Wie schützt man die Daten vor physischem Zugriff auf das Gerät? Wie sorgt man dafür, dass man immer rein kommt (Passwortverlust etc.)?

Diskutiere, Wie schützt man die Daten vor physischem Zugriff auf das Gerät? Wie sorgt man dafür, dass man immer rein kommt (Passwortverlust etc.)? in Security forum; Hallo. Wie schützt man die Daten auf der SSD auf dem PC, externer HDDs, NAS (NAS326?) etc. vor...
T
T.
War schon mal da
2
0
  • Wie schützt man die Daten vor physischem...
  • #1
Hallo.

Wie schützt man die Daten auf der SSD auf dem PC, externer HDDs, NAS (NAS326?) etc. vor dem physischen Zugriff auf die Daten?
Also vor Ort.
Und das so, dass nie der Fall eintritt dass man ein Passwort vergessen hat.
Ein USB-Stick oder eine RFID-Karte kann aber vor Ort mitentwendet werden.
Auch der Fingerabdruck kann theoretisch per Laserdrucker kopiert werden, oder das Original mit Zwang aufgedrückt werden.
Und ja, das liegt Alles im sehr gut möglichen Rahmen... 1 Pimmel...
Ein RFID-Implantat wäre nicht zu entwenden, und es wird nicht bemerkt.
Aber was ist wenn das Gerät nach einem RFID-Chip verlangt? Tut es das?
Beim Personalausweis bin ich unsicher. Wenn erkennbar RFID bzw. NFC verlangt wird, wird evtl. auch der ausprobiert (?).
Der hätte den Vorteil, auch wenn man den verliert, mit dem Neuen sollte man auch Zugang bekommen.


Wie sicher ist eigentlich Bitlocker ohne TPM?
Mir scheint es schützt mehr, als würde man so einen Chip (eh nicht vorhanden) nutzen.
Denn scheinbar hat man Zugriff auf die Daten, wenn man den PC hat.
Und wenn man auf TPM verzichtet (was unnötig umständlich gemacht wird, scheinbar Absicht), ist es ein Risiko wenn der Zugang im MS-Konto gesichert wird?
Ich meine nicht als Email an mich selbst, sondern die Funktion die Bitlocker im Aktivierungsprozess anbietet.

Ja, man kann auch irgendwo in einem Email-Postfach etwas eine Email mit einem komplexen Passwort verstecken.
Oder einen Zettel in die Wand verputzen (kein Witz). Aber da kommt man auch nicht ständig dran.
Aber das soll man ständig eingeben?! Auch wen man den ersten Satz eines Buches komplett oder nur die Buchstaben wählt, das immer wieder eingeben ist sehr umständlich.
Denn es wäre gut, wenn nie jemand unbefugtes Zugang erhält, auch wenn das Teil mit Windows 10 gerade läuft.
Keine Ahnung ob und wie das überhaupt möglich wäre. Denn bei jedem Zugriff auf die HDD/SSD müsste man ein Passwort eingeben.
Außer das geht besser. Natürlich ohne dass Fingerabdruck, USB-Stick etc. ausprobiert werden. Und ein USB-Stick kann wie erwähnt entwendet werden.
Natürlich auch verloren gehen, kaputt gehen etc..

Wäre interessant was denkbar und umsetzbar ist.
Unabhängig von Zugangs-Lösungen (nicht darauf fixieren), gibt es eigentlich eine Art Funklösung der Art, dass im PC ein Teil verbaut ist, und ein versteckter Sender sendet ein Signal der im Empfänger den Zugang freischaltet? Also das Prinzip "Keyless" bei modernen Autos.
Wird bei 1-Pimmel-Vorfällen der PC vor der Mitnahme komplett kopiert, oder nur eingepackt?
Wenn man auch ohne dieses Keyless-Prinzip noch mit einem Passwort Zugang erhielte, wäre es vergisssicher/zerstörungssicher geschützt, aber ohne das Passwort ständig eingeben zu müssen, oder mal vergessen zu können.

Eine Implantatslösung (muss nicht sein, aber ich frage trotzdem mal ernsthaft interessiert) ist da sicher ausgeschlossen, weil der Sender nicht so klein und Netzunabhängig wäre.
Außer man hat eine unauffällige Maus in der ein RFID/NFC-Leser (keine Ahnung was diese kleinen Glas-Röhrchen sind) ist.
Aber die berührt man auch nicht ständig. Käme drauf an, wie der "Workflow" dann im Alltag läuft.


Was ist die sicherste Lösung, die aber noch komfortabel ist?

Und wenn das NAS326 nicht geeignet ist, welche NAS die nicht teurer oder nicht viel teurer sind, sind geeignet?


Danke...
 
Zuletzt bearbeitet:
K
Klaus

Lösungsvorschläge

Hey,

Diese Lösungen und Anleitungen bieten praktische Hilfestellungen und Tipps:
  • Wie schützt man die Daten vor physischem...
  • #2
Guten Abend @Tobias Claren,

zu deinem Thread

"Wie schützt man die Daten vor physischem Zugriff auf das Gerät? Wie sorgt man dafür, dass man immer rein kommt (Passwortverlust etc.)?"​

dieser ist leider von der Denkweise sehr unglücklich Formuliert!

Zu mal hier im windows-10-forum.net keiner weis was dein Szenario sein soll.

Und da du kryptographische Techniken durcheinander würfelst auch keiner weis was du mit "Ja, man kann auch irgendwo in einem Email-Postfach etwas eine Email mit einem komplexen Passwort verstecken." was du uns damit sagen willst zu mal ich keinen kenne der in eine E-Mail ist ja nur eine HTML-Textdokument wo es keinen Sinn ergibt in eine E-Mail ein Passwort zu verstecken!

Ja, man kann in PDF-Dateien Passwörter oder Weblinks verstecken bzw einbauen diese kann man dann als Anhang auch via E-Mail mit einem E-Mail Client seiner Wahl versenden.

Zu deiner Aussage mit
"TPM = Trusted Plattform Module" und "Bitlocker"
diese beiden haben nichts mit einander zutun und ja TPM 2.0 benötigt man mit Hilfe von Secure-Boot um Windows 11 starten zu können jedes Moderne UEFI hat Secure-Boot und jedes Moderne Mainboard besitzt ein TPM-Modul ab 2020 oder ein TPM-Chip auf dem Mainboard.

Der "Bitlocker" seitens Microsoft den Microsoft seit 2006 mit Windows VISTA eingeführt hat damit ist es möglich Partitionen oder Ordner aber auch gesamte Festplatten zu Verschlüsseln aus kryptographischer Sicht ist bleibt der "Bitlocker" ein Sicherheitsrisiko in einem Windows-System!

Und jetzt zu deiner Aussage zu einem NAS = Network Attach Storage "

Was ist die sicherste Lösung, die aber noch komfortabel ist?

Und wenn das NAS326 nicht geeignet ist, welche NAS die nicht teurer oder nicht viel teurer sind, sind geeignet?" <-kurz und knapp geschrieben die gibt es nicht da jedes Zertifikat sei es ein Eigenbau als Zertifikat oder ein fertiges Zertifikat benötigt immer ein Grundwissen wo man das Zerfikat Eintragen muss bei einem Windows-System und wie man die Firewall-Regeln = Rules setzt damit das Zertifikat nicht korrumpiert wird seitens Webbrowser und den HTTPS-Domain Traffic.

Was ein NAS-System angeht


Selbstsignierte Zertifikate
  1. Wählen Sie im Fenster Verbindungen Ihren Server in der Strukturansicht aus, und doppelklicken Sie auf Serverzertifikate.
  2. Klicken Sie im Fenster Aktionen auf Selbstsigniertes Zertifikat erstellen.
  3. Geben Sie einen benutzerfreundlichen Namen für das neue Zertifikat ein, und klicken Sie auf OK.
https://enterprise.arcgis.com/de/we...s/enable-https-on-your-web-server-server-.htm
LG Flyaway
 
  • Ersteller
  • Wie schützt man die Daten vor physischem...
  • #3
Es ist genau so fomuliert, wie es gemeint ist.
Und kryptrographische Techniken hab e ich keine erwähnt.
Außer das Windows-Eigene Bitlocker.
Die Erwähnung ein Passswort in eine Email zu schreiben oder eine Passwort-Datei anzuhängen und sich selbst zu schicken, hat nichts mit Kryptografie zu tun.
Da geht es nur um den Part dass man trotz vergessen oder Verlust eines Zettel etc. immer noch dran kommt.
Und das ganze unter dem Aspekt dass im Extremfall ein Rollkommando die Wohnung stürmt.

PDF-Dateien habe ich auch nie erwähnt.


"Zu deiner Aussage mit "TPM = Trusted Plattform Module" und "Bitlocker"
diese beiden haben nichts mit einander zutun"


Das habe ich auch nirgends behauptet.
Das wirkt etwas Aggro und Besserwissend ohne dass es wirklich so ist.
Mit bewusstem Missverstehen um nicht vorhandene Fehler bemängeln zu können.
Etwas seltsame Antwort.

Ich hab e nie behauptet dass Bitlocker und TPM etwas "mieinander zu tun" haben, sondern nur den Fakt dass Bitlocker TPM verlangt um zu funktionieren.
Dass man es nach googlen einer Anleitung händisch in tief im System versteckten Einstellungen auch ohne TPM nutzen kann, ändert nichts daran.

Ich sehe hier keine wirkliche Antwort :-(.


Ich habe es noch anders formuliert in einem Kryptowährungsforum im Off-Topc-Bereich gefragt. Kann das gerne hier bearbeiten.

Die diskutieren zum Thema Bitcoins auch deren Lagerung.
Was das "Administrator"-Forum angeht (Ichn meine gelesen zu haben da könnte es Wissende geben)

Es geht NICHT darum einfach irgendeine Kryptographie-Software zu finden.

Es geht um das Gesamtkonzept:
"Wie würde man einen PC und externes NAS Rollkomando-sicher vor Datenzugriff schützen, ohne den “Workflow” einzuschränken und den Schlüssel verlieren/vergessen… zu können? - Technische Szenarien mit Software, existenter und zweckentfremdeter Hardware".
 
  • Wie schützt man die Daten vor physischem...
  • #4
Hallo,
zunächst muss man davon ausgehen das es keine absolute Sicherheit gibt, das sollte jeden klar sein. Man kann natürlich die Festplatte verschlüsseln mit Bitlock oder anderen Programmen.
Meine Sicherheit besteht in der Zwei-Faktor-Authentisierung und meinem PW aber gegen Diebstahl vom Gerät hilft das natürlich nicht, dafür habe ich eine sehr stabile Eingangstür und ne Kamera.
Wenn Dir NAS Laufwerke zu unsicher sind würde ich die eine Cloud Lösung vorschlagen mit Zwei-Faktor-Authentisierung ist das wohl sicherer als ein NAS das man stehlen kann.
Ich habe ein Synology NAS Laufwerk im Einsatz und bin auch mit der Sicherheit zufrieden es gibt da Zwei-Faktor-Authentisierung und eine Port Einstellung in der Firewall die wirklich gut ist, soweit meine Einschätzung.
Du kannst das DSM System von Synology hier mal Testen
https://demo.synology.com/de-deIch habe meine Daten jetzt auf dem NAS Laufwerk und ein Backup vom NAS Laufwerk in der Cloud da fülle ich mich persönlich schon gut gesichert.
Klar man kann hier noch viel mehr machen aber wo hört man dann auf mit der Sicherheit ?
 
  • Wie schützt man die Daten vor physischem...
  • #5
Guten Abend @Tobias Claren,

hier mal paar kleine Szenarien zu deinem Thread

"Wie schützt man die Daten vor physischem Zugriff auf das Gerät? Wie sorgt man dafür, dass man immer rein kommt (Passwortverlust etc.)?"​

Passwörter kannst du gut speichern mit der Quelloffenen-Software KeePassXC

1666035486076.png


Die Binär-Paket der Software KeePassXC gibt es vom Entwickler in mehreren Pakten siehe Screenshot dazu und auch als Zip-File für Windows.
1666035610392.png

Hier kommst du zu via Weblink zu den Binär-Paketen von KeePassXC ->
https://github.com/keepassxreboot/keepassxc/releases/tag/2.7.1
Die zweite Möglichkeit ist die KeePassXC Webbrowser Erweiterung (Extension) diese gibt es für Edge, Firefox, Opera, Googles Chrome ->
1666035850355.png

1666035889460.png

Hier der Weblink zu der KeePassXC Webbrowser-Erweiterung
->
https://github.com/keepassxreboot/keepassxc-browser/releases/tag/1.8.2.2

Hier mal zwei interessante Webartikel zu der Thematik "NAS = Network Attached Storage".

https://www.veuhoff.net/die-besten-...berblick-truenas-vs-openmediavault-vs-unraid/
https://www.elefacts.de/test-161-die_3_besten_nas_betriebssysteme_fuer_das_jahr_2021_im_ueberblick
1666037272379.png


In wie weit, dich das dann an dein vorhaben bringt, hängt von deiner
Entschlossenheit und deiner Interessenbereich ab wie, will ich mein NAS im Eigenbau-Konfigurieren und was welches Freie-OS (Linux) benötige ich!

Oder kaufe ich mir nur ein (Out-Of-the-Box) fertig NAS für Summe X an € und muss nur noch paar Konfiguration in dem NAS-Interface (Weboberfläche) erledigen was die Ports angeht und die Zertifikate.

Das musst du @Tobias Claren schon selbst wissen oder eben nach Erfahrungsberichten selbst ausschau halten wenn es um All-In-One Lösungen zu einem NAS geht dazu kann ich dir keine weiteren Infos liefern da ich kein NAS zuhause betreibe bzw besitze ich habe einen Retro-Server via RAID Level 5 wo ich fünf HDD´s mit einer Größe von 8TB pro Platte die ich drin habe diese sind speziell für die Tätigkeiten Backup, Synconisierung meiner Betriebssysteme und Live Snapshots meiner Betriebssysteme ausgelegt!

LG Flyaway

PS: Was das Thema Security (Sicherheit) angeht das muss jeder Benutzer für sich selbst definieren was er mit "Sicherheit" bewirken will weil, die Sicherheit wird es nie geben.
 
  • Wie schützt man die Daten vor physischem...
  • #6
Die einzige Möglichkeit, mehr Sicherheit zu haben, ist eine Kombination aus einem NAS und Cloud-Datendiensten. Und natürlich gibt es so etwas wie 100 %ige Sicherheit nicht. Du solltest immer ein aktives Backup von allen Daten haben. All dies kann synchronisiert und angepasst werden. Aber natürlich können Daten immer gestohlen werden. Auch aus der Cloud. Und was auch passieren kann, ist die Zerstörung von Daten durch Unfälle, Feuer usw. In diesem Fall kann man es mit einem Service zur Datenrettung versuchen, aber man weiß nie, was man verlieren kann. Zweifellos ist es die beste Option, mehrere NAS zu haben, die zusammen mit einem Cloud-Server Backups erstellen.
 
Zuletzt bearbeitet:
  • Wie schützt man die Daten vor physischem...
  • #7
Die einzige Möglichkeit, mehr Sicherheit zu haben, ist eine Kombination aus einem NAS und Cloud-Datendiensten. Und natürlich gibt es so etwas wie 100 %ige Sicherheit nicht. Du solltest immer ein aktives Backup von allen Daten haben. All dies kann synchronisiert und angepasst werden. Aber natürlich können Daten immer gestohlen werden. Auch aus der Cloud. Und was auch passieren kann, ist die Zerstörung von Daten durch Unfälle, Feuer usw. In diesem Fall kann man es mit einem Service zur Datenrettung versuchen, aber man weiß nie, was man verlieren kann. Zweifellos ist es die beste Option, mehrere NAS zu haben, die zusammen mit einem Cloud-Server Backups erstellen.

Hallo und Guten Abend @beburka,

deine Aussage im Bezug auf Datensicherheit auf Cloud-Server ist Qutasch! Da Cloud-Services oder Clouzd-Computing immer Telemetrie Analysen einsetzen um die Cloud-Daten zu Analysieren bietet auch ein regulärer Cloud-Speicher keine Sicherheit nicht einmal bei einem Daten-Hack (Datenlag)! 16 dangerous cloud computing vulnerabilities in 2022 , 12 Risks, Threats, & Vulnerabilities in Moving to the Cloud <- da man als Endkunde bei Cloud-Services nur drei Stacks bekommt was das Spiegeln der Daten die man in die Cloud lädt bekommt ist auch keine Sicherheit bei einem monatlichen ABO von Beispielweise 9,95€ nicht dabei!

Nur Geschäftskunden haben die Möglichkeit sogenannte Secure Stacks für ihre Daten hinzuzubuchen. -> Best Encrypted Cloud Storage in 2023 [Secure Online File Storage] Ich bin kein Geschäftskunde aber ich nutze eine kleine mega.io Cloud mit 25 GB Kostenlos auch mit dem Eletron-Protokoll zu Cloud-Diensten Kompatibel -> https://runebook.dev/de/docs/electron/api/protocol es gibt aber auch noch das Quelloffene Protokoll "OpenTelemtrie" -> https://github.com/open-telemetry/opentelemetry-proto , https://opentelemetry.io/docs/ <- aber auch das alle bietet KEINE Garantie die man im Internet sowieso nicht hat was das Thema Cloud-Services angeht an Datensicherheit.

Also auf deine Frage nochmals einzugehen "Sicherheit" bei Online-Cloud-Diensten gibt es nicht für Normale Endkunden!

Und meine Subjektive Meinung zu deiner Aussagen "Die einzige Möglichkeit, mehr Sicherheit zu haben, ist eine Kombination aus einem NAS und Cloud-Datendiensten" <- die gibt es nicht was das Thema Sicherheit angeht selbst bei einem NAS ? Network Attach Storage Gerät da können auch die HDDs Festplatten kaputt gehen wie bei einem Rechenzentrum in diesem Fall eben der Cloud-Dienstleister.

Hier paar Sicherheitslücken von Synology was die meinsten Endbenutzer was NAS angeht zuhause stehen haben ->
https://www.cvedetails.com/cve/CVE-2023-0077/ (SRM Synology Router Manager) = Lücke inner halb der Firmware , https://nvd.nist.gov/vuln/detail/CVE-2023-32955.
Ich njtze auch ein NAS was vom Internet nicht zugänglich ist und dazu noch ganz klassisch eben die BDs = BluRays für Sensible Daten aus meinem Familienumfeld also, so richtig aus deine Aussage was Datensicherheit betrifft kann man gar keine Universal Option oder Alternative Vorschlagen. Die meinsten Cloud-Services wie AWS by AMAZON oder AZURE by Microsoft oder DROPBOX by Google davon würde ich die Finger lassen was sensible Daten angeht gerade bei dem Integrierten Stücken Datenmüll namens "OneDrive" by Microsoft da sind die Daten ganz schnell mal im Nirvana geldandet wenn man da sehr leichtsinning seine Privaten Daten aus dem Familärenumfeld bei OneDirve Hostet.

Vor allem was die Plugins angeht bei Cloud-Dienstleistern da kann es schon mal passieren das DEINE privaten Daten im Internet zu finden sind wäre ja nicht das erste mal das Cloud-Dienstleister schlampig mit der Datenfreigabe via SMB in Kombination mit Samba die Datenfreigabe dann für jeden im Internet freigeben.

Ich habe den Leak von CCC = Chaos Computer Club aus dem Jahre 2022 heraus gesucht was die Datenfreigabe und die Sicherheits Phase bei Cloud-Services angeht -> CCC | Chaos Computer Club meldet 6,4 Millionen Datensätze in über 50 Leaks "Chaos Computer Club meldet 6,4 Millionen Datensätze in über 50 Leaks"! Als Cloud-Alternative hänge ich dir von CCC diesen sehr Interessanten Artikel mit ran -> Selfhosting als Alternative zu Public Cloud Diensten <- mehr ein Videofortrag aus dem Jahre 2018 aber immer noch Aktuell genug.

Wie gesagt eine Sicherheit oder vielmehr die Universelle Sicherheit was sensible Daten angeht im Bezug bei Cloud Hosting gibt es nicht auch Plugin-Pflege spielt in Punkto "Sicherheit" eine sehr großen Anteil auch sollten Cloud-Deinstleister ihre Firmware Updates mit einem Debugging-Team immer mal Checken gerade bei Binär-Code Leaks in Firmware können Daten schnell mal für Jedermann im Internet frei zugänglich werden.

LG Flyaway
 
  • Like
Reaktionen: CTS
Thema: Wie schützt man die Daten vor physischem Zugriff auf das Gerät? Wie sorgt man dafür, dass man immer rein kommt (Passwortverlust etc.)?

Similar threads: Wie schützt man die Daten vor physischem Zugriff auf das Gerät? Wie sorgt man dafür, dass man immer rein kommt (Passwortverlust etc.)?

Device Setup Manager - Fehler beim Staging von Meta Daten (Win11): Problembeschreibung: Der User hat einen Fehler in der Ereignisanzeige bemerkt, der auf ein Problem beim Staging von Meta Daten im Device Setup Manager hinweist. Über eine Google-Recherche konnte er herausfinden, dass dieser Fehler viele betrifft und damit zusammenhängt, dass Microsoft die...
bei der Installation des neuen notebooks habe ich die Daten des vorhandenen PC s: Sehr geehrte Damen und Herren,bei der Installation des neuen Notebooks über das vorhandene microsoftkonto habe ich auf die Daten des bereits vorhandenen PC zurückgegriffen und synchronisiert. nun möchte ich, dass beispielsweise bei anlegen oder Löschen von Favoriten diese nicht bei beiden...
Löscht das Zurücksetzen auf Windows 10 meine Daten?: Mein Computer wurde gestern auf Version 11 aktualisiert und ich möchte wieder auf 10 zurückkehren. Wird dabei meine Daten gelöscht?RED:1ahu1ur
Microsoft Edge stiehlt Berichten zufolge Daten von Chrome ohne Erlaubnis des Benutzers: Microsoft Edge ist wieder in Aufruhr. Nach mehreren Kontroversen und Berichten über nutzerfeindliche Praktiken geriet der Browser erneut in Schwierigkeiten, weil er offen Daten von anderen Browsern gestohlen hat. Kunden aus allen Teilen des Internets behaupten, dass Microsoft Edge ohne Erlaubnis...
Benötige Hilfe, um Microsoft meine Daten nicht zur Verfügung zu stellen: Ich habe mir einen neuen Laptop gekauft und der Mitarbeiter im Laden hat ihn vor mir eingerichtet. Er hat diese "cmd"-Sache gemacht, um die Microsoft-Anmeldung zu umgehen, aber er hat die Standortdienste und alle Datenschalter eingeschaltet gelassen und einfach Enter gedrückt, um den Vorgang...
Wie beende ich das Insider-Programm, ohne meine Daten zu löschen?: Vor 6 Monaten habe ich die Windows 11 Canary-Build installiert und jetzt möchte ich wieder zur stabilen Version von Windows 10/11 zurückkehren, da sie zu fehlerhaft ist. Wie kann ich das machen, ohne meine Daten zu löschen?RED:19bw0pz
Zurück
Oben