|
Zugriff auf HDD 100% sperren
Ich verwende einen mit dem Internet verbundenen win2k PC und hätte gern eine 100% sichere Möglichkeit alle nicht-system Laufwerke gegen zugriff von aussen abzusichern.
Tips&Infos anyone??? |
die Laufwerke oder das Netzwerkkabel abschließen, ansonst gibt es keine 100% Sicherheit
|
Dann senke ich mal meine Ansprüche. Wie isses mit 99%iger Sicherheit?
|
...gibt verschiedene Tools, wie z.B."Folder Lock"
Zitat:
Perci |
|
Wenn du die Partitionen verschüsselst bist du schon mal ziemlich sicher unterwegs. Von "Folder Lock" rate ich allerdings ab, weil gerade bei Sicherheitsanwendungen vertrauen in den Softwarehersteller (oder sonstwen) fehl am Platz ist. Damit meine ich zum Beispiel sowas:
http://www.gulli.com/news/nsa-2007-12-18/ Das bekannteste freie Verschlüsselungswerkzeug ist Truecrypt. Ich habe es selbst verwendet und kann es empfehlen. Das Prinzip dahinter ist einfach: Solange die verschlüsselte Partition nicht gemountet ist, sind deine Daten bestens geschützt. Sobald du sie allerdings ins System einbindest bist du wieder gleich sicher wie vorher. Ist also nur sinnvoll, wenn du auf die Partitionen nur gelegentlich zugreifen musst. http://www.truecrypt.org/ Nachtrag: Winpooch könnte für deine Zwecke auch zu gebrauchen sein. Das Tool kann kontrollieren, welche Anwendung worauf zugreifen will (Dateien, Netzwerkverbindungen, Registry,..) und dies gegebenenfalls verhindern. http://winpooch.free.fr/ |
http://de.wikipedia.org/wiki/Winpooch
so gut es vom Text aussieht, erstmal würde ich laut dem Aritkel in Wiki es auf einen Testsystem ausprobieren. zur Frage: imho wird es sich um einen privaten PC handeln, auf den sich Profis nicht verirren werden dh. eine Firewall (bei Router und auch Software), Surfen mit einem User, welcher eingeschränkte Rechte hat und die Dienste (Link von flinx) einschränken sind imho mehr als ausreichend Laufwerke verschlüsseln, natürlich ist dies sicherer, aber braucht man es? Bequemlichkeit ist auch etwas nettes und wie gesagt, imho sollte die ersten Maßnahmen reichen, um sogut wie alle "Angriffe" fernzuhalten, Profis wird wahrscheinlich auch eine Verschlüsselung nicht abhalten |
Virtueller PC
|
Mein Problem ist eben leider das ich mehrmals täglich auf die zu schützenden Partitionen zugreifen muss/will sonst wäre meine Wahl sicher auf einen Wechselrahmen gefallen.
|
was willst eigentlich? Das niemand vom internet aus zugreifen kann, oder das ein anderer benutzer lokal nicht an die daten kommt.
|
Ich dachte das wäre durch meinen Eröffnungspost erklärt.
Mit zugriff von AUSSEN meine ich selbstverständlich vom Internet aus. |
bei pearl.at gibt eine HW namens HDD Recovery Card PCI die steckt man in den PCI Slot und sperrt somit schreibzugriffe
. . . somit ists (fast) 100% sicher . . . |
wenn du zb. einen nat router verwendest ist der zugriff von aussen schonmal nicht möglich, wenn du die windows firewall aktivierst ist der zugriff von aussen nicht möglich, wenn du netbios over tcpip deaktivirst ist der zugriff von aussen nicht möglich.
Daraus ergibt sich in deinem fall das der zugriff von aussen vermutlich schon jetzt unmöglich ist. |
Wäre noch klarzustellen das unter Zugriff auch Lesezugriff zu verstehen ist.
Kann mir aber leider nicht vorstellen dases so einfach ist. Wie sollte dann zB der Bundestrojaner sinn machen? |
auch wenn du's dir nicht vorstellen kannst, es ist so, und ja, der bundestrojaner macht absolut keinen sinn, aber aus anderen gründen. Der trojaner würde sich ja von innen nach aussen verbinden und nicht umgekehrt. Sinn würde er desshalb keinen machen weil jeder virenscanner ihn sofort killen würde.
|
Das ist der nächste Punkt. Ich würde auch gerne wissen was die beste Strategie ist nur das zu senden was man gesendet haben will.
D.h. selbst wenn ein vermeintlicher Trojaner oder irgendeine Backdoor Aplikation aktiv ist. So eine art definierbarer Filter der Bit für Bit nur das durchlässt was mir in den Kram passt. |
sowas nennt sich personal firewall
http://www.wcm.at/forum/showthread.php?threadid=227775 |
Ich hab schon einige Software Firewalls durch und bis jetzt war der Schutz nicht vollständig genug.
Ausserdem kann man bei den meisten maximal konfigurieren welche Datei aufs Netzwerk zugreifen darf oder nicht. Dateispezifisch ist viel zu grob, eine Art Paketfilter würde mir schon besser passen. |
Zitat:
Nur das installieren, was man installiert haben will und dieses so konfigurieren, wie man es konfiguriert haben will. |
Das höchste der gefühle was firewalls angeht sind application layer firewalls (zb. MS ISA server). Gibts auch als appliance, sollte ab ca. €2000,- zu haben sein.
Letzendlich glaube ich allerdings das eine PF für dich absolut ausreicht, sofern du dich mit der bedienung auseinandersetzt. |
Da kriegt man doch fast das Gefühl einen sicheren PC zu haben...
Thema Aplication Layer Firewalls werd ich mir mal genauer ansehen, danke Lou! |
| Alle Zeitangaben in WEZ +2. Es ist jetzt 12:09 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag