Jump to content

Sicherheit von ost Dateien

jimmyone

Von jimmyone
in MS Exchange Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

jimmyone Proficient

jimmyone   15

Geschrieben
Geschrieben

Hallo Zusammen,

 

wie geht ihr mit dem Thema .ost Dateien um?

Ich suche eigentlich nach einer offiziellen Aussage, dass ost Files verschlüsselt sind.

 

Wenn man dieser Quelle glauben mag, dann ist das so:

https://www.msxfaq.de/exchange/clients/unterwegs4.htm

 

Die Frage kommt auf, weil es Datenschutz Bedenken gibt, wenn ein Notebook User sein Gerät mal verliert oder es gestohlen wird.

Wenn das File aber tatsächlich "sicher" verschlüsselt ist dann wäre das Thema etwas weniger stressig.

 

Kann da jemand etwas genaueres zu sagen?

Ich finde die msxfaq zwar selbst als Quelle ganz gut. Der "Datenschutz" hätte aber gerne eine offizielle Quelle dazu gesehen.

 

Die Antwort auf meine Frage, warum ihm das genau jetzt einfällt, wo die Lösung schon ewig im Einsatz ist poste ich jetzt mal nicht... :cool: :D

 

LG

Jimmyone

Link zu diesem Kommentar
Nobbyaushb Grand Master

Nobbyaushb   1.471

Geschrieben
Geschrieben (bearbeitet)

Hi,

 

nutze doch Bitlocker und verschlüssel das komplette Notebook ;)

 

Gruß

Jan

Ist bei uns Vorgabe und wird vor Übergabe des Gerätes an den User von der IT erledigt.

 

;)

 

Nachtrag - das geht natürlich nur, wenn man kein BYOD hat, da muss das dann mit Rücksprache des Anwenders erfolgen.

Gibt es bei uns aber nicht, ebenso wenig wie bei Smartphones oder Tabletts, und dafür gibt es dann Mobile Device Management

bearbeitet von Nobbyaushb
Link zu diesem Kommentar
jimmyone Proficient

jimmyone   15

Geschrieben
  • Autor
Geschrieben (bearbeitet)

Huhu. Ja ich bin mit dieser Idee schon gekommen.

Auch mit der Idee könnte ja auch nur das File verschlüsseln mit Boardmitteln.

 

Wohl wissend, dass immer eine unverschlüsselte Variante im RAM liegt.

Aber es wäre ja ein Kompromiss aus Usability und Datenschutz.

 

Das wurde alles abgelehnt. Es heißt: "Diesen Methoden kann man nicht vertrauen, da sie von Microsoft stammen und damit der Kontrolle der US Behörden unterliegen, die MS zwingen könnten, Zugriff auf die Daten möglich zu machen."

 

Laut DS wäre die einzige akzeptable Möglichkeit ein TrueCrypt Container.

Am Ende ist es Sache der Geschäftsleitung das zu entscheiden, jedoch kann mir schon bildlich vorstellen was das auslöst.

 

Ich meine Erfahrungen zeigen doch, da werdet ihr sicher zustimmen. Was zu schwer für Benutzer umzusetzen ist, wird irgendwie umgangen. Und wenn E-Mails einfach ans private Postfach weitergeleitet werden. Wohl wissend, das dies verboten ist.

Das ist wie mit Kennwortrichtlinien die zu streng sind. Kennwörter die sich keiner mehr merken kann, werden aufgeschrieben.

 

Ich fand die Bitlocker Sache oder EFS auf File Ebene einen Kompromiss. Und wenn das File so und so schon von Anfang verschlüsselt wird, gibt es eine doppelte Sicherheit.

Da müsste man nur die Frage beantworten, ist diese Sicherheit ein Trugschluss...

 

Aber find mal eine offizielle Quelle dazu.

 

Grüße

Jimmyone

bearbeitet von jimmyone
Link zu diesem Kommentar
Nobbyaushb Grand Master

Nobbyaushb   1.471

Geschrieben
Geschrieben

TPM ist auf Notebooks Standard und hat nichts mit MS zu tun, die setzen lediglich auf der Technik auf.

 

Außerdem hat MS mehr als einmal bewiesen, das sie Daten nicht nur nicht herausgeben, sondern sich auch sonst den Behörden in dieser Hinsicht verweigern.

 

Und wenn sie MS nicht trauen, sollen sie doch ein offenes Linux auf den Notebooks installieren, das ist bestimmt sicherer.

 

Oder MAC nehmen, da geht das Verschlüsseln des LW meines Wissens nicht.

 

;)

Link zu diesem Kommentar
testperson Grand Master

testperson   1.680

Geschrieben
Geschrieben (bearbeitet)

Hi,

 

Bitlocker war auch erstmal nur so in den Raum geworfen. Es gibt ja noch diverse andere Anbieter mit denen man Notebooks verschlüsseln kann.

Manche finden sich sogar in Word-Dateien und kommen per E-Mail ;)

 

@Nobby: Solange es kein Infineon TPM Chip ist: https://www.heise.de/security/meldung/Hunderttausende-Infineon-Sicherheits-Chips-weisen-RSA-Schwachstelle-auf-3864691.html

 

Gruß

Jan

bearbeitet von testperson
Link zu diesem Kommentar
NilsK Grand Master

NilsK   2.937

Geschrieben
Geschrieben

Moin,

 

nicht alle Einwände sind begründet, nur weil sie von Datenschützern stammen. Es gibt da bei manchen eine gewisse Neigung, sich etwas zusammenzureimen und eigene Vorlieben zu Vorgaben umzudeuten.

Die BSI-Standards der 200-Serie nutzen jedenfalls Formulierungen, die Bitlocker zulassen (z.B. Maßnahme M 4.29).

 

Gruß, Nils

Link zu diesem Kommentar
monstermania Mentor

monstermania   53

Geschrieben
Geschrieben (bearbeitet)

Huhu. Ja ich bin mit dieser Idee schon gekommen.

Auch mit der Idee könnte ja auch nur das File verschlüsseln mit Boardmitteln.

 

Wohl wissend, dass immer eine unverschlüsselte Variante im RAM liegt.

Aber es wäre ja ein Kompromiss aus Usability und Datenschutz.

 

Das wurde alles abgelehnt. Es heißt: "Diesen Methoden kann man nicht vertrauen, da sie von Microsoft stammen und damit der Kontrolle der US Behörden unterliegen, die MS zwingen könnten, Zugriff auf die Daten möglich zu machen."

Zwingt Euch ja niemand Bitlocker zu nutzen...

Nach etwas Google-Suche findet man z.B. TrustedDisk (https://cybersecurity.rohde-schwarz.com/de/produkte/endpoint-sicherheit-management/trusteddisk)

Kommt aus Deutschland und ist im Auftrag des BSI entwickelt worden.

 

Aber was macht Eure Firma bzw. der betroffene Mitarbeiter, wenn Ihm Jemand foltert um an das Kennwort/Keys zu gelangen!? So eine 9 mm am Kopf ist schon ein echt überzeugendes Argument!  ;)

bearbeitet von monstermania
Link zu diesem Kommentar
monstermania Mentor

monstermania   53

Geschrieben
Geschrieben

Das ist von Rohde & Schwarz. Wenn ich da einen Tipp gegeben darf: Nein.

Ja,

TrustedDisk ist von Sirrix entwickelt worden. Sirrix wurde dann 2015 von R&S übernommen. 

Ach, gateprotect gehört inzwischen auch zu R&S...

Ich kenne R&S nur aus meiner Lehrzeit und meinem Anfangsjob als Funkelektroniker von vor einer halben Ewigkeit. Die Meßgeräte/Funkmessplätze von denen waren damals echt gut.  :D  

 

Gibt ja auch noch andere Produkte zur Festplattenverschlüsselung.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...