Daten schützen und Daten sichern

Transcrição

Daten schützen und Daten
sichern - wie geht das?
Teil 2 - Verschlüsselung
***
Jürgen Thau
Daten schützen und Daten sichern - Teil 2: Verschlüsselung
Jürgen Thau, 14.12.2006, Seite
1
Themen
Welche Gefahren drohen meinen Daten?
Was kann ich dagegen tun?
Daten schützen
Daten sichern
Hard- und Software für den Datenschutz und die
Datensicherung
Und wenn doch mal was passiert?
Datenrettungsdienste
Wiederherstellen von Festplatten
2
Welche Gefahren drohen Daten?
1. Fremde können meine Daten lesen, obwohl ich das
nicht will.
2. Ich kann meine Daten nicht (mehr) lesen, obwohl ich
das will.
Die Ursachen sind allerdings sehr vielfältig. Daher muss
man an mehreren Stellen ansetzen: den Rechner
absichern, sorglosen Umgang mit sensiblen/wichtigen
Daten vermeiden und diese regelmäßig sichern.
3
Wie kann ich vorbeugen?
Den Rechner vorbereiten
Zuerst die Fragen von eben beantworten
Sinnvolle Partitionierung der Festplatte anlegen
Betriebssystem installieren, alle aktuellen Sicherheitsupdates einspielen
und nicht benötigte Dienste deaktivieren
Gewünschte Sicherheitseinstellungen des Betriebssystems aktivieren
Zusätzliche Sicherheitssoftware installieren (Firewall, Antivirenprogramm, Backup-, Verschlüsselungssoftware)
Testen
Daten aufspielen
4
Wie kann ich vorbeugen?
Im „laufenden Betrieb“
Regelmäßige Updates der sicherheitsrelevanten Software, d.h.
Betriebssystem, Web-Browser, Mail-Client, Office-Programme,
Antivirenprogramm, Firewall
Keine Passwörter, PINs, TANs etc. auf dem Rechner speichern
Verschlüsselung sensibler Daten
Unsichere Programme wie z.B. den Internet-Explorer oder Outlook
sollten nicht benutzt werden
Sichere Passwörter benutzen und diese regelmäßig wechseln
5
Exkurs „sichere Passwörter“
keine Namen, oder Wörter die in einem Lexikon stehen, keine
Geburtsdaten
keine zu kurzen Passwörter wählen
Passwörter sollten aus einer Kombination von Klein- und
Großbuchstaben, Zahlen und Sonderzeichen bestehen
Eine einfache Methode um relativ sichere und trotzdem leicht zu merkende
Passwörter zu generieren ist, sich einen Merksatz auszudenken (z.B.
einen Lied- oder Gedichtvers) und von diesem Satz jeweils nur die
Anfangsbuchstaben zu nehmen
Beispiel:
ergibt:
Alle meine Entchen schwimmen auf dem See
AmEsadS
zusätzlich kann man z.B. ein i durch eine 1 ersetzen, ein S durch ein $ usw.
oder man hängt Zahlen und Sonderzeichen einfach an
6
Was tue ich gegen...
...unberechtigten Zugriff?
Problem: Daten werden von Unberechtigten gelesen, kopiert, verändert oder
gelöscht
Zugangsbeschränkungen, Benutzerrechte, Passwörter
aber auch gelöschte Daten bedürfen noch der Behandlung, da diese
zunächst nicht physikalisch gelöscht werden -> sicheres Löschen
Verschlüsselung von Dateien bis hin zu ganzen Festplatten
Backup
7
Verschlüsselung
von Daten auf der Festplatte
Verschlüsselung kann mittels Hardware oder Software erfolgen
Vor- und Nachteile von Hardware-Verschlüsselung:
+
Hardware ist nicht durch Schadprogramme angreifbar
+
hohes Maß an Ausfallsicherheit
+
auch große Datenmengen sind problemlos zu verwalten
+
keine Treiber erforderlich
höhere Kosten
Vor- und Nachteile von Software-Verschlüsselung:
+
kostengünstig (auch als Freeware und Open Source verfügbar)
+
u.U. flexibler als Hardware-Verschlüsselung
geringere Performance
Software ist durch Schadprogramme angreifbar
8
Verschlüsselung
Grundsätzliche Verfahren
einfach Dateiverschlüsselung: verschlüsselt vom Benutzer ausgewählte
Daten
virtuelle Laufwerksverschlüsselung: erzeugt eine verschlüsselte Datei
(einen so genannten Container) auf einem Laufwerk, die dem
Betriebssystem als logisches/mountbares Laufwerk präsentiert wird
vollständige Laufwerksverschlüsselung: verschlüsselt die gesamte
Festplatte
9
Verschlüsselung
Einfache Dateiverschlüsselung
bietet lediglich die Möglichkeit, vom Benutzer ausgewählte Daten zu
verschlüsseln
Nachteil: die Entscheidung Daten, zu verschlüsseln oder nicht, ist in die
Hände der Benutzer legt. Diese können aber leicht vergessen, ein
Dokument nach der Arbeit wieder zu verschlüsseln.
Nachteil: weder die Auslagerungsdatei noch eventuelle temporäre
Dateien können verschlüsselt werden
Vorteil: einfache Handhabung; gut geeignet wenn nur ab und zu eine
Datei verschlüsselt werden soll, z.B. um diese per E-Mail weiterzugeben
10
Verschlüsselung
Virtuelle Laufwerksverschlüsselung
erzeugt eine verschlüsselte Datei (einen so genannten Container) auf
einem Laufwerk, die dem Betriebssystem als logisches/mountbares
Laufwerk präsentiert wird.
Vorteil: alle verschlüsselten Daten werden zusammen im Container und
nicht über die Festplatte verteilt gespeichert werden. Außerdem
verbleiben die Daten immer verschlüsselt auf der Festplatte und werden
nur nach Anforderung auf dem Weg in den Hauptspeicher entschlüsselt.
Nachteil: auch hier bleiben die Auslagerungsdatei und die temporären
Dateien unverschlüsselt.
Ggf. ist ein Zugriff über das Netzwerk auf diese logischen Laufwerke
nicht möglich
11
Verschlüsselung
Vollständige Laufwerksverschlüsselung
ist in der Lage, auch die Auslagerungsdatei, temporäre Dateien, DruckerSpools und nicht genutzten Speicher zu schützen.
Vorteil: auch beim booten z.B. mit einer Linux-CD, ist absolut kein
Zugriff auf die verschlüsselte Festplatte möglich.
Vorteil: zu löschende Daten brauchen nicht mehrfach überschrieben
werden, um ein wiederherstellen der Daten zu unterbinden, da auch die
gelöschte Daten, die noch auf der Festplatte gespeichert vorliegen,
verschlüsselt sind
Nachteil gegenüber der virtuellen Laufwerksverschlüsselung bzw. der
einfachen Dateiverschlüsselung ist allerdings, dass der Schutz der
gespeicherten Daten nur bei ausgeschaltetem Computer gegeben ist. Hat
der legitime Benutzer erfolgreich den Computer hochgefahren, können
die gesamten Daten von unbefugten Personen, die Zugriff auf den
Rechner haben (auch über ein Netzwerk), gelesen, bearbeitet,
gespeichert und unverschlüsselt auf andere Datenträger kopiert werden.
12
Verschlüsselung
Empfehlung
Um die Vorteile der virtuellen sowie der vollständigen
Laufwerksverschlüsselung (ohne deren jeweiligen Nachteile) gemeinsam
nutzen zu können, empfiehlt es sich, zumindest die Boot-Festplatte bzw.
Boot-Partition, auf der sich neben Betriebssystem auch die
Programminstallationen und die Auslagerungsdatei befindet, komplett zu
verschlüsseln und auf der/den Daten-Festplatte(n) bzw. DatenPartition(en) verschlüsselte Container einzurichten, welche die zu
schützenden Daten beinhalten. So kann ein umfassender Schutz
sensibler Daten ermöglicht werden.
13
Verschlüsselung
Software für vollständige Laufwerksverschlüsselung
Utimaco SafeGuard Easy (kommerziell, Windows 95/98/NT/2000/XP)
DriveCrypt Plus Pack (kommerziell, NT/2000/XP)
WinMagic SecureDoc (kommerziell, 95/98/NT/2000/XP)
SafeBoot Professional (kommerziell, 95/98/NT/2000/XP)
iT SEC notebook (kommerziell, NT/2000/XP)
14
Verschlüsselung
Software für virtuelle Laufwerksverschlüsselung
TrueCrypt (Freeware, Windows 98/NT/2000/XP/Linux)
BestCrypt (kommerziell, 95/98/ME/NT/2000/XP/Linux)
DriveCrypt (kommerziell, 95/98/NT/2000/XP)
PGP Corporate Disk (kommerziell, 98/NT/ME/2000/XP/Mac OS X)
15
Verschlüsselung
Backup der verschlüsselten Daten
Backup der Daten ist nach erfolgreicher Authentifizierung mit normaler
Backup-Software möglich. Aber Achtung: Die Daten werden hierbei i.d.R.
unverschlüsselt übertragen und auf dem Backup-Medium gespeichert!
Dies kann man vermeiden indem man dafür sorgt, dass auch das Backup
auf verschlüsselte Medien erfolgt.
Anders bei virtueller Laufwerksverschlüsselung: hier kann man einfach
den verschlüsselten Container sichern. Die Daten bleiben auch auf dem
Backup verschlüsselt
Auch verschlüsselte Festplattenimages können problemlos mit
Programmen wie z.B. Ghost oder TrueImage zurückgespielt werden. Ggf.
muss man aber bei der Installation der Verschlüsselungssoftware einige
Dinge beachten
16
Vorführung
Truecrypt
Erstellt verschlüsselte virtuelle
Laufwerke
Verschlüsselt ganze
Festplatten oder Partitionen
oder Speichermedien wie z.B.
USB-Sticks
Zusätzliche Sicherheit durch
„hidden Volumes“
VerschlüsselungsAlgorithmen: AES-256,
Blowfish (448-bit key),
CAST5, Serpent, Triple DES,
und Twofish
17
Vorführung Truecrypt
18
19
20
21
22
23
24
25
26
Links
Truecrypt: http://www.truecrypt.org/
Datensicherheit: http://www.cipherbox.de/
27
Fragerunde
noch Fragen?
Vielen Dank für Ihre Aufmerksamkeit
Fortsetzung folgt...
28
Backup
29
Hilfreiche Programme
Datenverschlüsselung: Truecrypt
Imaging-Programme: Ghost
Backup-Programme: Retrospect
Firewalls: Zonealarm
Antivirenprogramme: Avira Antivir
30
Links
Avira Antivir
ZoneAlarm
Truecrypt: http://www.truecrypt.org/
DriveImage
Backup-Programm
Sicheres Löschen
Firefox
Datensicherheit: http://www.cipherbox.de/
31

Daten schützen und Daten sichern

Transcrição

Documentos relacionados

Better Privacy

Pressemitteilung

INHALTSVERZEICHNIS Vorbereitung: Gebrauchshinweis

DES und AES

Verschlüsselung von Bestandsdaten aus Rechenzentrumssicht

Sicherer Surfen im Internet – aktuelle Tipps und Trends

als PDF

Die Tatsache, dass man Festplatten innerhalb von

Sichere Kommunikation mit dem Verband der Privaten

Hard Disk Encryption (HDE) Schutz sensibler Daten von SB

Schützen Sie Ihre Daten - 10 Tipps zur Datensicherheit

Picture based authentication and encryption - KOBRA