Bitte Um Bewertung Des Sicherheitskonzeptes
#1
geschrieben 20. Dezember 2007 - 09:03
für Ausbildnugszwecke habe ich die Aufgabe bekommen, einen Privatrechner mit größtmöglicher Sicherheit auszustatten. Das ganze soll möglichst kostengünstig geschehen, allerdings steht Sicherheit an erster Stelle.
Hier erstmal die Ausgangslage:
- 1 Festplatte mit Betriebssystem (80 GB)
- 1 Festplatte mit wichtigen/vertraulichen Daten (750 GB)
- Betriebssystem: Windows XP Professional
Und nun mein Vorschlag:
Auf der Datenfestplatte befindet sich ein 600 GB großes verschlüsseltes TrueCrypt Hidden Volume (AES-Twofish-Serpent; RIPEMD-160) mit entsprechenden Tarndateien etc. .
Die Systemplatte wird in 2 Partitionen unterteilt.
Auf dem unverschlüsselten Bereich befindet sich ein Image der Systempartition, welches einmal pro Woche neu aufgespielt wird. Jegliche Schadsoftware kann sich also theoretisch maximal 1 Woche auf dem System halten.
Das Benutzerkonto verfügt nur über stark eingeschränke Rechte, Softwareinstallationen oder Veränderungen am System sind nicht möglich. Die gesamte Handlungsfreiheit beschränkt sich auf das Ausführen von Programmen, sowie auf das Speichern von Daten auf einer seperaten Partition.
Am Ende der Woche werden diese Daten dann (nach Virenprüfung) in das Hidden Volume verschoben - beim Aufspielen des Images wird die Partition formatiert.
Verwendete Software:
-Windows XP Service Pack 2 ink. Winfuture Update Pack
- NetLimiter als Software Firewall
- NOD32 als Virenscanner
- TrueImage zum sichern
- JAP zum anonymen surfen (mix-cascade)
Ok, hiermit ist das ganze zur Bewertung freigegeben. Über Vorschläge und konstruktive Kritik würde ich mich freuen. Das Ziel ist maximale Sicherheit, entstehende unanehmlichkeiten können (größtenteils) aussen vor gelassen werden.
Anzeige
#2
geschrieben 20. Dezember 2007 - 09:15
- Wie willst du das alles automatisieren? Wenn du das alles manuell machen musst, ergibt das ganze Konzept keinen Sinn.
- Wenn du das Image nicht verschlüsselt speicherst, kann man das ziemlich leicht editieren. Man könnte also mit einer PE CD booten..
- Die Software Firewall würde ich aus dem Konzept streichen
- Wenn die Daten erst nach ende der Woche ins TrueCrypt Volume kopiert werden, sind sie bis dahin lesbar
Dieser Beitrag wurde von MaliMaster bearbeitet: 20. Dezember 2007 - 09:23
#3
geschrieben 20. Dezember 2007 - 09:28
Zitat
Alle wichtigen Daten werden auf der seperaten Partition gespeichert. Das Betriebsystem ist bereits nach aufspielen des Images an die Bedürfnisse des Benutzers angepasst, daher werden Einstellungen nicht extra gesichert. (Gibt ja nur einen in diesem Fall)
Zitat
Für das Formatieren der temporären Datenablage, die Virenprüfung und das verschieben in den verschlüsselten Bereich verwende ich ein selbstgeschriebenes Programm, dass diese Operationen nach Passworteingabe automatisch durchführt.
Das aufspielen des Images wird bisher noch manuell erledigt, ich prüfe noch verschiedene Automatisierungsmöglichkeiten.
Zitat
Sollte das bei entsprechender Rechtevergabe nicht nahezu unmöglich sein?
Zitat
Jop, ist wohl wahr - lohnt sich echt manchmal die Stickys zu lesen
EDIT: Ich bitte zu Bedenken, dass dieses Konzept nur auf dem Papier existiert. In der Realität wäre es natürlich reichlich unkomfortabel. Ich kenne mich mit den Geschwindigkeiten nicht aus, aber allein die Verschlüsselung sollte das System ziemlich verlangsamen.
Sicherheit bedeuted immer ein Verlust von Benutzerfreundlichkeit. Das Ganze soll ersteinmal auf maximale Sicherheit setzen, um dann Stück für Stück in Richtung Benutzerfreundlichkeit zu weichen.
Dieser Beitrag wurde von web189 bearbeitet: 20. Dezember 2007 - 09:32
#4
geschrieben 20. Dezember 2007 - 09:37
Zitat (MaliMaster: 20.12.2007, 09:15)
Nicht nur das.... Wenn diese "einfach" nur gelöscht/verschoben werden sind diese wiederherstellbar mit diversen tools....
Zitat
für ein "Sicherheitskonzept" ist die Tatsache das vorhandensein von Schadsoftware auch nur anzunehmen (seis auch nur in einem begrenzten Zeitraum) das pure Gift.....
daher mal hier lesen / überdenken
Windows - Sicher Konfiguriert!
Zitat (web189: 20.12.2007, 09:28)
kurz und knackig: nein... NTFS- Berechtigungen wirken NUR wenn ein Windows benutzt wird.....
wenn ne PE nicht greift, nimmt man ne Linux-Live CD... d.h. das NTFS wirt nicht angewendet und man kann nach dem booten von der CD/DVD auf alle Files zugreifen....
effektiver schutz bei NTFS ist lediglich "EFS-Verschüsselung".... aber hier besteht die gefahr, dass die gesicherten Zertifikate - wenn diese nicht gesondert "verschlüsselt" gespeichert werden zb mit TC - wieder das ganze unbrauchbar machen fürs sicherheitskonzept
Dieser Beitrag wurde von Stefan_der_held bearbeitet: 20. Dezember 2007 - 09:49
#5
geschrieben 20. Dezember 2007 - 09:55
Zitat
Okay, diesen Fall hatte ich bisher nicht bedacht. Was würdest du vorschlagen. Jedes Mal eine Null-Formatierung?
Zitat
Natürlich könnte man den Zeitraum einengen bzw. das Programm anpassen. Möglich wäre es z.B. alle x Minuten zu prüfen ob neue Dateien da sind/verändert wurden und dann dementsprechend zu handeln.
Wie ich dafür sorgen kann, dass die Date nicht wiederherstellbar sind weiß ich leider nicht. NULL-Formatierung oder Safe Erase Tools würden mir durch den Kopf schießen. Hat da jemand Tipps?
Zitat
Sicher kann es nicht das Ziel sein, Schadsoftware zu tolerieren - aber ist es nicht besser diese Eventualität mit einzubeziehen? Es kann ja auch durchaus passieren, dass diese unentdeckt bleibt. Es dauert immer eine Weile, bis das entsprechende Update für den Virenscanner erscheint.
Zitat
wenn ne PE nicht greift, nimmt man ne Linux-Live CD... d.h. das NTFS wirt nicht angewendet und man kann nach dem booten von der CD/DVD auf alle Files zugreifen....
effektiver schutz bei NTFS ist lediglich "EFS-Verschüsselung".... aber hier besteht die gefahr, dass die gesicherten Zertifikate - wenn diese nicht gesondert "verschlüsselt" gespeichert werden zb mit TC - wieder das ganze unbrauchbar machen fürs sicherheitskonzept
Okay, wieder was dazu gelernt. Das Image zu verschlüsseln wäre ja auf dem Papier kein Problem. In der Praxis würden die ganzen PW Eingaben ziemlich nerven.
Allerdings kann ich diesen Teil auch ins Programm integrieren.
Vielen Dank auch an dich, hast mir schonmal weitergeholfen
#6
geschrieben 20. Dezember 2007 - 10:23
Zitat (web189: 20.12.2007, 09:55)
Hier würde sich "Eraser" anbieten mit der Option "Secure Move".... Dann werden die erst kopiert, dann die originalen mehrmals (häufigkeit ist einstellungsbedingt) überschrieben... eine "Null-Formatierung" ist sinnlos, da hier einfach nur alles auf "Null" gesetzt wird d.h. 1-mal überschrieben wird mit dem immergleichen Wert (2 Sicherheitsprobleme)
Zitat
Allerdings kann ich diesen Teil auch ins Programm integrieren.
EFS ist Zertifikatbasiert ( http://de.wikipedia....ing_File_System ). nur die Zertifikate solltest du "sicher" das heißt verschlüsselt mit einem Fremd-Programm ablegen
Sicherheitshalber erwähne ich jedoch nochmal:
Verschlüsselte Dateien bleiben nur solange verschlüsselt, wie die sich in dem verschlüsselten Bereich befinden.
Bei EFS währe das dann:
==> Benutzer 1 verschlüsselt dateien und kopiert/verschiebt diese in einen unverschlüsselten bereich ==> Dateien entschlüsselt
==> Benutzer 1 verschlüsselt Dateien und Benutzer 2 (also NICHT der Zertifikatbesitzer) kopiert/verschiebt diese in einen unverschlüsselten Bereich ==> Daten BLEIBEN verschlüsselt
Dieser Beitrag wurde von Stefan_der_held bearbeitet: 20. Dezember 2007 - 10:37
#7
geschrieben 20. Dezember 2007 - 10:35
http://www.studio-zukunft.de/labor/safeboo...oaded/index.php
Insbesondere:
http://www.studio-zukunft.de/labor/safeboo...index.php?a=122
Dieser Beitrag wurde von bbrickwedde bearbeitet: 20. Dezember 2007 - 10:37
#8
geschrieben 20. Dezember 2007 - 10:39
Zitat
Zitat
Klingt schon mal gut, werd ich mir mal anschauen. Fragt sich nur, inwiefern sich in mein Programm einbinden lässt. Im Endeffekt soll möglichst wenig Arbeit für den Benutzer entstehen. Ich denke mit den gegebenen Anregungen kann ich auf jedenfall noch einiges verbessern .
Soll auch erst im neuen Jahr vorgestellt werden. Ich werde ersteinmal das Programm anpassen und euch dann weiter belästigen
Weitere Vorschläge sind natürlich gern gesehen.
EDIT:
Zitat
http://www.studio-zu...oaded/index.php
Insbesondere:
http://www.studio-zu...index.php?a=122
Danke, werd ich machen. Kannte ich bisher noch gar nicht.
Dieser Beitrag wurde von web189 bearbeitet: 20. Dezember 2007 - 10:44
#9
geschrieben 20. Dezember 2007 - 10:49
Zitat (web189: 20.12.2007, 10:39)
EFS ist ja in Windows XP Pro vorhanden (XP Home leider nicht) und durch ein Dateiattribut aktiviert. Das sollte also ansich kein Problem darstellen.
Was das Sichern der Keys (Zertifikate) angeht, so ist mir momentan der Konsolenbefehl nicht geläufig... sollte aber auch gut zu realisieren sein.
#10
geschrieben 20. Dezember 2007 - 11:24
Zitat (web189: 20.12.2007, 09:03)
Kennst Du sog. Wächterkarten? Wenn Du eine solche einsetzt, wird das System nach jedem Neustart zurückgesetzt. Zur Installation eines Programmes muss man natürlich den Schutz deaktivieren (die Karte bringt ein eigenes Bios mit), danach wieder aktivieren. Mehr Info gibt es bei Bedarf hier:
http://www.dr-kaiser...funktion.0.html
Dieser Beitrag wurde von catfishman bearbeitet: 20. Dezember 2007 - 11:38
reaches out for help, I want my hand to be there.
Dream Theater - The Shattered Fortress
#11
geschrieben 20. Dezember 2007 - 11:31
BTW, entweder ich hab's überlesen, oder... wie willst du so verhindern, dass dir einfach jemand deine Sicherungen bzw. deinen Container löscht?
Zu verkaufen:
Xbox, komplett PC (WF Link)
Hardware, Games, Comics und noch mehr Zeug (eBay-KA Link)
#12
geschrieben 20. Dezember 2007 - 11:32
Sagt mir gerade gar nichts. Klingt aber sehr interessant, werde auf jeden Fall einmal danach googeln. Über Links würde ich mich freuen
EDIT: Ups, hast ja schon nen link angehängt - ich werd mir das mal genauer ansehen. Muss jetzt erstmal arbeiten, Rückmeldung erfolgt heute Abend.
Danke allen,
Dieser Beitrag wurde von web189 bearbeitet: 20. Dezember 2007 - 11:44
#13
geschrieben 20. Dezember 2007 - 12:57
Zitat
über powershell geht das auf jeden fall!
checksummen wurden schon angesprochen, die würde ich z.b. fürs image verwenden.und mal etwas, was dir eigentlich den größten teil deiner probleme erspart: virtualisierung, d.h. die user arbeiten nur an einem virtuellen system. zu sandiebox gabs vor kurzem auf winfuture einen artikel. ansonsten sind vm ware und virtual pc auch kostenlos!
#14 _Hinterwäldler_
geschrieben 20. Dezember 2007 - 14:11
Das meine ich ernstlich, denke mal drüber nach. Du musst nicht alles glauben, was dir Softwareverkäufer empfehlen und andrehen wollen. Jede Sicherheitssoftware ist wie Rauschgift, hat man erstmal dran geschnüffelt, braucht man immer neue und härtere Sachen. Zum Schluß hilft nur noch eine gewaltsame Entziehung a'la Format C:. Linuxuser fragen nicht, wie man eine Malware entfernen kann oder wie man neben einem Paketfilter noch andere Sicherheitssoftware einsetzt. Sehe dich auf dem Brett um und bewerte die Threads.
Du hast doch zwei Festplatten! Heiliger Binary, Auf die eine Festplatte kommen die beiden Betriebssysteme mit allen Programmen, wobei Windows nicht ins Internet darf (damit brauchst auch keinen großen Aufwand zum Schutz) und die andere Festplatte besitzt die Arbeits- und Sicherungspartitionen für Archive und Images.
------------------------------
Hinterwäldler hat neben WindowsXP-Home SP2 mit allen Fixes, Patches und Updates sowie FF&TB, jedoch ohne On-Access-Scanner und spezieller PFWs, dafür aber einem kostenlosen Paragon DriveBackup 7.5, auch Linux Suse 10.3 auf seinen Festplatten installiert.
#15
geschrieben 21. Dezember 2007 - 11:15
Sicherlich wird der Tag kommen an dem ich mich tiefgreifender mit Linux beschäftige, jedoch nicht in nächster Zeit.
Die hier gebrachten Vorschläge haben mich schon um einiges weiter gebracht - es ist ja auch noch etwas Zeit. Besonders um die Checksummenprüfung werd ich mich kümmern.
An dieser Stelle möchte ich mich noch einmal bei allen hier bedanken, ich werde wieder posten, sobald ich alles ein wenig verfeinert habe.
Viele Grüße,
Sebastian