Viren, Spyware, Datenschutz 11.254 Themen, 94.795 Beiträge

Verfolgung starten Optionen

@FreddyK: SafeGuard

(Anonym) / 3 Antworten / Flachansicht Nickles

Hallo Freddy,

Share- und Freewarelösungen bzgl. der Abschottung eines W98-Rechners werden, wie aus den verschiedensten Empfehlungen bzgl. Firewall etc. zu entnehmen ist, kontrovers diskutiert. Was ist denn aus der Sicht des Fachmanns von SafeGuard (http://www.utimaco.de), Stichwort Authentisierung, Zugriffskontrolle und Verschlüsselung, zu halten? Ggf. nur als zusätzliche Maßnahme?

Viele Grüße

bei Antwort benachrichtigen
FreddyK. (Anonym) „@FreddyK: SafeGuard“
Optionen

Hallo!

Zuerst einmal Danke für die Blumen, aber wenn die jemand aufgrund
des Fachwissens verdient, dann ist das Carry.

Nun zu Deiner Frage:

Ich habe an Rechnern gearbeitet, deren
Festplatten mit SafeGuard verschlüsselt sind. Mit gewöhnlichen
Mitteln kommst Du ohne gültiges Paßwort nicht auf einen solchen
Rechner. Soweit ich weiß läuft sogar das Betriebssystem
innerhalb der Safeguard-Umgebung. Es kam vor, daß jemand sein
Paßwort vergaß, und drei mal das falsche eingab==>Zwangspause.
Diese Pause wird beim zweiten gescheiterten Versuch bei uns
auf eine Stunde ausgedehnt. Das dritte Mal führte dazu, daß
nur noch der Systemadministrator das System entsperren konnte.

Diese hohe Sicherheit hat natürlich ihren Preis, im wahrsten
Sinne der Wortes.

Auch der Im- und Export von Daten wird durch SafeGuard kontrolliert.
Unautorisiertes Material kann so nicht auf die Festplatte kommen,
d. h. auch ein Bootversuch von einer NT-Startdiskette würde
keinen Erfolg haben.
Ich weiß nicht, inwieweit das Rechnerbios auch einer Modifikation
unterzogen wurde, aber den BIOS-Startbildschirm bekam keiner
zu Gesicht.

Auch ist es dem User nicht möglich Administratorrechte ohne
offizielle Freigabe zu erlangen, wie es z.B. mit "GetAdmin"
auf gewöhnlichen NT-Maschinen möglich ist.

Alles in allem ist diese Art der Datensicherung/-sicherheit
meiner Meinung nach das beste was man kriegen kann. Durch die
Verschlüsselung auf niedrigster Ebene kann eine derart
gesicherte Festplatte nämlich auch nicht auf einer anderen
Maschine ohne die einsprechenden Zugriffsrechte ausgelesen werden.

Ein kleiner Satz zur Vergabe der Zugriffsrechte: diese können
prinzipiell genauso vergeben werden wie bei einem "normalen"
NT-System.

Gruß FreddyK.

Dieser Beitrag wurde unter Debian GNU/Linux 7.1 Wheezy verbrochen. https://de.wikipedia.org/wiki/Vorratsdatenspeicherung
bei Antwort benachrichtigen
Danke für die erschöpfende Antwort. SafeGuard Easy kostet ca. DM 400,-. ... (Anonym)
Guten Morgen!In meinen Augen ja, wenn der Rechner ins Internet soll. Es ... FreddyK.