[Haraldhans]

Hallo ich hab schon wieder ne frage und finde keine antworten im Netz

ich hab von einer Möglichkeit gehört wo man sich nur mit EINEM USB stick anmelden kann

nich so was wie Rohos login Key sondern das man trozdem noch nen PW brauch zusätzlich zum USB Stick

also am ende doppelt gesichert USB Stick (vllt über die seriennummer des Sticks) und PW (50-100stellig dacht ich mir so) soll nen Server absichern Also wirklich sicher sein und nich son zwischenweg wie Rohos Login Key wo man mit etwas zeit einfach den prozess beendet und dann wars das mit dem Zugriffschutz

[Benman27]

wenn ich zugang zur hardware haben, dann kann da selbst gott nichts gegen machen dass ich an die Daten komme...

einzige möglichkeit ist verschlüsseln -> kostet zeit und ist auch zu knacken (jedoch nicht immer in sinnvollen zeiten )

[Timmee1616]

richtig - truecrypt - alles andere umgeh ich dir in kürzester Zeit
truecrypt mit 36 stelligem PW oder so - sinnlos durchgemixte kombinationen
dann bist sicher!

[pablo.rodriguez]

@timmee

Ich glaub Dir kein Wort

Würdest doch schon bei 8 Zeichen mit durchgemixten Zeichen scheitern like

R0$3nst0lz

Angeber

[Haraldhans]

danke für die antworten

aber es soll eben für einen Server sein und diese zugriffs sicherung soll dann für die clients sein dioe admin rechte haben

und bootplatte verschlüsseln der server soll non stop laufen

obwohl das ne möglichkeit wär um die normalen daten auf den anderen festplatte zu verschlüsseln danke für den tip

[mythology]

Homeserver oder Webserver?

Truecrypt unterstützt beim Booten sowieso keine Keyfiles sondern nur ein gutes altes PW.

[Timmee1616]

Zitat:

Zitat von pablo.rodriguez

@timmee

Ich glaub Dir kein Wort

Würdest doch schon bei 8 Zeichen mit durchgemixten Zeichen scheitern like

R0$3nst0lz

Angeber

Das hat doch garnichts mit der PW-länge zu tun
Außer bei truecrypt - da müsste man das PW bruten
da macht dann die länge was aus - und da is der stand bei ca 36 Zeichen glaub ab dem man sagt dass es sicher ist

[mythology]

Sicher *hust* sicher ist es dann wenn sich ein Angreifer nicht die Zeit nimmt ein PW zu Bruten, man kann 1 Stelle Bruten oder 64 nur es dauert halt länger sicher ist immer die Relation Aufwand/Nutzen. Für einen Homeuser dürften 10 Stellen schon reichen für einen Firmeninhaber der 1 Milliarde Steuer Hinter zieht würde ich zu 40+ raten.

Und ein Rechner zu dem mehrere Leute zugang haben also Hardwaretechnisch ist nie sicher nicht einmal bei Truecrypt wie der Root Kit bis heute beweist, der funktioniert nach wie vor auf 90% der Rechner nur EFI oder EVI ka Bios Schaft da Abhilfe

wobei Timmee ich wette mit dir du kommst an meinen Display Lock nicht vorbei :P ganz einfach aus dem Grund das du den Rechner nicht neu starten kannst, weil dann im Truecrypt hängst :P

Aber ja vom Prinzip her hast recht es gibt keine Funktionierende Sicherung gegen Zugriffe außer Verschlüsseln, weil ne Live CD rein und man hat auf alles unverschlüsselte zugriff.

[Haraldhans]

ich hab gehört das mit truecrypt verschlüsselte Festplatten auch an anderen Rechnern nich auslesbar sind ohne das entsprechende PW

also der Server soll als File server mit direct access oder so laufen und dann würde ich die Datenfestplatten verschlüsseln mit nem 128stelligem PW oder so

also man soll übers inet auf die daten zugreifen können nur das soll eben sicher sein

[mythology]

du willst also die Daten so verschlüsseln das du an deinem Laptop (fremd PC) nen Stick einstecken musst und diese Daten dann sozusagen entschlüsselt werden und zu dir gesannt?

das wird nicht funktionieren. Die sicherste Methode für Mobilen Datenzugriff ist und bleibt ein VPN aber live Entschlüsselung von Unterwegs geht nicht.

Denn wenn der Rechner läuft sind die Daten virtuell entschlüsselt (also im Ram/ Auslagerung) nur Physisch auf der Platte sind sie verschlüsselt. Also wenn wer nen PC hackt dessen platten mit Truecrypt vertschlüsselt sind und die Container offen sind hat er freien Zugang.

Edit: einziges was eventuell möglich wäre bin mir nicht sicher wäre einbinden eines Laufwerks als Netzlaufwerk, aber ob truecrypt das unterstützt und wie die Performance ist weiß ich nicht

[pablo.rodriguez]

Zitat:

Zitat von Timmee1616

Das hat doch garnichts mit der PW-länge zu tun
Außer bei truecrypt - da müsste man das PW bruten
da macht dann die länge was aus - und da is der stand bei ca 36 Zeichen glaub ab dem man sagt dass es sicher ist

bruten erst ab 36 Zeichen länger sicher???

Da war doch vor kurzem erst ne ausführliche Erklärung hier im Forum, um wieviel benötigte Zeit eine hinzufügende Unbekannte benötigt. Hast Du denn damals das Zip (oder Rar-File) von ckjthedogmaster aufgekriegt? Also das Passwort geknackt? Hab zumindest nix mehr davon gelesen.

Also ab ner Länge von 9 Unbekannten braucht man (ohne Superrechner aber wer hat so einen denn schon) ca. 1 Jahr... Man kann natürlich auch Wörterbücher benutzen, welche aber bei sinnfrei (am besten noch von einem Tool erstellten) Passwörter nicht greifen würden.

Teste es doch selbst:

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

[Timmee1616]

Ne die Rar-Datei hab ich nicht mehr gemacht - hatte lohnendere Aufträge mit dem PC zu erledigen!
Ich geh natürlich bei der PW-länge auch z.B. davon aus dass einer den PC klaut oder die Grünen ihne beschlagnahmen - dann reichen 10 Stellen im PW nicht!
Aber das ist jedem selbst überlassen wie er das handhaben will
Ich mein 36 Stellen kann man sich doch merken oder?

[Haraldhans]

@mythology ich hatte nich vor das als live verschlüsselung laufen zu lassen

sondern auf dem server wären die festplatten entschlüsselt

aber wenn ich den server aus mach werden sie verschlüsselt

und der zugriff erfolgt über VPN oder Direct Access

[Timmee1616]

Zitat:

Zitat von Haraldhans

@mythology ich hatte nich vor das als live verschlüsselung laufen zu lassen

sondern auf dem server wären die festplatten entschlüsselt

aber wenn ich den server aus mach werden sie verschlüsselt

und der zugriff erfolgt über VPN oder Direct Access

Das glaub ich nicht ganz - wenn du jedes mal beim starten die Platte entschlüsselst und beim Runterfahren verschlüsselst dauert dieser Vorgang je nach Platte bis zu mehreren Stunden...
Die Daten müssen immer verschlüsselt sein!
Sonst wären sie ja auch bei nem Stromausfall nicht verschlüsselt auf der Platte

[Haraldhans]

@Timmee1616 das mein ich

[mythology]

Zitat:

Zitat von Haraldhans

@mythology ich hatte nich vor das als live verschlüsselung laufen zu lassen

sondern auf dem Server wären die Festplatten entschlüsselt

aber wenn ich den Server aus mach werden sie verschlüsselt

und der zugriff erfolgt über VPN oder Direct Access

das geht mit truecrypt allerdings nicht via USB Stickk sonder per Passwort für die Systemplatte.

Für alle weiteren Laufwerke und Container kannst du sowohl Passwort als auch Schlüsseldateien verwenden, oder gekaufte Security tokens (das sind spezielle Sticks/Smartcards was nur für das da sind einem Code zu tragen)

Allerdings musst du dazu am Rechner sein um ihn zu starten.
Alle anderen Laufwerke kannst du Theoretisch auch über Remote einbinden mit einer Schlüsseldatei die du bei dir trägst. (Token per Remote könnte schwer werden)

Truecrypt funktioniert vom Schema her nach dem System alles wird verschlüsselt gespeichert und wird am Rechner selbst bei Verwendung entschlüsselt und auch entschlüsselt übertragen (ob du es dann per VPN wieder verschlüsselst ist wieder was anderes) aber die Daten auf der Festplatte selbst sind immer verschlüsselt und werden erst beim aufrufen der Datei entschlüsselt.

[Haraldhans]

@mythology
ok das hört sich gut an so was hatte ich vor
dann werd ich mir ne schlüsseldatei erstellen und die auf nen USB stick packen
(PW wird 256stellig )

hat wer auch noch ne lösung für die anmeldung per smartcard oder USB stick
am besten in einem damit ich nich mit zwei USB sticks rumlaufen muss