ComputerBase Menü
Aktuelles

Vertrauliche Daten, an denen gearbeitet wird, nach außen absichern?

R

redprinted

Newbie
Registriert
Dez. 2017
Beiträge
2
Ich setze zur Zeit einen neuen Laptop für meinem Schwiegervater auf und bin auf ein für mich neues Problem gestoßen.

Die Situation:
- er arbeitet in der Ahnenforschung und hat aus diesem Grund eine Menge vertraulicher Daten
- hat bis jetzt immer an einen Laptop ohne Internetanbindung gearbeitet (sehr geschlossenes System)

Natürlich alles sehr umständlich und aus diesem Grund soll nun eine Lösung gefunden werden, dass er an diesen Daten arbeiten und in Zukunft auch surfen kann.

Das Prinzip der Verschlüsselung kenne ich und hab es bis jetzt aber nur im Sinne von - keiner kann meinen Ordner öffnen, wenn jemand meinen USB Stick findet - genutzt.

Meine Frage:
Habt ihr eine Idee für eine Lösung?

Ich dachte daran, das Programm und die Dateien zu verschlüsseln.
Kann man dann noch direkt damit arbeiten und die Daten verändern?
Ist durch die Verschlüsselung dann auch der Zugriff durch das "böse Internet":rolleyes: erschwert?
Oder ist sobald man daran arbeitet, der Container offen, und damit auch einsehbar für jemanden der es aus irgendwelchen perfiden Gründen darauf anlegen sollte....
Und falls es eine Lösung gibt... Vielleicht hat ja sogar jemand einen Namen für ein Programm was sich eignet.
Und ja mir ist klar.... die absolute Sicherheit gibt es da natürlich auch nicht!


Man helfe einer Frau in Not !

Schon einmal einen ganz ganz lieben Dank an Euch!
 
Auf einem USB Stick zu arbeiten ist unsicher. SSD oder HDD wäre besser.

Datenverschlüsselung ist ok nur muss man dazu erst mal dem OS vertrauen.
Böse Zungen behaupten ja sogar dass Windows so einiges mitlesen und gar in die Cloud verschicken soll.

Man kann natürlich Veracrypt nehmen usw aber niemand garantiert auf
nicht vorhandene Backdoors oder Programmfehlerfreiheit.

Und wenn sich ein Trojaner am PC einnistet wird er wohl auch so einiges treiben können.
Mitlesen wäre dann das geringste Übel.

Nachdem nun ja auch noch so gut wie jede Hardware verwanzt und jeder Treiber Closed Source ist
und dazu noch einiges mehr an Rechten hat als ein normaler User kannst dir Sicherheit abschminken.
 
Zuletzt bearbeitet:
Wenn der Laptop leistungsstark genug ist, würde sich eine VM z.B. mittels VirtualBox anbieten, die die Daten für die Ahnenforschung beinhaltet.
Der VM wird dann das Netzwerk gekappt et voila.

Surfen kann dein Schwiegervater dann im Betriebssystem des Laptops und arbeiten tut er dann in der VM.
 
Was ist an der Arbeit denn so hochbrisant, außer dass vieleicht ein Honorar gestohlen wird. Daher meine ich, dass das sicher nicht NSA-sicher sein müßte und somit eine Verschlüsselung sicher ausreichen würde.
 
redprinted schrieb:
Ich setze zur Zeit einen neuen Laptop für meinem Schwiegervater auf
Zum Vergrößern anklicken....
Mit welchem Betriebssystem genau?

Natürlich alles sehr umständlich und aus diesem Grund soll nun eine Lösung gefunden werden, dass er an diesen Daten arbeiten und in Zukunft auch surfen kann.
Zum Vergrößern anklicken....
Sprich: Recherche zur Ahnenforschung im Internet, unter anderem unter Verwendung und Ergänzung bereits vorhandener Daten auf dem PC?

Ich dachte daran, das Programm und die Dateien zu verschlüsseln.
Kann man dann noch direkt damit arbeiten und die Daten verändern?
Zum Vergrößern anklicken....
Ja, nur wenn man dies macht, kann es in diesem Moment auch Malware, die zuvor über das Internet auf das System gelangt war.

Ist durch die Verschlüsselung dann auch der Zugriff durch das "böse Internet":rolleyes: erschwert?
Oder ist sobald man daran arbeitet, der Container offen, und damit auch einsehbar für jemanden der es aus irgendwelchen perfiden Gründen darauf anlegen sollte....
Zum Vergrößern anklicken....
Ja -- sobald man es selbst öffnet und mit den Daten arbeitet, kann auch "alles andere" darauf zugreifen. Insofern ist das also keine annähernd sichere Lösung.

Und falls es eine Lösung gibt... Vielleicht hat ja sogar jemand einen Namen für ein Programm was sich eignet.
Zum Vergrößern anklicken....
Die Vorstellung, alles mit einem Tool lösen zu können, ist zwar recht weit verbreitet, jedoch im konkreten Fall nicht sehr weit führend.

Und ja mir ist klar.... die absolute Sicherheit gibt es da natürlich auch nicht!
Zum Vergrößern anklicken....
Nun ja. Die Lösung zur Verschlüsselung wäre in etwa so illustrierbar: Man lagert in einem Raum sein Fotoalbum verschlossen mit einem Schloss in einer Box oder im Tresor. Nun möchte man das Album bzw. die Fotos betrachten und daran arbeiten. Also muss man es aus der Box heraus holen und z.B. auf dem Tisch im Raum legen. Gleichzeitig möchte man allerdings, dass alle anderen Personen, die sich evtl. zur gleichen Zeit im gleichen Raum befinden, nicht auf dieses Album zugreifen, keine Fotos betrachten oder modifizieren können.

Ergo funktioniert es mit der Verschlüsselung so nicht. Vielmehr muss man effektiv verhindern, dass Unbefugte in diesen Raum (=PC/Betriebssystem) gelangen. Das bedeutet u.a.:

- Auswahl beim Kauf eines hinreichend leistungssarken Laptops, insbesondere mit hinreichend CPU-Power und RAM, sodass u.a. auch ein zweites paralleles System in einer VM gestemmt werden kann (Sicherheit und Datenschutz beginnen also bereits bei der Auswahl und somit vor dem Kauf der Hardware)!
- Verzicht auf (vor allem automatisierte) Cloud-Dienste
- Verzicht auf Drittanbietersoftware wie Virenscanner, die Daten zur Analyse automatisiert vom PC in die Cloud laden
- Auswahl eines geeigneten Betriebssystems (bei Windows eine Professional-Version, keine Home), oder eine renommierte Linux-Distribution (hier wäre die Lauffähigkeit der Ahnenforschungsprogramme zuvor zu klären)
- restriktive Konfiguration des Betriebssystems bzw. Härten desselben
- Ändern der Standard-Anzeige-Einstellungen, falls Windows zum Einsatz kommt (Dateinamenerweiterungen und versteckte Dateien und Ordner anzeigen lassen)
- Arbeiten mit eingeschränkten Rechten und dem gehärteten System, Versehen des Adminkontos mit starkem Passwort
- Penibles, permanentes Aktuellhalten aller verwendeter Software
- Restriktive Browser- und Mailkonfiguration
- Begrenzen der Anzahl installierter Anwendungen auf das benötigte Minimum, um die Angriffsfläche zu minimieren.
- Checksummen-Verifizierung der zur Installation geladenen Anwendungen vor deren Installation
- Verwenden eines möglichst aktuellen Routers, dessen Firmware vom Hersteller regelmäßig aktualisiert wird, und dessen Aktualisierungen vom Benutzer auch jeweils zeitnah eingespielt werden
- Vorzugsweise Verwendung einer LAN-Verbindung bei im Router deaktiviertem WLAN, alternativ via WLAN bei Verwendung individueller Passphrasen für WPA 2.
- Schützen der Router-Konfigurationsoberfläche mittels individuellen Passworts, Deaktivieren von UPnP und Fernwartung im Router
- Unterlassen des Anstöpselns von "Wander-USB-Sticks", also jenen, die auch in anderen Rechnern stecken oder steckten
- Aneignen von Grundwissen, um nicht auf Social Engineering hereinzufallen und Malware eigenhändig zu installieren

Im Weiteren sind externe Backups (mehrfach, unterschiedliche Datenträger) anzufertigen, die niemals permanent und niemals gleichzeitig am PC oder Strom hängen. Damit verhindert man effektiv einen Verlust der immensen Arbeiten z.B. durch Verschlüsselungstrojaner oder Hardwareschäden.

Zusätzlich zu diesen Maßnahmen (also nicht ersatzweise(!)) kann man auf dem sorgfältig ausgewählten und konfigurierten Host-Betriebssystem eine virtuelle Maschine (z.B. Virtual Box), und darin z.B. als Gast-Betriebssystem ein gehärtetes Linux OS installieren, mit dem man dann im Internet surft.

Ost-Ösi schrieb:
Was ist an der Arbeit denn so hochbrisant, außer dass vieleicht ein Honorar gestohlen wird.
Zum Vergrößern anklicken....
Datenschutz. Sensible persönliche Daten, die niemand anderen etwas angehen. Ganz einfach.
 
Zuletzt bearbeitet:
Dein Thema ist alles andere als trivial, aber wenn Du Dich selbst ein bißchen da durchbeißen möchtest, kannst Du ja z. B. meine Signatur-Links als einen möglichen Einstieg sehen ... Ggfs. viel Spaß und Erfolg! :)
 
@cbtestarossa @Defender1st @eigs : Danke für Eure super schnelle Rückmeldung!

@Dr. McCoy:
- Das Betriebssystem ist Windows 10 Home

(Leider keine Pro Version. Linux ist leider arg schwierig, da er WinXP nur mit tausend PostIts verstanden hat und jetzt schon mit der Umstellung zu Win10 kämpft. Linux wäre natürlich die beste Lösung, aber das geht in dem Fall wohl leider nur bei mir privat.)

- Surfen möchte er, um die vorhandenen Daten zu ergänzen, Infos aus E-Mails von Kollegen zu übertragen, Orte abzugleichen, etc..

(Dafür hatte er davor, zwei PCs nebeneinander stehen, einen Offline mit Forschungsdaten, einer Online für die Recherche. Diese zwei PCs, sollen sich nun irgendwie vereinen).

Von meiner Seite her wird auf jeden Fall das System gehärtet, nach all deinen Tipps und natürlich auch denen von @Doe_John.
Ich weiß nur leider, dass mein Schwiegervater nicht die nötige Medienkompetenz hat. (Mein Schwiegervater ist dann wohl das schwächste Glied im gehärteten System.) Aus diesem Grund, bin ich auf der Suche nach einer auch "Anwendersicheren" Lösung. (Wie vorher mit den zwei Rechnern).

Wie sähe denn eine Lösung aus, wenn er auf das Internet beim Arbeiten verzichtet?
Würden es dann zwei Betriebssysteme nebeneinander auf einer partitionierten Festplatte machen? Eine mit Internet und seinem normalen Kram. Und eine zweite ohne Internet mit seiner Arbeit, die nach der Arbeit verschlüsselt gespeichert auf dieser zweiten Partition liegt?
Dann müsste er sich beim Hochfahren entscheiden, was er an dem Tag erledigen will, und zum Wechsel einmal Neustarten. (Ist ein Laptop mit SSD, der Frust würde sich also in Grenzen halten.) Dadurch wäre natürlich alles sehr ungelenk.

Noch einmal vielen vielen Dank!
 
Zuletzt bearbeitet: (Der kleine Finger am ENTER war schneller als der Kopf)
ich habe mich mal kurz in seine lage versetzt, ihm geht es wahrscheinlich darum keine Seiten an TEXT informationen von einem PC mühsam auf den anderen zu übertragen.
Jetzt frägst du aber redprinted Security und Computerexperten wie sich das realisieren lässt, aber genau da liegt auch dein fehler.
Experten teilen Wissen und Technolgie und erschweren dem Anwender verständlichkeit
Das bedeutet du und dein Schwiegervater haben keine ahnung von Sicheheit/Gastkontos oder VM /security elementen und möchten auch ganz bestimmt kein Linux.
Nun, dann musst du erst ein mal begreifen und vor allem deinem Schwiegervater begreiflich machen, das sonst kein WEG daran vorbeiführt etwas zu "vereinen"
Experimente kannst du dir nicht leisten, Vertrauen durch dritte auch nicht.(System IT /Experten)

Entweder du lässt dir ein komplettes Security System von einer Firma bauen ( unermässlich hohe kosten und schliesst hinterher deine Festplatte an) oder du schliesst an deinem Offline PC einen Scanner an , der text erkennt und ihn als Dokument verarbeitet / Software / Hardware oder direkt als anhängendes Dokument absichert.( hast natürlich vorher den Text ausgedruckt an dem Online PC )



Zeit/Aufwand/Nutzen , du entscheidest. Guten Rutsch !
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz