Zeichenfolge 10 Geschrieben 28. November 2012 Melden Teilen Geschrieben 28. November 2012 Hi Ich bin gerade dabei meine Sicherheit soweit zu erhöhen das es niemanden mehr gelingt sich an meine physische Daten ran zumachen. Jetzt stehe ich vor der herausforderung den Login so sicher zu gestalten das wenn das Gerät entwendet worden ist sich niemand anmelden kann. Meine idee ist einen Token einzusetzen diese am einfachsten eine Smardcard ist. Jetzt habe ich von einer Firma ein komplett Produkt gefunden was mit ca. 250€ schon ordentlich teuer ist. :eek: Derzeit nutze ich (zum testen) einen Fingerabdruckscanner der laut vieler online berichte ja auch sehr unsicher sein soll. Ich bin gespannt was ihr für Produkte kennt. THX Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 28. November 2012 Melden Teilen Geschrieben 28. November 2012 Ich baue die Platte aus, hänge sie an einen anderen Rechner und lese die Daten aus. An welcher Stelle hindert mich da deine Smartcard? Zitieren Link zu diesem Kommentar
Zeichenfolge 10 Geschrieben 28. November 2012 Autor Melden Teilen Geschrieben 28. November 2012 1) Ich verwende (bald) ein Raid5 da fängst du mit 1ner HDD eh wenig an 2) Die HDDs verschlüsseln sich selber da ist die Chance auch sehr gering das du drauf kommst. 3) Ich werde noch die frage stellen ob es sinnvoll oder schädlich ist wenn ich zusätzlich noch Bitlocker drauflege. Somit ist die Chance aus meiner Sicht gering das du jemals auf diesen weg zugriff auf mein System erhalten wirst. Somit bleiben noch 2 weitere Wege: 1) Du kompromittierst mein System solange "ich" denke das ich sicher bin über ein Trojaner. 2) Du folterst mich das ich dir mein PW gebe nur wenn das +20 Stellen hat ist die Chance gering das es in meinen Brain Speicher ist. 3) Du greifst die Software an die ich für den Login verwende. Das macht mir derzeit echt am meisten "sorgen". Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 28. November 2012 Melden Teilen Geschrieben 28. November 2012 1) Ich verwende (bald) ein Raid5 da fängst du mit 1ner HDD eh wenig an Wenn ich deinen PC mitnehme, hab ich aber alle Platten des RAIDs, oder? ;) 2) Die HDDs verschlüsseln sich selber da ist die Chance auch sehr gering das du drauf kommst. Der wahrscheinlich einzig sichere Weg um Offline Angriffen zu begegnen. 3) Ich werde noch die frage stellen ob es sinnvoll oder schädlich ist wenn ich zusätzlich noch Bitlocker drauflege. Zusätzlich zu was? Und was soll schädlich sein? Somit ist die Chance aus meiner Sicht gering das du jemals auf diesen weg zugriff auf mein System erhalten wirst.Somit bleiben noch 2 weitere Wege: 1) Du kompromittierst mein System solange "ich" denke das ich sicher bin über ein Trojaner. 2) Du folterst mich das ich dir mein PW gebe nur wenn das +20 Stellen hat ist die Chance gering das es in meinen Brain Speicher ist. 3) Du greifst die Software an die ich für den Login verwende. Das macht mir derzeit echt am meisten "sorgen". Aha. Bye Norbert Zitieren Link zu diesem Kommentar
Zeichenfolge 10 Geschrieben 28. November 2012 Autor Melden Teilen Geschrieben 28. November 2012 Wenn ich deinen PC mitnehme, hab ich aber alle Platten des RAIDs, oder?Wenn du gut bist ja. Kommt darauf an wann du mich besuchst ob du an der Türe Läutest und dich ankündigst oder ob du Nachts durchs Fenster kommst mit einer Stg. 77 im Anschlag.Bei ersteren reicht es aus wenn das Gerät nur schwach verschlüsselt ist mit Bitlocker alle Cache Daten/ Eigenen Daten und dann sein Win Profil sicher zu löschen oder bei einen Hardware Controller das logische Laufwerk + Encrytion zu löschen. Bei letzteren hat man in den Augenblick sowieso andere sorgen als ein Raid Verbund. Gerade da ist es wichtig vorzusorgen und die Daten richtig zu verschlüsseln. Der wahrscheinlich einzig sichere Weg um Offline Angriffen zu begegnen.Da würde ja schon Bitlocker ausreichen wenn jemand "nur" die HDD hat. Das Problem ist erst wenn man sich zwischen HDD und Win setzt und die Verschlüsselung so aufhebt. Zusätzlich zu was? Und was soll schädlich sein?Für meine HDD kann ich einen SSD Cache kaufen der Daten die ich oft brauche reinläd. Nur wenn das Logische Laufwerk mit Bitlocker verschlüsselt ist sieht der Controller ja nicht die einzelnen Daten mehr. Kommt darauf an "was" er Cacht die echten Daten zb Files,.. oder nur irgend welche Blöcke. Aha.Hast du eine andere Meinung dazu? Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 28. November 2012 Melden Teilen Geschrieben 28. November 2012 Das Problem ist erst wenn man sich zwischen HDD und Win setzt und die Verschlüsselung so aufhebt. Und das tut "man" genau wie? Damit meine ich nicht die Angriffmethode mittels Firewire und bereits laufendem WIndows System. Hast du eine andere Meinung dazu? Hab ich, aber das würde hier in merkwürdige Regionen laufen, deshalb behalte ich die lieber für mich. Bye Norbert Zitieren Link zu diesem Kommentar
Zeichenfolge 10 Geschrieben 28. November 2012 Autor Melden Teilen Geschrieben 28. November 2012 Und das tut "man" genau wie?Wenn ich das genau wüsst könnte ich versuche mich dagegen zu währen. Da ich es nicht weiss frage ich euch ob ihr es wisst. Trotzdem frage ich euch nach einen sicheren Login. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 29. November 2012 Melden Teilen Geschrieben 29. November 2012 .....Jetzt habe ich von einer Firma ein komplett Produkt gefunden was mit ca. 250€ schon ordentlich teuer ist. :eek:...... Ich meine: Satz 1: Das ist nicht wirklich teuer. Satz 2: Sicherheit kann nicht billig sein. Satz 3: Sicherheit kostet eben Geld. Satz 4: Wem Sicherheit nichts wert ist, ..... . :) Zitieren Link zu diesem Kommentar
Zeichenfolge 10 Geschrieben 29. November 2012 Autor Melden Teilen Geschrieben 29. November 2012 Fragt sich nur WIE sicher das ist und ob es Möglichkeiten gibt diesen Login zu manipulieren. Da es sich hierbei um RFID Karten handelt kann man diese ja Emulieren und vielleicht so zugriff erhalten. Frage sich nur ob der Client sich am Server Authentifizieren muss? Zitieren Link zu diesem Kommentar
Zeichenfolge 10 Geschrieben 1. Dezember 2012 Autor Melden Teilen Geschrieben 1. Dezember 2012 Hat noch jemand einen konstruktiven vorschlag? Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 1. Dezember 2012 Melden Teilen Geschrieben 1. Dezember 2012 Hallo, sicherer Login = 2-Faktorauthentisierung aus Besitz + Wissen , also z.B. Smartcart + PIN, Fingerprint + Passwort, etc. RFID-Chips nimmt man eher als Zutrittskontrolle für Gebaude. Zum Anmelden nimmt man Cryptochips (Java, Starcos, Seccos, etc.) , die gelten als nicht manipulierbar. Hast du dich authentisiert und bist authentifziert, erfolgt die Anmeldung dann mittels privateKey + Zertifikat (2048 Bit). Die Schlüssellänge gilt heute als sicher. Festplattenverschlüsselung ist dann die nächste Baustelle. Bei Lösungen für den Home-Bereich kann ich dir allerdings auch nicht weiterhelfen. Ein großer Anbieter professioneller Lösungen für Smartcards ist G&D: http://www.gi-de.com/de/products_and_solutions/products/strong_authentication/strong-authentication.jsp blub Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 2. Dezember 2012 Melden Teilen Geschrieben 2. Dezember 2012 Kaufe Dir einen Sicheren Serverraum mit einem physikalischen Einbruchsschutz. Gibt es auch für "Anfänger": Handbuch 33 - Ausgabe 2012/2013 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.