title image


Smiley Re: Diebstahlschutz - Datensicherheit
Wie immer gehe ich das Problem mal systematisch an:



Es gibt meines Erachtens zwei Probelem mit Datensicherheit und mobilen Rechnern:



1. Der unbefugte Gebrauch des Rechners.



2. Die unbefugte Einsicht in Daten bei Diebstahl des Rechners.



3. Der Schutz von "Kontakten" nach außen.



zu 1

Notebooks stehen ja gerne mal rum (beispielsweise in Pausen bei Seminaren oder Präsentationen). Hier geht es also um den Zugangsschutz. Neben den Passwortschutz des Benutzers (bitte nicht den name der Tocher als Passwort benutzen o.ä.) ist ein Schutz des Rechners bei Neustart mit externen Boot-Datenträger nötig. Dies kann man bei den meisten Notebooks über das Bios regeln. Besser als ein Passwortschutz ist auf dieser Ebene ein Zugangsschutz mittels Fingerprint oder Smart-Card.



zu 2

Ist die Festplatte einmal in fremdem Händen, nutzt der Passwortschutz des Rechners oder des Betriebssystems wenig, da die Platte in jeden anderen Rechner eingebaut und dort ausgelesen werden kann. Hier kommt man um Verschlüsselung von Dateien, Ordnern oder ganzen Partitionen nicht herum. Die in XP (128bit) oder erheblich schwächer in W2K (48bit) eingebaute Verschlüsselungsmöglichkeit per ESF bietet schon einen relativ guten Schutz. Alternativ gibt es Programme von anderen Anbietern. Eine Alternative für die Verschlüsselung von Dateien und Ordnern mittels RSA-Algorhythmus ist PGPDisk. In einer älteren Version 6.1 kostenlos unter www.pgpi.com

Der schon genannte TCPA 1.1 Chip, der in vielen IBM-Notebooks drin ist, erreicht mit der IBM ClientSecurity Software einen sicheren Zugangsschutz und Datenverschlüsselung per RSA-Algorhythmus und 256bit Verschlüsselungstiefe. Er kann mit Passwort, Fingerprint oder Smartcard genutzt werden. An solchermaßen verschlüsselte Dateien kommt wirklich niemand anderes ran.



zu 3

Was nützt die beste Sicherheit, wenn Spy-Programme auf dem Rechner aktiv sind und Daten per Internet unbemerkt nach draußen geben? Hier wirkt nur eine Kontrolle der Netzaktivitäten per Firewall. Zu einer sicheren Kommunikation gehört auch die Verschlüsselung von E-mail. Meine Empfehlung: GnuPG. PlugIns für die üblichen E-mail-Programme sind verfügbar. Link: www.gunpp.de



Zum Schluss:

Es war in dem zugegeben langen Beitrag vom RSA-Algorhythmus die Rede. Auch PGP/GnuPG arbeiten damit. Für diejenigen, denen dies nicht geläufig istt: Es lohnt sich, sich einmal mit dem Konzept der unsymetrischen Verschlüsselung zu befassen. Link: www.gnupp.de


Meine Beiträge geben meine Meinung oder Erfahrung wieder, wenn keine andere Quelle angegeben ist.

geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: