Das längste Thema

  • cltrmx dann erzähl mal wieso Du Dich im Kreis drehst ;)

    Du meinst ja mit Verschlüsselung von Datenträgern ja nicht die Mglkt., bei der das die Hardware selbst macht¹, oder?

    ¹ es dann keinen Key od. sonstwas gibt;

    und je nachdem auf welchem Layer Du das ansetzt, ist es sinnvoll od. kompletter Quark;;)

  • cltrmx dann erzähl mal wieso Du Dich im Kreis drehst ;)

    Nicht "du" sondern "wir". Eine Diskussion besteht immer aus zwei Ansichten.

    Du meinst ja mit Verschlüsselung von Datenträgern ja nicht die Mglkt., bei der das die Hardware selbst macht¹, oder?

    ¹ es dann keinen Key od. sonstwas gibt;

    und je nachdem auf welchem Layer Du das ansetzt, ist es sinnvoll od. kompletter Quark;;)

    Korrekt, ich meine nicht die Verschlüsselung auf Hardwareebene. Ob es sinnvoll ist oder nicht, haben wir ja ein paar Beiträge drüber schon erörtert :). Danke für deinen Aufklärungsversuch.

  • Ob es sinnvoll ist oder nicht, haben wir ja ein paar Beiträge drüber schon erörtert

    Nein, haben wir nicht;

    weil die Mglkt., dass es der Datenträger¹ auf Hardwareebene macht ist tatsächlich sinnvoll;

    wenn es hingegen der SAS/SATA/SCSI/(USB)...-Controller macht ist es kompletter Quark;;)

    ¹ der einzige Datenträger, bei dem dies möglich ist, sind meines Wissens Festplatten od. SSDs

    (USB-Sticks bei denen es auch möglich ist, zähle ich hier zu den SSDs) - also Datenträger, welche ihre Logik mitbringen;


    Eine Diskussion besteht immer aus zwei Ansichten.

    Klar, und hier dürfte es daran liegen, dass bei Dir unter "Sicherheit" das Hauptaugenmerk mehr auf 'security' und weniger auf 'safety' liegt;

    und bei mir genau anders herum;

    wirst ja wohl nicht leugnen können, dass es mehr Sinn macht den Zugang zu Offline-Datenträgern zu erschweren,

    als sie nur zu verschlüsseln, oder?

  • Keine Verschlüsselung und Sicherheit Systeme sind zu 100 % Sicher.

    Der Entscheidende Faktor ist hier der Aufwand, was damit das Risiko ergibt.
    Das Leben besteht halt aus Risiko und man sollte dieses immer minimieren wo es geht.

    Wenn man wie die Axt im Walde mit den Auto durch die Gegend fährt, sollte man sich auch nicht Wundern, dass man schneller Sterben könnte.


    Ich kann @mainziman nur Zustimmen, was Safety angeht.

    Zum Glück Leben in Deutschland große Firmen diesen Ansatz.

    Dort sind die IT Räume immer verschlossen, damit dort keine Leute reingehen die keine Ahnung von IT haben.

    Ich achte im Berufsleben immer daruf diese IT Räume auch wieder zu verschließen, weil es sonst Ärger vom Sicherheitsdienst oder Vorgesetzten gibt.

  • Nein, haben wir nicht;

    weil die Mglkt., dass es der Datenträger¹ auf Hardwareebene macht ist tatsächlich sinnvoll;

    wenn es hingegen der SAS/SATA/SCSI/(USB)...-Controller macht ist es kompletter Quark;;)

    ¹ der einzige Datenträger, bei dem dies möglich ist, sind meines Wissens Festplatten od. SSDs

    (USB-Sticks bei denen es auch möglich ist, zähle ich hier zu den SSDs) - also Datenträger, welche ihre Logik mitbringen;

    Falls das noch nicht klar geworden sein sollte: Es ging mir um Verschlüsselungstechniken, die nicht direkt vom Datenträger/Laufwerk ausgeführt werden.

    Klar, und hier dürfte es daran liegen, dass bei Dir unter "Sicherheit" das Hauptaugenmerk mehr auf 'security' und weniger auf 'safety' liegt;

    und bei mir genau anders herum;

    wirst ja wohl nicht leugnen können, dass es mehr Sinn macht den Zugang zu Offline-Datenträgern zu erschweren,

    als sie nur zu verschlüsseln, oder?

    Ja und ja. Es gibt nur Situationen, in denen es mir nicht ermöglicht wird, den Zugang zu Datenträgern einzuschränken. Auch das habe ich ja oben schon beschrieben.

  • Falls das noch nicht klar geworden sein sollte: Es ging mir um Verschlüsselungstechniken, die nicht direkt vom Datenträger/Laufwerk ausgeführt werden.

    doch das ging schon hervor; und das widerspricht eigentlich sämtlichen Maßnahmen gegen den sogenannten 'Single Point of Failure';

    wie meine ich das:


    ist jeder Datenträger f. sich verschlüsselt, dann sind auch nur die Daten in Gefahr dessen Datenträger Probleme machen;


    verschlüsselt der Controller, und macht der Probleme, dann sind die Daten von allen Datenträgern,

    welche dieser beschrieben hat, in Gefahr ...

    (genau aus dem Grund ist das der komplette Quark, es so zu handhaben)


    und hast jetzt Du ein Problem mit dem Key/Passwort/... dann ist ein DatenGAU eher harmlos dagegen;

    Du könntest ja noch ein Schauferl nachgelegt haben, und diesen Dechiffrierkey in Form eines Hardware-Tokens vorliegen haben,

    und dieser hat den Geist aufgegeben ...

    macht sehr viel Sinn, oder?;)

    (über die Sinnhaftigkeit es so zu handhaben sag ich lieber nix:D)


    Es gibt nur Situationen, in denen es mir nicht ermöglicht wird, den Zugang zu Datenträgern einzuschränken.

    und genau hier ist man dann sehr blauäugig, wenn man meint, diesem Umstand mit Verschlüsselung entgegenwirken zu können ...;)


    darum: safety first;:)

  • Der Avatar Wechselwahn von tab bringt einen ja völlig durcheinander :huh:

    Ich hab mich erst gewundert wieso die Ente von ThomasChr so anders aussieht!


    Dort sind die IT Räume immer verschlossen, damit dort keine Leute reingehen die keine Ahnung von IT haben.

    Ich achte im Berufsleben immer daruf diese IT Räume auch wieder zu verschließen, weil es sonst Ärger vom Sicherheitsdienst oder Vorgesetzten gibt.

    Wie sehr ich wünschte, dass das bei uns der Fall wäre ^^;( Während meiner Ausbildung damals wurde mir auch immer eingebläut den Bildschirm zu sperren, egal wie kurz man weg ist. Daran halte ich auch immer noch fest... ganz anders so ziemlich jeder andere hier. Selbst unser IT Leiter sperrt seinen Bildschirm absolut nie, was ihm auch schon öfters komische Nachrichten beschert hat :P


    Genauso wie, wenn ich in anderen Niederlassungen bin und mir vorher gesagt wird "Frag Herr/Frau Soundso, die hat den Schlüssel für den Serverraum". Ich gehe jedes mal sofort zur Tür, weil die Chance bei mindestens 90% liegt, dass sie sowieso offen ist...

  • ich hatte bei einem Praktikum damals - in den 1990er - ein echtes Backdoor entdeckt; der Systemraum war mittels Schleuse gesichert;

    klar, saubere Zutrittskontrolle; diese war auch in den Aufzügen vorhanden - f. den Lift zum Lager hatte ich damals die Berechtigung, aber:

    im obersten Stockwerk war die Kantine, und da war ein Lift, mit dem konnte man ganz ohne Zutrittskontrolle direkt in den Systemraum fahren ;)

    war das der Fluchtweg in die Kantine? :D

  • mainziman Ich gebe auf, wir drehen uns wirklich nur im Kreis. Ich wünsche dir noch einen schönen verbleibenden Sonntag :)

    Das ist etwas, das ich in letzter Zeit öfters bei Menschen erlebe. Wenn man eine Diskussion führen will müssen beide Seiten die Bereitschaft zeigen, ihre Meinung zu erweitern (um nicht "ändern" zu sagen).

    Man muss sich bewusst sein, welche Argumente / Beweise einen dazu bringen würden die Meinung zu ändern. Wenn es da gar nichts gibt, dann kann man sich das Argumentieren auch sparen. Und man muss dann aber auch erkennen, dass man festgefahren ist und von wem/was man seine Überzeugung bekommt. Oftmals nimmt das ja schon fanatische Züge an. Manchmal hilft es, mit dem Gegenüber abzuklären, unter welchen Umständen er/sie die Meinung ändern würde (z.B. Wenn eine vertrauenswürdige Person das sagt, wenn es bei Wikipedia steht, wenn es Bilder davon gibt, etc...). Gerade wieder in der Familie erlebt (Die aktuelle Pandemie bietet da viele Anschauungsbeispiele für festgefahrene Meinungen). Man wird sich dann bewusst, woher die aktuelle Meinung kommt und ob das vielleicht überarbeitet werden könnte. Gerade sind viele Menschen abweichenden Meinungen gegenüber aber noch ablehnender als früher. Für eine offene Gesellschaft ist das aber wichtig..

    So, genug Philosophie für den Wochenstart. Zurück zur Arbeit!

  • Wie sehr ich wünschte, dass das bei uns der Fall wäre Während meiner Ausbildung damals wurde mir auch immer eingebläut den Bildschirm zu sperren, egal wie kurz man weg ist. Daran halte ich auch immer noch fest... ganz anders so ziemlich jeder andere hier. Selbst unser IT Leiter sperrt seinen Bildschirm absolut nie, was ihm auch schon öfters komische Nachrichten beschert hat

    In Deutschland ist IT Sicherheit ja auch noch Neuland. ^^;(

    Bei meinem US Arbeitgeber sperrt sich der Rechner, wenn man die Smartcard aus dem Kartenleser zieht. Und wer auf dem Gang ohne Smartcard um den Hals erwischt wird fliegt. Ich habe nie ungesperrte PCs gesehen ;) (Abgesehen, davon dass es keinen Datenschutz gibt und jede Aktion auf die Karte zurückverfolgt wird). Die gleiche Karte öffnet auch Räume / Racks. Alles schön nachverfolgbar =O

    Die Sorglosigkeit am eigenen Desktop überträgt sich meist auf das gesamte Netzwerk.

  • Außer Klo und Notebook stehen zu nah beieinander. ^^


    "Hallo, Ich hätte gerne einen Tisch weiter weg von der Toilette."

    Alternativ tut es auch der Tisch deutlich näher, ist für die Kollegen vlt. dann etwas seltsam wenn da einer auf dem Klo sitzt und mit anderen Kollegen telefoniert.