nerd 28 Geschrieben 3. Mai 2008 Melden Teilen Geschrieben 3. Mai 2008 Bestimmte Unternehmens- und Privatdaten. Es gibt mehrere Fileserver, bei denen Bitlocker auf jeden Fall ausreichen wird. Aber ein Server mit nur wenigen Daten soll ganz besonders hypergesichert werden. Ein geschäftsführender Gesellschafter leidet aufgrund verschiedener Presseberichte in jüngster Zeit (Stichwort Bankgeheimnis und Liechtenstein) zur Zeit an deutlich erhöhter Paranoia. Die Lösung muss also nicht atomkriegsicher, sondern nur finanzamtsicher sein. Also ich glaube nicht, dass das FA über Mittel und Wege verfügt um z. B. Bitlocker zu knacken. Das Muster mit dem diese und auch andere Techniken geknackt wurden kann man nicht einfach so mal schnell nachstellen und im Testlab nachbauen - aber das Mal nur so am Rande... Ich komme auch aus dem Bankenumfeld (Fiducia) und halte die Sicherheitsvorkehrungen der (Genossenschafts-) Banken lächerlich. Server-Raum = Archiv-Raum (Zugang für jeden Mitarbeiter) oder Tür am Server-Raum muss im Sommer offen stehen, weil der Vorstand keine Klimaanlage für den fensterlosen Serverraum anschaffen will. Habe ich alles schon erlebt. Anders in den Rechenzentren, da herrscht wirklich Hochsicherheit. – ... dann sprechen wir wohl von einer anderen "Liga" von Banken - Volkbanken (das betreut die Fiducia - für alle die das nicht wissen) sind lokal organisiert und haben eine z. T. zentrale IT. Das Konstrukt an sich fand ich schon immer strange... Dann solltest du auch keine falschen Tipps geben, denn das ist auch (falsche) Rechtsberatung! Wie dir vielleicht schon aufgefallen ist wollen wir hier nur helfen ein etwas freundlicherer Ton würde also nicht schaden. ... und wenn das System für einen Fileserver einer Bank gedacht ist, dann lege das Schlüsselmaterial in eine HSM und gut ist. Problem gelöst Fall erledigt. Off-Topic:Unternehmensgeheimnisse schützen ist eine Sache, aber wenn jemand Daten vor dem FA vestecken möchte ist der mir immer etwas suspekt. Dein Chef sollte vielleicht mal darüber nachdenken ob es nicht billiger wäre einfach nur legale Dinge zu tun... Link zu diesem Kommentar
Muffel 11 Geschrieben 3. Mai 2008 Autor Melden Teilen Geschrieben 3. Mai 2008 Hat er denn Grund dazu ? Kennst du Schultz vom StaLag 13? "I seh’ nix, i hör nix und i woaß nix." Link zu diesem Kommentar
Lian 2.448 Geschrieben 3. Mai 2008 Melden Teilen Geschrieben 3. Mai 2008 @Muffel: So interessant finde ich das Thema dann doch nicht, lehne dankend ab. Zudem gebe ich weder Tipps noch eine Rechtsberatung, ich darf hier meine Meinung genauso kundtun wie jeder andere. Etwas dubios kommst Du aber schon daher, was Du so schreibst zu Deiner Begründung, warum Du auf der Suche nach so einer Lösung bist :suspect: Link zu diesem Kommentar
Muffel 11 Geschrieben 3. Mai 2008 Autor Melden Teilen Geschrieben 3. Mai 2008 Also ich glaube nicht, dass das FA über Mittel und Wege verfügt um z. B. Bitlocker zu knacken. Das Muster mit dem diese und auch andere Techniken geknackt wurden kann man nicht einfach so mal schnell nachstellen und im Testlab nachbauen Das denke ich auch, aber wenn die Paranoia nun mal schon so weit fortgeschritten ist, dass die Geschäftsführer eines mittelständigen Unternehmens Bitlocker nicht mehr so vertrauen möchte!? BTW: Wenn die schon die Datenträger mit den Kontodaten von rechtskräftig verurteilten Straftätern für ein paar Millionen abkaufen dann geben die vielleicht auch ein paar 100.000 Euro für so ein Labor aus! ... und wenn das System für einen Fileserver einer Bank gedacht ist, dann lege das Schlüsselmaterial in eine HSM und gut ist. Problem gelöst Fall erledigt. HSM ist was? Nein, nicht Bank. Ich komme aus dem Bank-IT-Bereich (erst angestellt in einer Bank, dann angestellt bei einem Bank-IT-Dienstleister), aber arbeite nicht mehr dort. Off-Topic:Unternehmensgeheimnisse schützen ist eine Sache, aber wenn jemand Daten vor dem FA vestecken möchte ist der mir immer etwas suspekt. Dein Chef sollte vielleicht mal darüber nachdenken ob es nicht billiger wäre einfach nur legale Dinge zu tun... Ich frage nicht danach ob er illegale oder legale Dinge macht udn ich werde mir auch nicht anmaßen ihn danach zu fragen. Link zu diesem Kommentar
boardadmin 0 Geschrieben 3. Mai 2008 Melden Teilen Geschrieben 3. Mai 2008 Bitte Back on Topic, wir sind ein Techieforum. Ich behalte mir vor den Thread ansonsten ggf. zu schließen. Link zu diesem Kommentar
Muffel 11 Geschrieben 3. Mai 2008 Autor Melden Teilen Geschrieben 3. Mai 2008 Bitte Back on Topic, wir sind ein Techieforum. Ja dann bitte Back To Topic und mir Hinweise zur Absicherung (sichere Datenverschlüsselung) geben und nicht nach den Gründen oder Rechtsgrundlagen fragen. Danke. Link zu diesem Kommentar
nerd 28 Geschrieben 3. Mai 2008 Melden Teilen Geschrieben 3. Mai 2008 HSM ist was? Hast du meine Beiträge vorher gelesen? Eine HSM (siehe meinen Link auf der letzten Seite) ist z. B. eine art Rechner der in Beton gegossen wurde und mit Sprengstoff gesichert wird. Dieses System wird mit diversen Sensoren ausgestatet welche den Rechner sprengen sobald die Sensoren ausschlagen (vorsicht bei starken Erdbeben...). Eine solche HSM wird dazu verwendet um das Schlüsselmaterial zu speichern. Sprich der Schlüssel, der verwendet wird um die Daten zu verschlüsseln liegt nicht auf dem Rechner etc. Gruß Link zu diesem Kommentar
Muffel 11 Geschrieben 3. Mai 2008 Autor Melden Teilen Geschrieben 3. Mai 2008 ... eine art Rechner der in Beton gegossen wurde und mit Sprengstoff gesichert wird... Meinst du das mit dem Sprengstoff ernst oder soll das ein Witz sein? In Deutschland ist das Besitzen von Sprengstoff ein Verstoß gegen das Sprengstoffgesetz/ die Sprengsoffordnung (Strafbarer Umgang und Verkehr sowie strafbare Einfuhr, § 40 Gesetz über explosionsgefährliche Stoffe) und die Explosion eine strafbare Handlung (Herbeiführen einer Sprengstoffexplosion, § 308 Strafgesetzbuch). Als Betonklotzbetreiber möchte würde ich sicherlich nicht auch noch wegen Totschlag angeklagt werden, weil ein Beamter bei der Beschlagnahmung der Hardware durch das Auslösen des Sprengstofes getötet wurde (10 Jahre oder lebenslänglich bei Fahrlässigkeit). Link zu diesem Kommentar
boardadmin 0 Geschrieben 3. Mai 2008 Melden Teilen Geschrieben 3. Mai 2008 Ja dann bitte Back To Topic und mir Hinweise zur Absicherung (sichere Datenverschlüsselung) geben und nicht nach den Gründen oder Rechtsgrundlagen fragen. Danke. Dann halte Dich auch selbst daran. Keine rechtlichen Themen hier. Geschlossen. Der Thread hat genug Hinweise und Tipps, das sollte reichen. Link zu diesem Kommentar
nerd 28 Geschrieben 3. Mai 2008 Melden Teilen Geschrieben 3. Mai 2008 ... noch ein Hinweis von mir. Sprengstoff war im Übertragenen Sinne gemeint. Das Speichermedium wird physisch zerstört ohne dass man das von aussen auch nur erahnen könnte... schau dir meine Links an und verwende eine Suchmaschine deiner Wahl um Details raus zu finden... Link zu diesem Kommentar
Empfohlene Beiträge