ComputerBase Menü
Aktuelles

In welchen Situationen, ist aus welchen Gründen, eine Datenverschlüsselung geboten?

  • Ersteller Ersteller PCUsr
  • Erstellt am Erstellt am
Status
Für weitere Antworten geschlossen.
M@rsupil@mi schrieb:
Durchaus. Es ist aber auch nicht schlecht für einen guten Start mehr als nur einige sehr grobe Fragen in den Raum zu werfen. Man kann z.B. über Autos auch viel in Foren erfahren. Aber es macht trotzdem keinen Sinn einen Thread zu eröffnen und dort einfach nur zu fragen was es für Autos gibt und welches man nehmen soll. Da muss halt etwas mehr her.
Zum Vergrößern anklicken....

Okay.

M@rsupil@mi schrieb:
Du solltest erst einmal damit anfangen zu sagen, worum es dir geht. Es gibt nicht die eine Lösung, die alles abdeckt. Jedes Konzept hat Stärken und Schwächen. In sehr vielen Fällen kommt es eh zu 99% darauf an, was der User selbst macht.
Zum Vergrößern anklicken....

Mir geht es darum, dass ich nicht sicher weiß, ob ein z.B. geupdatetes Win10 oder ein abgehärtetes OS wie z.B. Tails sicher genug sind, wenn sie online sind, und man so Daten verschlüsselt oder entschlüsselt, ohne das diese Vorgänge z.B. nur durch Kenntnis der IP des Win10 oder Tails Rechners durch prof. Hacker oder Regierung belauscht werden können, denn dann würde doch Verschlüsselung sinnlos sein.
 
Die IP Adresse ist ja nur eine eben das eine Adresse. Wie deine Hausnummer. Der Einbrecher kommt ja auch nicht nur in dein Haus, nur weil er deine Adresse kennt. Er kommt rein, in dem er dein Schloss knackt oder sich eine Lücke sucht (offenes Fenster).
So bei deiner Kommunikation bzw. bei der Verschlüsselung. Er kann dir nix machen, nur weil er deine IP kennt. Aber wenn du nicht hinter einer Firewall hängst, kein sicheres oder für das Internet geeignete Protokoll benutzt, könnte er deine Daten mitlesen.
Es gibt dann verschiedene Methoden eines solchen "Man in the Middle" Angriffes.
 
  • Gefällt mir
Reaktionen: PCUsr
welche Situationen kommen in Frage?
Zum Vergrößern anklicken....
Datenschutz. Schutz vor Fremdzugriff. Schutz vor Behörden, Verwandten, Gästen. Vlt. auch Trennung von Daten wenn z.B. alle auf Servern/Platten XYZ arbeiten aber nicht jeder Zugriff auf die anderen Projekte haben soll... <- Hier gibt es noch anderes Zeugs. Usw.

Nochmal: Privat ist nur bestenfalls Datenverkehr bei mir encrypted, semi privat und Arbeit alles AES/Platten verschlüsselt.

Warum verschlüsseln?
Zum Vergrößern anklicken....
Siehe oben.

Wie verschlüsseln?
Zum Vergrößern anklicken....
Asymmetrisch, Platten encrypten, AES Container. Software findeste selber.

Wie weiter absichern?
Zum Vergrößern anklicken....
Was genau? Netz mit Firewall, Server vlt. mit demilitarisierter Zone, am besten Sachen nur im Ausnahmefall erlauben. So wenig wie möglich und nur so viel wie nötig oder so.
Private Daten auf dem Telefon auch verschl. Deine Daten nicht im Netz verteilen, aber das ist so ne Sache des Komforts...

Den Rest findest du schon selber raus. ;)

E:
Mir geht es darum, dass ich nicht sicher weiß, ob ein z.B. geupdatetes Win10 oder ein abgehärtetes OS wie z.B. Tails sicher genug sind, wenn sie online sind
Zum Vergrößern anklicken....
Gehärtetes OS/gehärteter Kernel? Vlt. einlesen was das bedeutet? Und Sicher ist relativ, Updates helfen natürlich.

und man so Daten verschlüsselt oder entschlüsselt, ohne das diese Vorgänge z.B. nur durch Kenntnis der IP des Win10 oder Tails Rechners durch prof. Hacker oder Regierung belauscht werden können, denn dann würde doch Verschlüsselung sinnlos sein.
Zum Vergrößern anklicken....
"Gehackt werden" ist seperat von Daten ent/verschlüsseln. Du erkundigst am besten über alles mal selbst. Wikipedia und IT-Wissenssammlungen gibt es im Netz. ;)

E2: Keine Sachen aus nicht vertrauenswürdigen Quellen laden, keine verdächtigen Programme laden, usw. usw.
 
  • Gefällt mir
Reaktionen: PCUsr
Nilson schrieb:
Die IP Adresse ist ja nur eine eben das eine Adresse. Wie deine Hausnummer. Der Einbrecher kommt ja auch nicht nur in dein Haus, nur weil er deine Adresse kennt. Er kommt rein, in dem er dein Schloss knackt oder sich eine Lücke sucht (offenes Fenster).
So beim deiner Kommunikation bzw. bei der Verschlüsselung. Er kann dir nix machen, nur weil er deine IP kann. Aber wenn du nicht hinter einer Firwall hängst, kein sicheres oder für das Internet geeignete Protokoll benutzt, könnte er deine Daten mitlesen.
Es gibt dann verschiedene Methoden eines solchen "Man in the Middle" Angriffes.
Zum Vergrößern anklicken....

Schönes Beispiel :)

Das heißt, Win10, Tails, und andere OS sind wie Häuser, aber ob die keine Schwachstellen haben, ist nicht sicher zu erkennen oder vllt. sogar zu beheben? Wenn also jemand die Hausnummern kennt, kann er nach Schwachstellen suchen und diese durchaus unerkannt nutzen? Vllt. arbeiten die Sicherheitsfirmen oder die Erbauer der Häuser auch mit prof. Hackern und bekommen viel Geld dafür, für nicht richtig verschlossene Fenster, die dazu noch gut getarnt sind. Vllt. ist selbst das stärkste Fenster auszuhebeln?
 
PCUsr schrieb:
ob die keine Schwachstellen haben, ist nicht sicher zu erkennen
Zum Vergrößern anklicken....
Doch. Jede Software hat Schwachstellen. Ohne geht nicht (täglich gibt es irgendwelche Updates). Zusätzliche zu den Schwachstellen der Software kommt die Schwachstelle vor dem Rechner: Der User.

Ansonsten stimmt aber dein Beispiel. Es gibt extrem viele Dinge zu bedenken und man ist in vielen Fällen auf Vertrauen angewiesen.

Du wirfst einen gigantischen Haufen an Begriffen und Bedrohungen in einen Topf, wobei man im Grunde jede davon einzeln betrachten müsste. Das wird dir aber keiner im Detail erklären ohne den konkreten Anwendungsfall.
 
  • Gefällt mir
Reaktionen: K3ks und Madman1209
Naja, wie gesagt, eigentlich wollte ich mir einen Überblick verschaffen.

Ich bin ein eher misstrauischer Mensch.

Ich wüsste z.B. nicht, warum ich meine Daten verschlüsseln sollte, wenn ich nicht vorher sicher weiß, das meine OS's auch wirklich, also zu 100% vor Einbrüchen jeglicher Art sicher sind, die ja dann im Falle wenn nicht, jegliches Verschlüsseln oder Entschlüsseln obsolet machen. Denn das wäre ja so, als würde ich etwas in meinem Haus verstecken wollen, die Eingebrochenen aber schon längst den Ort und den Gegenstand kennen.

Mir reicht aus, das ich ein Passwort am PC und am Smartphone habe.
 
Hi,

Ich wüsste z.B. nicht warum ich meine Daten verschlüsseln sollte, wenn ich nicht vorher sicher weiß, das meine OS's auch wirklich, also zu 100% vor Einbrüchen jeglicher Art sicher sind.
Zum Vergrößern anklicken....

sperrst du dein Auto auch nicht ab, wenn es damti auch nicht zu 100% vor Einbrüchen jeglicher Art sicher ist? Dein Haus? Steht das alles offen, weil auch das Absperren keine 100%ige Sicherheit vor einem Einbruch bietet?

VG,
Mad
 
  • Gefällt mir
Reaktionen: K3ks
Die Argumentation hingt aber ein wenig. Weil du nicht 100% sicher sein kannst, machst du lieber nix oder nur das absolute Minimum?
Zumal du ja ständig verschlüsselst, du merkst es nur nicht. Z.B. der Post, der ist Verschlüsselt von dir zum CB Server gekommen.
 
  • Gefällt mir
Reaktionen: K3ks
PCUsr schrieb:
Ich wüsste z.B. nicht, warum ich meine Daten verschlüsseln sollte, wenn ich nicht vorher sicher weiß, das meine OS's auch wirklich, also zu 100% vor Einbrüchen jeglicher Art sicher sind, die ja dann jegliches Verschlüsseln oder Entschlüsseln unsicher machen.
Zum Vergrößern anklicken....
Komische Denkweise. Wenn du in 90% der Fälle mehr Sicherheit hast, dann hast du doch was davon? Das Auto kann man dir auch klauen, auch wenn du es immer abschließt. Aber deswegen würdest du ja nicht auf die Idee das Auto nicht mehr abzuschließen.


PCUsr schrieb:
Mir reicht aus, das ich ein Passwort am PC und am Smartphone habe.
Zum Vergrößern anklicken....
Ist ja OK und kann man so sehen. Dann brauchst du ja auch nichts ändern.
 
Madman1209 schrieb:
entfernt
Zum Vergrößern anklicken....


Doch schon, ich mache praktisch das Minimum, erschwere aber Maximal auch nur den Zugriff. Weiter gehe ich nicht, weil ich im grundlegenden weiß, vom Aufwand/Nutzen lohnt sich nichts weiteres.
 
Zuletzt bearbeitet von einem Moderator:
M@rsupil@mi schrieb:
Du wirfst einen gigantischen Haufen an Begriffen und Bedrohungen in einen Topf, wobei man im Grunde jede davon einzeln betrachten müsste. Das wird dir aber keiner im Detail erklären ohne den konkreten Anwendungsfall.
Zum Vergrößern anklicken....
/thread

Dein Passwort bringt dir nichts, wenn ich bei dir bin kopier ich einfach alles runter von C wenn ich Zugriff habe. ;)
Nun sind aber deine privaten Daten in AES verschl. Containern und somit nur Pixelbrei Bitbrei für mich. ;)
Merkste? Es kommt immer alles auf die Situation und Anforderungen an.

Alle privaten Daten von mir die zu Hause bleiben sind nicht verschlüsselt, alles was wandert oder mit der Arbeit zu tun hat ist verschlüsselt.
 
  • Gefällt mir
Reaktionen: PCUsr
M@rsupil@mi schrieb:
Komische Denkweise. Wenn du in 90% der Fälle mehr Sicherheit hast, dann hast du doch was davon? Das Auto kann man dir auch klauen, auch wenn du es immer abschließt. Aber deswegen würdest du ja nicht auf die Idee das Auto nicht mehr abzuschließen.
Zum Vergrößern anklicken....

Naja, spätestens wenn es geklaut wurde, ist es für die Diebe nur eine Frage der Zeit bis sie das Schloss knacken, und alle Verstecke finden.
 
K3ks schrieb:
/thread

Dein Passwort bringt dir nichts, wenn ich bei dir bin kopier ich einfach alles runter von C wenn ich Zugriff habe. ;)
Nun sind aber deine privaten Daten in AES verschl. Containern und somit nur Pixelbrei Bitbrei für mich. ;)
Merkste? Es kommt immer alles auf die Situation und Anforderungen an.

Alle privaten Daten von mir die zu Hause bleiben sind nicht verschlüsselt, alles was wandert oder mit der Arbeit zu tun hat ist verschlüsselt.
Zum Vergrößern anklicken....


Containern klingt gut :)
 
Du musst dich halt immer fragen: Gegen wen will ich mich sichern? Die neugierige Freundin? Den Einbrecher? Das Script-Kiddie vom CS-Server? Die NSA? Den Provider? Google/Facebook? Den WLAN Betreiber? Den Clouddienst?
Und dann wählst du passende Methode aus.
https/VPN bringt dir nix gegen Einbrecher. Ein VeraCrypt Container hilft dir nicht gegen gegen den WLAN-Betreiber etc.
 
  • Gefällt mir
Reaktionen: Reinh4rd und K3ks
Nilson schrieb:
entfernt
Zum Vergrößern anklicken....

Und was macht das für ein Unterschied, wenn selbst das Script-Kiddie vom CS-Server Schwachstellen von Tails kennt, die vllt. sogar die NSA nicht mal kennt?
 
Zuletzt bearbeitet von einem Moderator:
Es ist günstig, sich gegen Datenmissbrauch an mehreren Stellen abzusichern. Ich nutze verschlüsselte Partitionen durch das Programm Veracrypt. Da sind alle meine wichtigen Daten drin. Ein Container lässt sich damit auch machen. Bitlocker ist aber einfacher zu bedienen. Bleachbit hilft die Spuren auf dem System zu minimieren. Ein VPN (auch z.B. kostenlos über Opera) schützt etwas gegen Ausspionieren.

Es gibt auch ganze verschlüsselte Betriebssysteme (geht auch mit Win 10), aber so schwarz sehe ich nicht.

Vielleicht haben Script-Kiddies Chancen. Du wirst Dich nie gegen alles absichern können, aber kannst durchaus einen Stein in den Weg legen, der einen Angriff erschwert oder verhindert.
 
  • Gefällt mir
Reaktionen: PCUsr
PCUsr schrieb:
Verschlüsselung meiner privaten Daten
Zum Vergrößern anklicken....
Dazu ein simples Beispiel, wie unterschiedlich Sicherheit ausfallen kann.

Beispiel für das Szenario "Bilder sind verschlüsselt":
Fall 1 (schützt dich): Dein Rechner wird geklaut. Der Dieb kann deine Bilder und Dokumente aber nicht einsehen.
Fall 2 (hilft nicht): Du sitzt am Rechner, schaust dir deine Bilder an und jemand kommt vorbei. Da der Rechner läuft und da die verschlüsselten Bilder gerade nicht verschlüsselt sind kann diese Person die Daten sehen.
Fall 3 (schadet dir!): Du hast dir deine Bilder lange nicht angesehen. Nach 6 Monaten willst du das wieder, aber hast dein Passwort vergessen. Die Folge: Du wirst nie wieder Zugriff auf deine Bilder bekommen. Sie sind verloren, da verschlüsselt und das PW vergessen.


PCUsr schrieb:
Und was macht das für ein Unterschied, wenn selbst das Script-Kiddie vom CS-Server Schwachstellen von Tails kennt, die vllt. sogar die NSA nicht mal kennt?
Zum Vergrößern anklicken....
Nur weil jemand z.B. in Japan mal gelesen hat, wie man genau das Auto knackt, was du hast, so kommt er deswegen noch lange nicht bei dir in z.B. Hamburg vorbei und klaut erfolgreich dein Auto.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: K3ks und PCUsr
Status
Für weitere Antworten geschlossen.

Ähnliche Themen

S
  • Vorschlag Vorschlag
Download-Vorschlag SAV7 Datenverschlüsselung
Antworten
0
Aufrufe
982
SAV7
S
1
Datenverschlüsselung in der Cloud
Antworten
9
Aufrufe
1.028
SR388
SR388
SoEvilicious
Programm/e für automatische BackUps und Datenverschlüsselung
Antworten
2
Aufrufe
1.089
SoEvilicious
SoEvilicious
Chuck Le Moin
Datenverschlüsselung Festplatte
Antworten
11
Aufrufe
2.178
Frightener
F
C
Datenverschlüsselung und Zugang per Smartcard?
Antworten
2
Aufrufe
1.258
commy
C
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz