Mythen rund im Internetsicherheit auf Reisen

[Foxfire]

ANZEIGE

Selbstzerstörung des Laptops bei fremdem Nutzer

Dann krame ich mal diesen interessanten Thread wieder raus.
Leider wurde mir mein Laptop gestohlen. Das neue Laptop (Win7 oder Win8) würde ich gerne mit einem Root versehen, der eine bessere Zugriffssicherung als der Win-Logon bietet. Dajher meine Frage an unsere ITler:

Gibt es ein Proggi/Root/Hack der nach z.B. 3x Fehleingabe des Passwords die HDD blockiert/löscht/formatiert?
Oder reicht der Win-interne BitLocker aus??
Neuere Laptops sollten doch über eine TPM-Umgebung verfügen?

Oder was würdet Ihr vorschlagen?

 

[chris-99]

Selbstzerstörung des Laptops bei fremdem Nutzer

Dann krame ich mal diesen interessanten Thread wieder raus.
Leider wurde mir mein Laptop gestohlen. Das neue Laptop (Win7 oder Win8) würde ich gerne mit einem Root versehen, der eine bessere Zugriffssicherung als der Win-Logon bietet. Dajher meine Frage an unsere ITler:

Gibt es ein Proggi/Root/Hack der nach z.B. 3x Fehleingabe des Passwords die HDD blockiert/löscht/formatiert?
Oder reicht der Win-interne BitLocker aus??
Neuere Laptops sollten doch über eine TPM-Umgebung verfügen?

Oder was würdet Ihr vorschlagen?

Truecrypt. Kostenlos und der Quellcode ist ebenfalls frei verfügbar. Wer weiß, wer zu Bitlocker alles einen Nachschlüssel hat.

 

[Luftikus]

Oder was würdet Ihr vorschlagen?

Wenn die Putzfrau dreimal falsch drückt, ist dann jeweils Deine Platte spontan formatiert? Nein Danke.
Wenn Deine Daten derartig wichtig sind, dann gib den Rechner nie aus der Hand.

Beim Militär baut man in die kritischen Platinen einen richtigen Sprengsatz ein, der alles zerlegt, damit "dem Feind" nichts in die Hände fällt. Könnte allerdings an der Handgepäckkontrolle für Staunen sorgen.

 

[Travelling_Geek]

Gibt es ein Proggi/Root/Hack der nach z.B. 3x Fehleingabe des Passwords die HDD blockiert/löscht/formatiert?
Oder reicht der Win-interne BitLocker aus??
Oder was würdet Ihr vorschlagen?

Wenn ich mich nicht irre, erledigt Intels Anti-Theft ungefähr das, was Du willst: Kommt der Rechner abhanden, kannst Du die Büchse aus der Ferne deaktivieren. Die Daten auf der Platte sind ohnehin automatisch verschlüsselt bei Anti-Theft, so dass der Dieb auch durch das Ausbauen der Platte vor dem erneuten Einschalten (erst dann erreicht das Gerät ja die "Poison Pill", die für das Deaktivieren der ganzen Maschine sorgt) nicht an die Daten kommt. Man braucht noch ein Abo bei einem Softwareanbieter, um Anti Theft nutzen zu können. Das sollte aber nicht mehr kosten als ein paar Euro pro Monat.

Grundlage von Anti-Theft ist übrigens das von Dir erwähnte TPM (Trusted Platform Module), das es übrigens schon seit gut zehn Jahren gibt Die Module sind typischerweise aber nicht in den ultragünstigen Consumer-Notebooks eingebaut, sondern nur in den etwas höherwertigen Modellen.

Wenn Du es gratis willst, musst Du IMHO auf "Remote Wipe" verzichten. BitLocker (funktioniert nur mit TPM, wenn man die ganze HDD verschlüsseln will) und TrueCrypt beherrschen von Haus aus nicht das Löschen der HDD nach x Fehleingaben. Wichtig zu wissen bei beiden Verfahren: Wird Dir das Gerät geklaut, während es im Standby-Modus ist oder sogar aktiv (egal, ob mit Login-Screen gesperrt oder nicht), kann der Dieb das Bitlocker- oder TrueCrypt-Passwort aus dem Arbeitsspeicher der Maschine auslesen. Ob das auch für Anti-Theft gilt, weiß ich nicht, nehme es aber schwer an. Von daher gilt: Immer ganz runter fahren und nicht nur einfach zuklappen, wenn man das Ding irgendwo alleine zurück lässt (nervt wie die Hölle, weil der Neustart dann so lange dauert, geht aber nicht anders).

Nachtrag: Die Sicherheit von Bitlocker und TrueCrypt hängen einzig und allein von der Komplexität Deines Passworts ab. Die Verschlüsselung nutzt gar nix, wenn sich das PW per Brute Force herausfinden lässt... Tipps zum Erstellen eines sicheren Passworts (und vor allem dazu, wie man es sich merken kann) gern auf Nachfrage.

 

[Travelling_Geek]

Truecrypt. Kostenlos und der Quellcode ist ebenfalls frei verfügbar. Wer weiß, wer zu Bitlocker alles einen Nachschlüssel hat.

Dir ist bewusst, dass niemand genau weiß, wie TrueCrypt arbeitet und ob die TrueCrypt-Binärdateien (die von 99,95 Prozent aller Truecrypt-Anwender zur Installation verwendet werden) identisch sind mit dem kursierenden Quelltext? Es gibt inzwischen ein Crowdsourcing-Projekt (das ich auch unterstütze), das TrueCrypt untersucht. Ergebnisse gibt es noch keine. Siehe hier: Is TrueCrypt Audited Yet?

Open Source ist nett, aber kein Allheilmittel.

 

[TheDude666]

Truecrypt. Kostenlos und der Quellcode ist ebenfalls frei verfügbar. Wer weiß, wer zu Bitlocker alles einen Nachschlüssel hat.

Ich denke es ging ihm hier weniger um staatliche Zugriffe (die klauen ja auch keinen Laptop sondern greifen LIVE drauf zu ) sondern um Diebe. Und ob die Bitlocker aushebeln können mag ich bezweifeln.

 

[Foxfire]

Wenn ich mich nicht irre, erledigt Intels Anti-Theft ungefähr das, was Du willst: Kommt der Rechner abhanden, kannst Du die Büchse aus der Ferne deaktivieren. Die Daten auf der Platte sind ohnehin automatisch verschlüsselt bei Anti-Theft, so dass der Dieb auch durch das Ausbauen der Platte vor dem erneuten Einschalten (erst dann erreicht das Gerät ja die "Poison Pill", die für das Deaktivieren der ganzen Maschine sorgt) nicht an die Daten kommt. Man braucht noch ein Abo bei einem Softwareanbieter, um Anti Theft nutzen zu können. Das sollte aber nicht mehr kosten als ein paar Euro pro Monat.

Da kann ich mich nicht mehr anmelden. Da, wo laut PDF-Anleitung der Butten "New user" sein sollte, ist jetzt nur noch ein Feld, um einen Aktivierungscode einzugeben...?

 

[YoungMario]

Beim Militär baut man in die kritischen Platinen einen richtigen Sprengsatz ein, der alles zerlegt, damit "dem Feind" nichts in die Hände fällt. Könnte allerdings an der Handgepäckkontrolle für Staunen sorgen.

Ganz so krass ist es nicht, aber militärisches Gerät hat einen "Zeroize" Input - wird hier eine Spannung angelegt, so müssen binnen sieben Sekunden alle Daten unwiederruflich gelöscht werden. Normalerwese gibt es eine zentrale Verkabelung, so dass mit einem Schalter alle Geräte gleichezeitg notgelöscht werden.

Auf manchen Schiffen der DBM hängt neben den Schlüsselgeräten noch eine kleine Axt in einem Glasschrank - zusammen mit einem Plan, auf dem genau aufgezeichnet ist, wo man mit der Axt aufs Schlüsselgerät im Notfall schlagen muss.

 

[Travelling_Geek]

Da kann ich mich nicht mehr anmelden. Da, wo laut PDF-Anleitung der Butten "New user" sein sollte, ist jetzt nur noch ein Feld, um einen Aktivierungscode einzugeben...?

Wovon genau ist die Rede? PDF-Anleitung? New user? Ich bin ratlos

 

[Foxfire]

Wovon genau ist die Rede? PDF-Anleitung? New user? Ich bin ratlos

Bei Intel Anti Theft muss ich mich doch anmelden, um die Features nutzen zu können, oder?
Leider finde ich nur den Login, aber nicht die "registration for new users".
Kannst Du mir dafür einen Link posten?

 

[Travelling_Geek]

Bei Intel Anti Theft muss ich mich doch anmelden, um die Features nutzen zu können, oder?
Leider finde ich nur den Login, aber nicht die "registration for new users".
Kannst Du mir dafür einen Link posten?

Soweit ich weiß, musst Du Dir eine zusätzliche Software kaufen, damit Du AT nutzen kannst. Symantec, McAfee (Intel), Computrace. Links allesamt hier: Wählen Sie einen Dienst für die Intel® Anti-Theft-Technik aus

 

[ViennaFlyer]

Ich hätte da mal ein paar Fragen an die Experten :

Vor kurzem habe ich diesen Artikel gelesen und frage mich wie man diese Überwachung umgehen kann. Reicht dazu ein einfacher VPN oder benötigt es ausgeklügeltere Methoden ? Und wie sieht das am iPhone aus ?

 

[Travelling_Geek]

Reicht dazu ein einfacher VPN

Schwer zu sagen, nachdem nicht ganz klar ist, wie dieses System arbeitet. Ich gehe aber davon aus, dass es ein bisschen sein wird wie in China: Entweder, die Lauscher können mitlesen, oder sie blockieren für sie nicht knackbare, verschlüsselte Verbindungen von Haus aus. Auch die "Great Firewall of China" lässt sich zwar tunneln, aber so ganz simpel ist es nicht.

Und wie sieht das am iPhone aus ?

Smartphones sind immer ein wenig problematisch: Wenn sie in den Standby gehen, kappen sie den VPN-Tunnel. Wenn man sie aufweckt, funken sie sofort wild in der Gegend herum, um z.B. WhatsApp zu synchen oder E-Mail oder Skype-Nachrichten oder sonstwas - egal, ob der Tunnel schon steht oder noch nicht. Man braucht also sehr viel Disziplin (alle Apps, die Daten übertragen, beenden, bevor das Gerät einschläft; automatische Synchronisation wo immer möglich abschalten), damit kein unverschlüsselter Datenverkehr vom Gerät verschickt wird.

 

[ViennaFlyer]

Wenn sich Computer/iPhone aber schon vor dem Aufbau der VPN Verbindung mit iCloud/etc... syncen, dann ist der Aufwand für die Katz, oder ?

Oder werden die Passwörter verschlüsselt übertragen ?

 

[Travelling_Geek]

Wenn sich Computer/iPhone aber schon vor dem Aufbau der VPN Verbindung mit iCloud/etc... syncen, dann ist der Aufwand für die Katz, oder ?

Oder werden die Passwörter verschlüsselt übertragen ?

Kommt darauf an, wie der iCloud-Zugriff konfiguriert wird. Sollte SSL/TLS verwendet werden, besteht deutlich mehr Sicherheit als ohne. Wobei SSL/TLS staatliche Stellen sicher nicht vor unlösbare Aufgaben stellen, wie man von Herrn Snowden gelernt hat.

 

[peter42]

Kommt darauf an, wie der iCloud-Zugriff konfiguriert wird. Sollte SSL/TLS verwendet werden, besteht deutlich mehr Sicherheit als ohne. Wobei SSL/TLS staatliche Stellen sicher nicht vor unlösbare Aufgaben stellen, wie man von Herrn Snowden gelernt hat.

Bzw. Auch vorher wusste, spätestens seit CAs internediate Zertifikate an Staaten/Firmen geliefert haben!

 

[rotanes]

Truecrypt. Kostenlos und der Quellcode ist ebenfalls frei verfügbar. Wer weiß, wer zu Bitlocker alles einen Nachschlüssel hat.

Truecrypt scheint seit heute (ganz mysteriös) eingestellt zu sein; aktuell herrscht die totale Verwirrung. Wer noch die alte Version hat: Jetzt bloß keinen Update machen!
Warnung auf offizieller Seite: "Truecrypt ist nicht sicher" | heise online

 

[Travelling_Geek]

Wer noch die alte Version hat: Jetzt bloß keinen Update machen!

Oder vielleicht dann doch einsehen, dass der Einsatz von TC von Beginn an keine gute Idee war

 

[rotanes]

Oder vielleicht dann doch einsehen, dass der Einsatz von TC von Beginn an keine gute Idee war

Es war wohl, wenn man das richtig liest, nicht unsicher sondern ZU sicher, so dass die Betreiber es wohl auf Druck hin einstellen mussten. Aber auch das ist aktuell noch Spekulation.

 

[Travelling_Geek]

Es war wohl, wenn man das richtig liest, nicht unsicher sondern ZU sicher, so dass die Betreiber es wohl auf Druck hin einstellen mussten. Aber auch das ist aktuell noch Spekulation.

Wie Du schon sagst: Es ist Spekulation. Ich finde beide Theorien (Angst vor Ergebnis des zweiten Audits = TC ist unsicher // Druck von irgendeiner Regierung = TC ist sicher) plausibel.

 

[travelben]

Beruflich verschlägt es mich ja hauptsächlich in die Wüste und diesen Schurkenstaaten traue ich ja mittlerweile alles zu.

Interessant finde ich, dass gerade in KSA es desöfteren vorkommt, dass Telefongespräche mittendrin irgendwie abrechen, man den Gesprächspartner nicht mehr hört, aber das bisherige Gespräch gesamt oder in Teilen wieder abgespielt wird. Schon mehrmals erlebt. Erschreckend.

In Hotelnetzen (LAN wie WLAN) bekomme ich teilweise keinen Zugang zu meinen Exchange Accounts und das Passwort wird wiederholt abgefragt.
Wähle ich mich über das Mobilfunknetz ein, gibt es keine Probleme.

 

[Travelling_Geek]

Interessant finde ich, dass gerade in KSA es desöfteren vorkommt, dass Telefongespräche mittendrin irgendwie abrechen, man den Gesprächspartner nicht mehr hört, aber das bisherige Gespräch gesamt oder in Teilen wieder abgespielt wird. Schon mehrmals erlebt. Erschreckend.

Hast Du eine größere IT-Abteilung im Rücken, denen Du das schon mal schildern konntest? Falls ja, interessiert mich deren Einschätzung?

In Hotelnetzen (LAN wie WLAN) bekomme ich teilweise keinen Zugang zu meinen Exchange Accounts und das Passwort wird wiederholt abgefragt.
Wähle ich mich über das Mobilfunknetz ein, gibt es keine Probleme.

Hmmm... Soweit ich weiß, gibt es derzeit keinen funktionierenden MITM-Angriff auf EAS (Exchange Active Sync). Von daher wirkt diese mehrfache Abfrage merkwürdig. Aber auch hier wäre die Einschätzung der IT-Abteilung spannend (gern per PM)

 

[Amino]

So ganz verstehe ich das nicht.

Warum ist VPN besser, wenn doch die wichtigen Seiten (wie Bank usw.) sowieso immer verschlüsselt sind?

 

[hippo72]

So ganz verstehe ich das nicht.

Warum ist VPN besser, wenn doch die wichtigen Seiten (wie Bank usw.) sowieso immer verschlüsselt sind?

Weil die Verschlüsselung aufgebrochen werden kann.
Wird im positiven Sinn bei vielen Firmennetzen ausgehend gemacht.

 

[Amino]

Und was genau macht VPN besser als SSL?