Daten schützen und Daten sichern
Transcrição
Daten schützen und Daten sichern
Daten schützen und Daten sichern - wie geht das? Teil 2 - Verschlüsselung *** Jürgen Thau Daten schützen und Daten sichern - Teil 2: Verschlüsselung Jürgen Thau, 14.12.2006, Seite 1 Themen Welche Gefahren drohen meinen Daten? Was kann ich dagegen tun? Daten schützen Daten sichern Hard- und Software für den Datenschutz und die Datensicherung Und wenn doch mal was passiert? Datenrettungsdienste Wiederherstellen von Festplatten Daten schützen und Daten sichern - Teil 2: Verschlüsselung Jürgen Thau, 14.12.2006, Seite 2 Welche Gefahren drohen Daten? 1. Fremde können meine Daten lesen, obwohl ich das nicht will. 2. Ich kann meine Daten nicht (mehr) lesen, obwohl ich das will. Die Ursachen sind allerdings sehr vielfältig. Daher muss man an mehreren Stellen ansetzen: den Rechner absichern, sorglosen Umgang mit sensiblen/wichtigen Daten vermeiden und diese regelmäßig sichern. Daten schützen und Daten sichern - Teil 2: Verschlüsselung Jürgen Thau, 14.12.2006, Seite 3 Wie kann ich vorbeugen? Den Rechner vorbereiten Zuerst die Fragen von eben beantworten Sinnvolle Partitionierung der Festplatte anlegen Betriebssystem installieren, alle aktuellen Sicherheitsupdates einspielen und nicht benötigte Dienste deaktivieren Gewünschte Sicherheitseinstellungen des Betriebssystems aktivieren Zusätzliche Sicherheitssoftware installieren (Firewall, Antivirenprogramm, Backup-, Verschlüsselungssoftware) Testen Daten aufspielen Daten schützen und Daten sichern - Teil 2: Verschlüsselung Jürgen Thau, 14.12.2006, Seite 4 Wie kann ich vorbeugen? Im „laufenden Betrieb“ Regelmäßige Updates der sicherheitsrelevanten Software, d.h. Betriebssystem, Web-Browser, Mail-Client, Office-Programme, Antivirenprogramm, Firewall Keine Passwörter, PINs, TANs etc. auf dem Rechner speichern Verschlüsselung sensibler Daten Unsichere Programme wie z.B. den Internet-Explorer oder Outlook sollten nicht benutzt werden Sichere Passwörter benutzen und diese regelmäßig wechseln Daten schützen und Daten sichern - Teil 2: Verschlüsselung Jürgen Thau, 14.12.2006, Seite 5 Exkurs „sichere Passwörter“ keine Namen, oder Wörter die in einem Lexikon stehen, keine Geburtsdaten keine zu kurzen Passwörter wählen Passwörter sollten aus einer Kombination von Klein- und Großbuchstaben, Zahlen und Sonderzeichen bestehen Eine einfache Methode um relativ sichere und trotzdem leicht zu merkende Passwörter zu generieren ist, sich einen Merksatz auszudenken (z.B. einen Lied- oder Gedichtvers) und von diesem Satz jeweils nur die Anfangsbuchstaben zu nehmen Beispiel: ergibt: Alle meine Entchen schwimmen auf dem See AmEsadS zusätzlich kann man z.B. ein i durch eine 1 ersetzen, ein S durch ein $ usw. oder man hängt Zahlen und Sonderzeichen einfach an Daten schützen und Daten sichern - Teil 2: Verschlüsselung Jürgen Thau, 14.12.2006, Seite 6 Was tue ich gegen... ...unberechtigten Zugriff? Problem: Daten werden von Unberechtigten gelesen, kopiert, verändert oder gelöscht Zugangsbeschränkungen, Benutzerrechte, Passwörter aber auch gelöschte Daten bedürfen noch der Behandlung, da diese zunächst nicht physikalisch gelöscht werden -> sicheres Löschen Verschlüsselung von Dateien bis hin zu ganzen Festplatten Backup Daten schützen und Daten sichern - Teil 2: Verschlüsselung Jürgen Thau, 14.12.2006, Seite 7 Verschlüsselung von Daten auf der Festplatte Verschlüsselung kann mittels Hardware oder Software erfolgen Vor- und Nachteile von Hardware-Verschlüsselung: + Hardware ist nicht durch Schadprogramme angreifbar + hohes Maß an Ausfallsicherheit + auch große Datenmengen sind problemlos zu verwalten + keine Treiber erforderlich höhere Kosten Vor- und Nachteile von Software-Verschlüsselung: + kostengünstig (auch als Freeware und Open Source verfügbar) + u.U. flexibler als Hardware-Verschlüsselung geringere Performance Software ist durch Schadprogramme angreifbar Daten schützen und Daten sichern - Teil 2: Verschlüsselung Jürgen Thau, 14.12.2006, Seite 8 Verschlüsselung Grundsätzliche Verfahren einfach Dateiverschlüsselung: verschlüsselt vom Benutzer ausgewählte Daten virtuelle Laufwerksverschlüsselung: erzeugt eine verschlüsselte Datei (einen so genannten Container) auf einem Laufwerk, die dem Betriebssystem als logisches/mountbares Laufwerk präsentiert wird vollständige Laufwerksverschlüsselung: verschlüsselt die gesamte Festplatte Daten schützen und Daten sichern - Teil 2: Verschlüsselung Jürgen Thau, 14.12.2006, Seite 9 Verschlüsselung Einfache Dateiverschlüsselung bietet lediglich die Möglichkeit, vom Benutzer ausgewählte Daten zu verschlüsseln Nachteil: die Entscheidung Daten, zu verschlüsseln oder nicht, ist in die Hände der Benutzer legt. Diese können aber leicht vergessen, ein Dokument nach der Arbeit wieder zu verschlüsseln. Nachteil: weder die Auslagerungsdatei noch eventuelle temporäre Dateien können verschlüsselt werden Vorteil: einfache Handhabung; gut geeignet wenn nur ab und zu eine Datei verschlüsselt werden soll, z.B. um diese per E-Mail weiterzugeben Daten schützen und Daten sichern - Teil 2: Verschlüsselung Jürgen Thau, 14.12.2006, Seite 10 Verschlüsselung Virtuelle Laufwerksverschlüsselung erzeugt eine verschlüsselte Datei (einen so genannten Container) auf einem Laufwerk, die dem Betriebssystem als logisches/mountbares Laufwerk präsentiert wird. Vorteil: alle verschlüsselten Daten werden zusammen im Container und nicht über die Festplatte verteilt gespeichert werden. Außerdem verbleiben die Daten immer verschlüsselt auf der Festplatte und werden nur nach Anforderung auf dem Weg in den Hauptspeicher entschlüsselt. Nachteil: auch hier bleiben die Auslagerungsdatei und die temporären Dateien unverschlüsselt. Ggf. ist ein Zugriff über das Netzwerk auf diese logischen Laufwerke nicht möglich Daten schützen und Daten sichern - Teil 2: Verschlüsselung Jürgen Thau, 14.12.2006, Seite 11 Verschlüsselung Vollständige Laufwerksverschlüsselung ist in der Lage, auch die Auslagerungsdatei, temporäre Dateien, DruckerSpools und nicht genutzten Speicher zu schützen. Vorteil: auch beim booten z.B. mit einer Linux-CD, ist absolut kein Zugriff auf die verschlüsselte Festplatte möglich. Vorteil: zu löschende Daten brauchen nicht mehrfach überschrieben werden, um ein wiederherstellen der Daten zu unterbinden, da auch die gelöschte Daten, die noch auf der Festplatte gespeichert vorliegen, verschlüsselt sind Nachteil gegenüber der virtuellen Laufwerksverschlüsselung bzw. der einfachen Dateiverschlüsselung ist allerdings, dass der Schutz der gespeicherten Daten nur bei ausgeschaltetem Computer gegeben ist. Hat der legitime Benutzer erfolgreich den Computer hochgefahren, können die gesamten Daten von unbefugten Personen, die Zugriff auf den Rechner haben (auch über ein Netzwerk), gelesen, bearbeitet, gespeichert und unverschlüsselt auf andere Datenträger kopiert werden. Daten schützen und Daten sichern - Teil 2: Verschlüsselung Jürgen Thau, 14.12.2006, Seite 12 Verschlüsselung Empfehlung Um die Vorteile der virtuellen sowie der vollständigen Laufwerksverschlüsselung (ohne deren jeweiligen Nachteile) gemeinsam nutzen zu können, empfiehlt es sich, zumindest die Boot-Festplatte bzw. Boot-Partition, auf der sich neben Betriebssystem auch die Programminstallationen und die Auslagerungsdatei befindet, komplett zu verschlüsseln und auf der/den Daten-Festplatte(n) bzw. DatenPartition(en) verschlüsselte Container einzurichten, welche die zu schützenden Daten beinhalten. So kann ein umfassender Schutz sensibler Daten ermöglicht werden. Daten schützen und Daten sichern - Teil 2: Verschlüsselung Jürgen Thau, 14.12.2006, Seite 13 Verschlüsselung Software für vollständige Laufwerksverschlüsselung Utimaco SafeGuard Easy (kommerziell, Windows 95/98/NT/2000/XP) DriveCrypt Plus Pack (kommerziell, NT/2000/XP) WinMagic SecureDoc (kommerziell, 95/98/NT/2000/XP) SafeBoot Professional (kommerziell, 95/98/NT/2000/XP) iT SEC notebook (kommerziell, NT/2000/XP) Daten schützen und Daten sichern - Teil 2: Verschlüsselung Jürgen Thau, 14.12.2006, Seite 14 Verschlüsselung Software für virtuelle Laufwerksverschlüsselung TrueCrypt (Freeware, Windows 98/NT/2000/XP/Linux) BestCrypt (kommerziell, 95/98/ME/NT/2000/XP/Linux) DriveCrypt (kommerziell, 95/98/NT/2000/XP) PGP Corporate Disk (kommerziell, 98/NT/ME/2000/XP/Mac OS X) Daten schützen und Daten sichern - Teil 2: Verschlüsselung Jürgen Thau, 14.12.2006, Seite 15 Verschlüsselung Backup der verschlüsselten Daten Backup der Daten ist nach erfolgreicher Authentifizierung mit normaler Backup-Software möglich. Aber Achtung: Die Daten werden hierbei i.d.R. unverschlüsselt übertragen und auf dem Backup-Medium gespeichert! Dies kann man vermeiden indem man dafür sorgt, dass auch das Backup auf verschlüsselte Medien erfolgt. Anders bei virtueller Laufwerksverschlüsselung: hier kann man einfach den verschlüsselten Container sichern. Die Daten bleiben auch auf dem Backup verschlüsselt Auch verschlüsselte Festplattenimages können problemlos mit Programmen wie z.B. Ghost oder TrueImage zurückgespielt werden. Ggf. muss man aber bei der Installation der Verschlüsselungssoftware einige Dinge beachten Daten schützen und Daten sichern - Teil 2: Verschlüsselung Jürgen Thau, 14.12.2006, Seite 16 Vorführung Truecrypt Erstellt verschlüsselte virtuelle Laufwerke Verschlüsselt ganze Festplatten oder Partitionen oder Speichermedien wie z.B. USB-Sticks Zusätzliche Sicherheit durch „hidden Volumes“ VerschlüsselungsAlgorithmen: AES-256, Blowfish (448-bit key), CAST5, Serpent, Triple DES, und Twofish Daten schützen und Daten sichern - Teil 2: Verschlüsselung Jürgen Thau, 14.12.2006, Seite 17 Vorführung Truecrypt Daten schützen und Daten sichern - Teil 2: Verschlüsselung Jürgen Thau, 14.12.2006, Seite 18 Vorführung Truecrypt Daten schützen und Daten sichern - Teil 2: Verschlüsselung Jürgen Thau, 14.12.2006, Seite 19 Vorführung Truecrypt Daten schützen und Daten sichern - Teil 2: Verschlüsselung Jürgen Thau, 14.12.2006, Seite 20 Vorführung Truecrypt Daten schützen und Daten sichern - Teil 2: Verschlüsselung Jürgen Thau, 14.12.2006, Seite 21 Vorführung Truecrypt Daten schützen und Daten sichern - Teil 2: Verschlüsselung Jürgen Thau, 14.12.2006, Seite 22 Vorführung Truecrypt Daten schützen und Daten sichern - Teil 2: Verschlüsselung Jürgen Thau, 14.12.2006, Seite 23 Vorführung Truecrypt Daten schützen und Daten sichern - Teil 2: Verschlüsselung Jürgen Thau, 14.12.2006, Seite 24 Vorführung Truecrypt Daten schützen und Daten sichern - Teil 2: Verschlüsselung Jürgen Thau, 14.12.2006, Seite 25 Vorführung Truecrypt Daten schützen und Daten sichern - Teil 2: Verschlüsselung Jürgen Thau, 14.12.2006, Seite 26 Links Truecrypt: http://www.truecrypt.org/ Datensicherheit: http://www.cipherbox.de/ Daten schützen und Daten sichern - Teil 2: Verschlüsselung Jürgen Thau, 14.12.2006, Seite 27 Fragerunde noch Fragen? Vielen Dank für Ihre Aufmerksamkeit Fortsetzung folgt... Daten schützen und Daten sichern - Teil 2: Verschlüsselung Jürgen Thau, 14.12.2006, Seite 28 Backup Daten schützen und Daten sichern - Teil 2: Verschlüsselung Jürgen Thau, 14.12.2006, Seite 29 Hilfreiche Programme Datenverschlüsselung: Truecrypt Imaging-Programme: Ghost Backup-Programme: Retrospect Firewalls: Zonealarm Antivirenprogramme: Avira Antivir Daten schützen und Daten sichern - Teil 2: Verschlüsselung Jürgen Thau, 14.12.2006, Seite 30 Links Avira Antivir ZoneAlarm Truecrypt: http://www.truecrypt.org/ DriveImage Backup-Programm Sicheres Löschen Firefox Datensicherheit: http://www.cipherbox.de/ Daten schützen und Daten sichern - Teil 2: Verschlüsselung Jürgen Thau, 14.12.2006, Seite 31