Archives

All posts for the day December 30th, 2007

Unternehmen die ihre Daten auf Notebooks nachhaltig vor unberechtigtem Zugriff schützen wollen, benötigen eine leistungsfähige Authentisierungs- und Verschlüsselungssoftware. Das Einrichten von Passwörtern unter Windows ist bei weitem nicht genug.

Was mobilen Anwendern ein komfortables Arbeiten ermöglicht, bereitet Administratoren in Unternehmen schlaflose Nächte. Tritt der Ernstfall ein und das Notebook kommt abhanden, bleibt nur noch die Hoffnung, dass das Gerät nicht in falsche Hände gerät. Denn für Datenspione bildet ein mit Bordmitteln geschütztes Notebook kein ernsthaftes Hindernis: Mit frei zugänglichen Tools lassen sich in kurzer Zeit neue Administrator-Passwörter setzen. Sind die Dateien des Anwenders und wichtige Systemeinstellungen dann sichtbar, ist nicht nur der Zugriff auf Accountdaten für interne Firmenserver möglich, sondern auch zu schützende Geschäftsgeheimnisse können offen gelegt sein.

Fällt allerdings ein laufendes Notebook einem Dieb in die Hände, sind diesem alle Daten ohne jegliche Beschränkung zugänglich. Auch können unberechtigte Personen über Laufwerksfreigaben im internen Netzwerk – sofern vom Benutzer eingerichtet – an geschützte Daten gelangen. Diese Risiken sind jedoch unabhängig von der Verschlüsselung. Ein zusätzlicher Schutz persönlicher Daten lässt sich zudem über Verschlüsselungsprogramme erreichen, die lediglich auf Dateiebene arbeiten (etwa die Open-Source-Lösung TrueCrypt).

Da alle Entschlüsselungsprozesse zum Booten des Betriebssystems vom gültigen User-Account und dem zugehörigen Passwort abgeleitet werden, bleibt Unbefugten der Zugang zum Datenträger versperrt. Auch der Einsatz von Harddisk-Tools zur Festplattenanalyse wird damit wirkungsvoll unterbunden. Als Passwortschutz gewährleistet PBA (Pre-Boot-Authentifizierung) im Zusammenspiel mit einer leistungsfähigen Disk-Encryption-Software höchste Sicherheit.

Immer mehr Notebooks, vor allem aus der Business-Klasse, sind mit TPM-Chips ausgestattet. Diese dienen unter anderem der sicheren Aufbewahrung von Passwörtern, greifen aber bereits vor einer auf der Festplatte installierten Verschlüsselungslösung ein: Sie unterbinden ohne Benutzerauthentifizierung bereits den Bootvorgang des Notebooks, Diebe können ein gestohlenes Notebook also selbst mit einer neuen Festplatte nicht mehr nutzen. Sie ersetzen jedoch nicht die Verschlüsselung zum Schutz der auf der Festplatte vorhandenen Daten.

TrueCrypt ist erhältlich für:
Windows 2000/XP/Vista
Linux and Mac OS X

www.truecrypt.org

_______
UweB
2007/12/30

Hello again!

Am Anfang war das Nichts!
Nach einem Neubeginn steht man oft auch nur vor einem Nichts.
Fangen wir also an und beleben dieses Nichts.

An interessanten Themen herrscht kein Mangel.
Wie der Seitentitel aber schon vermuten lässt, ist das hier keine Seite über Knuddelthemen und auch kein virtueller Streichelzoo.

To much data kills your OS!
Zuviel Daten zerstören Dein Betriebssystem!
Kann man das so stehen lassen? Entspricht das der Wahrheit?
Nun ich denke, das ich zu einem ganz kleinen Teil der Wahrheit ziemlich nahe komme.

Die Wahrheit ist, das heute Sonntag, der 30.12.2007 ist und wir es 4:50 in der Früh haben und ich nicht im Bett liege. Warum? Das frag ich mich auch, keine Ahnung. Naja, jedenfalls ist WordPress installiert, das erste Posting geschrieben und alles andere wird sich nach und nach einfinden. Achja, ganz wichtig! Kommentieren ist erwünscht und erlaubt, allerdings erst nach der unverbindlichen Registrierung – den Spammern sei dank, mußte ich zu der Schutzmaßnahme greifen.

_______
UweB
aka
DataKill
2007/12/30

Da bin ich wieder!
Ich habe meinen Seiten in ein CMS – WordPress – gegossen.
Statische Webseiten, oder besser reine HTML-Seiten sind ganz hübsch, aber eine Qual wenn man nur mal “eben” etwas verändern möchte.
Damit es konsistent ausschaut muss man bei größeren Seiten viele, viele Seiten und Unterseiten anfassen. Je nach Umfang und selbst verursachten Wildwuchs. Damit ist nun Schluss. Aus die Maus. Ab jetzt wird die Seite erst einmal über “WordPress” gepflegt. Die Auswahl ist vielfältig und immer wieder erfindet irgendjemand irgendwo auf der Welt ein CMS neu. Happy Blogging!

Und was benutzt Du?
____
UweB
2007/12/30