Das längste Thema

  • Normalerweise sollte es ja recht trivial sein, den Key der Verschlüsselung halbwegs sicher aufzubewahren.

    Mal im ernst. Bei den erwähnten 181 MILLIONEN EURO hat er sein Passwort nur auf einer Festplatte, die ebenfalls ein (wahrscheinlich) sicheres und leicht vergessliches Passwort hat? Sorry, aber falls die Story genau so stimmt, dann hat er es doch fast schon verdient ^^

    Bei so viel Geld kann man sich doch locker auch einen Safe gönnen als zweite Ablage für das Passwort und so...

  • Ich hab auch noch so eine verschlüsselte Festplatte, bei der ich das Passwort vergessen habe. Mit ca 100 Mio € in Bitcoins drauf. Vielleicht sollte ich die Mal auf Ebay einstellen. So teure Katzenbilder hat dann wahrscheinlich noch nie jemand zuvor gekauft! :D:D;(

  • Ist schon so! Es ist auch ökologischer, mit dem Elektroauto zum Einkaufen zu fahren als zu Fuss zu gehen!

    das war jetzt sicher Sarkasmus ;)

    ich meinte es ernst ...


    Weil du keinen Wert auf Sicherheit legst?8|

    nein, weil ich dann, wenn diese sogenannte "Sicherheit" greift,

    ganz andere Sorgen haben werde;

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • klar kann ich;

    der beschriebene Fall, wenn sie durch Gewalt in fremde Hände gerät;

    bei allen anderen Fállen, ist es unerheblich, ob sie verschlüsselt ist oder nicht;


    ich habe ja nicht gesagt, dass jeder File ganz ohne Zugriffschutz auf der Platte gespeichert ist;

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • klar kann ich;

    der beschriebene Fall, wenn sie durch Gewalt in fremde Hände gerät;

    bei allen anderen Fállen, ist es unerheblich, ob sie verschlüsselt ist oder nicht;


    ich habe ja nicht gesagt, dass jeder File ganz ohne Zugriffschutz auf der Platte gespeichert ist;

    Verstehe jetzt nicht, warum es dann "sogenannte Sicherheit" heißt in deinem Beitrag heißt. Ist es aus deiner Sicht nun sicherer im Falle von Diebstahl, Verlust, ...?

  • Verstehe jetzt nicht, warum es dann "sogenannte Sicherheit" heißt in deinem Beitrag heißt. Ist es aus deiner Sicht nun sicherer im Falle von Diebstahl, Verlust, ...?

    Na ja, es gibt ja genug Fälle, wo eine Verschlüsselung der gesamten Platte Dir sogar ein Eigentor schießt;

    jetzt mal abgesehen von den Fällen, wo Du das Passwort verschlampst - ganz ohne etwas, egal ob jetzt ein Token der Dir eine Nummer anzeigt, oder PIN, oder ein Passwort geht mal definitiv nicht - gibt es Fälle wo Du völlig unverschuldet, zwar die Platte physisch noch hast,

    Dir aber die Verschlüsselung den Zugriff verwehrt bzw. Dir das Passwort auch nichts bringt;


    darum zuerst die Frage stellen: vor was (welchen Gefahren) will ich mich - mit Hilfe einer Komplettverschlüsselung von Datenträgern - absichern?


    desegen bezeichne ich es als "sogenannte Sicherheit";


    darum erzähl mal, wieso Du Deine Platten verschlüsselst;

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Na ja, es gibt ja genug Fälle, wo eine Verschlüsselung der gesamten Platte Dir sogar ein Eigentor schießt;

    jetzt mal abgesehen von den Fällen, wo Du das Passwort verschlampst - ganz ohne etwas, egal ob jetzt ein Token der Dir eine Nummer anzeigt, oder PIN, oder ein Passwort geht mal definitiv nicht - gibt es Fälle wo Du völlig unverschuldet, zwar die Platte physisch noch hast,

    Dir aber die Verschlüsselung den Zugriff verwehrt bzw. Dir das Passwort auch nichts bringt;

    Welche Fälle meinst du denn? Abgesehen vom eventuell vorhandenen Performanceverlust sehe ich jetzt keinen Nachteil außer "Key verloren". In welchem Fall verwehrt mir die Verschlüsselung denn den Zugriff, obwohl ich den Key habe?


    darum erzähl mal, wieso Du Deine Platten verschlüsselst;

    Aus dem Stehgreif fallen mir da ein paar Szenarien ein:

    • Diebstahl der Hardware
    • Anderer Verlust der Hardware (verloren, im Zug liegen gelassen, ...)
    • Verkauf von Datenträger nach Benutzung/bei Ersetzung
    • Verbergen von Daten ggü. Autoritäten wie anderen Staaten (zugegebener Maßen für die meisten ein recht irrelevanter Aspekt)

    Nachtrag:

    • Vereinfachung Datenschutz
  • In welchem Fall verwehrt mir die Verschlüsselung denn den Zugriff, obwohl ich den Key habe?

    eigentlich in allen Fällen in denen der Datenträger auf Grund höherer Gewalt nicht mehr im einwandfreien 100%igen Zustand zurück bleibt;

    -> Datenverlust garantiert, bei verschlüsselten Datenträgern aber exponentiell größer;


    genau der einzige Fall, wo eine Verschlüsselung des kompletten Datenträgers f. mich Sinn macht,

    ist der, wo ich dann garantiert andere größere Sorgen habe;

    -> Einbruch und Verwüstung der Wohnung (Dein erster Punkt: Diebstahl der Hardware)

    -> Brand

    -> Hochwasser

    ...


    wie gesagt es ist Frage, welches Risiko man wie bewertet bzw. einschätzt;

    vermutet man, dass ein Brand udgl. einem die Daten vernichten kann,

    dann kann man sich z.B. bei eriner Bank einen Safe anmieten und hat dort ein Backup - eher Archiv - deponieren;

    (in der Cloud zu teuer und nicht wirklich praktikabel)wobei wie bei allen Rechnungen die man anstellt, gibt es hier keine 1 und 0;

    mietet man sich tatsächlich einen Banksafe an, dann kann man z.B. auch wichtige Urkunden udgl. dort deponieren;


    deine anderen 3 Argumente - anderer Verlust, Verkauf .... bzw. Verbergen ... - spielen f. mich keine Rolle;


    Dein letzter Punkt - Datenschutz - gilt nur f. Datenträger die offline herumliegen, sobald diese aber online an einem PC, ... hängen,

    welcher eigentlich durch Firewalls udgl. vor Zugriffen aus dem Netz geschützt sein sollte, verpufft dieses Argument; im Gegenteil, hier

    machen einzelne echt vor Zugriff geschüitzte Files Sinn;

    (Stichwort: Schadsoftware)

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • eigentlich in allen Fällen in denen der Datenträger auf Grund höherer Gewalt nicht mehr im einwandfreien 100%igen Zustand zurück bleibt;

    -> Datenverlust garantiert, bei verschlüsselten Datenträgern aber exponentiell größer;

    Auch wenn ich dieser Aussage nicht blind vertrauen möchte, hier ein Mittel dagegen: Backups.

    deine anderen 3 Argumente - anderer Verlust, Verkauf .... bzw. Verbergen ... - spielen f. mich keine Rolle;

    Nur weil sie für dich keine Rolle spielen, heißt das aber ja nicht, dass sie für alle Menschen keine Rolle spielen (müssen) :).

    Dein letzter Punkt - Datenschutz - gilt nur f. Datenträger die offline herumliegen, sobald diese aber online an einem PC, ... hängen,

    welcher eigentlich durch Firewalls udgl. vor Zugriffen aus dem Netz geschützt sein sollte, verpufft dieses Argument; im Gegenteil, hier

    machen einzelne echt vor Zugriff geschüitzte Files Sinn;

    (Stichwort: Schadsoftware)

    Nein, das ist so nicht korrekt. Gerade in einer geteilten Umgebung wie z. B. bei Netcup oder an der Uni ergibt es durchaus Sinn, dass der Host nicht alles lesen kann, was die Gäste/VMs so treiben. Es ist noch mal ein gewaltiger Unterschied, ob beispielsweise beim Housing potentiell alle Menschen mit Schließberechtigung zum Rechenraum Zugriff auf die Inhalte alle Datenträger bekommen können oder nur die "eigenen" Admins.

  • Auch wenn ich dieser Aussage nicht blind vertrauen möchte, hier ein Mittel dagegen: Backups.

    Ja und Nein. Ja, wenn es an einem anderen Ort verwahrt wird; Nein, wenn es ohnehin am selben Ort ist;

    soll heißen, ein Backup ist kein Backup;


    und Nein, wenn es keine Garantie gibt, dass das Backup im Fall des Gebrauchs lesbar ist;

    soll heißen, spar Dir die Mühe vom Backup, wennst Dir (a) keine ordentlichen Datenträger leisten kannst oder (b) diese nicht ordentlich lagern kannst;;)


    und die Frage ist welches Risiko Du mit einem Backup entgegenwirken willst; das kann eine ganz unterschiedliche Backup-Strategie ergeben;

    das Risiko defekter Hardware ist ganz was anderes als das Risiko Schadsoftware bzw. selbst falsche Daten löschen/ändern ...


    Nur weil sie für dich keine Rolle spielen ...

    Klar, darum sagte ich ja, das muss jeder für sich einschätzen;

    hängt von mehreren Faktoren ab; der Klassiker dass man im eigenen Haus sich im Keller einrichtet,

    Stichwort Starkregen, da brauchts keinen Fluß in unmittelbarer Nachbarschaft;


    Nein, das ist so nicht korrekt.

    Doch, sobald diese Online sind, können sie auch wenn sie nicht gelesen werden können sehr wohl 'gelöscht' werden;

    Datenschutz beschränkt sich nicht nur auf das Hindern vom "Absaugen" der Daten durch Dritte,

    sondern meint auch, das Verhindern einer Manipulation durch Unbefugte;

    und eine Verschlüsselung verhindert das mal gar nicht, sobald die Datenträger online sind;


    das andere hat mit Verschlüsselung wenig zu tun; Datenkapselung ist was anderes;


    wennst es so willst, das komplette Verschlüsseln ganzer Datenträger verglichen mit nur selektiven Daten, welche vor Zugriff unbefugter geschützt werden

    ist wie HTTPS (SSL/TLS) überall (HTTPS only) verglichen mit HTTPS (SSL/TLS) nur dort wo es relevant/wichtig/sinnvoll¹ ist;

    (es Pro und auch Kontra Argumente f. beides)

    ¹ daraus zu folgern, dass es überall sinnvoll ist, ist falsch; es macht auch keinen Sinn überall Schienen f. einen Zugverkehr hinzulegen oder

    jedem Kuhdorf einen Autobahnanschluß zu bescheren;

    soll heißen das richtige Werkzeug f. den richtigen Zweck:)

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Lösung dafür: 3-2-1(-0) Backup-Strategie.

    Klar, darum sagte ich ja, das muss jeder für sich einschätzen;

    hängt von mehreren Faktoren ab; der Klassiker dass man im eigenen Haus sich im Keller einrichtet,

    Stichwort Starkregen, da brauchts keinen Fluß in unmittelbarer Nachbarschaft;

    Naja das stimmt so nicht. Vorher schriebst du erstmal "sogenannte Sicherheit" und da hast du es schon von dir aus auf alle verallgemeinert. Bei dem Punkt mit dem Starkregen/Wasser gebe ich dir Recht.

    Doch, sobald diese Online sind, können sie auch wenn sie nicht gelesen werden können sehr wohl 'gelöscht' werden;

    Datenschutz beschränkt sich nicht nur auf das Hindern vom "Absaugen" der Daten durch Dritte,

    sondern meint auch, das Verhindern einer Manipulation durch Unbefugte;

    und eine Verschlüsselung verhindert das mal gar nicht, sobald die Datenträger online sind;

    Nein. Zwei Punkte, die dagegen sprechen:

    • Trennung durch Hypervisor bzw. andere physikalische Server.
    • Read-only mounten.

    Mir ging es meinem Beispiel darum, dass ich **zusätzliche Sicherheit** durch eine Verschlüsselung gewinnen kann, indem andere Parteien mit Schließberechtigung zum Rechenraum eben nicht "einfach mal so" eine Platte mounten können um Daten darauf zu lesen. Das was du hier beschreibst, ist der Fall, dass Prozesse/Nutzer:innen **im selben System** Zugriff auf die Daten erhalten können.

    zum Thema des Risikos einer Überschwemmung:

    https://salzburg.orf.at/v2/news/stories/2766682/

    da schaust anders aus der Wäsche ;)

    Naja, Offsite-Sicherungen sind davon halt genau null betroffen. Lokal kann das schon ganz schön doof werden.

  • Naja das stimmt so nicht. Vorher schriebst du erstmal "sogenannte Sicherheit"

    Doch das ist so;

    das bezog sich rein auf komplette Verschlüsselung von Datenträgern und hat mit einem Backup rein gar nichts zu tun ...


    Trennung durch Hypervisor bzw. andere physikalische Server.
    Read-only mounten.

    das hat aber mit Verschlüsselung wiederum nichts zu tun, eher mit Datenkapselung (Information hiding);

    auch unverschlüsseltes kann 'read-only' gemounted werden, um es so vor unbeabsichtigter Veränderung zu schützen;


    Mir ging es meinem Beispiel darum, dass ich **zusätzliche Sicherheit** durch eine Verschlüsselung gewinnen kann ...

    du formulierst es richtig - gewinnen kann - sprich, ob Du wirklich damit eine 'zusätzliche Sicherheit' gewinnst steht auf einem ganz anderen Blatt;

    soll heissen, man soll nicht in den Glauben verfallen, dass eine Verschlüsselung ganzer Datenträger eine Sicherheit bringt,

    wenn man nicht zusätzliche Vorkehrungen¹ trifft ...

    ¹ dass diese tlw. evtl. auch bei unverschlüsselten Datenträgern zu treffen sind, steht woanders;


    zusammengefasst, es muss jeder f. sich entscheiden, was es ihm bringt; f. mich hat es keine zusätzliche Sicherheit²,

    wenn Datenträger komplett verschlüsselt sind;


    vor allem kommt es auf den Anwendungsfall an; bei mir in der Arbeit sind alle Arbeitsplatzrechner mit Bitlocker verschlüsselt;

    sind dies mobile Geräte - Notebooks - muss ein PIN zum Start des Systems eingegeben werden, bei stationären Geräten - Desktops - braucht man das nicht;

    das macht Sinn, weil es keine Daten auf den Arbeitsplatzrechnern lokal gibt, ist alles im Netzwerk gespeichert; bei 90% der könntest sogar ein

    dummes Terminal hinstellen, die brauchen meist nur an Browser f. diverse Applikationen und a Word/Excel und das wars;


    im privaten Umfeld sieht die Welt ganz anders aus;


    ² das Risiko, dass jemand durch Gewalt an meine Datenträger kommt stufe ich als geringer ein,

    als dass ich auf Grund eines Hardware-Defektes nur noch Teile - bei komplett verschlüsselten Datenträgern dann gar nichts mehr - lesen kann;

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • mainziman Puh, ich habe das Gefühl, wir drehen uns im Kreis und meine Argumente kommen bei dir nicht an. Kann es sein, dass du deine Aussage immer absichtlich auf Punkte beziehst, die mit meiner ursprünglichen Aussage (fast) nichts zu tun haben?


    Verstehe mich bitte nicht falsch: Ich gebe dir in vielen Punkten Recht, aber das sind meistens Sachen, die nichts mit der Intention hinter meinen Kommentaren zu tun haben.


    Um ein paar aufzugreifen:

    Zitat

    Doch das ist so;

    das bezog sich rein auf komplette Verschlüsselung von Datenträgern


    du formulierst es richtig - gewinnen kann - sprich, ob Du wirklich damit eine 'zusätzliche Sicherheit' gewinnst steht auf einem ganz anderen Blatt;

    soll heissen, man soll nicht in den Glauben verfallen, dass eine Verschlüsselung ganzer Datenträger eine Sicherheit bringt,

    Exakt eine "komplette Verschlüsselung" kann die Sicherheit (im Sinne von Security, **nicht** im Sinne von Safety) nur erhöhen, nicht verringern.

    Zitat

    als dass ich auf Grund eines Hardware-Defektes nur noch Teile - bei komplett verschlüsselten Datenträgern dann gar nichts mehr - lesen kann;

    Dieser Aussage widerspreche ich. Habe schon mehrfach bei defekten Laufwerken trotz Verschlüsselung nahezu alle Daten retten können. Wichtig ist z. B. unter LUKS allerdings, dass man die Header des Volumes extern sichert. Es ist einfach nicht korrekt, dass pauschal alle Daten weg sind, weil ein Laufwerk verschlüsselt ist und ein paar Sektoren kaputt gegangen sind.

  • ich habe das Gefühl, wir drehen uns im Kreis

    Weil du keinen Wert auf Sicherheit legst?8|

    definiere Sicherheit ...

    Verschlüsselung von Datenträgern hat f. mich mit Sicherheit im Sinne von Datensicherheit eher weniger zu tun;

    für mich fallen da eher sämtliche Maßnahmen, welche einem vor Datenverlust schützt; daher die sogenannte "Sicherheit"

    Exakt eine "komplette Verschlüsselung" kann die Sicherheit (im Sinne von Security, **nicht** im Sinne von Safety) nur erhöhen, nicht verringern.

    falsch; wenn Du Dich nicht um die Safety kümmerst, dann bringt Dir die Security nichts;

    soll heißen, dass eine "komplette Verschlüsselung" den Security-Level im schlimmsten Fall nur gleich läßt;

    und da kannst Dir den ganzen Aufwand/Zirkus sparen; und genau das tu ich;:)

    Wichtig ist z. B. unter LUKS allerdings, dass man die Header des Volumes extern sichert. Es ist einfach nicht korrekt, dass pauschal alle Daten weg sind

    das widerspricht sich f. mein Gefühl;:rolleyes:

    wir sprechen ja bereits von einem Backup;

    und meinst nicht dass eine 2te unverschlüsselte Kopie mehr zur Datensicherheit beiträgt als bloß die Kopie eines Volume-Headers?;)


    ehrlich in einem Rechenzentrum würden die wahnsinnig, wenn jeder Datenträger, egal ob Band, Platte komplett verschlüsselt wäre,

    und jetzt einfach die banale Aufgabe lautet: "wir brauchen von einem File den Stand vom xxx",

    welcher bereits auf einem externen Datenträger ausgelagert wurde;;)

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • cltrmx dann erzähl mal wieso Du Dich im Kreis drehst ;)

    Du meinst ja mit Verschlüsselung von Datenträgern ja nicht die Mglkt., bei der das die Hardware selbst macht¹, oder?

    ¹ es dann keinen Key od. sonstwas gibt;

    und je nachdem auf welchem Layer Du das ansetzt, ist es sinnvoll od. kompletter Quark;;)

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)