Supportnet / Forum / Security/Viren
100% sicherheit sensibler daten möglich?
Frage
moin,
ich weiß dass 100% sicherheit nicht möglich ist. sensible daten können aber zu 100% vor internetgefahren geschützt werden, indem man sie an pcs verwendet, die gar keine internetverbindung herstellen.
dann müsste man aber immer mit 2 pcs gleichzeitig rumlaufen.
meine frage ist also erstens, warum ntfs lokal so leicht umgangen werden kann durch booten eines live-systems, und zweitens, wie man sensible daten und internet auf einem pc vereint, z.b. durch virtuelles abklemmen des laufwerks oder so.
dazu mal ein vista-zitat:
"Unter dem Stichwort "Windows Service Hardening" können kritische Windows-Diente so eingeschränkt werden, dass sie keinen Zugriff auf das Dateisystem, die Systemeinstellungen oder das Netzwerk haben.
"
cya
Antwort 1 von der-bettler
war das jetzt eine frage oder ein statement?
mfg der-bettler
mfg der-bettler
Antwort 2 von hendrikw
eine ganz allgemeine Empfehlung als Alternative zu 2 PCs für Sicherheit beim Surfen: Virtualisierung (VMWare, XEN, Virtual PC, ...)
Die 2-PC-Lösung habe ich allerdings auch schon bei großen Firmen gesehen, die mit dem Geld anderer Leute arbeiten und daher größten Wert auf Sicherheit legen (müssen).
Gegen das Auslesen von Dateien mittels Boot-CD hilft Verschlüsselung, aber gegen den Bundes-Trojaner, der die Dateien mit liest, wenn man sie gerade entschlüsselt hat zwecks Bearbeitung/Lesen, nützt das auch nix.
mfg
Hendrik
Die 2-PC-Lösung habe ich allerdings auch schon bei großen Firmen gesehen, die mit dem Geld anderer Leute arbeiten und daher größten Wert auf Sicherheit legen (müssen).
Gegen das Auslesen von Dateien mittels Boot-CD hilft Verschlüsselung, aber gegen den Bundes-Trojaner, der die Dateien mit liest, wenn man sie gerade entschlüsselt hat zwecks Bearbeitung/Lesen, nützt das auch nix.
mfg
Hendrik
Antwort 3 von -Randolf
Experten arbeiten mit Tunnel-Lösungen und Terminals.
Worüber ihr redet ist Kinderkram.
Worüber ihr redet ist Kinderkram.
Antwort 4 von der-bettler
Zitat:
Experten arbeiten mit Tunnel-Lösungen und Terminals.
Worüber ihr redet ist Kinderkram.
Experten arbeiten mit Tunnel-Lösungen und Terminals.
Worüber ihr redet ist Kinderkram.
ich finde es gut das ein "experte" dich mal hat über die schulter schauen lassen
man muss ja auch mal was gegen den fachkräfte mangel machen
mfg der-bettler
Antwort 5 von Arno_Nym
Zur ersten Frage:
Das ist kein spezielles Problem von NTFS, sondern ist bei den anderen üblichen Dateisystemen (z.B. ext, reiser) genauso.
Zu zweitens:
Wie schon geschrieben hilft Verschlüsselung, z.B. eine Datenpartition mittels "Truecrypt" o.ä. verschlüsseln und nur mounten, wenn keine Netzwerk/Internetverbindung aktiv ist. Vor Herstellen einer Verbindung wieder dismounten.
Allerdings muß man auch dafür Sorge tragen, daß keinerlei Schadsoftware (Bundestrojaner?) aktiv ist.
Arno
Zitat:
meine frage ist also erstens, warum ntfs lokal so leicht umgangen werden kann durch booten eines live-systems,
meine frage ist also erstens, warum ntfs lokal so leicht umgangen werden kann durch booten eines live-systems,
Das ist kein spezielles Problem von NTFS, sondern ist bei den anderen üblichen Dateisystemen (z.B. ext, reiser) genauso.
Zu zweitens:
Zitat:
zweitens, wie man sensible daten und internet auf einem pc vereint, z.b. durch virtuelles abklemmen des laufwerks oder so.
zweitens, wie man sensible daten und internet auf einem pc vereint, z.b. durch virtuelles abklemmen des laufwerks oder so.
Wie schon geschrieben hilft Verschlüsselung, z.B. eine Datenpartition mittels "Truecrypt" o.ä. verschlüsseln und nur mounten, wenn keine Netzwerk/Internetverbindung aktiv ist. Vor Herstellen einer Verbindung wieder dismounten.
Allerdings muß man auch dafür Sorge tragen, daß keinerlei Schadsoftware (Bundestrojaner?) aktiv ist.
Arno
Antwort 6 von gunt_break81
danke für antworten!
die idee mit dem truecrypt-dismounten vor internetverbindung finde ich gut, aber da gibts doch bestimmt auch nen haken iwo ^^
ah ich hab schon einen. ein textdokument an dem ich gerade arbeite soll ja offen sein, wenn ich z.b. sachen aus dem browser reinkopiere...
mhm
also das mit ner virtual machine guck ich mir nochma an. geht aber doch sicher auf die performance?!
wäre optimal - vista zum arbeiten, dadrin nen fenster mit der virtual machine. ganz schön komplex. schließlich soll auch ein zweitbenutzer (mit wenig ahnung) im eingeschränkten account über virtual machine surfen etc...
btw verschlüsselt hab ich mein sys schon. hilft aber halt nur lokal... geht ja darum, online nen .txt dokument offen zu haben und sicher zu sein dass niemand mitliest....
VPN bringt nix ich hab keine firma / firmennetzwerk.
achja bundestrojaner.... is scheiße aber der staat schützt meine privatsphäre. hacker könnten schon auf die idee kommen meine liebesbriefe zu veröffentlichen.
^^
cy
die idee mit dem truecrypt-dismounten vor internetverbindung finde ich gut, aber da gibts doch bestimmt auch nen haken iwo ^^
ah ich hab schon einen. ein textdokument an dem ich gerade arbeite soll ja offen sein, wenn ich z.b. sachen aus dem browser reinkopiere...
mhm
also das mit ner virtual machine guck ich mir nochma an. geht aber doch sicher auf die performance?!
wäre optimal - vista zum arbeiten, dadrin nen fenster mit der virtual machine. ganz schön komplex. schließlich soll auch ein zweitbenutzer (mit wenig ahnung) im eingeschränkten account über virtual machine surfen etc...
btw verschlüsselt hab ich mein sys schon. hilft aber halt nur lokal... geht ja darum, online nen .txt dokument offen zu haben und sicher zu sein dass niemand mitliest....
VPN bringt nix ich hab keine firma / firmennetzwerk.
achja bundestrojaner.... is scheiße aber der staat schützt meine privatsphäre. hacker könnten schon auf die idee kommen meine liebesbriefe zu veröffentlichen.
^^
cy