
    Verbringt hier viel Zeit
    531
    113
    50
    nicht angegeben
    Hey.
    Also um meine Argumentation gerade nochmal zu untermauern.
    Das Problem ist doch seltenst die Technik,
    sondern eher der Mensch.
    Und wenn mein Mitarbeiter den Stick stecken läßt und das Passwort am PC aufbewahrt gehört er gesteinigt.
    Denn das ist mehr als unüberlegt.
    Daher brauche ich Mechanismen um ihm das ganze nicht zu leicht zu machen.
    Fingerprint ist ne feine Sache, aber kann man mehrere nehmen?
    Wäre ja wichtig, sonst kann nur einer das Gerät nutzen.
    Also alles in allem würde ich nach wie vor Compusec nehmen,
    wurde ja durch einen zweiten User auch bestätigt.
    Und dann entweder mit Biometrie oder halt Stick.
    Risiko immer möglichst minimieren.


    Gruß
     
    #9
    Ostwestfale, 17 November 2007

jetzt kostenlos registrieren und hier antworten
Die Seite wird geladen...

Ähnliche Fragen - Datensicherheit Dritten
Mausilein
Musik, Filme, Computer und andere Medien Forum
2 September 2005
10 Antworten