Jump to content

Server gegen Diebstahl sichern

Muffel

Von Muffel
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

nerd Grand Master

nerd   28

Geschrieben
Geschrieben
Bestimmte Unternehmens- und Privatdaten. Es gibt mehrere Fileserver, bei denen Bitlocker auf jeden Fall ausreichen wird. Aber ein Server mit nur wenigen Daten soll ganz besonders hypergesichert werden. Ein geschäftsführender Gesellschafter leidet aufgrund verschiedener Presseberichte in jüngster Zeit (Stichwort Bankgeheimnis und Liechtenstein) zur Zeit an deutlich erhöhter Paranoia. Die Lösung muss also nicht atomkriegsicher, sondern nur finanzamtsicher sein.

 

Also ich glaube nicht, dass das FA über Mittel und Wege verfügt um z. B. Bitlocker zu knacken. Das Muster mit dem diese und auch andere Techniken geknackt wurden kann man nicht einfach so mal schnell nachstellen und im Testlab nachbauen - aber das Mal nur so am Rande...

 

Ich komme auch aus dem Bankenumfeld (Fiducia) und halte die Sicherheitsvorkehrungen der (Genossenschafts-) Banken lächerlich. Server-Raum = Archiv-Raum (Zugang für jeden Mitarbeiter) oder Tür am Server-Raum muss im Sommer offen stehen, weil der Vorstand keine Klimaanlage für den fensterlosen Serverraum anschaffen will. Habe ich alles schon erlebt. Anders in den Rechenzentren, da herrscht wirklich Hochsicherheit.

... dann sprechen wir wohl von einer anderen "Liga" von Banken - Volkbanken (das betreut die Fiducia - für alle die das nicht wissen) sind lokal organisiert und haben eine z. T. zentrale IT. Das Konstrukt an sich fand ich schon immer strange...

 

Dann solltest du auch keine falschen Tipps geben, denn das ist auch (falsche) Rechtsberatung!

 

Wie dir vielleicht schon aufgefallen ist wollen wir hier nur helfen ein etwas freundlicherer Ton würde also nicht schaden.

 

... und wenn das System für einen Fileserver einer Bank gedacht ist, dann lege das Schlüsselmaterial in eine HSM und gut ist. Problem gelöst Fall erledigt.

 

Off-Topic:

Unternehmensgeheimnisse schützen ist eine Sache, aber wenn jemand Daten vor dem FA vestecken möchte ist der mir immer etwas suspekt. Dein Chef sollte vielleicht mal darüber nachdenken ob es nicht billiger wäre einfach nur legale Dinge zu tun...

Link zu diesem Kommentar
Lian Grand Master

Lian   2.332

Geschrieben
Geschrieben

@Muffel: So interessant finde ich das Thema dann doch nicht, lehne dankend ab.

 

Zudem gebe ich weder Tipps noch eine Rechtsberatung, ich darf hier meine Meinung genauso kundtun wie jeder andere.

 

Etwas dubios kommst Du aber schon daher, was Du so schreibst zu Deiner Begründung, warum Du auf der Suche nach so einer Lösung bist :suspect:

Link zu diesem Kommentar
Muffel Experienced

Muffel   11

Geschrieben
  • Autor
Geschrieben
Also ich glaube nicht, dass das FA über Mittel und Wege verfügt um z. B. Bitlocker zu knacken. Das Muster mit dem diese und auch andere Techniken geknackt wurden kann man nicht einfach so mal schnell nachstellen und im Testlab nachbauen

 

Das denke ich auch, aber wenn die Paranoia nun mal schon so weit fortgeschritten ist, dass die Geschäftsführer eines mittelständigen Unternehmens Bitlocker nicht mehr so vertrauen möchte!?

 

BTW: Wenn die schon die Datenträger mit den Kontodaten von rechtskräftig verurteilten Straftätern für ein paar Millionen abkaufen dann geben die vielleicht auch ein paar 100.000 Euro für so ein Labor aus!

 

... und wenn das System für einen Fileserver einer Bank gedacht ist, dann lege das Schlüsselmaterial in eine HSM und gut ist. Problem gelöst Fall erledigt.

 

HSM ist was?

 

Nein, nicht Bank. Ich komme aus dem Bank-IT-Bereich (erst angestellt in einer Bank, dann angestellt bei einem Bank-IT-Dienstleister), aber arbeite nicht mehr dort.

 

Off-Topic:

Unternehmensgeheimnisse schützen ist eine Sache, aber wenn jemand Daten vor dem FA vestecken möchte ist der mir immer etwas suspekt. Dein Chef sollte vielleicht mal darüber nachdenken ob es nicht billiger wäre einfach nur legale Dinge zu tun...

 

Ich frage nicht danach ob er illegale oder legale Dinge macht udn ich werde mir auch nicht anmaßen ihn danach zu fragen.

Link zu diesem Kommentar
nerd Grand Master

nerd   28

Geschrieben
Geschrieben

HSM ist was?

 

Hast du meine Beiträge vorher gelesen?

 

Eine HSM (siehe meinen Link auf der letzten Seite) ist z. B. eine art Rechner der in Beton gegossen wurde und mit Sprengstoff gesichert wird. Dieses System wird mit diversen Sensoren ausgestatet welche den Rechner sprengen sobald die Sensoren ausschlagen (vorsicht bei starken Erdbeben...). Eine solche HSM wird dazu verwendet um das Schlüsselmaterial zu speichern. Sprich der Schlüssel, der verwendet wird um die Daten zu verschlüsseln liegt nicht auf dem Rechner etc.

 

Gruß

Link zu diesem Kommentar
Muffel Experienced

Muffel   11

Geschrieben
  • Autor
Geschrieben
... eine art Rechner der in Beton gegossen wurde und mit Sprengstoff gesichert wird...

 

Meinst du das mit dem Sprengstoff ernst oder soll das ein Witz sein?

 

In Deutschland ist das Besitzen von Sprengstoff ein Verstoß gegen das Sprengstoffgesetz/ die Sprengsoffordnung (Strafbarer Umgang und Verkehr sowie strafbare Einfuhr, § 40 Gesetz über explosionsgefährliche Stoffe) und die Explosion eine strafbare Handlung (Herbeiführen einer Sprengstoffexplosion, § 308 Strafgesetzbuch). Als Betonklotzbetreiber möchte würde ich sicherlich nicht auch noch wegen Totschlag angeklagt werden, weil ein Beamter bei der Beschlagnahmung der Hardware durch das Auslösen des Sprengstofes getötet wurde (10 Jahre oder lebenslänglich bei Fahrlässigkeit).

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!
Gast
Dieses Thema wurde für weitere Antworten geschlossen.
Zurück zur Übersicht


×
×
  • Neu erstellen...