pc - eine festung aufbauen

  • WinXP

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • pc - eine festung aufbauen

    hallo leute

    wollte fragen ob jemand weiss wie man einen PC so sicher machen kann ( nicht gegen Internet-Gefahren, sondern - so dass niemand ausser einem selbst an den pc gehen hann) mit möglicht kleinem finanziellen Aufwand....

    tia load176
  • ja da ist schon mal der 1. schritt...

    aber kann man auch zum beispiel die ganze hd mit 2000 bis 3000 bit verschlüsseln, und dann bevor windoof startet.. muss man das entschlüsselungs pw eingeben...???

    oder so was in der art??

    load176
  • @load176,

    da denke ich wirst Du extreme Entschlüsselungszeiten bekommen zumal ich bisher nur von 256 bit Verschlüsselungen gehört habe.

    Also ich habe meine externe Festplatte verschlüsselt.

    Die Systemplatte nicht.


    Übrigens gibt es ein paar Tools die auch von Behörden benutzt werden mit denen man seine Verschlüsselungen gut testen kann.
    ich glaube das eine hieß LKA Tool mal im Board suchen;)

    Gruss mytrash-ft
  • Hallo,

    also AES steht ja für:

    AES ist wie DES ein symmetrisches Verschlüsselungsverfahren und unterstützt 128-, 192- und 256-Bit-Schlüssel. Damit werden laut NIST Brute-Force-Angriffe, die bei den 56-Bit-Schlüsseln von DES mit spezieller Hardware schon nach wenigen Stunden zum Ziel führten, auf Jahre hinaus unmöglich sein. Der Algorithmus ist nicht patentiert und darf von jedermann kostenlos eingesetzt werden.

    AES liefert starke Verschlüsselung und wurde von NIST als ein Federal Information Processing Standard im November 2001 eingeführt (FIPS-197), und im Juni 2003 vom U.S. Government NSA.

    Übrigens WLAN Router haben AES auch im Einsatz.

    Blowfish

    Der Sicherheitspapst Bruce Schneier selbst stellte 1993 den von ihm entwickelten Sicherheitsalgorithmus "Blowfish" frei zur Verfügung. Der Nutzer kann zwischen 32 bis 448 Bit Schlüssellänge wählen. In bis zu 16 Runden wird dann der Schlüssel errechnet, Schwächen sind nur für Schlüssel mit 14 und weniger Runden bekannt. Blowfish ist noch schneller als IDEA. Neben seiner hohen Geschwindigkeit und Flexibilität ist Blowfish frei verfügbar, dies macht ihn besonders im Open-Source-Bereich sehr beliebt. Allerdings muss Blowfish zur Schlüsselerzeugung 521 mal angewendet werden, daher sinkt die Performanz in Implementationen, in denen häufig neue Schlüssel erzeugt werden müssen. Das ist beispielsweise bei VPN-Verbindungen der Fall. häufig vorkommt. Ansonsten bietet Blowfish eine mit den aktuellsten Algorithmen vergleichbare Sicherheit und Geschwindigkeit.

    Jetzt hab ich sogar noch was dazu gelernt also 448 bit Verschlüsslungen :)


    Also ich nutze bisher nur die Variante per AES

    es gibt ja eine Menge Progs dazu

    z.B. Steganos Security Suite, SecureDoc etc.

    Gr

    mytrash-ft
  • load176 schrieb:

    wollte fragen ob jemand weiss wie man einen PC so sicher machen kann ( nicht gegen Internet-Gefahren, sondern - so dass niemand ausser einem selbst an den pc gehen hann) mit möglicht kleinem finanziellen Aufwand....


    Wenn der Datendödel über ein TPM-Chip verfügt geht das sogar ziemlich problemlos, der verschlüsselt deine Platte in RT und selbst die Polente soll z.Z. da nicht heran kommen. :devil: Ganz brauchbare Hintergrund-Infos gibt es BTW noch hier.

    mytrash-ft schrieb:

    Also ich habe meine externe Festplatte verschlüsselt.


    Löblich - allerdings ist dann deine Verschlüsselung nur so gut wie a) der Einfallreichtum deines Paßwortes und b) die glaubhaften Abstreitbarkeit des zugrundeliegenden Verschlüsselungstools...

    //edit:
    @ Engelskrieger: BIOS-Paßwörter taugen nicht viel, selbst die ATASecSvc-HD-Paßwörter lassen sich mit entsprechende Tools spielend umgehen.


    HTH + CU
    In Blythe, California, a city ordinance declares that a person must own at least two cows before he can wear cowboy boots in public.
  • Liberty Valance schrieb:

    Wenn der Datendödel über ein TPM-Chip verfügt geht das sogar ziemlich problemlos, der verschlüsselt deine Platte in RT und selbst die Polente z.Z. da nicht heran kommen. :devil: Ganz brauchbare Hintergrund-Infos gibt es BTW noch
    HTH + CU


    gibts schon mainboards mit dem chip oder nich - wenn ja wo kann man die kaufen???

    load176
  • hi

    es gibt Tools, die beim booten nach einem Passwort zum entschlüsseln der Daten fragen.
    Compusec ist z.B. Freeware.
    Wie lange es damit jedoch deuert, bis die gewünschten Daten ver/ entschlüsselt werden, weiß ich jedoch nicht.
    Wenn du aber eine kostengünstige Methode suchst, würde ich diese empfehlen.

    mfg ALaS
  • load176 schrieb:

    gibts schon mainboards mit dem chip oder nich - wenn ja wo kann man die kaufen???


    AFAIK bieten/boten HP, Dell sowie IBM derartige TPM-Chips standardmäßig auf ihre Professional-Segment-Datendödeln (sowohl Desktop als auch im Schleppi) an. Ob es Lenovo (als IBM-Nachfolger) auch noch macht, entzieht sich allerdings meiner Kenntnis...

    HTH + CU
    In Blythe, California, a city ordinance declares that a person must own at least two cows before he can wear cowboy boots in public.
  • Es gibt auch die möglichkeit ein Anmeldescript starten zu lassen:



    Dann nimmste ne Batch datei, führst in kombination mit einem C++ programm eine loginabfrage durch und wolla ^^ wenn logininfos richtig, r wird windoof geladen, wenn net, wird der pc runtergefahren XD >> so einfach ist das (was man net alles in der schule lernt ^^)

    gez yoshi1987 :D
  • jo mit knoppix dsl
    oder ähnlichem kanste so ein script easy
    umgehen.
    hier war mal ein freak
    der irgendwie einen magneten in seine platte hat einbauen lassen
    auf knopfdruck hat der die festplatte entmagnetisiert
    und es blieb NULL zurück.
    koppel das noch mit nem auslöser
    dass du das per handy oder so machen kannst
    und dann ist das doch perfekt
    sonst verbrenn deinen pc,
    weil was von menschenhand geschaffen wurde
    wird auch immer von menschenhand vernichtet(in dem falle gehackt) werden


    MfG Illu
  • mytrash-ft schrieb:

    ich glaube Deinen Vorschlag könnte man sauber mit einer Knopix CD umgehen oder ?


    Eine simple Boot-Diskette würde hierfür auch schon absolut reichen. Diese Lösung ist IMHO nicht wirklich empfehlenswert, ist in etwa so (un-)sicher, wie ein BIOS-Paßwort...

    HTH + CU
    In Blythe, California, a city ordinance declares that a person must own at least two cows before he can wear cowboy boots in public.
  • Illuminatus schrieb:

    jo mit knoppix dsl

    hier war mal ein freak
    der irgendwie einen magneten in seine platte hat einbauen lassen
    auf knopfdruck hat der die festplatte entmagnetisiert
    und es blieb NULL zurück.
    koppel das noch mit nem auslöser
    dass du das per handy oder so machen kannst
    und dann ist das doch perfekt
    sonst verbrenn deinen pc,
    weil was von menschenhand geschaffen wurde
    wird auch immer von menschenhand vernichtet(in dem falle gehackt) werden


    wie hat denn der das hingekriegt?? das will ich auch!!!!;-)

    load176