• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

System/Festplatte verschlüsseln (Windows)

Metal_Warrior

Defender of Freedom
Teammitglied

Registriert
10 Aug. 2013
Beiträge
6.830
Ort
/dev/mapper/home
Hier darf in langer und breiter Manier über das Thema Festplattenverschlüsselung unter Windows debattiert werden.
 

dexter

Cloogshicer®
Teammitglied

Registriert
14 Juli 2013
Beiträge
5.305
Gut, dass es nur um Windows geht, das grenzt die Probleme und Differenzierungen stark ein ;)

Bitlocker funktioniert wahrscheinlich, hat aber wie jede Verschlüsselung diverse Schwächen, speziell unter Windows.
1. gibt es ein Admin-kennwort? Ohne da genaue Zahlen zu haben: ich vermute bei über 50% nicht. Ergebnis: alles schön verschlüsselt, Daten trotzdem zugänglich. Man berichtige mich, wenn Bitlocker Unterschiede zwischen verschiedenen Nutzerkonten macht.
2. gegeben sei: Verschlüsselung egal wie die heisst funktioniert bestens, Benutzer ist Admin (unter Win Quasistandard, unter Linux ähnlich) und installiert gewollt oder nicht diverse Trojaner oder Viren oder "nur" Addons im Browser. (oder gar Virenscanner oO) System kaputt, aber zum Glück verschlüsselt ;)

P.s. Ich halte die UAC für das dümmste System, was je erfunden wurde, interessanterweise ist das eins der (neuerdings vielen idiotischen) Dinge, die MS nicht erfunden hat sondern tatsächlich von der Konkurrenz abgeschaut. Windows XP hatte in der Windows-welt, das bisher ausgeklügeltste Rechtesystem. Das ist mittlerweile nur mit extrem viel Insiderwissen einstell(migrier)bar.

Disclaimer: Ich argumentiere nicht gegen Verschlüsselung sondern gegen Verschlüsselung als Wunderwaffe. Verschlüsselung funktiniert nicht ohne Befolgen gewisser anderer Regeln. Verschlüsselung macht mein System nicht sicher.
 

The_Emperor



Registriert
17 Juli 2013
Beiträge
2.801
Ich verwende DiskCryptor. Vorteil gegenüber TrueCrypt: Kann schon vor dem Boot mehrere verschlüsselte Volumen bereitstellen was wichtig ist wenn zB. die Eigenen Dateien oder das Pagefile auf eine anderen Festplatte liegt.

Ich halte die UAC für das dümmste System, was je erfunden wurde ... Windows XP hatte in der Windows-welt, das bisher ausgeklügeltste Rechtesystem.

Mit der UAC hat Microsoft das sicherste Betriebssystem auf den Markt gebracht dass man sich als Heimbenutzer auf einem PC installieren kann. Gibt es ein zweites Betriebssystem dass dir beim Ausführen eines Installers dessen genauen Programmnamen und Herausgeberdaten anzeigt und dir damit die Sicherheit gibt sich kein verseuchtes oder manipuliertes Programm am System zu installieren? Was war am Rechtesystem unter Windows XP ausgeklügelt? Als normaler Benutzer darf man so gut wie nichts, als Administrator darf man alles. Durch dieses primitive Rechtesystem was schon beim Marktstart von Windows XP veraltet war hat Microsoft die Tür zur gewerblichen Cyberkriminalität geöffnet und die Rechner von Millionen von Benutzern weltweit der Geiselhaft von Hackern ausgeliefert.
 

BurnerR

Bot #0384479

Registriert
20 Juli 2013
Beiträge
5.504
Als 99% Linuxuser habe ich das mit UAC nie so ganz genau angeschaut.
Gegen welche Angriffe schützt das denn genau?
Ich lade ein Programm runter, das wurde aber manipuliert und es wird ein Virus mitinstalliert. Hilft UAC da?
Basieren Progrannname und Herausgeberdaten auf Zertifikaten, so dass da nichts willkürliches stehen kann?
Praktische Frage ist ja, ob irgendwer auf 'Nein' klickt, wenn er ein Programm runterläd und da nichts angezeigt wird bei Herausgeberdaten. Dafür müsste er ja wissen, was da *eigentlich* stehen müsste.

An die Windows XP katastrophe erinnere ich mich btw. auch noch.
 

keinbenutzername

gesperrt

Registriert
21 Juli 2015
Beiträge
3.754
@dexter
Ist eine Verschlüsselung wirklich als Schutz gegen Trojaner und Viren gedacht?
Ich denke nicht.

Was funktioniert denn bei bitlocker deiner Meinung nach nicht?

Und doch, Verschlüsselung macht dein System sicherer in Bezug auf die Szenarien für die sie gedacht ist.

Mobile Geräte verschlüsseln damit bei Diebstahl oder Verlust nicht zwingend schützenswerte Daten in falsche Hände geraten ist sinnvoll.
 

BurnerR

Bot #0384479

Registriert
20 Juli 2013
Beiträge
5.504
kbn: Er schreibt ja selber
Disclaimer: Ich argumentiere nicht gegen Verschlüsselung sondern gegen Verschlüsselung als Wunderwaffe. Verschlüsselung funktiniert nicht ohne Befolgen gewisser anderer Regeln. Verschlüsselung macht mein System nicht sicher.
Man könnte jetzt ja hingehen und sagen, dass ein PasswortSafe in diesem Sinne ein weitere sinnvolle Maßnahme neben einer Verschlüsselung ist. Aber da könnte man evtl. Schelmische Gedanken unterstellen :rolleyes:
 

The_Emperor



Registriert
17 Juli 2013
Beiträge
2.801
Gegen welche Angriffe schützt das denn genau? Ich lade ein Programm runter, das wurde aber manipuliert und es wird ein Virus mitinstalliert. Hilft UAC da? Basieren Progrannname und Herausgeberdaten auf Zertifikaten, so dass da nichts willkürliches stehen kann?

Die UAC Schützt gegen alle Angriffe auf Dateiebene die gegen Systemdateien oder Systemeinstellungen gehen. Wird ein seriöses Programm manipuliert wird automatisch auch das Zertifikat ungültig. Das würde dann wie folgt aussehen:

Gültiges Installationspaket:
onwhy.png

Unsigniertes/Manipuliertes Installationspaket:
win8_download_prompt_unknown.png
 

LadyRavenous

in Schwarz
Teammitglied

Registriert
26 Dez. 2016
Beiträge
16.079
Ort
hello world
Und wievielen normalen Nutzern ist das egal, klicken trotzdem auf Ausführen, weil es einfach zu häufig zu sehen ist und sie nicht unterscheiden können, was jetzt wirklich geändert und was gewollt ist?

In der Arbeit verwenden wir Bitlocker mit Adminkennwort. Ohne würde es wenig Sinn machen. Es kann aber auch einiges schief gehen beim Einrichten, vor allem wenn Windowsupdates anstehen.
 

dexter

Cloogshicer®
Teammitglied

Registriert
14 Juli 2013
Beiträge
5.305
Und wievielen normalen Nutzern ist das egal, klicken trotzdem auf Ausführen, weil es einfach zu häufig zu sehen ist und sie nicht unterscheiden können, was jetzt wirklich geändert und was gewollt ist?
Das ist der springende Punkt dabei. Ottonormalanwender liest sich das, wenn's hochkommt 5 Mal durch, danach wird stumpf 100 Mal auf ja geklickt. Da kann man verschlüsseln soviel man will.
Verschlüsseln hilft nur gegen Hardwareverlust - an der Software ändert sich genau nix.
 

The_Emperor



Registriert
17 Juli 2013
Beiträge
2.801
Dass ein sicheres Betriebssystem nicht sicher ist wenn es von jemanden bedient wird der unsicher handelt ist nicht dem System oder dessen Entwickler anzulasten. Verschlüsselung schützt nur vor dem unberechtigten Zugriff durch Dritte. Ich selbst würde eher davon abraten die privaten Daten mit Bitlocker zu verschlüsseln. Nicht weil ich davon ausgehe dass Bitlocker unsicher ist, ich würde meine Daten einfach nur nicht einer Lösung, bzw. einen Ökosystem (Betriebssystem, Antivirus, Verschlüsselung, Cloudspeicher, ...) von einem einzigen Anbieter anvertrauen.
 

drfuture

Zeitreisender
Teammitglied

Registriert
14 Juli 2013
Beiträge
8.728
Ort
in der Zukunft
Nicht ohne Grund bedarf es in einer Firma eines Sicherheits-Konzeptes alleine hilft weder ein Virenscanner (egal welche Art und Technik), eine Verschlüsselung noch Firewalls, Policies, SIEM, Datenfluss-Analyse und was man sonst alles schönes im Unternehmen für viel Geld machen kann.
Nicht zuletzt bedarf es auch einer Anwender-Schulung. Gegen gefakte Anweisungen an Buchhaltungsabteilungen Geld auf Konto x zu Überweisen ist zum Beispiel kaum ein Kraut gewachsen wenn die Mitarbeiter nicht wissen woran eine legitime E-Mail / Anweisung mit der ein solcher Vorgang genehmigt ist durchgeführt werden darf.
Und nun kommt mir nicht das läuft über SAP mit Rechtesystemen usw. Wenn es 10 Mitarbeiter in der Buchhaltung gibt welche sich im Normalfall durchaus durch Social-Engeniering ausmachen lassen - und du allen eine E-mail mit der Offiziellen Signatur der Firma - die man aus einer Testmail extrahiert und dem Namen und Absender des Vorstands (bzw. einer E-Mailadresse die statt l ein i drin hat usw.) schickst.
In der E-Mail steht das es ein brisantes Problem oberster Priorität gibt und das ganze muss unter Verschluss gehalten werden usw. Er / Sie wird es nicht bereuen und für seine Mitarbeit mit einem Bonus belohnt werden.... ) Wird sich vermutlich ein(e) Mitarbeiter(in) finden welche Geld anweist. Solche Dinge gehen an allen Sicherheitstechniken "normaler" Büro-Computer vorbei.
Der Computer kann nunmal nicht 100% Dicht gemacht werden aus 2 Gründen:
a) Der Computer soll den Mitarbeiter unterstützen / man sollte damit Arbeiten können, der PC existiert nicht zum Selbstzweck
b) Es gibt existiert keine sichere und Fehlerfreie Software.


Zum Thema Festplatten-Verschlüsselung und Bitlocker:

@Dexter was meinst du mit dem Adminpasswort und unterschied zwischen Benutzern?
Bitlocker kann auch ohne Boot-Passwort sicher betrieben werden.
Ob der Benutzer User oder Adminrechte hat ist an sich egal.
Die Verschlüsselung hilft gegen Datendiebstahl egal ob am Laptop oder die Reinigungskraft nimmt den PC mit, öffnet das Gerät und klaut die Festplatte (wenn nicht extra verriegelt), Boot durch Fremdsysteme (Falls bei der Absicherung ein Punkt vergessen wurde, sei es am sata ein cd-rom anzuschließen, usbstick oder ein Fake-PXE durch anschließen des PC an ein mitgebrachtes Netzwerk).
Ebenso kann die Verschlüsselung kosten sparen bei der Datenlöschung insofern ein Hardware ausgemustert wird. Vor allem in Zeiten der SSD.

Verschlüsselung am System kann und soll nicht davor schützen das Schad-Software im Betrieb auf das System kommt.

Zum Ende einer der wichtigsten Sätze zum Thema Sicherheit in der IT schlicht die Frage "Vor wem und vor was möchte ich mich Schützen" - Denn ein 100% Sicher vor Allem gibt es schlicht nicht. Egal wie viel Geld man rein steckt.
Auch AirGap Computer in Hochsicherheits-Gebäuden werden erfolgreich gehackt.
 
Zuletzt bearbeitet:

BurnerR

Bot #0384479

Registriert
20 Juli 2013
Beiträge
5.504
Ich checke ganz im Ernst die Richtlinien gerade nicht mehr.
Erst das hier: https://ngb.to/threads/27627-Sicherer-PasswortManager/page2?p=764825#post764825
phr4ak wird verwarnt ermahnt, weil er auf ne weitere sinnvolle Maßnahme hinweist, Metal_Warrior ist so freundlich auszugliedern, dann fängt aber dexter mit UAC auf einmal an??
Und jetzt reden wir hier darüber, dass ja nur ganze Konzepte mit diversen Maßnahmen Sicherheit bieten?
Was denn nun?

Ich hätte das anders herum sinnvoller / intuitiver gefunden, also einem fragenden User 'ganzheitlich' zu antworten und auf sinnvolle Maßnahmen außerhalb der direkten Frage hinzuweisen, aber jetzt hier in einem 'Lasst uns über Verschlüsselung reden' Thread jetzt nicht über 'ganzheitliche Sicherheitskonzepte' zu philosophieren.
 

LadyRavenous

in Schwarz
Teammitglied

Registriert
26 Dez. 2016
Beiträge
16.079
Ort
hello world
@BurnerR: Ich gebe dir recht, dass es gerade etwas arg unschön abtriftet.

Man muss wissen für was man welche Maßnahme einsetzt. Ein guter Passwortmanager ist für einen normalen Nutzer schon ein guter Schritt. Ob Festplattenverschlüsselung was bringt oder ihn überfordert ist ein anderes Thema. Festplattenverschlüsselung ist wie so vieles nur ein Puzzlestück.

Aber um wieder auf das Thema zurück zu kommen: was verwendet ihr? Was sind eure Erfahrungen?
 

keinbenutzername

gesperrt

Registriert
21 Juli 2015
Beiträge
3.754

Jan_de_Marten

Aktiver NGBler

Registriert
14 Juli 2013
Beiträge
1.106
Mal eine Frage ist Bitlocker auch bei der Win10-Home Version dabei?
Anmerkung meinerseits: Bei Windows10 mobile behindert Bitlocker einige Updates.......keine Ahnung, ob MS das schon in den Griff bekommen hat.
 

KePa

THIS CANNOT CONTINUE

Registriert
11 Aug. 2013
Beiträge
719
@Jan_de_Marten: Bitlocker gibt es erst mit Professional. Ich konnte es aktivieren nachdem ich das Upgrade von Home auf Professional durchgeführt hatte.
 

Abul

(Threadleser)

Registriert
20 Sep. 2013
Beiträge
4.087
FYI: Bein Windows 10 muss man die FDE (alles außer BitLocker, da wird das automatisch gemacht) vor einem Upgrade von z.B. 1511 auf 1607 erstmal rückgängig machen, dann Upgraden und dann wieder FDE düberbügeln.

Ist mir aufgefallen als anscheinend per Windows Update die Einstellung "Upgrades zurückhalten" deaktiviert wurde. Windows wollte sich dann natürlich Upgraden aber konnte es nicht.
 
Oben