Unterschätzte Gefahr USB-Anschluss

Dieses Thema im Forum "Ihre Meinung zu Artikeln auf pcwelt.de" wurde erstellt von bazzi-net, 22. Januar 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. pausenclown

    pausenclown Halbes Megabyte

    Registriert seit:
    29. Mai 2002
    Beiträge:
    564
    Also sowas kann man auch ohne USB. Booten lässt sich auch von Diskette oder CD. Schnell ne Knoppix CD rein booten und die Platten mounten und schon hat man vollen zugriff auf alle Daten. Mit dem PC eigenen Brenner lassen sich diese dann gleich auch mitnehmen.
    Mit USB mag es zwar einfacher gehen aber es war schon immer so. Sobald jemand physikalisch am Rechner sitzt kann man ihn nicht daran hindern an die Daten auf der Festplatte zu kommen.
    Mann müsste schon den Rechner fest verschließen (kein Biosreset, Ausbau/Benutzung von Laufwerken), festketten und möglichst alle Daten verschlüsseln.
    Aber wer macht das schon?
    Verschlüsselung ist wahrscheinlich der einzige brauchbare Schutz

    Warum macht die PCW das nicht mal zu einem Thema im Heft wo die Sicherheit doch so bedroht ist?
     
  2. bazzi-net

    bazzi-net Byte

    Registriert seit:
    31. Juli 2002
    Beiträge:
    75
    Wenn der potentielle Datendieb den Client erreicht ist es eh in 99% der Fälle zu spät!

    Das war damals schon so, als man von Disketten booten konnte und damit das OS unterwandern, und das ist heute nicht anders.

    Bei verschlüsselten/gesicherten NTFS Dateien hat man da denke ich noch den Hauch einer Chance etwas zu sichern... aber ansonsten kaum Abwehrchancen. Die PC sind dafür auch nicht konfiguriert, heutzutage zählt ja je mehr Plug&Play, desto besser.
     
  3. datakill

    datakill Byte

    Registriert seit:
    31. August 2001
    Beiträge:
    40
    ...sollte einfach mal...

    Genau... es ist wahrscheinlich so das der Gute Mann einfach ein neues System übergebügelt ohne das alte komplett zu killen.
    Dadurch ist auch zu erklären das er seinen Ordner noch lesen konnte, alles andere ist an den Haaren herbeigezogener Bullshit.

    Aber im Ernst, die Sache mit den USB-Geräten ist schon ziemlich alt, ich persönlich warne davor schon seitdem die ersten (teuren) Boards von USB booten konnten, und das ist schon eine Weile her.
    Gerade in Versicherungen und Banken ist das ein verkanntes Sicherheitsproblem. Ich selber kann aus persönlichen Erfahrungen sprechen und war schon in einigen Unternehmen mal berufsmäßig unterwegs und habe immer glück gehabt, das mein USB-Stick anzuklemmen ging :)
    Wozu den Brenner oder ein ZIP-Laufwerk etc. bemühen, das Medium USB-Stick ist so SAFE und so praktisch, besonders wenn man mal ganz bequem und völlig unbemerkt Datenklau begehen will. Ich denke mal es geht auch eher um den heimlichen Datenklau und nicht um den "Ich will die Daten um jeden Preis"-Diebstahl.

    Außerdem, auf einem USB-Stick mit 2GB (bald gibt es die 4GB), kann man nett sein hübsches OS raufpacken plus sämtliche benötigten und brauchbaren Schnüffeltools, die sogenannten "Essentials". Tjoa, bequemer geht es nicht. :)
    Achja, und im Falle eines Falles ist so ein USB-Stick mittlerweile auch noch verschlüsselbar und wenn man genug Geld hat mit biometrischen Erkennung geschützt.

    Die Festplatte ausbauen oder den Rechner mopsen, das kann ja jeder, aber unbemerkt Daten stehlen...?
    ...das avanciert doch zum neuen Volkssport, oder nicht? *g*
     
  4. Toby

    Toby Halbes Megabyte

    Registriert seit:
    20. Juni 2000
    Beiträge:
    559
    Wie xluda schon schrieb, es ist völlig unmöglich, dass ein verschlüsselter Ordner ohne entsprechendem Zertifikat wieder unverschlüsselt ist. Was auch immer Du beobachtet hast, entweder hast Du das Benutzerzertifikat nach der Neuinstallation wieder importiert oder Du hast einfach über die bestehnde Installation drübergebügelt. Andernfalls ist kein Zugriff möglich und das System entfernt die Verschlüsselung nicht eigentmächtig, dazu ist es auch gar nicht in der Lage.
     
  5. pausenclown

    pausenclown Halbes Megabyte

    Registriert seit:
    29. Mai 2002
    Beiträge:
    564
    Ich kann nur berichten was ich erlebt habe. Erst war alles prächtig und der Zugriff für unbefugte nicht möglich und dann war es wieder ein ganz normaler Ordner auf den jeder zugreifen konnte
     
  6. xlduda

    xlduda ROM

    Registriert seit:
    8. Mai 2003
    Beiträge:
    1
    Das mit dem neu Installieren kann aber nicht funktionieren, da man die Datren nur entschlüsseln kann, wenn man sein Zertifikat (von Windows erstellt) noch besitzt und dies ist, wenn man es nicht wieder ins neue System übernimmt, nicht der Fall.

    Gruß xlduda
     
  7. pausenclown

    pausenclown Halbes Megabyte

    Registriert seit:
    29. Mai 2002
    Beiträge:
    564
    Also ich hatte mal spaßeshalber einen Ordner unter Win XP verschlüsselt. Lustigerweise war dieser Schutz nach einer Neuinstalation futsch. Sowas ist für mich nicht effektiv. Denn Neuinstallieren kann ja jeder mal schnell.
     
  8. RaBerti1

    RaBerti1 Viertel Gigabyte

    Registriert seit:
    24. November 2000
    Beiträge:
    5.094
    ... oder man braucht eben reichlich PC-Power, reichlich Zeit und ein geschütztes Plätzchen, wo man Entschlüsselungs-SW einsetzen kann. Auch die gibts ja inzwischen. Wer sich dann noch im Privatleben seines Opfers auskennt, hat ggf. auch eine Chance, ein passendes Passwort zu erraten. Und die Experten, die das Passwort unter die Tastatur schreiben, sterben auch nicht aus.

    MfG Raberti
     
  9. Thomas Meyering

    Thomas Meyering Kbyte

    Registriert seit:
    15. April 2003
    Beiträge:
    227

    teilweise sogar Freeware
    Du verwechselst da etwas.

    Die Verschlüsselung von Verzeichnissen mit Windows ist sehr effektiv. Ohne Passwort hast du keine Chance.

    Auszuhebeln sind nur die Benutzerberechtigungen. Da reicht tatsächlich das Booten eines anderen BS, dass die Benutzerberechtigungen ignoriert. Aber auch das andere BS kann die Daten nicht ohne Passwort entschlüsseln, nur zerstören.
     
  10. pausenclown

    pausenclown Halbes Megabyte

    Registriert seit:
    29. Mai 2002
    Beiträge:
    564
    Es gibt auch sehr effektive Verschlüsselungssoftware für Windows die jedoch nicht immer ganz billig ist. Windows 2000/XP bringen auch von Haus aus was mit jedoch hat sich dieser Schutz bei mir als nicht sehr effektiv erwiesen.

    Für Linux/UNIX basierende Systeme ist die Auswahl da sehr groß und vor allem kostenlos loop-aes sei hier genannt welches Daten für jedermann unzugänglich macht der nicht zugangsberechtigt ist

    http://loop-aes.sourceforge.net/

    hier ein HowTo für alle Willigen denen ihre Daten was wert sind :-)
    http://www.pl-berichte.de/t_system/loop-aes.html
     
  11. yeTTiz

    yeTTiz Kbyte

    Registriert seit:
    1. Dezember 2000
    Beiträge:
    189
    Da liegt aber auch gleich das Problem.

    Wenn die Platte geklaut wird, wird es bemerkt, wenn der nächste den Rechner benutzen will.
    Dann lässt sich leicht sagen wer zu letzt am Rechner saß.

    Wenn nur Daten kopiert werden, wird es vieleicht nie bemerkt.
    Gut das ein oder andere Projekt bekommt man aus bestimmten Gründen nicht, aber weshalb weiss nur der Datendieb.

    so long yeTTi
     
  12. Bingo-Ingo

    Bingo-Ingo Byte

    Registriert seit:
    17. Februar 2003
    Beiträge:
    62
    für manches Linux mag das vereinzelt stimmen,jedoch:

    http://www.elcomsoft.com/aefsdr.html

    ansonsten ist dieses noch eine sehr aufschlussreiche Seite:

    http://klefz.alkis.nu/~klefz/doa/ (siehe 18th May 2003)

    Gruß von Ingo
     
  13. cf11

    cf11 Kbyte

    Registriert seit:
    16. Dezember 2003
    Beiträge:
    149
    normalerweise sollen die wichtigen Daten eh auf den Netzlaufwerk liegen, da kommt man nur mit login ran und ausserdem werden sie regelmässig gesichert.
    So ist das bei uns in der Firma Vorschrift. Lokal liegen eh nur die privaten Sachen.

    was soll also die Aufregung?????
     
  14. pausenclown

    pausenclown Halbes Megabyte

    Registriert seit:
    29. Mai 2002
    Beiträge:
    564
    Ja da hilft dann nur verschlüsseln
    dann kommt auch dann keiner an die Daten.
     
  15. Wurstverleih

    Wurstverleih Byte

    Registriert seit:
    14. Januar 2004
    Beiträge:
    19
    Genau das ist es und darum ist diese große Gefahr oder besser geschrieben, der Artikel, eher was für die Theorie-Abteilung und hat praktisch eher keinen Nutzen.
     
  16. sarkastic_one

    sarkastic_one Halbes Megabyte

    Registriert seit:
    4. März 2002
    Beiträge:
    902
    Hab' ich mir auch gedacht: KnoppixCD und Parallelport-ZIPDrive reichen vollkommen.

    Abgesehen davon, wenn wirklich wer an die Daten will, dann nimmt er die ganze Platte mit.
     
  17. samot

    samot Byte

    Registriert seit:
    30. August 2000
    Beiträge:
    103
    Da geht es noch schneller: Rucksack auf, Notebook rein, Rucksack zu :D

    Spaß beiseite: Notebooks sind natürlich komplizierter. Bei einigen, muß man die Tastatur rausnehmen, andere von unten her aufschrauben. Darüber hinaus haben nicht alle Notebooks Biosschalter zum PW-zurücksetzen, so daß teils nur das Entfernen von Board-Batterie und Notebookakku hilft (dauert dann aber i.d.R. auch mehrere Stunden, bis das CMOS leer ist.

    Darüber hinaus ist es bei einigen Notebookherstellern (z.B. bei den IBM Thinkpads) möglich, HDD-Kennwörter zu setzen, die man fast überhaupt nicht umgehen kann, da das PW direkt im Controller der HDD abgelegt ist und man ohne nicht an die Daten der HDD kommt (man müßte vermutlich die Datenscheiben ausbauen und in eine ungeschützte HDD einbauen, was für den Normalanwender aber unmöglich ist).

    mfg

    Thomas
     
  18. moby_duenn

    moby_duenn ROM

    Registriert seit:
    23. Februar 2004
    Beiträge:
    2
    Da hast ja ganz schön flinke Fingerchen.

    Wie sieht das bei Notebooks aus?
     
  19. samot

    samot Byte

    Registriert seit:
    30. August 2000
    Beiträge:
    103
    Bios-PW "knacken":

    - PC öffnen (dank schraubenlos eine Sache von ca. 30 Sek. inkl. Kabel abziehen)
    - Jumper zum Zurücksetzen der Bioseinstellungen suchen - ca. 60 sek. wenn man es nicht eh schon weiß
    - Jumper setzen, kurz warten und wieder zurücksetzen - 20 sek.
    - PC schließen, verkabeln - ca. 30-60 sek.
    - booten und ins Bios gehen, USB-Booten aktivieren - ca. 30 - 60 sek

    Dürfte also auch wenn man sich etwas Zeit läßt und den PC-Typ nicht kennt, innerhalb von 5 Minuten geschafft sein. Ist der PC (Board / Bios) bekannt und gut zugänglich, geht es natürlich noch schneller.

    mfg

    Thomas
     
  20. moby_duenn

    moby_duenn ROM

    Registriert seit:
    23. Februar 2004
    Beiträge:
    2
    Ist denn ein Booten vom USB-Sticks wirklich so einfach möglich?

    Der USB-Stick muss doch selbst bootbar sein, im BIOS muss es eingestellt sein, das man von dem Stick booten kann und was ist mit dem BIOS-Passwort.

    Jaja ich weiß da gibt es diverse Möglichkeiten die zu knacken. Aber das muss man erst mal machen. Das ist auch ein Aufwand ...

    vg
    Moby
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen