Jump to content

Zugriff auf eine verschlüsselte Festplatte mit möglichst wenig Spuren


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

folgendes Szenario hat ein befreundeter Kollege von der Universität in Planung: Es gibt einen Laborrechner (Win 7 64bit), bei dem von verschiedenen Anwendern mit jeweils einer eigenen verschlüsselten Festplatte/Stick Projektdaten geöffnet und bearbeitet werden sollen. Die Festplatten sind mit Bitlocker oder Truecrypt (bitte keine Diskussion bzgl. der Sicherheit von TrueCrypt) verschlüsselt. Einige Daten werden auch von einer Prüfanlage über eine Windowsfreigabe auf diese Festplatte gesichert.

Nach jedem Neustart werden alle Änderungen rückgängig gemacht. Aber auch schon zwischendurch sollten möglichst keine Informationen auf dem Rechner bleiben, da ggf. nicht jeder Benutzer den Rechner nach Verwendung neustartet. Was kann man für die Sicherheit tun? Mir ist eingefallen:

- Windows-Suchindex deaktivieren

- "Zuletzt verwendete Dokumente" deaktivieren

 

Was wird sonst noch beim Ordner- und Dateizugriff abgelegt? Werden Ordnerinhalte zwischengespeichert?

 

Danke für eure Unterstützung,

Johannes

Link zu diesem Kommentar

Man kann per Richtlinie konfigurieren, dass  das User-Profile beim Abmelden gelöscht wird. Damit verschwinden alle Daten im Profil. Die werden zwar nicht überschrieben, das Problem ist mit Bitlocker aber überschaubar.

Nachteil: Windows erstellt bei jeder Anmeldung ein neues Profil, was etwas dauert.

Per NTFS-Berechtigungen kannst Du sicherstellen, dass  User nur im Profil speichern können.

 

-Zahni

Link zu diesem Kommentar

Moin,

 

ich sehe einen grundsätzlichen Bruch im Sicherheitskonzept, da der Client auch als pseudo Server für Messdaten o.ä. verwendet wird.

 

Eventuell kann die Freigabe auf einen echten Server verlegt werden.

Für die Usersessions könnte ggf. ein Live Linux oder Windows To Go eine Möglichkeit sein.

http://technet.microsoft.com/de-de/library/hh831833.aspx

Link zu diesem Kommentar

Hallo zusammen,

 

besten Dank für die Antworten. Im Endeffekt sind das Wichtige die verschlüsselten Messdaten auf den Benutzer-Festplatten. Da das Labor mit entsprechenden Zutrittssicherungen geschützt ist und der Rechner auch nicht am Netzwerk angeschlossen ist, geht es eigentlich um die Absicherung zwischen den Benutzern. Man möchte eben möglichst verhindern, dass ein Benutzer nachverfolgen kann, was der vorherige Benutzer an dem Rechner bearbeitet hat (sprich Inhalt von Dateien und Dateinamen auf der verschlüsselten Festplatte). Würde jeder Benutzer den Rechner nach Verwendung ausschalten gäbe es kein Problem, da dann alles wiederhergestellt wird - macht aber eben leider nicht jeder.

Es gilt also zusammenfassend nicht den Rechner vor externen Bedrohungen (Diebstahl,..) zu schützen, sondern die Benutzer - die leider alle den selben Account nutzen müssen - untereinander. In diesem Zusammenhang wollte ich wissen wo Daten zwischengespeichert werden die auf den Dateiname oder Dateiinhalt rückschließen lassen. Ggf. kann man dies ja relativ einfach unterbinden (wie z.B. Windowssuche). Ansonsten bleibt eben nur die Möglichkeit über z.B. selbstständiges herunterfahren nach Inaktivität, bei Licht aus, ...

 

Viele Grüße,

Johannes

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...