• 28.04.2024, 13:12
  • Registrieren
  • Anmelden

  • Sie sind nicht angemeldet.

 

Sicherheit im LAN? Datein verschlüsseln?

Lieber Besucher, herzlich willkommen bei: Aqua Computer Forum. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

  • 1
  • 2

PharaoHat-Mo-Neten

unregistriert

Sicherheit im LAN? Datein verschlüsseln?

Sonntag, 4. Juli 2004, 22:56

Hallo zusammen!

Da ich gerade von der SILO komme und da einige Profis waren,
habe ich mal meine Gedanken kreisen lassen.
Bitte nicht missverstehen, alles nur theoretisch.
Ich arbeite Momentan nebenbei an ein paar dateien, die
nicht umbedingt für jedermann zugänglich sein sollten.

So, jetzt hatte keine Firewall an auf der LAN, dafür aber
ein anderes Programm (ich denke Teilnehmer wissen was ich
meine.)
Frage: Wie leicht kommt man ohne Firewall von einem
anderen Rechner auf im Netzwerk und Programmen nicht
freigebene Ordner/Dateien auf meiner Platte dran?
Wie hoch stehen die Chancen, wenn eine Firewall wie Sygate
aktiviert ist?
Wie sicher sind "Verschlüssselungsprogramme" á la Steganos?
(Also wenn ich die Dateien in so ein verschlüsseltes Archiv packe, oder wie immer das auch abläuft, dass da einer an die
Dateien drankommt, selbst wenn er sie von meinem Rechner
lädt?)

Versteht mich jetzt bitte nicht falsch. Ich will hier keine kompletten Platten verschlüsseln, oder so. So wichtig ist
das ganze auch nicht, dass ich da Lust habe einen riesen
Aufwand zu betreiben. Es wäre ja schon schlimm, wenn mir
die einer einfach löschen könnte.
Es ist mehr so mein Gedanke an die NSN, wo ich eben kein
Vertrauen in alle Teilnehmer habe, dass die es gar nicht
erst versuchen bei mir was kaputt zu machen...

Hoffe, ihr könnt mir da ein paar sinnvolle Tips geben.

DAnke, Pharao.

derJoe

Senior Member

Beiträge: 1 179

Re: Sicherheit im LAN? Datein verschlüsseln?

Sonntag, 4. Juli 2004, 23:23

Hi,

wenn jemand an deinem Rechner sitzt und machen kann was er will, hast du eh verloren. Gegen Ausspähen von Daten hilft dann nur eine starke Verschlüsselung. Gegen das Löschen von Daten auf der Festplatte hilft nichts außer Rechner einbetonieren.

Gegen Zugriffe von außen kannst du dich einigermaßen absichern, indem du nicht benötigte Dienste abstellst, die im Hintergrund auf den Ports lauschen und auf Anfragen reagieren. Wenn hinter einem Port kein Programm wartet, kannst du dir auch so eine Desktop-Firewall sparen. Wo kein Programm ist, gibt es auch keine Sicherheitslücke die ein Angreifer ausnutzen kann.
Die meisten Router bieten auch entsprechende Funktionen, nur bestimmte Ports weiter zu leiten. Hier sollte man nur die unbedingt benötigten Ports einstellen. Das gilt vor allem, wenn man, warum auch immer, einige Dienste nicht beenden kann/darf/will.
Eine weitere Angriffsmöglichkeit kann man blockieren, indem man auf IE und Outlook (Express) verzichtet, HTML-Darstellung von Mails deaktiviert und vor allem die verwendeten Programme, die Zugriff aufs Internet haben, regelmäßig aktualisiert und auch sonst versucht, alle wichtigen Updates einzuspielen.
Warum ein Virenscanner nützlich ist, sollte wohl klar sein.

Am allerwichtigsten ist aber: Mißtrauisch sein, nicht immer nur blind auf OK klicken und natürlich eine angemessene Backup-Strategie überlegen.

Gruß

derJoe

Clark

God

Beiträge: 2 336

Re: Sicherheit im LAN? Datein verschlüsseln?

Sonntag, 4. Juli 2004, 23:30

Ich nutze für sowas PGP-DIsk.
Damit wird evirtuelle ine Festplatte erstellt (in wirklichkeit eine verschlüsselte datei), die beim starten oder bei Bedarf per Passwort geladen wird. Sobald sie geladen ist kann man dadrauf wie auf eine Festplatte zugreifen, sobald man sie nicht mehr braucht unmounted man sie, und dann sollten die Dateien sicher sein.

Ansonsten:
Vorher ein Backup machen, und halt alles wichtige sichern, denn das da mal was kaputtgehen kann, das ist immer so.

Windows hat nunmal eine Menge an Sicherheitslücken, von denen ein Großteil halt ("noch") nicht gefixt ist. Solange diese existieren sind deine Dateien auf dem Rechner niemals 100% sicher...
c++: The power, elegance and simplicity of a hand grenade.

PharaoHat-Mo-Neten

unregistriert

Re: Sicherheit im LAN? Datein verschlüsseln?

Sonntag, 4. Juli 2004, 23:35

@DerJoe:
Mir geht es wirklich hauptsächlich um die ca. 10MB der paar
Dateien. Ob jemand an meine MP3-Sammlung oder sonstwas
geht ist mir wurscht...da ist so ziemlich alles ersetzbar. ;D

@clark:
Wie ist das bei solche "Verschlüsselten" Dateien eigentlich
mit dem Passwort? Wie kompliziert ist es, das auszulesen??
Ich habe bisher immer mit StegnosSecSuite eine verschlüsselte
Datei erstellt, mit möglichst kompliziertem Passwort, aber
ich vertraue da Steganos nicht so wirklich...
Ich werd mir auf jeden Fall mal PGPDIsk anschauen...

derJoe

Senior Member

Beiträge: 1 179

Re: Sicherheit im LAN? Datein verschlüsseln?

Sonntag, 4. Juli 2004, 23:45

Zitat von »PharaoHat-Mo-Neten«

@DerJoe:
Mir geht es wirklich hauptsächlich um die ca. 10MB der paar
Dateien. Ob jemand an meine MP3-Sammlung oder sonstwas
geht ist mir wurscht...da ist so ziemlich alles ersetzbar. ;D


Wenn es wirklich nur darum geht, dass niemand diese Dateien sieht, dann reicht wohl Backup und Verschlüsselung. Bei der Verschlüsselung gibt es viele Verfahren. Nach Möglichkeit sollte der geheime Schlüssel dabei nicht auf dem Rechner sondern auf einem externen Medium liegen. Denn sonst ist es egal, wie viele Bit der Schlüssel hat. Wenn der Schlüssel selber noch zusätzlich mit einem Passwort verschlüsselt ist, gelten hier die grundsätzlichen Passwort-Regeln: lang, kompliziert, keine Wörter, Buchstaben+Zahlen+Sonderzeichen.
Wenn man auf Nummer sicher gehen möchte, muss man auch die Auslagerungsdatei bzw. Swap-Partition entweder abschalten oder ebenfalls verschluesseln.
Außerdem müsste man sicherstellen, dass kein Programm von diesen Dateien unverschlüsselte, temporäre Kopien anlegt, beispielsweise beim Bearbeiten.

Gruß

derJoe

Clark

God

Beiträge: 2 336

Re: Sicherheit im LAN? Datein verschlüsseln?

Sonntag, 4. Juli 2004, 23:48

Zitat von »PharaoHat-Mo-Neten«

@clark:
Wie ist das bei solche "Verschlüsselten" Dateien eigentlich
mit dem Passwort? Wie kompliziert ist es, das auszulesen??
Ich habe bisher immer mit StegnosSecSuite eine verschlüsselte
Datei erstellt, mit möglichst kompliziertem Passwort, aber
ich vertraue da Steganos nicht so wirklich...
Ich werd mir auf jeden Fall mal PGPDIsk anschauen...

Naja, wieso Passwort? :)

Dafür wird normalerweise ein Public/Private KEypaar verwendet, das zusätzlich perr Passphrase (ein ganzer Satz) gesichert ist.
Wenn du das Keypaar auf einer Diekette oder auf einem USB Stick hast, den du z.B. im Geldbeutel hast, dann ist es echt schwer da ranzukommen. (Am besten noch zu Hause lassen, dann kann den auf der Lan keiner ausspionieren ;))
c++: The power, elegance and simplicity of a hand grenade.

Shoggy

Sven - Admin

Beiträge: 18 130

Re: Sicherheit im LAN? Datein verschlüsseln?

Sonntag, 4. Juli 2004, 23:49

Schau dir mal PrivateCrypto an. Ist Freeware und sehr einfach zu bedienen. Klinkt sich zudem auch ins Kontext-Menü ein so das du ruck zuck etwas verschlüsseln kannst.

Das Programm wird unter anderem sogar vom BSI empfohlen.

btw: falls du es testen solltest; tipp mal das Passwort absichtlich zwei drei mal hintereinander falsch ein ::) ;D

Smily

God

Beiträge: 2 501

Re: Sicherheit im LAN? Datein verschlüsseln?

Montag, 5. Juli 2004, 01:43

Hmm, ganz nett das Programm. Aber ich verstehe den Sinn der Eingabeverzögerung bei Falscheingabe des Passworts nicht ???.


edit: Hmm ja, hobbes Lösungsvorschlag ist sehr einleuchtend.
[CENTER]P4 3,0 GHz - P4C800 Deluxe - GeForce FX5900 Ultra - 2x 512 MB Infineon - 2x Samsung SP2504C RAID0 (500GB)[/align]

pharao

Moderator

Beiträge: 7 616

Re: Sicherheit im LAN? Datein verschlüsseln?

Montag, 5. Juli 2004, 01:48

vermutlich gegen "brute force" versuche (reines Raten) um die Zeit unerträglich lang zu machen
Gute work-live-balance ist, wenn man von seinem Privatleben erschöpfter ist als von der Arbeit.

Shoggy

Sven - Admin

Beiträge: 18 130

Re: Sicherheit im LAN? Datein verschlüsseln?

Montag, 5. Juli 2004, 02:03

Hobbes hat's schon erkannt. Sinn und Zweck dieser Aktion ist es zu verhindern, dass ein automatisiertes Programm binnen wenigen Minuten oder gar Sekunden tausende Passwörter prüft.

Bei der Festplatten-Verschlüsselung von denen geht das sogar so weit, dass selbst ein (gewaltsamer) Neustart des Rechners sinnlos ist - das Ding zählt da weiter wo es aufgehört hat ;D

Clark

God

Beiträge: 2 336

Re: Sicherheit im LAN? Datein verschlüsseln?

Montag, 5. Juli 2004, 04:39

Naja, so dumm wird wohl kaum einer sein...

Normalerweise ist der verschlüsselungsalgorithmus bekannt, man muss "nur" den Key knacken...
Und der algorithmus wird dann durch ein Programm benutzt, das nicht dieses Problem mit dem verlangsamen hat.

Also, dieses Verlangsamen ist mE nur Augenwischerei, effektiv bringt es absolut nichts.
c++: The power, elegance and simplicity of a hand grenade.

Y0Gi

God

Beiträge: 12 708

Re: Sicherheit im LAN? Datein verschlüsseln?

Montag, 5. Juli 2004, 18:46

für kleinere sachen benutze ich AxCrypt (http://axcrypt.sourceforge.net/), das ist mit 128-bit aes schon extrem gut dabei. aber was nützt die beste verschlüsselung alleine schon...

wenn du auf ne lanparty fährst, solltest du deine privaten daten auf cd swappen und zu hause lassen oder allermindestens ein backup machen. es ist sehr praktisch, wenn man nix zu verlieren hat :)
This is my sick nature.NorthCon // LANresort Bispingen // BYCEPS (LAN party software platform) // OrgaTalk (LAN party orga board)

PharaoHat-Mo-Neten

unregistriert

Re: Sicherheit im LAN? Datein verschlüsseln?

Montag, 5. Juli 2004, 20:54

Das Programm von Shoggy gefällt mir nicht so gut, sowas
habe ich ja auch schon mit der Security Suite von Steganos.
Aber da muss ja das Passwort auch irgendwo in der Datei
sein...ist mir halt ein wenig suspekt..

Zitat von »Y0Gi«

wenn du auf ne lanparty fährst, solltest du deine privaten daten auf cd swappen und zu hause lassen


Eigentlich schon...ich frag mich warum ich dass nicht mache...  :-X ::) *vordenkopfhau*
Manche Sachen können so einfach sein...

Shoggy

Sven - Admin

Beiträge: 18 130

Re: Sicherheit im LAN? Datein verschlüsseln?

Montag, 5. Juli 2004, 21:36

Pharao, das Passwort ist ebenfalls verschlüsselt und lässt sich auch eben nur mit dem Passwort wieder entschlüsseln.

Wenn du jetzt sagen würdest, das mit dem Passwort gefällt mir nicht müsste dir der Rest ebenfalls nicht zusagen da er so ziemlich auf die gleiche Weise verschlüsselt ist ;)

PharaoHat-Mo-Neten

unregistriert

Re: Sicherheit im LAN? Datein verschlüsseln?

Montag, 5. Juli 2004, 21:41

Das heißt aber, dass an es schon ziemlich schwer ist, an Dateien in so einer verschlüsselten Datei ranzukommen?
Ich sag mal, da braucht es schon speziellerer Kentnisse, oder?
Wie Arbeiten denn solche "Ich-Geb-einfach-mal-ein-paar-Passwörter-ein"-Programme?
Bzw. wann geben solche Programme auch auf??

Die Frage ist dann ja auch, ob sich jemand die
Mühe macht zu versuchen dadran zu kommen, wenn er
nicht wirklich weiß, was drinne ist.

Shoggy

Sven - Admin

Beiträge: 18 130

Re: Sicherheit im LAN? Datein verschlüsseln?

Montag, 5. Juli 2004, 21:50

Die Programme arbeiten in erster Linie mit Wörterbüchern da (traurig aber war) der Grossteil der User ganz normale Wörter benutzt statt kryptischen Zeichenfolgen, die absolut keinen Sinn ergeben.

Andere Programme könnten auch einfach anfangen sämtliche Möglichkeiten auszuprobieren ("hochzählen") wobei die unendlich sind und wohl jedes aktuelle Rechenzentrum für einige hundert Jahre beschäftigen drüfte sofern dein Passwort was taugt ;D

Die Methode wie sie hier vorgestellt wurde gilt bis jetzt als unknackbar (ausgehend von der Tatsache, das gigantische Rechenkapazitäten und xxx(x) Jahre notwendig wären).

Das wird nicht ohne Grund beim Militär oder staatlichen Institutionen eingesetzt.

PharaoHat-Mo-Neten

unregistriert

Re: Sicherheit im LAN? Datein verschlüsseln?

Montag, 5. Juli 2004, 21:55

Klingt gut, ich glaube nicht, dass jemand deswegen so einen Aufwand betreiben wird und im Wörterbuch findest du mein
Passwort bestimmt nicht ;D

Dankeschön, PharaoHat-Mo-Neten

Y0Gi

God

Beiträge: 12 708

Re: Sicherheit im LAN? Datein verschlüsseln?

Montag, 5. Juli 2004, 22:28

wenn du schon mit nem dictionary-angriff zu ertappen bist, machste auch echt was falsch :) es stellt sich aber für den angreifer die frage, ob man da nun deutsch oder englisch nimmt.

sonderzeichen sind mir suspekt, aber zahlen und groß/kleinbuchstaben sollten schon sein. damit erweitert man nämlich die möglichen zeichen je stelle auf 26 + 26 + 10. und das passwort selbst sollte über 8 zeichen lang sein, besser 10 oder 12. dann wirds schon schwierig bis praktisch unzumutbar, das zu lösen. und die rechenpower wird man, falls vorhanden, wohl auch kaum an deine daten verschwenden.
AES heißt auch nicht umsonst advanced encryption standard und ist sehr schwer zu knacken (also richtig, auf algorithmischer ebene). 128bit ist da auch schon ne menge, obwohl der original rijndael da insgesamt 9 kombos aus schlüssel- und blocklänge zulässt.

bei axcrypt muss man das passwort natürlich im kopf haben, aber wenn das gut ist, ist quasi nicht an die daten ranzukommen. habe das von shoggy vorgeschlagene nur kurz beaugapfelt ;) aber es wird vermutlich ähnlich sein. wenn nicht, dann nicht :)

aber wie du schon richtig erkannt hast: was man nicht mitbringt, gerät nicht in falsche fingers :)
This is my sick nature.NorthCon // LANresort Bispingen // BYCEPS (LAN party software platform) // OrgaTalk (LAN party orga board)

Shoggy

Sven - Admin

Beiträge: 18 130

Re: Sicherheit im LAN? Datein verschlüsseln?

Montag, 5. Juli 2004, 23:13

Das Tool arbeitet auch mit AES ;)

Mir fällt da noch eine Alternative ein: mit Winzip kann man ebenfalls nach AES verschlüsseln.

Empi

Senior Member

Beiträge: 1 562

Re: Sicherheit im LAN? Datein verschlüsseln?

Montag, 5. Juli 2004, 23:51

Oder die Daten auf eine extra Platte, die man per BIOS oder ähnlich abschaltet.

Gruß Empi
Mein PC70 mit Config & Bilder Mein VFD passt leider nicht quer in die PC 70 Front. :-( Verkaufe aquagrATIx 9800, bei interesse bitte KM
  • 1
  • 2