[web189]

Hallo Leute,
für Ausbildnugszwecke habe ich die Aufgabe bekommen, einen Privatrechner mit größtmöglicher Sicherheit auszustatten. Das ganze soll möglichst kostengünstig geschehen, allerdings steht Sicherheit an erster Stelle.


Hier erstmal die Ausgangslage:

- 1 Festplatte mit Betriebssystem (80 GB)
- 1 Festplatte mit wichtigen/vertraulichen Daten (750 GB)
- Betriebssystem: Windows XP Professional


Und nun mein Vorschlag:

Auf der Datenfestplatte befindet sich ein 600 GB großes verschlüsseltes TrueCrypt Hidden Volume (AES-Twofish-Serpent; RIPEMD-160) mit entsprechenden Tarndateien etc. .

Die Systemplatte wird in 2 Partitionen unterteilt.

Auf dem unverschlüsselten Bereich befindet sich ein Image der Systempartition, welches einmal pro Woche neu aufgespielt wird. Jegliche Schadsoftware kann sich also theoretisch maximal 1 Woche auf dem System halten.

Das Benutzerkonto verfügt nur über stark eingeschränke Rechte, Softwareinstallationen oder Veränderungen am System sind nicht möglich. Die gesamte Handlungsfreiheit beschränkt sich auf das Ausführen von Programmen, sowie auf das Speichern von Daten auf einer seperaten Partition.
Am Ende der Woche werden diese Daten dann (nach Virenprüfung) in das Hidden Volume verschoben - beim Aufspielen des Images wird die Partition formatiert.



Verwendete Software:
-Windows XP Service Pack 2 ink. Winfuture Update Pack
- NetLimiter als Software Firewall
- NOD32 als Virenscanner
- TrueImage zum sichern
- JAP zum anonymen surfen (mix-cascade)


Ok, hiermit ist das ganze zur Bewertung freigegeben. Über Vorschläge und konstruktive Kritik würde ich mich freuen. Das Ziel ist maximale Sicherheit, entstehende unanehmlichkeiten können (größtenteils) aussen vor gelassen werden.

[MaliMaster]

- Was passiert mit den Daten und Einstellungen der Benutzerkonten?
- Wie willst du das alles automatisieren? Wenn du das alles manuell machen musst, ergibt das ganze Konzept keinen Sinn.
- Wenn du das Image nicht verschlüsselt speicherst, kann man das ziemlich leicht editieren. Man könnte also mit einer PE CD booten..
- Die Software Firewall würde ich aus dem Konzept streichen
- Wenn die Daten erst nach ende der Woche ins TrueCrypt Volume kopiert werden, sind sie bis dahin lesbar

Dieser Beitrag wurde von MaliMaster bearbeitet: 20. Dezember 2007 - 09:23

[web189]

Danke ersteinmal für die schnelle Antwort.

Zitat

- Was passiert mit den Daten und Einstellungen der Benutzerkonten?

Alle wichtigen Daten werden auf der seperaten Partition gespeichert. Das Betriebsystem ist bereits nach aufspielen des Images an die Bedürfnisse des Benutzers angepasst, daher werden Einstellungen nicht extra gesichert. (Gibt ja nur einen in diesem Fall)

Zitat

- Wie willst du das alles automatisieren? Wenn du das alles manuell machen musst, ergibt das ganze Konzept keinen Sinn.

Für das Formatieren der temporären Datenablage, die Virenprüfung und das verschieben in den verschlüsselten Bereich verwende ich ein selbstgeschriebenes Programm, dass diese Operationen nach Passworteingabe automatisch durchführt.

Das aufspielen des Images wird bisher noch manuell erledigt, ich prüfe noch verschiedene Automatisierungsmöglichkeiten.

Zitat

- Wenn du das Image nicht verschlüsselt speicherst, kann man das ziemlich leicht editieren. Man könnte also mit einer PE CD booten..

Sollte das bei entsprechender Rechtevergabe nicht nahezu unmöglich sein?

Zitat

Die Software Firewall würde ich aus dem Konzept streichen

Jop, ist wohl wahr - lohnt sich echt manchmal die Stickys zu lesen


EDIT: Ich bitte zu Bedenken, dass dieses Konzept nur auf dem Papier existiert. In der Realität wäre es natürlich reichlich unkomfortabel. Ich kenne mich mit den Geschwindigkeiten nicht aus, aber allein die Verschlüsselung sollte das System ziemlich verlangsamen.
Sicherheit bedeuted immer ein Verlust von Benutzerfreundlichkeit. Das Ganze soll ersteinmal auf maximale Sicherheit setzen, um dann Stück für Stück in Richtung Benutzerfreundlichkeit zu weichen.

Dieser Beitrag wurde von web189 bearbeitet: 20. Dezember 2007 - 09:32

[Stefan_der_held]

Zitat (MaliMaster: 20.12.2007, 09:15)

- Wenn die Daten erst nach ende der Woche ins TrueCrypt Volume kopiert werden, sind sie bis dahin lesbar

Nicht nur das.... Wenn diese "einfach" nur gelöscht/verschoben werden sind diese wiederherstellbar mit diversen tools....

Zitat

Jegliche Schadsoftware kann sich also theoretisch maximal 1 Woche auf dem System halten.

für ein "Sicherheitskonzept" ist die Tatsache das vorhandensein von Schadsoftware auch nur anzunehmen (seis auch nur in einem begrenzten Zeitraum) das pure Gift.....

daher mal hier lesen / überdenken

Windows - Sicher Konfiguriert!

Zitat (web189: 20.12.2007, 09:28)

Sollte das bei entsprechender Rechtevergabe nicht nahezu unmöglich sein?

kurz und knackig: nein... NTFS- Berechtigungen wirken NUR wenn ein Windows benutzt wird.....

wenn ne PE nicht greift, nimmt man ne Linux-Live CD... d.h. das NTFS wirt nicht angewendet und man kann nach dem booten von der CD/DVD auf alle Files zugreifen....

effektiver schutz bei NTFS ist lediglich "EFS-Verschüsselung".... aber hier besteht die gefahr, dass die gesicherten Zertifikate - wenn diese nicht gesondert "verschlüsselt" gespeichert werden zb mit TC - wieder das ganze unbrauchbar machen fürs sicherheitskonzept

Dieser Beitrag wurde von Stefan_der_held bearbeitet: 20. Dezember 2007 - 09:49

[web189]

Zitat

Nicht nur das.... Wenn diese "einfach" nur gelöscht/verschoben werden sind diese wiederherstellbar mit diversen tools....

Okay, diesen Fall hatte ich bisher nicht bedacht. Was würdest du vorschlagen. Jedes Mal eine Null-Formatierung?

Zitat

Nicht nur das.... Wenn diese "einfach" nur gelöscht/verschoben werden sind diese wiederherstellbar mit diversen tools....

Natürlich könnte man den Zeitraum einengen bzw. das Programm anpassen. Möglich wäre es z.B. alle x Minuten zu prüfen ob neue Dateien da sind/verändert wurden und dann dementsprechend zu handeln.

Wie ich dafür sorgen kann, dass die Date nicht wiederherstellbar sind weiß ich leider nicht. NULL-Formatierung oder Safe Erase Tools würden mir durch den Kopf schießen. Hat da jemand Tipps?

Zitat

für ein "Sicherheitskonzept" ist die Tatsache das vorhandensein von Schadsoftware auch nur anzunehmen (seis auch nur in einem begrenzten Zeitraum) das pure Gift.....

Sicher kann es nicht das Ziel sein, Schadsoftware zu tolerieren - aber ist es nicht besser diese Eventualität mit einzubeziehen? Es kann ja auch durchaus passieren, dass diese unentdeckt bleibt. Es dauert immer eine Weile, bis das entsprechende Update für den Virenscanner erscheint.

Zitat

kurz und knackig: nein...

wenn ne PE nicht greift, nimmt man ne Linux-Live CD... d.h. das NTFS wirt nicht angewendet und man kann nach dem booten von der CD/DVD auf alle Files zugreifen....

effektiver schutz bei NTFS ist lediglich "EFS-Verschüsselung".... aber hier besteht die gefahr, dass die gesicherten Zertifikate - wenn diese nicht gesondert "verschlüsselt" gespeichert werden zb mit TC - wieder das ganze unbrauchbar machen fürs sicherheitskonzept

Okay, wieder was dazu gelernt. Das Image zu verschlüsseln wäre ja auf dem Papier kein Problem. In der Praxis würden die ganzen PW Eingaben ziemlich nerven.
Allerdings kann ich diesen Teil auch ins Programm integrieren.

Vielen Dank auch an dich, hast mir schonmal weitergeholfen

[Stefan_der_held]

Zitat (web189: 20.12.2007, 09:55)

Okay, diesen Fall hatte ich bisher nicht bedacht. Was würdest du vorschlagen. Jedes Mal eine Null-Formatierung?

Hier würde sich "Eraser" anbieten mit der Option "Secure Move".... Dann werden die erst kopiert, dann die originalen mehrmals (häufigkeit ist einstellungsbedingt) überschrieben... eine "Null-Formatierung" ist sinnlos, da hier einfach nur alles auf "Null" gesetzt wird d.h. 1-mal überschrieben wird mit dem immergleichen Wert (2 Sicherheitsprobleme)

Zitat

Okay, wieder was dazu gelernt. Das Image zu verschlüsseln wäre ja auf dem Papier kein Problem. In der Praxis würden die ganzen PW Eingaben ziemlich nerven.
Allerdings kann ich diesen Teil auch ins Programm integrieren.

EFS ist Zertifikatbasiert ( http://de.wikipedia....ing_File_System ). nur die Zertifikate solltest du "sicher" das heißt verschlüsselt mit einem Fremd-Programm ablegen


Sicherheitshalber erwähne ich jedoch nochmal:

Verschlüsselte Dateien bleiben nur solange verschlüsselt, wie die sich in dem verschlüsselten Bereich befinden.

Bei EFS währe das dann:
==> Benutzer 1 verschlüsselt dateien und kopiert/verschiebt diese in einen unverschlüsselten bereich ==> Dateien entschlüsselt

==> Benutzer 1 verschlüsselt Dateien und Benutzer 2 (also NICHT der Zertifikatbesitzer) kopiert/verschiebt diese in einen unverschlüsselten Bereich ==> Daten BLEIBEN verschlüsselt

Dieser Beitrag wurde von Stefan_der_held bearbeitet: 20. Dezember 2007 - 10:37

[bb83]

Guck dir das mal an:
http://www.studio-zukunft.de/labor/safeboo...oaded/index.php

Insbesondere:
http://www.studio-zukunft.de/labor/safeboo...index.php?a=122

Dieser Beitrag wurde von bbrickwedde bearbeitet: 20. Dezember 2007 - 10:37

[web189]

Okay, danke euch für die Antworten.

Zitat

Hier würde sich "Eraser" anbieten mit der Option "Secure Move".... Dann werden die erst kopiert, dann die originalen mehrmals (häufigkeit ist einstellungsbedingt) überschrieben... eine "Null-Formatierung" ist sinnlos, da hier einfach nur alles auf "Null" gesetzt wird d.h. 1-mal überschrieben wird mit dem immergleichen Wert (2 Sicherheitsprobleme)

Zitat

EFS ist Zertifikatbasiert ( http://de.wikipedia....ing_File_System ). nur die Zertifikate solltest du "sicher" das heißt verschlüsselt mit einem Fremd-Programm ablegen

Klingt schon mal gut, werd ich mir mal anschauen. Fragt sich nur, inwiefern sich in mein Programm einbinden lässt. Im Endeffekt soll möglichst wenig Arbeit für den Benutzer entstehen. Ich denke mit den gegebenen Anregungen kann ich auf jedenfall noch einiges verbessern .

Soll auch erst im neuen Jahr vorgestellt werden. Ich werde ersteinmal das Programm anpassen und euch dann weiter belästigen

Weitere Vorschläge sind natürlich gern gesehen.

EDIT:

Zitat

Guck dir das mal an:
http://www.studio-zu...oaded/index.php

Insbesondere:
http://www.studio-zu...index.php?a=122

Danke, werd ich machen. Kannte ich bisher noch gar nicht.

Dieser Beitrag wurde von web189 bearbeitet: 20. Dezember 2007 - 10:44

[Stefan_der_held]

Zitat (web189: 20.12.2007, 10:39)

Fragt sich nur, inwiefern sich in mein Programm einbinden lässt.

EFS ist ja in Windows XP Pro vorhanden (XP Home leider nicht) und durch ein Dateiattribut aktiviert. Das sollte also ansich kein Problem darstellen.

Was das Sichern der Keys (Zertifikate) angeht, so ist mir momentan der Konsolenbefehl nicht geläufig... sollte aber auch gut zu realisieren sein.

[catfishman]

Zitat (web189: 20.12.2007, 09:03)

Auf dem unverschlüsselten Bereich befindet sich ein Image der Systempartition, welches einmal pro Woche neu aufgespielt wird. Jegliche Schadsoftware kann sich also theoretisch maximal 1 Woche auf dem System halten.

Kennst Du sog. Wächterkarten? Wenn Du eine solche einsetzt, wird das System nach jedem Neustart zurückgesetzt. Zur Installation eines Programmes muss man natürlich den Schutz deaktivieren (die Karte bringt ein eigenes Bios mit), danach wieder aktivieren. Mehr Info gibt es bei Bedarf hier:

http://www.dr-kaiser...funktion.0.html

Dieser Beitrag wurde von catfishman bearbeitet: 20. Dezember 2007 - 11:38

[ph030]

Mh, da fehlen auf jeden Fall noch: IDS, IPS, Checksumming, sichere Wege nach aussen und auf den Rechner, ...

BTW, entweder ich hab's überlesen, oder... wie willst du so verhindern, dass dir einfach jemand deine Sicherungen bzw. deinen Container löscht?

[web189]

@catfishman

Sagt mir gerade gar nichts. Klingt aber sehr interessant, werde auf jeden Fall einmal danach googeln. Über Links würde ich mich freuen


EDIT: Ups, hast ja schon nen link angehängt - ich werd mir das mal genauer ansehen. Muss jetzt erstmal arbeiten, Rückmeldung erfolgt heute Abend.

Danke allen,

Dieser Beitrag wurde von web189 bearbeitet: 20. Dezember 2007 - 11:44

[bLaCkRaBbIt]

Zitat

Was das Sichern der Keys (Zertifikate) angeht, so ist mir momentan der Konsolenbefehl nicht geläufig... sollte aber auch gut zu realisieren sein.

über powershell geht das auf jeden fall!

checksummen wurden schon angesprochen, die würde ich z.b. fürs image verwenden.und mal etwas, was dir eigentlich den größten teil deiner probleme erspart: virtualisierung, d.h. die user arbeiten nur an einem virtuellen system. zu sandiebox gabs vor kurzem auf winfuture einen artikel. ansonsten sind vm ware und virtual pc auch kostenlos!

[web189]

Nunja, ich mache eine Ausbildung zum Fachinformatiker, und das ganze ist wie gesagt ein Schulprojekt Auch wenn ich bei den meisten Faktoren freie Wahl habe, das Betriebssystem ist festgelegt. Dazu kommt, dass ich abgesehen von Ubuntu nicht wirklich mit Linux umgehen kann.
Sicherlich wird der Tag kommen an dem ich mich tiefgreifender mit Linux beschäftige, jedoch nicht in nächster Zeit.

Die hier gebrachten Vorschläge haben mich schon um einiges weiter gebracht - es ist ja auch noch etwas Zeit. Besonders um die Checksummenprüfung werd ich mich kümmern.

An dieser Stelle möchte ich mich noch einmal bei allen hier bedanken, ich werde wieder posten, sobald ich alles ein wenig verfeinert habe.


Viele Grüße,
Sebastian