• Herzlich willkommen im Windows 10 Forum. Die Teilnahme am Windows 10 Forum ist kostenlos. Eine Fülle von Informationen zu Update, Upgrade, Installation, usw. über das aktuelle Betriebssystem von Microsoft warten auf dich.

    Hier in unserer Community findest du Hilfe zu Upgrade- & Installation, Fehlerbehebung, Anleitungen, Fragen & Antworten und vieles mehr.

    ?? JETZT KOSTENLOS REGISTRIEREN UND EINE FRAGE STELLEN ??

Wie schützt man die Daten vor physischem Zugriff auf das Gerät? Wie sorgt man dafür, dass man immer rein kommt (Passwortverlust etc.)?

T

Tobias Claren

War schon mal da
Hallo.

Wie schützt man die Daten auf der SSD auf dem PC, externer HDDs, NAS (NAS326?) etc. vor dem physischen Zugriff auf die Daten?
Also vor Ort.
Und das so, dass nie der Fall eintritt dass man ein Passwort vergessen hat.
Ein USB-Stick oder eine RFID-Karte kann aber vor Ort mitentwendet werden.
Auch der Fingerabdruck kann theoretisch per Laserdrucker kopiert werden, oder das Original mit Zwang aufgedrückt werden.
Und ja, das liegt Alles im sehr gut möglichen Rahmen... 1 Pimmel...
Ein RFID-Implantat wäre nicht zu entwenden, und es wird nicht bemerkt.
Aber was ist wenn das Gerät nach einem RFID-Chip verlangt? Tut es das?
Beim Personalausweis bin ich unsicher. Wenn erkennbar RFID bzw. NFC verlangt wird, wird evtl. auch der ausprobiert (?).
Der hätte den Vorteil, auch wenn man den verliert, mit dem Neuen sollte man auch Zugang bekommen.


Wie sicher ist eigentlich Bitlocker ohne TPM?
Mir scheint es schützt mehr, als würde man so einen Chip (eh nicht vorhanden) nutzen.
Denn scheinbar hat man Zugriff auf die Daten, wenn man den PC hat.
Und wenn man auf TPM verzichtet (was unnötig umständlich gemacht wird, scheinbar Absicht), ist es ein Risiko wenn der Zugang im MS-Konto gesichert wird?
Ich meine nicht als Email an mich selbst, sondern die Funktion die Bitlocker im Aktivierungsprozess anbietet.

Ja, man kann auch irgendwo in einem Email-Postfach etwas eine Email mit einem komplexen Passwort verstecken.
Oder einen Zettel in die Wand verputzen (kein Witz). Aber da kommt man auch nicht ständig dran.
Aber das soll man ständig eingeben?! Auch wen man den ersten Satz eines Buches komplett oder nur die Buchstaben wählt, das immer wieder eingeben ist sehr umständlich.
Denn es wäre gut, wenn nie jemand unbefugtes Zugang erhält, auch wenn das Teil mit Windows 10 gerade läuft.
Keine Ahnung ob und wie das überhaupt möglich wäre. Denn bei jedem Zugriff auf die HDD/SSD müsste man ein Passwort eingeben.
Außer das geht besser. Natürlich ohne dass Fingerabdruck, USB-Stick etc. ausprobiert werden. Und ein USB-Stick kann wie erwähnt entwendet werden.
Natürlich auch verloren gehen, kaputt gehen etc..

Wäre interessant was denkbar und umsetzbar ist.
Unabhängig von Zugangs-Lösungen (nicht darauf fixieren), gibt es eigentlich eine Art Funklösung der Art, dass im PC ein Teil verbaut ist, und ein versteckter Sender sendet ein Signal der im Empfänger den Zugang freischaltet? Also das Prinzip "Keyless" bei modernen Autos.
Wird bei 1-Pimmel-Vorfällen der PC vor der Mitnahme komplett kopiert, oder nur eingepackt?
Wenn man auch ohne dieses Keyless-Prinzip noch mit einem Passwort Zugang erhielte, wäre es vergisssicher/zerstörungssicher geschützt, aber ohne das Passwort ständig eingeben zu müssen, oder mal vergessen zu können.

Eine Implantatslösung (muss nicht sein, aber ich frage trotzdem mal ernsthaft interessiert) ist da sicher ausgeschlossen, weil der Sender nicht so klein und Netzunabhängig wäre.
Außer man hat eine unauffällige Maus in der ein RFID/NFC-Leser (keine Ahnung was diese kleinen Glas-Röhrchen sind) ist.
Aber die berührt man auch nicht ständig. Käme drauf an, wie der "Workflow" dann im Alltag läuft.


Was ist die sicherste Lösung, die aber noch komfortabel ist?

Und wenn das NAS326 nicht geeignet ist, welche NAS die nicht teurer oder nicht viel teurer sind, sind geeignet?


Danke...
 
Zuletzt bearbeitet:
Flyaway

Flyaway

Kennt sich aus
Guten Abend @Tobias Claren,

zu deinem Thread

"Wie schützt man die Daten vor physischem Zugriff auf das Gerät? Wie sorgt man dafür, dass man immer rein kommt (Passwortverlust etc.)?"​

dieser ist leider von der Denkweise sehr unglücklich Formuliert!

Zu mal hier im windows-10-forum.net keiner weis was dein Szenario sein soll.

Und da du kryptographische Techniken durcheinander würfelst auch keiner weis was du mit "Ja, man kann auch irgendwo in einem Email-Postfach etwas eine Email mit einem komplexen Passwort verstecken." was du uns damit sagen willst zu mal ich keinen kenne der in eine E-Mail ist ja nur eine HTML-Textdokument wo es keinen Sinn ergibt in eine E-Mail ein Passwort zu verstecken!

Ja, man kann in PDF-Dateien Passwörter oder Weblinks verstecken bzw einbauen diese kann man dann als Anhang auch via E-Mail mit einem E-Mail Client seiner Wahl versenden.

Zu deiner Aussage mit "TPM = Trusted Plattform Module" und "Bitlocker"
diese beiden haben nichts mit einander zutun und ja TPM 2.0 benötigt man mit Hilfe von Secure-Boot um Windows 11 starten zu können jedes Moderne UEFI hat Secure-Boot und jedes Moderne Mainboard besitzt ein TPM-Modul ab 2020 oder ein TPM-Chip auf dem Mainboard.

Der "Bitlocker" seitens Microsoft den Microsoft seit 2006 mit Windows VISTA eingeführt hat damit ist es möglich Partitionen oder Ordner aber auch gesamte Festplatten zu Verschlüsseln aus kryptographischer Sicht ist bleibt der "Bitlocker" ein Sicherheitsrisiko in einem Windows-System!

Und jetzt zu deiner Aussage zu einem NAS = Network Attach Storage "
Was ist die sicherste Lösung, die aber noch komfortabel ist?

Und wenn das NAS326 nicht geeignet ist, welche NAS die nicht teurer oder nicht viel teurer sind, sind geeignet?" <-kurz und knapp geschrieben die gibt es nicht da jedes Zertifikat sei es ein Eigenbau als Zertifikat oder ein fertiges Zertifikat benötigt immer ein Grundwissen wo man das Zerfikat Eintragen muss bei einem Windows-System und wie man die Firewall-Regeln = Rules setzt damit das Zertifikat nicht korrumpiert wird seitens Webbrowser und den HTTPS-Domain Traffic.

Was ein NAS-System angeht

Selbstsignierte Zertifikate
  1. Wählen Sie im Fenster Verbindungen Ihren Server in der Strukturansicht aus, und doppelklicken Sie auf Serverzertifikate.
  2. Klicken Sie im Fenster Aktionen auf Selbstsigniertes Zertifikat erstellen.
  3. Geben Sie einen benutzerfreundlichen Namen für das neue Zertifikat ein, und klicken Sie auf OK.

Aktivieren von SSL auf dem Webserver—Installationsanweisungen (10.3 und 10.3.1) | ArcGIS Enterprise

Das SSL-Protokoll ist eine Standard-Sicherheitstechnologie, die zum Einrichten einer verschlüsselten Verbindung zwischen einem Webserver und einem Webclient verwendet wird.
enterprise.arcgis.com enterprise.arcgis.com

LG Flyaway
 
T

Tobias Claren

War schon mal da
Es ist genau so fomuliert, wie es gemeint ist.
Und kryptrographische Techniken hab e ich keine erwähnt.
Außer das Windows-Eigene Bitlocker.
Die Erwähnung ein Passswort in eine Email zu schreiben oder eine Passwort-Datei anzuhängen und sich selbst zu schicken, hat nichts mit Kryptografie zu tun.
Da geht es nur um den Part dass man trotz vergessen oder Verlust eines Zettel etc. immer noch dran kommt.
Und das ganze unter dem Aspekt dass im Extremfall ein Rollkommando die Wohnung stürmt.

PDF-Dateien habe ich auch nie erwähnt.


"Zu deiner Aussage mit "TPM = Trusted Plattform Module" und "Bitlocker"
diese beiden haben nichts mit einander zutun"


Das habe ich auch nirgends behauptet.
Das wirkt etwas Aggro und Besserwissend ohne dass es wirklich so ist.
Mit bewusstem Missverstehen um nicht vorhandene Fehler bemängeln zu können.
Etwas seltsame Antwort.

Ich hab e nie behauptet dass Bitlocker und TPM etwas "mieinander zu tun" haben, sondern nur den Fakt dass Bitlocker TPM verlangt um zu funktionieren.
Dass man es nach googlen einer Anleitung händisch in tief im System versteckten Einstellungen auch ohne TPM nutzen kann, ändert nichts daran.

Ich sehe hier keine wirkliche Antwort :-(.


Ich habe es noch anders formuliert in einem Kryptowährungsforum im Off-Topc-Bereich gefragt. Kann das gerne hier bearbeiten.

Die diskutieren zum Thema Bitcoins auch deren Lagerung.
Was das "Administrator"-Forum angeht (Ichn meine gelesen zu haben da könnte es Wissende geben)

Es geht NICHT darum einfach irgendeine Kryptographie-Software zu finden.

Es geht um das Gesamtkonzept:
"Wie würde man einen PC und externes NAS Rollkomando-sicher vor Datenzugriff schützen, ohne den “Workflow” einzuschränken und den Schlüssel verlieren/vergessen… zu können? - Technische Szenarien mit Software, existenter und zweckentfremdeter Hardware".
 
CTS

CTS

Windowsflüsterer
Hallo,
zunächst muss man davon ausgehen das es keine absolute Sicherheit gibt, das sollte jeden klar sein. Man kann natürlich die Festplatte verschlüsseln mit Bitlock oder anderen Programmen.
Meine Sicherheit besteht in der Zwei-Faktor-Authentisierung und meinem PW aber gegen Diebstahl vom Gerät hilft das natürlich nicht, dafür habe ich eine sehr stabile Eingangstür und ne Kamera.
Wenn Dir NAS Laufwerke zu unsicher sind würde ich die eine Cloud Lösung vorschlagen mit Zwei-Faktor-Authentisierung ist das wohl sicherer als ein NAS das man stehlen kann.
Ich habe ein Synology NAS Laufwerk im Einsatz und bin auch mit der Sicherheit zufrieden es gibt da Zwei-Faktor-Authentisierung und eine Port Einstellung in der Firewall die wirklich gut ist, soweit meine Einschätzung.
Du kannst das DSM System von Synology hier mal Testen
demo.synology.com

Synology Online-Demos

Erleben Sie die Leistung und Vielseitigkeit unserer Lösungen direkt im Browser.
demo.synology.com demo.synology.com
Ich habe meine Daten jetzt auf dem NAS Laufwerk und ein Backup vom NAS Laufwerk in der Cloud da fülle ich mich persönlich schon gut gesichert.
Klar man kann hier noch viel mehr machen aber wo hört man dann auf mit der Sicherheit ?
 
Flyaway

Flyaway

Kennt sich aus
Guten Abend @Tobias Claren,

hier mal paar kleine Szenarien zu deinem Thread

"Wie schützt man die Daten vor physischem Zugriff auf das Gerät? Wie sorgt man dafür, dass man immer rein kommt (Passwortverlust etc.)?"​

Passwörter kannst du gut speichern mit der Quelloffenen-Software KeePassXC

1666035486076.png

Die Binär-Paket der Software KeePassXC gibt es vom Entwickler in mehreren Pakten siehe Screenshot dazu und auch als Zip-File für Windows.1666035610392.png
Hier kommst du zu via Weblink zu den Binär-Paketen von KeePassXC ->
github.com

Release Release 2.7.1 · keepassxreboot/keepassxc

Changes Show when tags are changed in entry history [#7638] Improve tags editing and allow spaces in tags [#7708] Improve layout of entry preview panel [#7767] Incorporate patches to support Flatp...
github.com github.com

Die zweite Möglichkeit ist die KeePassXC Webbrowser Erweiterung (Extension) diese gibt es für Edge, Firefox, Opera, Googles Chrome ->
1666035850355.png
1666035889460.png
Hier der Weblink zu der KeePassXC Webbrowser-Erweiterung
->
github.com

Release Release 1.8.2.2 · keepassxreboot/keepassxc-browser

Add support for new Access Confirm Dialog with KeePassXC 2.7.2 [#1719]
github.com github.com

Hier mal zwei interessante Webartikel zu der Thematik "NAS = Network Attached Storage".

www.veuhoff.net

Die besten NAS-Betriebssysteme auf einen Blick: TrueNAS, UnRaid, OMV

Eine Auflistung der aktuell besten NAS-Betriebssysteme für die Installation eines Datenspeichers im Netzwerk und der Erstellung von Freigaben
www.veuhoff.net www.veuhoff.net

Die 3 besten NAS-Betriebssysteme für das Jahr 2021 im Überblick

Welches ist das beste Betriebssystem für ein Eigenbau-NAS ? Welches ist am besten für Anfänger geeignet ? Und gibt es NAS-Betriebssysteme kostenlos ? Wir g..
www.elefacts.de www.elefacts.de

1666037272379.png

In wie weit, dich das dann an dein vorhaben bringt, hängt von deiner
Entschlossenheit und deiner Interessenbereich ab wie, will ich mein NAS im Eigenbau-Konfigurieren und was welches Freie-OS (Linux) benötige ich!

Oder kaufe ich mir nur ein (Out-Of-the-Box) fertig NAS für Summe X an € und muss nur noch paar Konfiguration in dem NAS-Interface (Weboberfläche) erledigen was die Ports angeht und die Zertifikate.

Das musst du @Tobias Claren schon selbst wissen oder eben nach Erfahrungsberichten selbst ausschau halten wenn es um All-In-One Lösungen zu einem NAS geht dazu kann ich dir keine weiteren Infos liefern da ich kein NAS zuhause betreibe bzw besitze ich habe einen Retro-Server via RAID Level 5 wo ich fünf HDD´s mit einer Größe von 8TB pro Platte die ich drin habe diese sind speziell für die Tätigkeiten Backup, Synconisierung meiner Betriebssysteme und Live Snapshots meiner Betriebssysteme ausgelegt!

LG Flyaway

PS: Was das Thema Security (Sicherheit) angeht das muss jeder Benutzer für sich selbst definieren was er mit "Sicherheit" bewirken will weil, die Sicherheit wird es nie geben.
 
beburka

beburka

Einmalposter
Die einzige Möglichkeit, mehr Sicherheit zu haben, ist eine Kombination aus einem NAS und Cloud-Datendiensten. Und natürlich gibt es so etwas wie 100 %ige Sicherheit nicht. Du solltest immer ein aktives Backup von allen Daten haben. All dies kann synchronisiert und angepasst werden. Aber natürlich können Daten immer gestohlen werden. Auch aus der Cloud. Und was auch passieren kann, ist die Zerstörung von Daten durch Unfälle, Feuer usw. In diesem Fall kann man es mit einem Service zur Datenrettung versuchen, aber man weiß nie, was man verlieren kann. Zweifellos ist es die beste Option, mehrere NAS zu haben, die zusammen mit einem Cloud-Server Backups erstellen.
 
Zuletzt bearbeitet:
Flyaway

Flyaway

Kennt sich aus
beburka schrieb:
Die einzige Möglichkeit, mehr Sicherheit zu haben, ist eine Kombination aus einem NAS und Cloud-Datendiensten. Und natürlich gibt es so etwas wie 100 %ige Sicherheit nicht. Du solltest immer ein aktives Backup von allen Daten haben. All dies kann synchronisiert und angepasst werden. Aber natürlich können Daten immer gestohlen werden. Auch aus der Cloud. Und was auch passieren kann, ist die Zerstörung von Daten durch Unfälle, Feuer usw. In diesem Fall kann man es mit einem Service zur Datenrettung versuchen, aber man weiß nie, was man verlieren kann. Zweifellos ist es die beste Option, mehrere NAS zu haben, die zusammen mit einem Cloud-Server Backups erstellen.
Zum Vergrößern anklicken....

Hallo und Guten Abend @beburka,

deine Aussage im Bezug auf Datensicherheit auf Cloud-Server ist Qutasch! Da Cloud-Services oder Clouzd-Computing immer Telemetrie Analysen einsetzen um die Cloud-Daten zu Analysieren bietet auch ein regulärer Cloud-Speicher keine Sicherheit nicht einmal bei einem Daten-Hack (Datenlag)! https://dataconomy.com/2022/05/16/cloud-computing-vulnerabilities/ , https://insights.sei.cmu.edu/blog/12-risks-threats-vulnerabilities-in-moving-to-the-cloud/ <- da man als Endkunde bei Cloud-Services nur drei Stacks bekommt was das Spiegeln der Daten die man in die Cloud lädt bekommt ist auch keine Sicherheit bei einem monatlichen ABO von Beispielweise 9,95€ nicht dabei!

Nur Geschäftskunden haben die Möglichkeit sogenannte Secure Stacks für ihre Daten hinzuzubuchen. -> https://www.cloudwards.net/best-encrypted-cloud-storage/ Ich bin kein Geschäftskunde aber ich nutze eine kleine mega.io Cloud mit 25 GB Kostenlos auch mit dem Eletron-Protokoll zu Cloud-Diensten Kompatibel -> https://runebook.dev/de/docs/electron/api/protocol es gibt aber auch noch das Quelloffene Protokoll "OpenTelemtrie" ->
github.com

GitHub - open-telemetry/opentelemetry-proto: OpenTelemetry protocol (OTLP) specification and Protobuf definitions

OpenTelemetry protocol (OTLP) specification and Protobuf definitions - GitHub - open-telemetry/opentelemetry-proto: OpenTelemetry protocol (OTLP) specification and Protobuf definitions
github.com github.com
,
opentelemetry.io

Documentation

The OpenTelemetry Project Site
opentelemetry.io opentelemetry.io
<- aber auch das alle bietet KEINE Garantie die man im Internet sowieso nicht hat was das Thema Cloud-Services angeht an Datensicherheit.

Also auf deine Frage nochmals einzugehen "Sicherheit" bei Online-Cloud-Diensten gibt es nicht für Normale Endkunden!

Und meine Subjektive Meinung zu deiner Aussagen "Die einzige Möglichkeit, mehr Sicherheit zu haben, ist eine Kombination aus einem NAS und Cloud-Datendiensten" <- die gibt es nicht was das Thema Sicherheit angeht selbst bei einem NAS ? Network Attach Storage Gerät da können auch die HDDs Festplatten kaputt gehen wie bei einem Rechenzentrum in diesem Fall eben der Cloud-Dienstleister.

Hier paar Sicherheitslücken von Synology was die meinsten Endbenutzer was NAS angeht zuhause stehen haben ->

CVE-2023-0077 : Integer overflow or wraparound vulnerability in CGI component in Synology Router Manager (SRM) before 1.2.5-8227-6 and 1

CVE-2023-0077 : Integer overflow or wraparound vulnerability in CGI component in Synology Router Manager (SRM) before 1.2.5-8227-6 and 1.3.1-9346-3 allows remote attackers to overflow buffers via unspecified vectors.
www.cvedetails.com
(SRM Synology Router Manager) = Lücke inner halb der Firmware ,

NVD - CVE-2023-32955

nvd.nist.gov nvd.nist.gov

Ich njtze auch ein NAS was vom Internet nicht zugänglich ist und dazu noch ganz klassisch eben die BDs = BluRays für Sensible Daten aus meinem Familienumfeld also, so richtig aus deine Aussage was Datensicherheit betrifft kann man gar keine Universal Option oder Alternative Vorschlagen. Die meinsten Cloud-Services wie AWS by AMAZON oder AZURE by Microsoft oder DROPBOX by Google davon würde ich die Finger lassen was sensible Daten angeht gerade bei dem Integrierten Stücken Datenmüll namens "OneDrive" by Microsoft da sind die Daten ganz schnell mal im Nirvana geldandet wenn man da sehr leichtsinning seine Privaten Daten aus dem Familärenumfeld bei OneDirve Hostet.

Vor allem was die Plugins angeht bei Cloud-Dienstleistern da kann es schon mal passieren das DEINE privaten Daten im Internet zu finden sind wäre ja nicht das erste mal das Cloud-Dienstleister schlampig mit der Datenfreigabe via SMB in Kombination mit Samba die Datenfreigabe dann für jeden im Internet freigeben.

Ich habe den Leak von CCC = Chaos Computer Club aus dem Jahre 2022 heraus gesucht was die Datenfreigabe und die Sicherheits Phase bei Cloud-Services angeht -> https://www.ccc.de/de/updates/2022/web-patrouille-ccc "Chaos Computer Club meldet 6,4 Millionen Datensätze in über 50 Leaks"! Als Cloud-Alternative hänge ich dir von CCC diesen sehr Interessanten Artikel mit ran -> https://media.ccc.de/v/pw18-41-selfhosting-als-alternative-zu-public-cloud-diensten <- mehr ein Videofortrag aus dem Jahre 2018 aber immer noch Aktuell genug.

Wie gesagt eine Sicherheit oder vielmehr die Universelle Sicherheit was sensible Daten angeht im Bezug bei Cloud Hosting gibt es nicht auch Plugin-Pflege spielt in Punkto "Sicherheit" eine sehr großen Anteil auch sollten Cloud-Deinstleister ihre Firmware Updates mit einem Debugging-Team immer mal Checken gerade bei Binär-Code Leaks in Firmware können Daten schnell mal für Jedermann im Internet frei zugänglich werden.

LG Flyaway
 
  • Like
Reaktionen: CTS
Du musst dich einloggen oder registrieren, um hier zu antworten.

most wanted

Microsoft Community Guide

Kein Ton mehr unter Windows 10

Taskleiste lässt sich nicht ausblenden Win 10

Bekomme keine Reservierungs-Fenster, obwohl GWX.exe existiert.

Windows 10 Sprache auf Deutsch ändern?

Was passiert mit vorheriger Windows-Version?

Nvidia Treiber für Windows 10

Drucker-Treiber Windows 10

Win 10 kann Quicken 2014 und StarMoney 9.0 nicht starten

App Store (Beta) Windows 10 funktioniert nicht

Keine Verbindung zum Netzwerk/Router möglich

Nach Windows 10 Upgrade Antivirenprogramm verschwunden - Was ist zu beachten?

Virenprogramm Windows 10?

Windows 10 unterstützt FLAC und MKV

Erhöhter Akkuverlust durch Windows 10?

Anleitung: Windows 10 in VirtualBox unter Apple Mac OS X installieren

Fehlermeldung „msvcp100.dll fehlt“

Startbutton ohne Funktion, Suchfeld fehlt, InfoCenter öffnet nicht

"Keine Verbindung mit diesem Netzwerk möglich"

Abgesicherten Modus in Windows 10 starten

Automatisch anmelden ohne Passwort Windows 10

Registry reparieren Windows 10

interessante seiten

Borns IT- und Windows-Blog
Windows-10.de
Jannik Bojens
Oben Unten