Jump to content

Bitlocker ausreichend?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Ich versuche meine Büro IT so sicher wie möglich zu gestalten.

Der Schutz von Internetzugriff von außen ist das eine Physikalischer Einbruch das andere.

Was ist wenn jemand einbricht und sämtliche Hardware mitnimmt. Das wäre dann ja auch ein DSGVO Desaster.

Reicht hier Bitlocker Verschlüsselung für alle Laufwerke aus? Kann man dann wenn man die Festplatten ausbaut und an ein Linux System hängt nicht darauf zugreifen?

Ist die Verschlüsselung ausreichend?

Link zu diesem Kommentar

Hier muss man trotzdem bedenken, dass auch mit einem TPM der komplette Server geklaut werden kann. Hier sollte der Zugang zum Server beschränkt werden!

Man kann zwar TPM und PIN / Passwort nutzen (dann müsste jemand den Server mit USV klauen und schnell an den Strom hängen!), braucht dann aber nach jedem Start / Reboot jemand, der das Passwort eingibt.

Link zu diesem Kommentar
vor einer Stunde schrieb Dukel:

Hier muss man trotzdem bedenken, dass auch mit einem TPM der komplette Server geklaut werden kann. Hier sollte der Zugang zum Server beschränkt werden!

Man kann zwar TPM und PIN / Passwort nutzen (dann müsste jemand den Server mit USV klauen und schnell an den Strom hängen!), braucht dann aber nach jedem Start / Reboot jemand, der das Passwort eingibt.

Selbst wenn er in einem Safe steht, kann man ja alles aufbrechen mit genug Zeit und Geduld. Das sollte aber ja nicht passieren wenn jemand Anwesen ist. Außer man wird bei einem Überfall gefesselt oder schlimmeres, dann könnte man aber durch Folter auch gleich zur Rausgabe der Passwörter gezwungen werden.

 

Bei nicht Anwesenheit soll der Server aus sein. Wie macht man das mit einem Server der im Serverschrankrack steht? Man muss ihn dann ja hoch und runterfahren und Passwort eingeben. Koppelt man das an Clients die ihn per Wake on Lan starten? Wer gibt dann aber wo das Passwort ein?

vor einer Stunde schrieb daabm:

Wenn Du soviele Sorgen hast: Hol Dir jemand, der sich damit auskennt.

wenn ich es nicht selber gemacht hab, weiß ich ja nicht ob es vernünftig ist. außerdem ist das ja wie mit Geheimraum und Handwerkern die ihn gebaut haben. Die müssten danach eigentlich verschwinden sonst ist es nichtmehr geheim.

 

vor 2 Stunden schrieb DocData:

TPM ist seit JAHREN Standard.

dh? in vielen Mainboards ist der Steckplatz vorgesehen aber kein Modul drauf, das muss nachgekauft werden.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...