basstscho 10 Posted August 1, 2014 Report Posted August 1, 2014 Hallo zusammen, folgendes Szenario hat ein befreundeter Kollege von der Universität in Planung: Es gibt einen Laborrechner (Win 7 64bit), bei dem von verschiedenen Anwendern mit jeweils einer eigenen verschlüsselten Festplatte/Stick Projektdaten geöffnet und bearbeitet werden sollen. Die Festplatten sind mit Bitlocker oder Truecrypt (bitte keine Diskussion bzgl. der Sicherheit von TrueCrypt) verschlüsselt. Einige Daten werden auch von einer Prüfanlage über eine Windowsfreigabe auf diese Festplatte gesichert. Nach jedem Neustart werden alle Änderungen rückgängig gemacht. Aber auch schon zwischendurch sollten möglichst keine Informationen auf dem Rechner bleiben, da ggf. nicht jeder Benutzer den Rechner nach Verwendung neustartet. Was kann man für die Sicherheit tun? Mir ist eingefallen: - Windows-Suchindex deaktivieren - "Zuletzt verwendete Dokumente" deaktivieren Was wird sonst noch beim Ordner- und Dateizugriff abgelegt? Werden Ordnerinhalte zwischengespeichert? Danke für eure Unterstützung, Johannes
zahni 588 Posted August 1, 2014 Report Posted August 1, 2014 Man kann per Richtlinie konfigurieren, dass das User-Profile beim Abmelden gelöscht wird. Damit verschwinden alle Daten im Profil. Die werden zwar nicht überschrieben, das Problem ist mit Bitlocker aber überschaubar. Nachteil: Windows erstellt bei jeder Anmeldung ein neues Profil, was etwas dauert. Per NTFS-Berechtigungen kannst Du sicherstellen, dass User nur im Profil speichern können. -Zahni
h-d.neuenfeldt 21 Posted August 1, 2014 Report Posted August 1, 2014 und was machst du mit eventuell in hiberfil.sys und Pagefile.sys verbleibenden Daten ?
zahni 588 Posted August 1, 2014 Report Posted August 1, 2014 Die sind verschlüsselt. Lies Dich mal ein wenig zum Thema Bitlocker ein.
Daniel -MSFT- 129 Posted August 1, 2014 Report Posted August 1, 2014 Solange der Rechner angeschaltet bleibt (das ist hier das Szenario), hilft keine Festplattenverschlüsselung. Bitlocker & Co. schützen Rechner im ausgeschaltetem Zustand. @OP: Was sind denn hier die Angriffsszenarien, gegen die Schutz gesucht wird? Also welche Angriffsvektoren.
Dunkelmann 96 Posted August 1, 2014 Report Posted August 1, 2014 Moin, ich sehe einen grundsätzlichen Bruch im Sicherheitskonzept, da der Client auch als pseudo Server für Messdaten o.ä. verwendet wird. Eventuell kann die Freigabe auf einen echten Server verlegt werden. Für die Usersessions könnte ggf. ein Live Linux oder Windows To Go eine Möglichkeit sein. http://technet.microsoft.com/de-de/library/hh831833.aspx
h-d.neuenfeldt 21 Posted August 1, 2014 Report Posted August 1, 2014 @Zahni : ?? ich sehe nur, dass die von den Usern mitgebrachten Platten verschlüsselt sind, ich sehe in der Problemstellung nirgends, dass das OS des Rechners verschlüsselt ist.
zahni 588 Posted August 2, 2014 Report Posted August 2, 2014 Dann wäre das eine mögliche Maßnahme. PC dann herunterfahren. Ansonsten ist mir das alles zu diffus. Hier soll mit wenig Geld viel Sicherheit erreicht und auch das Problem "End-User" damit behoben werden.
basstscho 10 Posted August 3, 2014 Author Report Posted August 3, 2014 Hallo zusammen, besten Dank für die Antworten. Im Endeffekt sind das Wichtige die verschlüsselten Messdaten auf den Benutzer-Festplatten. Da das Labor mit entsprechenden Zutrittssicherungen geschützt ist und der Rechner auch nicht am Netzwerk angeschlossen ist, geht es eigentlich um die Absicherung zwischen den Benutzern. Man möchte eben möglichst verhindern, dass ein Benutzer nachverfolgen kann, was der vorherige Benutzer an dem Rechner bearbeitet hat (sprich Inhalt von Dateien und Dateinamen auf der verschlüsselten Festplatte). Würde jeder Benutzer den Rechner nach Verwendung ausschalten gäbe es kein Problem, da dann alles wiederhergestellt wird - macht aber eben leider nicht jeder. Es gilt also zusammenfassend nicht den Rechner vor externen Bedrohungen (Diebstahl,..) zu schützen, sondern die Benutzer - die leider alle den selben Account nutzen müssen - untereinander. In diesem Zusammenhang wollte ich wissen wo Daten zwischengespeichert werden die auf den Dateiname oder Dateiinhalt rückschließen lassen. Ggf. kann man dies ja relativ einfach unterbinden (wie z.B. Windowssuche). Ansonsten bleibt eben nur die Möglichkeit über z.B. selbstständiges herunterfahren nach Inaktivität, bei Licht aus, ... Viele Grüße, Johannes
lefg 276 Posted August 3, 2014 Report Posted August 3, 2014 (edited) Hallo, schau das mal an, vielleicht geht das ja auch ohne servergespeicherte. http://support.microsoft.com/kb/274152/de gpedit.msc am lokalen Rechner. Eine andere Möglichkeit wäre eine Dr-Kaiser. http://www.dr-kaiser.de/ Edited August 3, 2014 by lefg
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now