wollte fragen ob jemand weiss wie man einen PC so sicher machen kann ( nicht gegen Internet-Gefahren, sondern - so dass niemand ausser einem selbst an den pc gehen hann) mit möglicht kleinem finanziellen Aufwand....
tia load176
pc - eine festung aufbauen
- WinXP
- load176
- 1643 Aufrufe 15 Antworten
Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen
-
hallo leute
wollte fragen ob jemand weiss wie man einen PC so sicher machen kann ( nicht gegen Internet-Gefahren, sondern - so dass niemand ausser einem selbst an den pc gehen hann) mit möglicht kleinem finanziellen Aufwand....
tia load176 -
mein kumpel hat bei seinem ein pw eingebaut
wenn er ihn anschaltet kommt gleich, bevor windoof starten, eine pw abfrage.
musst vllt im bios einstellen, frag mich aber bitte nicht wie
kostenpunkt: 5minuten deiner zeit -
ja da ist schon mal der 1. schritt...
aber kann man auch zum beispiel die ganze hd mit 2000 bis 3000 bit verschlüsseln, und dann bevor windoof startet.. muss man das entschlüsselungs pw eingeben...???
oder so was in der art??
load176 -
@load176,
da denke ich wirst Du extreme Entschlüsselungszeiten bekommen zumal ich bisher nur von 256 bit Verschlüsselungen gehört habe.
Also ich habe meine externe Festplatte verschlüsselt.
Die Systemplatte nicht.
Übrigens gibt es ein paar Tools die auch von Behörden benutzt werden mit denen man seine Verschlüsselungen gut testen kann.
ich glaube das eine hieß LKA Tool mal im Board suchen;)
Gruss mytrash-ft -
und was für ne verschlüsselung ist empfehlungswert...
- aes
- blowfish
- etc.
load176 -
Hallo,
also AES steht ja für:
AES ist wie DES ein symmetrisches Verschlüsselungsverfahren und unterstützt 128-, 192- und 256-Bit-Schlüssel. Damit werden laut NIST Brute-Force-Angriffe, die bei den 56-Bit-Schlüsseln von DES mit spezieller Hardware schon nach wenigen Stunden zum Ziel führten, auf Jahre hinaus unmöglich sein. Der Algorithmus ist nicht patentiert und darf von jedermann kostenlos eingesetzt werden.
AES liefert starke Verschlüsselung und wurde von NIST als ein Federal Information Processing Standard im November 2001 eingeführt (FIPS-197), und im Juni 2003 vom U.S. Government NSA.
Übrigens WLAN Router haben AES auch im Einsatz.
Blowfish
Der Sicherheitspapst Bruce Schneier selbst stellte 1993 den von ihm entwickelten Sicherheitsalgorithmus "Blowfish" frei zur Verfügung. Der Nutzer kann zwischen 32 bis 448 Bit Schlüssellänge wählen. In bis zu 16 Runden wird dann der Schlüssel errechnet, Schwächen sind nur für Schlüssel mit 14 und weniger Runden bekannt. Blowfish ist noch schneller als IDEA. Neben seiner hohen Geschwindigkeit und Flexibilität ist Blowfish frei verfügbar, dies macht ihn besonders im Open-Source-Bereich sehr beliebt. Allerdings muss Blowfish zur Schlüsselerzeugung 521 mal angewendet werden, daher sinkt die Performanz in Implementationen, in denen häufig neue Schlüssel erzeugt werden müssen. Das ist beispielsweise bei VPN-Verbindungen der Fall. häufig vorkommt. Ansonsten bietet Blowfish eine mit den aktuellsten Algorithmen vergleichbare Sicherheit und Geschwindigkeit.
Jetzt hab ich sogar noch was dazu gelernt also 448 bit Verschlüsslungen
Also ich nutze bisher nur die Variante per AES
es gibt ja eine Menge Progs dazu
z.B. Steganos Security Suite, SecureDoc etc.
Gr
mytrash-ft -
load176 schrieb:
wollte fragen ob jemand weiss wie man einen PC so sicher machen kann ( nicht gegen Internet-Gefahren, sondern - so dass niemand ausser einem selbst an den pc gehen hann) mit möglicht kleinem finanziellen Aufwand....
Wenn der Datendödel über ein TPM-Chip verfügt geht das sogar ziemlich problemlos, der verschlüsselt deine Platte in RT und selbst die Polente soll z.Z. da nicht heran kommen.
Ganz brauchbare Hintergrund-Infos gibt es BTW noch hier.
mytrash-ft schrieb:
Also ich habe meine externe Festplatte verschlüsselt.
Löblich - allerdings ist dann deine Verschlüsselung nur so gut wie a) der Einfallreichtum deines Paßwortes und b) die glaubhaften Abstreitbarkeit des zugrundeliegenden Verschlüsselungstools...
//edit:
@ Engelskrieger: BIOS-Paßwörter taugen nicht viel, selbst die ATASecSvc-HD-Paßwörter lassen sich mit entsprechende Tools spielend umgehen.
HTH + CUIn Blythe, California, a city ordinance declares that a person must own at least two cows before he can wear cowboy boots in public. -
Liberty Valance schrieb:
Wenn der Datendödel über ein TPM-Chip verfügt geht das sogar ziemlich problemlos, der verschlüsselt deine Platte in RT und selbst die Polente z.Z. da nicht heran kommen. Ganz brauchbare Hintergrund-Infos gibt es BTW noch
HTH + CU
gibts schon mainboards mit dem chip oder nich - wenn ja wo kann man die kaufen???
load176 -
hi
es gibt Tools, die beim booten nach einem Passwort zum entschlüsseln der Daten fragen.
Compusec ist z.B. Freeware.
Wie lange es damit jedoch deuert, bis die gewünschten Daten ver/ entschlüsselt werden, weiß ich jedoch nicht.
Wenn du aber eine kostengünstige Methode suchst, würde ich diese empfehlen.
mfg ALaS -
load176 schrieb:
gibts schon mainboards mit dem chip oder nich - wenn ja wo kann man die kaufen???
AFAIK bieten/boten HP, Dell sowie IBM derartige TPM-Chips standardmäßig auf ihre Professional-Segment-Datendödeln (sowohl Desktop als auch im Schleppi) an. Ob es Lenovo (als IBM-Nachfolger) auch noch macht, entzieht sich allerdings meiner Kenntnis...
HTH + CUIn Blythe, California, a city ordinance declares that a person must own at least two cows before he can wear cowboy boots in public. -
Es gibt auch die möglichkeit ein Anmeldescript starten zu lassen:
Dann nimmste ne Batch datei, führst in kombination mit einem C++ programm eine loginabfrage durch und wolla
wenn logininfos richtig, r wird windoof geladen, wenn net, wird der pc runtergefahren XD >> so einfach ist das (was man net alles in der schule lernt ^^)
gez yoshi1987
-
@yoshi1987,
ich glaube Deinen Vorschlag könnte man sauber mit einer Knopix CD umgehen oder ?
gr mytrash-ft -
jo mit knoppix dsl
oder ähnlichem kanste so ein script easy
umgehen.
hier war mal ein freak
der irgendwie einen magneten in seine platte hat einbauen lassen
auf knopfdruck hat der die festplatte entmagnetisiert
und es blieb NULL zurück.
koppel das noch mit nem auslöser
dass du das per handy oder so machen kannst
und dann ist das doch perfekt
sonst verbrenn deinen pc,
weil was von menschenhand geschaffen wurde
wird auch immer von menschenhand vernichtet(in dem falle gehackt) werden
MfG Illu -
mytrash-ft schrieb:
ich glaube Deinen Vorschlag könnte man sauber mit einer Knopix CD umgehen oder ?
Eine simple Boot-Diskette würde hierfür auch schon absolut reichen. Diese Lösung ist IMHO nicht wirklich empfehlenswert, ist in etwa so (un-)sicher, wie ein BIOS-Paßwort...
HTH + CUIn Blythe, California, a city ordinance declares that a person must own at least two cows before he can wear cowboy boots in public. -
Illuminatus schrieb:
jo mit knoppix dsl
hier war mal ein freak
der irgendwie einen magneten in seine platte hat einbauen lassen
auf knopfdruck hat der die festplatte entmagnetisiert
und es blieb NULL zurück.
koppel das noch mit nem auslöser
dass du das per handy oder so machen kannst
und dann ist das doch perfekt
sonst verbrenn deinen pc,
weil was von menschenhand geschaffen wurde
wird auch immer von menschenhand vernichtet(in dem falle gehackt) werden
wie hat denn der das hingekriegt?? das will ich auch!!!!;-)
load176 -
load176 schrieb:
wie hat denn der das hingekriegt?? das will ich auch!!!!;-)
load176
joa, des steht im mom aja hier isser: Dirket zum Magneten-Post im Case Modding Forum
er hat sich den von seinem dady daune lassen, aber ich glaube, wenn er den einschaltet ist nur das netzteil überlastet, aber die Festplatte noch da wer weiß wieviel saft der magnet zieht...
MFG
Stef
-
Teilen