Beitragsrückblick für Compaq Prolinea 466 (die neuesten Beiträge zuerst)
Ratber
Erstellt: 0:18 am 5. März 2002
Das hab ich dir doch schon anfangs gesagt das die einfachen Methoden wie BiosPW und SystemPW normalerweise ausreichen um vor ort jemanden abzuhalten mal eben einsicht zu bekommen.
Nur ist das kein Schutz wenn er etwas zeit hat. Dann bauit man einfach die Platte aus und nimmt se einfach mit.Das dauert normalerweise gut 5 Minuten.
Was Verschlüssselung angeht so war PGP das letzte eigentlich nichtkommerzielle System was verfügbar war und relativ gute verschlüsselung bot. Aber leider hat der Autor das Programm verkauft und nu isses endgültig eingestellt worden.
Die Alternative (x.509) ist nicht sicher genug und wired von sicherheitsexperten auch abgelehnt. Aber es entwickelt sich zum Standard. Der Haken an x.509 ist einfach das eine Sichere 3. Instanz fehlt und das Hintertürchen ,das zb. die US-Regierung verlangt,auch schon drinn ist. Somit hat sich die Sicherheit erledigt.
Also . Sicherheit ist ein relativer begriff und hängt davon ab gegen wen man sich absichert.
Oben hab ich ja schon das Thema Hintertür für die Regierung angeschnitten.
Es ist ja nicht nur die US-Regierung die das Fordert. Auch so ziemlich jede Westliche Regierung will das haben (auch unsere). die Hersteller kommen dem nach um ein Zertifikat für Sichere Verschlusselung zu bekommen. Dieses brauchen se um ihre Software an den Mann zu bekommen.
Und die Geschehnisse am 11. September 2001 sind wie ein freifahrtschein für alle Regierungen die Verschlüsselungen im Namen der Terrorbekämpfung zu beschneiden.
dh. über Kurz oder lang kommste da nicht drann vorbei.
Tja und wenn de meinst das de einfach mit PGP weiterarbeitest dann muß ich dich entäuschen denn sämtliche Keyserver sind für neue Keys geschlossen. Die die schon existieren haben noch einige Jahre gültigkeit und verfallen dann einfach . Also ne software mit verfallsdatum.
Das diese Thematik nivht an die große Glocke gehangen wird versteht sich wohl von selbst.
Was übrig bleibt sind Insellösungen.
prophecy
Erstellt: 22:56 am 4. März 2002
mmmhhhhhh, wieso diskutier ich mit dir eigentlich immer nur ueber sicherheit? ...... also, ich bin der meinung es faellt auf wenn du waerend das buero betriebs da mit nem rechner rausspazierst und ansonsten haben die alarmanlagen. dachte eh das waer net speziell daraufbezogen. was hast du denn da fuern pgp getestet? das wundert mich aber... ausserdem gibt es kryptographische techniken die nicht von komerziellen firmen entwickelt wird, da fuscht keine regierung drin rum. und hintertueren in verschluesselungen reinzubauen ist doch wohl rellativ schwachsinnig und sollte sofort auffallen
cya
Ratber
Erstellt: 17:15 am 4. März 2002
Ich bau einfach die Platte aus oder nehme den rechner mit und knack das Case zuhaus. Dann noch die Platte innen anderen Rechner und alle Hardwaremaßnamen (Außer Kryptokarte) sind ausgehebelt.
Kein Bürorechner ist angekettet ,einbetoniert oder festgedübelt.
Tja und was PGP betrifft so sind in einem Hobbyversuch schon mal 30 % aller Schlüssel in 5 Monaten geprüft worden. Also auch mit kleinen Mitteln komme ich ans ziel.
Ob die Daten in 1-2 Jahren noch wert haben ist ne andere Sache.
Es gibt keinen 100% schutz.
Es gibt nur die Möglichkeit den aufwand in die Höhe zutreiben so das der Reiz sinkt.
Genausowenig gibt es sichere Tresore. Knacken kannste se alle. Das Zauberwort ist "Zeit" Die Sicherungsmaßnamen sollen das auf und einbrechen soweit verzögern bis wieder Publikum bzw. Wachen auftauchen.
Zudem gibt es in PGP und Kryptokarten garantiert ne Hintertür die den zugriff stark vereinfachen.
Aber das ganze ist ja schnee von gestern. PGP ist eingestellt und vorhandene Verträge werden nur noch erfüllt aber nicht verlängert.
Statt dessen stürzen sich alle auf x.509 Da bei x.509 die Vertrauenswürdige 3. Partei entfällt ist es für den Privaten gebrauch absolut ungeeignet. Ausserdem ist das verschlüsselungsverfahren schon geknackt aber die Softindustrie schießt sich darauf ein um x.509 zum Standard zu machen.
Desweiteren beinhaltet es das von verschiedenen Regierungen geforderte Hintertürchen zur Kontrolle.
Was meinst du wie lange es dauert bis einer herrausfindet wie dieses Türchen funktioniert und die Sache Öffentlich wird ?
Trügerische Sicherheit nennt man das.
prophecy
Erstellt: 16:40 am 4. März 2002
also, wenn du die passwoerter fest in die chips einbaust kannst du sie nicht mehr umgehen. wenn du deinen tower mit nem schloss sicherst is auch das festplatten ausbauen schlecht. wenn du deinen tower einbetonierst kann man dir den auch nicht mehr klauen. wenn du daten mit nem starken pgp schluessel kryptest brauchst du selbst mit der rechnenpower der nsa ueber 70 jahre und das zu knacken!!! okay in 10 jahren brauchst wirst du dann vielleicht die haelfte dafuer brauchen aber auch gibt es neu verschluesselungen.
c ya
Ratber
Erstellt: 16:34 am 4. März 2002
Den einzigen sinnvollen schutz den ich kenne ist verschlüsselung der Daten (zb. PGP).
Aber mit geduld und rechenpower ist auch das zu knacken.
Alles andere ist leicht aushebelbar.
Bios oder Windows PW's lassen sich leicht umgehen indem man die platte einfach in nen anderen rechner einbaut oder ne 2. Partition anlegt und von dort aus zugreift.
klar koennte man 100%ig schutz haben vor leuten die das passwort nicht kennen, bloss was macht man wenn man es selber vergisst? eben, nen dummes gesicht.
C Ya
Ratber
Erstellt: 13:15 am 4. März 2002
es geht ja darum einen Zufälligen gelegenheitszugriff zu verhindern. Wenn ich die Möglichkeit habe ins gehäuse einzudringen dann nehme ich gleich die Platte oder gleich den Ganzen Rechner mit.
das BiosPW lann ich auch durch rausnehmen der Batterie löschen.Einfach so.
Sicheren schutz gibt es kaum.
CoolAMD
Erstellt: 12:59 am 4. März 2002
Also ich hatte ma nen Compaq Laptop von der Firma. Da musste man eine F Taste drücken. Bin mir aber nimmer sicher welche, deke aber F10 oder F12. Musste halt ma testen.
Ach Ratber, das mit dem Jumper kenne ich nur bei dem Compaq PCs um das Boot Passwort abzuschalten. Is eigentlich auch voll der Schmarrn. Da denkste du machste ein PW rein um Fremden den Zugriff zu verweigern und dann klebt im Gehäuse sogar die Anleitung wie man es per Jumper abschalten kann.
prophecy
Erstellt: 0:30 am 4. März 2002
Also gekauft hab ich mir den auch nicht. Ich hab halt noch das Gehaeuse mit MoBo drin aufm Dachboden gefunden Also nen Jumper aufm Board der dazu dienen koennte gibt's glaub ich nicht und Del hab ich schon probiert, geht nicht. Ich werd mal die anderen Kombinationen ausprobieren.
C Ya
Postguru
Erstellt: 11:28 am 2. März 2002
hehe ein kumpel hat auch ein Compaq rechner da geht es auch mit der DEL/Entf taste ins bios zu kommen ... aber mach dir nicht allzuviel hoffnungen .. auch ein biosupdate kannste schon fast ausschliesen ... meinstes findest du nichtmal ein passendes bios ...
×
Copyright 1999 - 2024 by www.ocinside.de - All rights reserved.
Unser PC Forum verwendet Cookies für einen optimalen Service. Durch die Nutzung dieser Webseite erklären Sie sich damit einverstanden, dass wir personenbezogene Daten wie z.B. die IP-Adresse speichern und wir zusammen mit Drittanbietern Cookies verwenden, um personalisierte Anzeigen zur interessengerechten Werbung und weitere externe Inhalte anzuzeigen. Einverstanden? Ja / Nein ImpressumDatenschutzEinstellungen
