Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]

Forumsregeln


Beiträge zu Fachthemen (z.B. Recht, SEO/SEM, Buchhaltung und Marketing) bitte ausschließlich in den entsprechenden Unterforen posten.

Einige dieser Unterforen sowie Werbelinks im Forum sind PLUS-Mitgliedern vorbehalten. (Informationen zur PLUS-Mitgliedschaft gibt es HIER)

Alle im falschen Bereich eröffnete Themen oder Werbeversuche werden umgehend entfernt, oder ggfs. in einen geschlossenen Bereich verschoben.

Verfasser, die wiederholt gegen diese Regeln verstoßen, werden entsprechenden verwarnt.
Verwarnungen können zu Forensperren und bei mehrfacher Aussprache auch zum Forenausschluss führen.
 
Autor Nachricht
 Betreff des Beitrags: Rechner verschlüsseln
BeitragVerfasst: Mi 16. Mai 2018, 21:56 
PLUS-Mitglied PLUS-Mitglied
Benutzeravatar
Offline
Mitglied seit:
Mi 17. November 2010, 17:43

Beiträge: 2426
Danke vergeben: 167 mal
Danke erhalten: 161 mal
Postleitzahl: 0
Land: Deutschland
Firmenname: FONPROFI
Branche: Telekommunikation und Sicherheitstechnik
Hallo,

hat jemend schon seinen Server/Rechner vollverschlüsselt gemäß DSGVO? Ich hätte da ein paar Fragen:

Kann man ein Tool empfehlen?
Wir funktioniert das? Drüberziehen, verschlüsseln lassen und gut ist?
Kann man weiterarbeiten wie bisher oder muss man beim Start ein extra (Entschlüsselungs-)Passwort eingeben bevor de Rechner startet?
Was passiert wenn Hardware kaputt geht? Platten in neuen Rechner einbauen, Passwort und Windows startet?

...

Gruß


Nach oben
  
 
 Betreff des Beitrags: Re: Rechner verschlüsseln
BeitragVerfasst: Do 17. Mai 2018, 06:54 
Benutzeravatar
Offline
Mitglied seit:
Mo 29. März 2010, 19:14

Beiträge: 1690
Danke vergeben: 72 mal
Danke erhalten: 125 mal
Postleitzahl: 0
Land: Deutschland
Bitte wo in der DSGVO steht das???
Ansonsten:
- mit Windows Bordmitteln möglich
- nein, ganz so unproblematisch ist das nicht.


Nach oben
  
 
 Betreff des Beitrags: Re: Rechner verschlüsseln
BeitragVerfasst: Do 17. Mai 2018, 08:04 
PLUS-Mitglied PLUS-Mitglied
Benutzeravatar
Offline
Mitglied seit:
Mi 17. November 2010, 17:43

Beiträge: 2426
Danke vergeben: 167 mal
Danke erhalten: 161 mal
Postleitzahl: 0
Land: Deutschland
Firmenname: FONPROFI
Branche: Telekommunikation und Sicherheitstechnik
Es steht in der DSGVO das der Zugriff auf Kundendaten geschützt sein muss. Das muss auch in den Toms bei der It-Sicherheit erläutert werden. Dazu gehört laut mehreren Datenschützern die ich befragt habe, das mein Servicenotebook bei Diebstahl nicht ausgelesen werden darf in irgendeiner Art. Auch mein Server im Keller könnte gestohlen werden trotz 2er Wadenbeisser die drauf aufpassen sollen.
Um das zu verhindern gibt es nur die Möglichkeit die Festplatte zu verschlüsseln. Bitlocker steht ganz unten auf der Liste, da es Daten an MS sendet. Einhellig wird von Vera gesprochen dem Nachfolger von Truecrypt? .


Nach oben
  
 
 Betreff des Beitrags: Re: Rechner verschlüsseln
BeitragVerfasst: Do 17. Mai 2018, 08:33 
PLUS-Mitglied PLUS-Mitglied
Offline
Mitglied seit:
So 17. Oktober 2010, 14:48

Beiträge: 126
Wohnort: Nürnberg
Danke vergeben: 10 mal
Danke erhalten: 19 mal
Postleitzahl: 90763
Land: Deutschland
Firmenname: dekodi
Branche: Softwareentwicklungen / Datenkonverter / Fibu-Schnittstellen / Verarbeitung von eCommerce-Daten
Der Datenschützer hat Recht -> alle Geräte, die nach außen gehen müssen verschlüsselt sein (dazu gehören Datenträger (aus der Datensicherung), Smartphones, Notebooks usw.
Der Server muss nicht verschlüsselt sein.
Wir haben die Windows-Maschinen über Bitlocker verschlüsselt, geht ganz einfach.
Den Schlüssel und den Wiederherstellungscode am besten in den Tresor.


Nach oben
  
 
 Betreff des Beitrags: Re: Rechner verschlüsseln
BeitragVerfasst: Do 17. Mai 2018, 08:35 
PLUS-Mitglied PLUS-Mitglied
Offline
Mitglied seit:
Mi 24. März 2010, 20:57

Beiträge: 2223
Danke vergeben: 21 mal
Danke erhalten: 231 mal
Postleitzahl: 0
Land: Deutschland
fonprofi hat geschrieben:
Bitlocker steht ganz unten auf der Liste, da es Daten an MS sendet.
Behauptet wer?

Lies dir mal auf Wikipedia den Abschnitt Sicherheit zu VeraCrypt durch. So eine Software käme mir keinesfalls auf den Rechner.

In der EU vertriebene Microsoft Produkte entsprechen den hier geltenden Datenschutzvorschriften und können unbedenklich eingesetzt werden. Wäre dem nicht so, dürftest du keinen Windows-Rechner mit Kundendaten betreiben. Glaub nicht den ganzen Schwachsinn, den die Hater im Web verbreiten.


Nach oben
  
 
 Betreff des Beitrags: Re: Rechner verschlüsseln
BeitragVerfasst: Do 17. Mai 2018, 08:48 
PLUS-Mitglied PLUS-Mitglied
Offline
Mitglied seit:
So 17. Oktober 2010, 14:48

Beiträge: 126
Wohnort: Nürnberg
Danke vergeben: 10 mal
Danke erhalten: 19 mal
Postleitzahl: 90763
Land: Deutschland
Firmenname: dekodi
Branche: Softwareentwicklungen / Datenkonverter / Fibu-Schnittstellen / Verarbeitung von eCommerce-Daten
:daumenhoch:


Nach oben
  
 
 Betreff des Beitrags: Re: Rechner verschlüsseln
BeitragVerfasst: Do 17. Mai 2018, 08:57 
PLUS-Mitglied PLUS-Mitglied
Offline
Mitglied seit:
Mo 11. Juli 2016, 14:01

Beiträge: 85
Danke vergeben: 30 mal
Danke erhalten: 6 mal
Postleitzahl: 10243
Land: Deutschland
Branche: Autoersatzteile
Wir setzen VeraCrypt und LuKs auf Laptops und Datensicherungen ein, die das Büro verlassen.
Ich halte VeraCrypt für ebenso sicher wie BitLocker. Wir bevorzugen VeraCrypt, da BitLocker das TPM nutzt, damit kann ich im Fehlerfall nicht einfach die Festplatte in einen anderen Laptop einbauen und nutzen. Übrigens hatten einige TPMs einen Fehler beim Erstellen der Schlüssel, z.B das X240 von Lenovo.

Zu Win 10 Enterprise und Datenschutz:
Der Präsident des BayLDA, Thomas Kranig, kommt zu dem Schluss, dass die "Datenübertragungen von den Nutzern mittlerweile weitestgehend gesteuert werden können" – auch wenn dies mit etwas Aufwand verbunden ist. Dennoch kritisiert die Aufsichtsbehörde in ihrem Bericht, dass Microsoft Anwendern in Unternehmen keine ausführliche Anleitungen zur Verfügung stellt, wie sie Windows 10 datenschutzkonform einsetzen können.
(Quelle: https://www.heise.de/newsticker/meldung ... 35496.html )


Nach oben
  
 
 Betreff des Beitrags: Re: Rechner verschlüsseln
BeitragVerfasst: Do 17. Mai 2018, 09:18 
Offline
Mitglied seit:
Mi 6. Februar 2008, 14:57

Beiträge: 130
Danke vergeben: 1 mal
Danke erhalten: 10 mal
xMerchant hat geschrieben:
Lies dir mal auf Wikipedia den Abschnitt Sicherheit zu VeraCrypt durch. So eine Software käme mir keinesfalls auf den Rechner.

Und was stört dich jetzt da genau?


Nach oben
  
 
 Betreff des Beitrags: Re: Rechner verschlüsseln
BeitragVerfasst: Do 17. Mai 2018, 09:53 
PLUS-Mitglied PLUS-Mitglied
Offline
Mitglied seit:
Mi 24. März 2010, 20:57

Beiträge: 2223
Danke vergeben: 21 mal
Danke erhalten: 231 mal
Postleitzahl: 0
Land: Deutschland
Aus Wikipedia:
Zitat:
Der endgültige Bericht legte zahlreiche Programmierfehler offen. Einige davon flossen erst nach der Abspaltung von TrueCrypt ein – andere wurden bereits bei der früheren Auditierung festgestellt und nicht behoben. So wurde die Verwendung einer bekannt fehlerhaften Version der Programmbibliothek zlib aus dem Jahre 1998 bemängelt, insbesondere da TrueCrypt seinerseits bereits eine modernere Variante nutzte. Passwörter werden im Zusammenspiel mit einer Komplett-Verschlüsselung der Systempartition gar nicht oder nur unzureichend im Arbeitsspeicher überschrieben, sodass sich zumindest die Länge des Passworts auslesen lässt. Des Weiteren wurde der neu hinzugefügte Algorithmus „GOST 28147-89“ auf unsichere Art angewandt.[13]


Da sind Programmierer am Werk, die sich an der Verschlüsselung aufgeilen, aber absolut keine Sicherheitskultur haben und wenn man merkt, dass man auffliegt, dann versucht man erst mal den Sicherheitsaudit zu sabotieren (steht in Wikipedia weiter oben, war dann angeblich ein falsch konfiguriertes eMail-System).


Nach oben
  
 
 Betreff des Beitrags: Re: Rechner verschlüsseln
BeitragVerfasst: Do 17. Mai 2018, 10:32 
PLUS-Mitglied PLUS-Mitglied
Benutzeravatar
Offline
Mitglied seit:
Mi 17. November 2010, 17:43

Beiträge: 2426
Danke vergeben: 167 mal
Danke erhalten: 161 mal
Postleitzahl: 0
Land: Deutschland
Firmenname: FONPROFI
Branche: Telekommunikation und Sicherheitstechnik
Also? :gruebel:


Nach oben
  
 
 Betreff des Beitrags: Re: Rechner verschlüsseln
BeitragVerfasst: Do 17. Mai 2018, 10:57 
PLUS-Mitglied PLUS-Mitglied
Offline
Mitglied seit:
Mi 24. März 2010, 20:57

Beiträge: 2223
Danke vergeben: 21 mal
Danke erhalten: 231 mal
Postleitzahl: 0
Land: Deutschland
fonprofi hat geschrieben:
Also? :gruebel:
Festplatte mit Bitlocker verschlüsseln, Schlüssel auf verschiedenen Medien USB, CD, kleine externe Festplatte speichern, an verschiedenen Orten aufbewahren und fertig.


... oder gar nichts machen, wie bisher. Hätte man ja schon bisher machen müssen und 99% haben es nicht gemacht und niemanden hat es gestört und in 3 Monaten kräht kein Hahn mehr danach (wobei Laptops natürlich wirklich verschlüsselt werden sollten, allein schon wegen der möglichen Geschäftsschädigung durch negative Publicity wenn bekannt wird, dass ein Jung-Hacker mit den Daten eines verlorenen Laptops eine Telefonanlage lahm gelegt hat oder Daten gelöscht hat.).

Bei unseren Servern werden z.B. Festplatten nicht verschlüsselt, damit wir sie bei Problemen schneller in neue Systeme einsetzen können. Dafür haben wir eine Löschprozedur, wenn eine Festplatte entsorgt wird: Mehrfach Nullen, neu formatieren (richtig formatieren, nicht nur initialisieren), dann mechanisch zerstören und dann in den Restmüll direkt vor der Abholung durch die Müllabfuhr (und nicht in den Elektronikschrott, ich weiß, ist ein Umweltfrevel)


Nach oben
  
 
 Betreff des Beitrags: Re: Rechner verschlüsseln
BeitragVerfasst: Do 17. Mai 2018, 12:14 
Offline
Mitglied seit:
Mi 6. Februar 2008, 14:57

Beiträge: 130
Danke vergeben: 1 mal
Danke erhalten: 10 mal
xMerchant hat geschrieben:
Aus Wikipedia:
Da sind Programmierer am Werk, die sich an der Verschlüsselung aufgeilen, aber absolut keine Sicherheitskultur haben und wenn man merkt, dass man auffliegt, dann versucht man erst mal den Sicherheitsaudit zu sabotieren (steht in Wikipedia weiter oben, war dann angeblich ein falsch konfiguriertes eMail-System).

Also du verwendetes keine Software oder Hardware bei welcher Sicherheitslücken entdeckt worden sind? Da bleibt dann wohl nicht mehr viel übrig. In Wikipedia steht auch "Die kritischen, in Version 1.18 vorhandenen Fehler wurden mit der Version 1.19 korrigiert"
Sei doch froh, dass einen Audit überhaupt gab und jeder in den Quellcode schauen kann. Gibt es denn all dies bei Bitlocker?
Dem Inhaber einer Sicherheitsfirma zu unterstellen "sich an der Verschlüsselung aufgeilen, aber absolut keine Sicherheitskultur [zu] haben" ist schon ziemlich abwegig.


Nach oben
  
 
 Betreff des Beitrags: Re: Rechner verschlüsseln
BeitragVerfasst: Do 17. Mai 2018, 13:35 
Offline
Mitglied seit:
Do 30. Juni 2016, 18:51

Beiträge: 213
Danke vergeben: 53 mal
Danke erhalten: 16 mal
Postleitzahl: 39517
Land: Deutschland
Firmenname: md-west.de
Branche: Onlinehandel für Tierkennzeichnungsbedarf
Man muss nicht den gesamten Rechner verschlüsseln.
Das einfachste ist sich einen Vault zu erstellen und den zu verschlüsseln. Am einfachsten geht das mMn mit Cryptomator. In diesen Tresor kommen dan die Dateien rein, die personenbezogene Daten enthalten. Diese Vaults können dann zur Datensicherung beliebig kopiert oder auch hochgeladen werden
Zitat:
So eine Software käme mir keinesfalls auf den Rechner.

Interessanter Ansatz. Lieber gar nicht verschlüsseln, als schwer knackbar, aber knackbar zu verschlüsseln?
Bitlocker, wie beschrieben, arbeitet mit TPM, trusted platform module. Ob man MS trusten (vertrauen) sollte?


Nach oben
  
 
 Betreff des Beitrags: Re: Rechner verschlüsseln
BeitragVerfasst: Do 17. Mai 2018, 14:39 
PLUS-Mitglied PLUS-Mitglied
Offline
Mitglied seit:
Mi 24. März 2010, 20:57

Beiträge: 2223
Danke vergeben: 21 mal
Danke erhalten: 231 mal
Postleitzahl: 0
Land: Deutschland
Wer eine 18 Jahre alte Library in den Linker wirft, der ist mit Sicherheit kein Sicherheitsfachmann. Dem muss der Bildschirm mit deprecated-Warnings voll gelaufen sein. Das ist keine Nachlässigkeit. So jemand ist ungeeignet eine Sicherheitssoftware für den öffentlichen Einsatz zu entwickeln.

Der Entwickler ist ja sogar zu einer älteren Version zurück gegangen. Die Version von TrueCrypt, die er gefoked hat, hatte ja eine aktuellere Version.

Ich vermute mal, da war eine Funktion drin, die er gebraucht hat und die in neueren Versionen fehlt. War halt einfacher als sie selbst neu zu implementieren. Ist eigentlich der einzige Grund, wieso man so etwas macht. Dafür wird er dann den Warning-Level von Compiler und Linker herunter gesetzt haben, damit es keine Deprecated-Warnings gibt.

Der Fehler mit den auslesbaren Kennworten ist anscheinend noch heute drin. Der Fehler kommt 100% daher, dass die Standard-String-Klasse verwendet wurde. Hätte jemand in diesem Projekt Ahnung von möglichen Sicherheitsproblemen bei der Softwareentwicklung, hätte er gewusst, dass die Implementierungen der Standard-String-Klassen auf Kopien arbeiten und man sie zum Speichern sicherheitsrelevanter Texte nicht verwenden darf, weil bei vielen Implementierungen der Performance wegen auf Kopien gearbeitet wird und die alten Speicherbereiche erst später bei der Wiederverwendung überschrieben werden.

Ja, da Coded jemand, der für diesen Level nicht geeignet ist. Mag ja sein, dass er die Schnittstellen zu den Verschlüsselungsbibliotheken auswendig runterbeten kann, das macht aber noch keinen kompetenten Entwickler, da muss man schon auch um die Schwachstellen der Infrastruktur wissen.


Nach oben
  
 
 Betreff des Beitrags: Re: Rechner verschlüsseln
BeitragVerfasst: Do 17. Mai 2018, 18:44 
PLUS-Mitglied PLUS-Mitglied
Benutzeravatar
Offline
Mitglied seit:
Mi 17. November 2010, 17:43

Beiträge: 2426
Danke vergeben: 167 mal
Danke erhalten: 161 mal
Postleitzahl: 0
Land: Deutschland
Firmenname: FONPROFI
Branche: Telekommunikation und Sicherheitstechnik
xMerchant hat geschrieben:
an verschiedenen Orten aufbewahren

Als ich das gelesen habe, dachte ich als erstes an jeden Tag woanders aufbewahren... :daumenhoch:

Montag im Kühlschrank
Dienstag im Weinkeller
Mittwoch unterm Bett
Donnerstag in der Hundehüte
Freitag im Lagerplatz 12
Samstag in Handschuhfach des Autos
Sonntags in unterm Stein im Garten.

Irgendwann wird es soweit mit mir sein das ich sie dann suche :gruebel:


Nach oben
  
 
 Betreff des Beitrags: Re: Rechner verschlüsseln
BeitragVerfasst: Do 17. Mai 2018, 19:02 
PLUS-Mitglied PLUS-Mitglied
Offline
Mitglied seit:
Mi 24. März 2010, 20:57

Beiträge: 2223
Danke vergeben: 21 mal
Danke erhalten: 231 mal
Postleitzahl: 0
Land: Deutschland
Ich denke du hast es inzwischen Verstanden. Aber eventuell noch etwas ausführlicher begründet:

Unterschiedliche Speichermedien:
Ewig hält kein Speichermedium. Bei CDs aus der gleichen Packung ist es sehr wahrscheinlich, dass die etwa zum gleichen Zeitpunkt nicht mehr lesbar sind. Das kann auch relativ schnell gehen, wenn man die mit einem Stift beschriftet, der ein Lösungsmittel enthält, das die Oberflächenversiegelung angreift. Ist erst mal der Schutzlack weg, kann die Metallbeschichtung oxidieren.

Auch USB und externe Festplatten halten nicht ewig. Eigentlich bräuchte man noch einen Plan und eine Erinnerung alle X Jahre die Schlüssel auf neue Speichermedien zu kopieren.

Unterschiedliche Orte:
Man sollte mehrere Kopien der Schlüsseldatenträger an verschiednen Orten lagern. Beispielsweise im Büro für den schnellen Zugriff (nutzt aber nichts mehr, wenn es in der Firma gebrannt hat) und zu Hause oder im Banktresor.

Als Warnung:
Niemand kann auf eine verschlüsselte Festplatte zugreifen, wenn die Schlüsseldatenträger weg oder unlesbar sind. Da hilft dann auch kein Festplatten-Rettungsdienst mehr. Die können nur bei Hardware-Defekten helfen.

... Festplatten-Backups müssen dann natürlich auch verschlüsselt werden, gerade wenn man sie zur Aufbewahrung an andere Orte transportiert.


Nach oben
  
 
 Betreff des Beitrags: Re: Rechner verschlüsseln
BeitragVerfasst: Do 17. Mai 2018, 20:01 
Offline
Mitglied seit:
So 11. September 2016, 09:01

Beiträge: 455
Danke vergeben: 18 mal
Danke erhalten: 26 mal
Postleitzahl: 0
Land: Deutschland
also muss man regelmäßig Festplatte mit Daten sichern sowieso Festplatte mit Schlüsseldatenträger. Und das eig. jede Sekunde. Und natürlich an zwei verschiedene Orten die überwacht sind.

Also brauch ich 4 verschiedene Orte wo ich die Daten sichern kann und an denen nur ich Zugang habe.

An ein Tresor kann ja der Bankangestellte Zugriff haben.


Nach oben
  
 
 Betreff des Beitrags: Re: Rechner verschlüsseln
BeitragVerfasst: Do 17. Mai 2018, 20:12 
PLUS-Mitglied PLUS-Mitglied
Benutzeravatar
Offline
Mitglied seit:
Mi 17. November 2010, 17:43

Beiträge: 2426
Danke vergeben: 167 mal
Danke erhalten: 161 mal
Postleitzahl: 0
Land: Deutschland
Firmenname: FONPROFI
Branche: Telekommunikation und Sicherheitstechnik
im Garten vergraben :-y


Nach oben
  
 
 Betreff des Beitrags: Re: Rechner verschlüsseln
BeitragVerfasst: Fr 18. Mai 2018, 09:03 
Benutzeravatar
Offline
Mitglied seit:
Mo 29. März 2010, 19:14

Beiträge: 1690
Danke vergeben: 72 mal
Danke erhalten: 125 mal
Postleitzahl: 0
Land: Deutschland
welpe hat geschrieben:
An ein Tresor kann ja der Bankangestellte Zugriff haben.

Kann er nicht. Die Bank hat einen Schlüssel, Du hast einen Schlüssel.
Zum Öffnen des Schließfachs werden beide Schlüssel gebraucht.


Nach oben
  
 
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen Auf das Thema antworten  [ 19 Beiträge ] 


Moderatoren: fossi, wolle


Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]


Wer ist online?

Mitglieder in diesem Forum: croco, Majestic-12 [Bot], sara-neuwied, schaeumer und 39 Gäste


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.
Du darfst keine Dateianhänge in diesem Forum erstellen.

Suche nach:
Gehe zu:  

sellerforum.de Impressum:  

Sebastian Feuster - sellerforum.de
Am Kirchberg 9 - 54550 Daun-Neunkirchen

Kundenservice Mo-Fr
Tel: 06592-5741101  Fax: 06592-5741109 
Mail:

USt-ID DE215005895
Like us @ facebook

Feed    FAQ  

sellerforum.de is powered by phpBB.com and Domainfactory.de / Deutsche Übersetzung durch phpBB.de