basstscho 10 Geschrieben 1. August 2014 Melden Teilen Geschrieben 1. August 2014 Hallo zusammen, folgendes Szenario hat ein befreundeter Kollege von der Universität in Planung: Es gibt einen Laborrechner (Win 7 64bit), bei dem von verschiedenen Anwendern mit jeweils einer eigenen verschlüsselten Festplatte/Stick Projektdaten geöffnet und bearbeitet werden sollen. Die Festplatten sind mit Bitlocker oder Truecrypt (bitte keine Diskussion bzgl. der Sicherheit von TrueCrypt) verschlüsselt. Einige Daten werden auch von einer Prüfanlage über eine Windowsfreigabe auf diese Festplatte gesichert. Nach jedem Neustart werden alle Änderungen rückgängig gemacht. Aber auch schon zwischendurch sollten möglichst keine Informationen auf dem Rechner bleiben, da ggf. nicht jeder Benutzer den Rechner nach Verwendung neustartet. Was kann man für die Sicherheit tun? Mir ist eingefallen: - Windows-Suchindex deaktivieren - "Zuletzt verwendete Dokumente" deaktivieren Was wird sonst noch beim Ordner- und Dateizugriff abgelegt? Werden Ordnerinhalte zwischengespeichert? Danke für eure Unterstützung, Johannes Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 1. August 2014 Melden Teilen Geschrieben 1. August 2014 Man kann per Richtlinie konfigurieren, dass das User-Profile beim Abmelden gelöscht wird. Damit verschwinden alle Daten im Profil. Die werden zwar nicht überschrieben, das Problem ist mit Bitlocker aber überschaubar. Nachteil: Windows erstellt bei jeder Anmeldung ein neues Profil, was etwas dauert. Per NTFS-Berechtigungen kannst Du sicherstellen, dass User nur im Profil speichern können. -Zahni Zitieren Link zu diesem Kommentar
h-d.neuenfeldt 21 Geschrieben 1. August 2014 Melden Teilen Geschrieben 1. August 2014 und was machst du mit eventuell in hiberfil.sys und Pagefile.sys verbleibenden Daten ? Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 1. August 2014 Melden Teilen Geschrieben 1. August 2014 Die sind verschlüsselt. Lies Dich mal ein wenig zum Thema Bitlocker ein. Zitieren Link zu diesem Kommentar
Daniel -MSFT- 129 Geschrieben 1. August 2014 Melden Teilen Geschrieben 1. August 2014 Solange der Rechner angeschaltet bleibt (das ist hier das Szenario), hilft keine Festplattenverschlüsselung. Bitlocker & Co. schützen Rechner im ausgeschaltetem Zustand. @OP: Was sind denn hier die Angriffsszenarien, gegen die Schutz gesucht wird? Also welche Angriffsvektoren. Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 1. August 2014 Melden Teilen Geschrieben 1. August 2014 Moin, ich sehe einen grundsätzlichen Bruch im Sicherheitskonzept, da der Client auch als pseudo Server für Messdaten o.ä. verwendet wird. Eventuell kann die Freigabe auf einen echten Server verlegt werden. Für die Usersessions könnte ggf. ein Live Linux oder Windows To Go eine Möglichkeit sein. http://technet.microsoft.com/de-de/library/hh831833.aspx Zitieren Link zu diesem Kommentar
h-d.neuenfeldt 21 Geschrieben 1. August 2014 Melden Teilen Geschrieben 1. August 2014 @Zahni : ?? ich sehe nur, dass die von den Usern mitgebrachten Platten verschlüsselt sind, ich sehe in der Problemstellung nirgends, dass das OS des Rechners verschlüsselt ist. Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 2. August 2014 Melden Teilen Geschrieben 2. August 2014 Dann wäre das eine mögliche Maßnahme. PC dann herunterfahren. Ansonsten ist mir das alles zu diffus. Hier soll mit wenig Geld viel Sicherheit erreicht und auch das Problem "End-User" damit behoben werden. Zitieren Link zu diesem Kommentar
basstscho 10 Geschrieben 3. August 2014 Autor Melden Teilen Geschrieben 3. August 2014 Hallo zusammen, besten Dank für die Antworten. Im Endeffekt sind das Wichtige die verschlüsselten Messdaten auf den Benutzer-Festplatten. Da das Labor mit entsprechenden Zutrittssicherungen geschützt ist und der Rechner auch nicht am Netzwerk angeschlossen ist, geht es eigentlich um die Absicherung zwischen den Benutzern. Man möchte eben möglichst verhindern, dass ein Benutzer nachverfolgen kann, was der vorherige Benutzer an dem Rechner bearbeitet hat (sprich Inhalt von Dateien und Dateinamen auf der verschlüsselten Festplatte). Würde jeder Benutzer den Rechner nach Verwendung ausschalten gäbe es kein Problem, da dann alles wiederhergestellt wird - macht aber eben leider nicht jeder. Es gilt also zusammenfassend nicht den Rechner vor externen Bedrohungen (Diebstahl,..) zu schützen, sondern die Benutzer - die leider alle den selben Account nutzen müssen - untereinander. In diesem Zusammenhang wollte ich wissen wo Daten zwischengespeichert werden die auf den Dateiname oder Dateiinhalt rückschließen lassen. Ggf. kann man dies ja relativ einfach unterbinden (wie z.B. Windowssuche). Ansonsten bleibt eben nur die Möglichkeit über z.B. selbstständiges herunterfahren nach Inaktivität, bei Licht aus, ... Viele Grüße, Johannes Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 3. August 2014 Melden Teilen Geschrieben 3. August 2014 (bearbeitet) Hallo, schau das mal an, vielleicht geht das ja auch ohne servergespeicherte. http://support.microsoft.com/kb/274152/de gpedit.msc am lokalen Rechner. Eine andere Möglichkeit wäre eine Dr-Kaiser. http://www.dr-kaiser.de/ bearbeitet 3. August 2014 von lefg Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.