luxnote lapstore servion thinkspot
Seite 2 von 2 ErsteErste 12
Ergebnis 21 bis 27 von 27

Thema: Datenschutz / Verschlüsselung

  1. #21

    Registriert seit
    29.03.2010
    Ort
    Schifferstadt
    Beiträge
    2.613
    Danke
    12
    Thanked 153 Times in 136 Posts
    Für den Angriff muß über den Debug-Port im Inneren der SSD eine speziell präparierte Firmware eingespielt werden.
    Damit sehe ich diese Sicherheitslücke nicht als besonders relevant für die hier beschriebene Umgebung.
    Erst recht nicht, wenn der Hersteller bereits eine gefixte Firmware bereitgestellt haben sollte.

  2. #22

    Registriert seit
    10.12.2008
    Beiträge
    630
    Danke
    1
    Thanked 15 Times in 12 Posts
    +1. Gilt auch für den Cryo-Angriff.
    Wir reden hier Schülerdaten und der DSGVO, nicht von DENEN.

  3. #23

    Registriert seit
    18.03.2009
    Beiträge
    859
    Danke
    29
    Thanked 44 Times in 43 Posts
    Zitat Zitat von Quichote Beitrag anzeigen
    +1. Gilt auch für den Cryo-Angriff.
    Wir reden hier Schülerdaten und der DSGVO, nicht von DENEN.
    Bei DENEN hat man noch andere Probleme ... aber warum nicht Bitlocker im Softwaremodus ?!?

    Microsoft Security Advisory for self-encrypting drives - gHacks Tech News:

    https://www.ghacks.net/2018/11/07/mi...ypting-drives/

    oder

    VeraCrypt - Free Open source disk encryption with strong security for the Paranoid:

    https://www.veracrypt.fr/en/Home.html
    T440s - no camera, no microphone,Trackpad with 3 buttons, ChiMei/Innolux FHD , Win64, Pop!_OS

  4. #24

    Registriert seit
    10.12.2008
    Beiträge
    630
    Danke
    1
    Thanked 15 Times in 12 Posts
    Siehe anderer Thread, den ich verlinkt hatte.
    Warum Bitlocker im Fall einer FDE-SSD? Kein relevanter Sicherheitsgewinn, min8mal höhere Prozessorlast samt emtsprechender Folgen, Handling vergleichbar. Wenn die SSD FDE nicht kann, spricht nichts gegen Bitlocker.

  5. #25

    Registriert seit
    20.06.2010
    Beiträge
    199
    Danke
    3
    Thanked 1 Time in 1 Post
    Themenstarter
    Guten Morgen,

    vielen Dank für die zahlreichen Antworten!

    @Quichote:
    Ich habe folgende SSD verbaut: Lenovo Toshiba 512GB SSD PCIe 00UP547 KXG5AZNV512G XG5

    Kann die SSD verschlüsseln?

    @cuco:
    Also ich dachte es wäre "sicherer", wenn man eine ganze Partition verschlüsselt.
    Wenn dem nicht so ist, würde ich wohl einfach mein MEGA Ordner verschlüsseln, bei MEGA wird es ja auch online verschlüsselt.

    @cuco, mcb:
    Nochmal zum Standby: Ich habe gesehen, dass man wohl recht einfach eine BAT-Datei anlegen kann, die den Ordner sperrt - wenn ich nach dem Standby weiterarbeiten will, greift bei mir der Fingerabdrucksensor - wie sicher ist denn der?
    Könnte man also den verschlüsselten Ordner offen lassen oder sollte man ihn einfach immer sperren?

    @Quichote, martina:
    Wer sind "DENEN"? [Meint ihr die Sicherheitsforscher, in dem Link?]

    Herzlichen Dank und freundliche Grüße

    Mathias

  6. #26

    Registriert seit
    01.12.2011
    Ort
    Hannover
    Beiträge
    5.268
    Danke
    83
    Thanked 383 Times in 298 Posts
    Zitat Zitat von Mathew Beitrag anzeigen
    Ich habe folgende SSD verbaut: Lenovo Toshiba 512GB SSD PCIe 00UP547 KXG5AZNV512G XG5

    Kann die SSD verschlüsseln?
    Auch wenn ich mir nicht sicher bin, kann ich dir eines sagen: Auch hier würde die Verschlüsselung nur dann "gesperrt", wenn du den Rechner in den Ruhezustand versetzt oder ausschaltest.

    Zitat Zitat von Mathew Beitrag anzeigen
    @cuco:
    Also ich dachte es wäre "sicherer", wenn man eine ganze Partition verschlüsselt.
    Wenn dem nicht so ist, würde ich wohl einfach mein MEGA Ordner verschlüsseln, bei MEGA wird es ja auch online verschlüsselt.
    Am sichersten ist, wenn du das ganze System verschlüsselst. Sonst kann es durchaus sein, dass z.B. temporäre Dateien/Kopien von deinen geöffneten Dokumenten auch in den unverschlüsselten Bereichen liegen. Die lassen sich dann direkt öffnen oder mit einfachen Mitteln wiederherstellen. Daher ist eine Verschlüsselung, die ordnerbasiert arbeitet, durchaus etwas unsicher. Eine ganze Partition oder einfach einen Container zu verschlüsseln ist da vielleicht etwas sicherer, oft aber kein Unterschied. Sauber wäre wirklich nur, dein gesamtes System vollständig zu verschlüsseln. Das ist die einzige Variante, die wirklich sicher ist. Aber dafür musst du deinen Rechner runterfahren/in den Ruhezustand versetzen und nicht immer nur in den Standby.

    Ob es eigentlich überhaupt legal ist, die Daten an einen Cloud-Hoster zu übermitteln, ist übrigens nochmal eine andere Frage...
    Zitat Zitat von Mathew Beitrag anzeigen
    @cuco, mcb:
    Nochmal zum Standby: Ich habe gesehen, dass man wohl recht einfach eine BAT-Datei anlegen kann, die den Ordner sperrt - wenn ich nach dem Standby weiterarbeiten will, greift bei mir der Fingerabdrucksensor - wie sicher ist denn der?
    Könnte man also den verschlüsselten Ordner offen lassen oder sollte man ihn einfach immer sperren?
    Bei Windows EFS würde das passieren. Auch ganz ohne .bat-Datei. Aber eben auch relativ unsicher. Was du sonst mit "sperren" meinst, weiß ich hier nicht. Auf jeden Fall ist so ein Fingerabdruckscanner nicht sehr sicher. Siehe: https://www.heise.de/security/meldun...k-2506929.html oder die Anleitung hier: https://www.ccc.de/de/campaigns/akti...druck_kopieren
    Das Problem daran: Ein Passwort kann man ändern. Einen Fingerabdruck nicht. Ein Fingerabdruck sollte daher nur als Komfort-Feature zur Authentifizierung angesehen werden, keinesfalls als Sicherheitsmerkmal. Als "Entschlüsselungspasswort" ist so ein Fingerabdruck daher ziemlich ungeeignet.
    Zitat Zitat von Mathew Beitrag anzeigen
    @Quichote, martina:
    Wer sind "DENEN"? [Meint ihr die Sicherheitsforscher, in dem Link?]
    Ich denke, hier waren keine konkrete Personen gemeint, sondern allgemein alle Personen, vor denen Aluhutträger Angst haben. Es ging also darum, dass du dich nicht vor polizeilichen Ermittlungen, Geheimdiensten, Spionage durch Industrie oder andere Länder oder sonstigen schützen möchtest, sondern einfach "nur" deine Daten DSGVO-konform schützen möchtest.
    T500 W520 T500, T480s: i7-8550U, 16GB, 1TB 970 Pro, MX150, PC: Asus Z97-A, i7-5775C@4,1GHz, 16GB 2400, 1TB SSD Homesrv: 32,5/24,5TB brt/net, Supermicro X11SSH-CTF, Xeon E3-1240v6, 32GB, SSD, LTO: 3x LTO (5&6), 125TB, Srv: einige Supermicro PDSML-LN2+, Xeon 3220, 8GB

  7. #27

    Registriert seit
    18.03.2009
    Beiträge
    859
    Danke
    29
    Thanked 44 Times in 43 Posts
    Ob es eine gute Idee ist Schülerdaten bei Mega zu speichern ?!?

    Zum Laptop: Ich würde Windows mit Bitlocker im softwaremodus betreiben und das Windows Login passwort verwenden wenn die Kiste unbeaufsichtigt läuft/ist (Win + L)

    -> Hilft vor DENEN nur bedingt, vor allen anderen sehr gut ...

    Mit DENEN sind Geheimdienste und Co gemeint, jedenfalls bei mir
    T440s - no camera, no microphone,Trackpad with 3 buttons, ChiMei/Innolux FHD , Win64, Pop!_OS

Ähnliche Themen

  1. Praktikabler Datenschutz >2016 (Grund: Chromebook)
    Von Head im Forum Security, Trojaner, Viren, Malware
    Antworten: 34
    Letzter Beitrag: 09.12.2016, 11:10
  2. Opera (Browser) synchronisieren: ?? Datenschutz?
    Von MarcusAgrippa im Forum mobiler Zugang
    Antworten: 7
    Letzter Beitrag: 10.12.2011, 11:47
  3. Defekte Festplatte zurückschicken? Datenschutz???
    Von jochenhecht im Forum Hardware-Ecke
    Antworten: 21
    Letzter Beitrag: 26.04.2011, 19:39
  4. Datenschutz / Schufa-Auskünfte usw.
    Von Goonie im Forum Was sonst nicht passt
    Antworten: 10
    Letzter Beitrag: 20.08.2010, 20:21
  5. Datenschutz/Biometrische Daten
    Von Sightus im Forum Was sonst nicht passt
    Antworten: 40
    Letzter Beitrag: 30.03.2008, 15:53

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
CeCon ok1.de ipWeb Campus Shop CaptainNotebook RO Electronic