Umfrage zur Verschlüsselung eures WHS 2011

[DJ MABO]

Hi,

zur Zeit beschäftige ich mich mit dem Thema ob es Sinnvoll ist den WHS mit BitLocker, True Crypt oder ähnlichem zu Verschlüsseln. Da auf meinem Server Wichtige Dokumente Redundant gespeichert sind ist die Sicherheit ein wichtiges Thema für mich.

Meine Fragen an Euch sind:
- Ist es Sinnvoll den WHS zu Verschlüsseln?
- Erreiche ich wirklich ein gutes Sicherheits Plus oder etwa doch nicht?
- Habt ihr bei euch schon solche Verschlüsselungstechnologien eingesetzt?
- Habt ihr Mainbords mit einem TPM Chip im Einsatz?
- Wie ist eure ganz Persönliche Meinung dazu?

Gruss Matze

[JoachimL]

Meine Fragen an Euch sind:
- Ist es Sinnvoll den WHS zu Verschlüsseln?
- Erreiche ich wirklich ein gutes Sicherheits Plus oder etwa doch nicht?
- Habt ihr bei euch schon solche Verschlüsselungstechnologien eingesetzt?
- Habt ihr Mainbords mit einem TPM Chip im Einsatz?
- Wie ist eure ganz Persönliche Meinung dazu?

Hallo Matze,
Meine Meinung:

• Verschlüsselung ist sinnvoll (*), wenn Du Daten aufbewahrst die nicht in fremde Hände geraten sollen, egal ob "fremd" bei Dir die Kinder oder Einbrecher sind. Gilt sinngemäß auch für Backups außer Haus (und die sind widerrum zwingend zur Katastrophenvorsorge). Eine Risikoklassifizierung der Daten ist sinnvoll, Musik ist z.B. bei mir im Server nicht verschlüsselt, auf dem Backup schon -ich will ja nicht in den Verdacht kommen ich hätte jemandem Raubkopien zur Verfügung gestellt.
• Ja. Sowohl Bitlocker als auch Truecrypt sind anerkannt sicher (z.B. vom BSI) - aber nur wenn der Schlüssel sicher - an anderer Stelle - aufbewahrt wird.
• Ja. Ich verwende Bitlocker, schneidet in Performancetest besser als Truecrypt ab, und ist m.W. so wie ich meinen Server nutze bequemer zu benutzen. Außerdem verwende ich WinRAR mit Verschlüsselung für Backups. WinRAR verwendet zwar auch AES, über die Qualität der Implementierung gibt es aber leider keine unabhängigen Aussagen.
• Nein, wäre sogar kontraproduktiv weil der Schlüssel dann immer dabei ist. Die Kombination TPM mit PIN Eingabe (erfordert natürlich eine Tastatur) bringt nur dann was wenn das TPM nach Fehlversuchen dicht macht - und dann brauchst Du auf jeden Fall irgendwo einen Reserveschlüssel der wiederum sicher aufbewahrt werden will. Mein Schlüssel ist auf einem USB Stick der an anderer Stelle aufbewahrt wird und nur zum Neustart benötigt wird.

(*) Statt "sinnvoll" könnte ich auch "zwingend" schreiben, denn ohne Verschlüsselung kommt man immer an die Daten. Der einzige Grund warum PCs nicht standardmäßig verschlüsselt werden ist das Problem des Schlüssels.
Gruß Joachim

[jsysde]

Den kompletten Server zu verschlüsseln halte ich a) für Overkill und b) für nutzlos, da auf diesem Weg auch alle Daten entschlüsselt vorliegen, sobald der Server läuft. Da ich bei einem via DynDNS (homeserver.com) aus dem Internet erreichbaren Server eher davon ausgehe, das jemand im laufenden Betrieb Zugriff erlangt als dass er vor der physikalischen Maschine steht, würde dir hier eine Verschlüsselung nichts nutzen.

Ich habe für meine wichtigen Daten einen entsprechend grossen TrueCrypt-Container angelegt, der in meinem Benutzershare auf dem WHS2011 "wohnt" und den ich _vom Client aus!_ immer nur dann mounte, wenn ich Zugriff auf die Daten benötige.

Da mein WHS seinen Dienst unbeaufsichtigt im Keller verrichtet wäre eine komplette Systemverschlüsselung gerade bei Neustarts sehr umständlich.

Cheers,
jsysde

[Roland M.]

Hallo Matze!

Nachdem du das als Umfrage deklariert hast...

- Ist es Sinnvoll den WHS zu Verschlüsseln?

Ich behaupte, jeder der meint, seine Daten im privaten Umfeld verschlüsseln zu müssen, ist entweder größenwahnsinnig, oder paranoid. Allenfalls wird noch der Spieltrieb freigelassen.

Ich habe nun schon lange genug in der IT-Branche gearbeitet, weit mehr als ein Jahrzehnt auch als Hardwaretechniker. Durch meine Hände sind unzählige PC, Laptops und Server gelaufen, auf denen vertrauliche Daten gespeichert wurden. Ich hatte weder das Interesse, noch die Zeit nachzuforschen, was sich da auf den Geräten befand. Wobei ich auf Kundengeräten duchaus auch Zugriffsrechte gehabt hätte, um den Firmenchef auszusperren!

Und falls du Angst vor einem Diebstahl hast: der Dieb will das Gerät schnell zu Geld machen, der Hehler will schnell Spuren verwischen. Und niemanden von denen interessiert sich um deine Steuererklärung oder gar Liebesbriefchen.

- Wie ist eure ganz Persönliche Meinung dazu?

Siehe oben. Eben ganz persönliche Meinung.
Die muß sich nicht mit der Allgemeinheit decken.


Roland

[DJ MABO]

Hi,

sehr interressant. Die Meinungen dazu tendieren in verschiedene Richtungen. Ich bin gespannt wie sich dieser Beitrag weiterentwickelt.

Gruss Matze

[JoachimL]

Nachdem ich anscheinend der einzige bin der sich hier als Verschlüsselungsfreak geoutet hat - hier noch ein paar Gedanken dazu... und selbstverständlich darf jeder eine andere Meinung haben...

Den kompletten Server zu verschlüsseln halte ich a) für Overkill und b) für nutzlos, da auf diesem Weg auch alle Daten entschlüsselt vorliegen, sobald der Server läuft. Da ich bei einem via DynDNS (homeserver.com) aus dem Internet erreichbaren Server eher davon ausgehe, das jemand im laufenden Betrieb Zugriff erlangt als dass er vor der physikalischen Maschine steht, würde dir hier eine Verschlüsselung nichts nutzen.

Das Argument klingt für mich ein bischen danach dass wir die Hintertür nicht abschließen, weil die Vordertür nicht stark genug ist einen Panzer aufzuhalten. Natürlich mußt Du alle Zugangskanäle absichern, und vor Microsoftbugs bist Du nie sicher (aber interessantere Angriffsziele auch nicht). Aber ohne Verschlüsselung hat halt jeder der an die Maschine oder Backupplatten physikalisch rankommt auf alle Daten die unverschlüsslet sind vollen Zugriff. Und physichen Zugriff hat - je nach räumlicher Situation - nicht nur ein Einbrecher sondern auch Kinder oder Partygäste.

Ich habe für meine wichtigen Daten einen entsprechend grossen TrueCrypt-Container angelegt, der in meinem Benutzershare auf dem WHS2011 "wohnt" und den ich _vom Client aus!_ immer nur dann mounte, wenn ich Zugriff auf die Daten benötige.

Also schützt Du wichtige Daten auch durch Verschlüsselung. Dann stellt sich eigentlich nur die Frage, welche Variante bequemer, welche sicherer ist. Die transparente Verschlüsselung finde ich bequemer. Ob Truecrypt auf dem Client wirklich sicherer ist, kann man nicht so leicht entscheiden, ein Keylogger kann Dich genauso ausspähen wie ein Loch auf dem Server ausgenutzt werden kann. Mit dem Client surfst Du doch bestimmt auch im Internet?

Ich behaupte, jeder der meint, seine Daten im privaten Umfeld verschlüsseln zu müssen, ist entweder größenwahnsinnig, oder paranoid. Allenfalls wird noch der Spieltrieb freigelassen.

oder alle anderen leichtsinnig? Mir ist jedenfalls bewußt das meine Daten einen vielfachen Wert meines Servers haben. Und selbst die Neugier meiner Kinder reicht mir, darüber nachzudenken (siehe auch viewtopic.php?f=25&t=16319).

Und falls du Angst vor einem Diebstahl hast: der Dieb will das Gerät schnell zu Geld machen, der Hehler will schnell Spuren verwischen. Und niemanden von denen interessiert sich um deine Steuererklärung oder gar Liebesbriefchen.

Liebesbriefe vertraue ich sogar meinem Android an. Und ich will eben nicht darauf vertrauen dass ein Dieb nur den Server zu Geld macht, sondern sicher sein dass er an nichts anderes ran kommt.

Ich habe nun schon lange genug in der IT-Branche gearbeitet, weit mehr als ein Jahrzehnt auch als Hardwaretechniker. Durch meine Hände sind unzählige PC, Laptops und Server gelaufen, auf denen vertrauliche Daten gespeichert wurden. Ich hatte weder das Interesse, noch die Zeit nachzuforschen, was sich da auf den Geräten befand. Wobei ich auf Kundengeräten duchaus auch Zugriffsrechte gehabt hätte, um den Firmenchef auszusperren!

Im Unternehmensumfeld ist das eigentlich - je nach Branche, Größe, Kundenstamm - grob fahrlässig wenn man sich die weltweiten Vorschriften zum Datenschutz ansieht.

Die Meinungen dazu tendieren in verschiedene Richtungen. Ich bin gespannt wie sich dieser Beitrag weiterentwickelt.

und? was hast Du für Dich gelernt?
Gruß Joachim

[DJ MABO]

Hi

Nun ich denke, jeder der einen Server betreibt, will Daten darauf zentral Speichern und verfügbar machen. Ich arbeite in der Industrie und entwickle Software für Industrieroboter. Dort wird allerdings häufig Datensicherheit und Datenschutz, bewust oder unbewust mit Füssen getreten. Selbst Siemens ist bereit mit gewissen Sicherheitslücken in ihren System zu leben.
Allerdings hat die Datensicherheit und der Datenschutz im grossen WWW alarmierende ausmaße angenommen. Viele Magaziene berichten darüber. Mich hat es dazu bewogen einige Gedanken darüber zu machen. In meiner Freizeit entwickle ich gern Webseiten für Bekannte und Mich. Einige sind auch im Kommerziellen Bereich erreichbar.
Dies wiederum bedeutet das ich auch Sensible Daten auf meinem Server Speichern oder Sichern muss. Da ich eine Raid 10 Konfiguration auf meinem WHS habe um eine gewisse Datensicherheit und Verlustsicherheit zur Verfügung zu haben, stellte sich ja natürlich auch die Frage was ich tun könne um die Sicherheit dieser Daten zu erhöhen. (Wer jetzt schreit das ein Raid keine Backup Lösung sei hat Recht. Aber darum geht es momentan nicht.)
Dabei bin ich auf diverse Verschlüsselungstechnologien gestoßen, und da hier ein breites Publikum an IT-Profis anzutreffen ist, hab ich mir gedacht ich frag mal nach wie das in der grossen weiten Welt da draussen so abläuft.

Gruss Matze

[sTunTe]

Hallo Matze.

.... frag mal nach wie das in der grossen weiten Welt da draussen so abläuft.

Ich kann zwar nicht für alle Administratoren dieser Welt sprechen, aber zumindest kann ich Dir einen kleinen Einblick darüber geben, wie es "unter meiner Fuchtel" so läuft.
Datenschutz spielt auch bei mir eine wichtige Rolle.
Allerdings nicht im Sinne von Datenverschlüsselung, sondern das Augenmerk liegt größtenteils auf den Zugriffsberechtigungen.
Das größte Problem sind mittlerweile nicht mehr Angriffe von außen.
Gelangweilte/neugierige Mitarbeiter und/oder Schadsoftware, die versucht das Netzwerk von innen heraus auszuschnüffeln, sind eine wesentlich höhere Gefahr.

In der Regel setze ich vernünftige Router der SoHo-Klasse ein.
Diese kosten zwar ein paar Euronen mehr, bieten dafür aber wesentlich mehr Konfigurationsmöglichkeiten als Fritzbox & Co.
Zudem kommen solche Geräte mit einer echte Firewall daher und nicht, wie bei den billgen Ablegern, mit NAT.
NAT ist keine Firewall!

Server stehen grundsätzlich in eigenen, abgeschlossenen Räumen.
In besseren Umgebungen im eigenen Serverraum inkl. Brandmelde- und Alarmanlage.
Zutrittsberechtigung nur für Chefs und Administratoren.
Physicher Diebstahl von Festplatten ist somit nahezu ausgeschlossen.

Thema Verschlüsselung:
Das größte Problem bei verschlüsselten Dateien besteht in der Wiederherstellbarkeit.
Darunter fallen auch so banale Dinge wie vergessene Passwörter.
Wenn User nichteinmal in der Lage sind sich ihre eigenen Anmeldedaten zu merken, führt ein zusätzliches Passwort zum unüberwindbaren Problem.
Und von USB-Sticks, die als Key missbraucht werden, halte ich rein garnichts.
Ich brauch mir nur meine eigene Sammlung an defekten Sticks anzusehen...

Daher verzichte ich in der Regel auf verschlüsselte Daten, bzw. wird eine Verschlüsselung nur auf Wunsch eingerichtet, mit vorheriger Belehrung zu den Nebenwirkungen.
Ansonsten wird, wie oben bereits erwähnt, auf entsprechende Zugriffsberechtigungen gesetzt.
Normalerweise reicht das alleine schon vollkommen aus.

Gruß
sTunTe

[OlafE]

Moin,
Verschlüsselung habe ich bislang nur in Form von Bitlocker to Go für externe Datenträger. Da ist die Eingabe eines Kennworts, um auf verschlüsselte Daten zuzugreifen, kein Beinbruch, und dass ein USB-Stick leicht mal verloren werden kann, sehen selbst Manager noch ein

Ansonsten ist wie bereits erwähnt die Wiederherstellbarkeit das Hauptproblem.
Wenn sich Anwender von Freitag bis Montag nicht ihr neues Kennwort merken können (ein forciertes Zurücksetzen des Kennworts macht bei der Windows-Integrierten Verschlüsselung ziemliches Vodoo erforderlich, um mit Glück noch an die Daten heranzukommen), ist das schon mal ein Problem.
Teamarbeit mit verschlüsselten Dateien? Auch nicht ganz so einfach zu realisieren.

Gravierender wird es, wenn eine Datenrettung nötig wird, weil das Dateisystem oder die Festplatte beschädigt wurde oder der TPM-Chip des Rechners aufgrund eines Mainboarddefekts nicht mehr verfügbar ist, oder, oder, oder.
Mit normalen Dateien kann man da noch was machen, doch mit verschlüsselten Dateien?

Das sind mir als Administrator einfach zu viele Unwägbarkeiten, die zu totalem Datenverlust führen können. Und dieser schmerzt meiner Meinung nach in der Regel erheblich mehr als dass vielleicht jemand sich unbefugt Zugriff auf Daten verschafft.

Und wer das will, der kann das bei Gelegenheit (Zugriff zum PC oder zumindest Raum) und kriminiellem Engagement trotz Verschlüsselung oftmals tun: Keylogger installieren oder Screenshots machen oder mit einer Digitalkamera abfotografieren/filmen.

Viele Grüße
Olaf

[Roland M.]

Hallo Michael!

Server stehen grundsätzlich in eigenen, abgeschlossenen Räumen.
In besseren Umgebungen im eigenen Serverraum inkl. Brandmelde- und Alarmanlage.
Zutrittsberechtigung nur für Chefs und Administratoren.

Genau das ist auch in meinen Augen ein ganz wesentlicher Punkt!
(Wobei der Chef schon oft gar nichts mehr im Serverraum verloren hat... )

Physicher Diebstahl von Festplatten ist somit nahezu ausgeschlossen.

Na ja, "nahezu ausgeschlossen" würde ich das nicht nennen, aber immerhin ein weiteres Hindernis, das uberwunden werden muß.
Gerade für Gelegenheitsdiebe und -saboteure (ja, die gibt es auch, selbst schon erlebt!) eine zu große Hürde.

Gerade in kleinen Büros (so drei bis fünf Mann) gibts da aber oft ein Problem, wenn das Abstellkammerl nicht geeignet ist (nein, bei mir werden keine Besen, Staubsauger und Putzmittel im "Serverraum" gelagert!). Dann kommt zumindest ein versperrbarer 19"-Schrank zum Einsatz - und die fröhliche Diskussion über die zusätzlichen 500 Euro und den hässlichen Schrank im Büro startet erneut...


Roland

[sTunTe]

Genau das ist auch in meinen Augen ein ganz wesentlicher Punkt!
(Wobei der Chef schon oft gar nichts mehr im Serverraum verloren hat... )

Dummerweise lassen sich diese in Klein- und mittelständischen Betrieben nicht so ohne Weiteres aussperren.
Die sind da echt hartnäckig...

Na ja, "nahezu ausgeschlossen" würde ich das nicht nennen, aber immerhin ein weiteres Hindernis, das uberwunden werden muß.

Warum habe ich gerade ein Bild von "Ethan Hunt" vor Augen, der sich von der Decke abseilt und vorm Serverschrank herumbaumelt...

Meiner Erfahrung nach haben es Einbrecher eher auf Bargeld und/oder Gegenstände abgesehen, die sich a) leicht transportieren und b) ohne größere Probleme verkaufen lassen.
Mannshohe Serverschränke mit dem Gewicht eines Kleinwagens fallen da eher weniger ins Beuteschema.

Gruß
sTunTe

[jsysde]

[...]Thema Verschlüsselung:
Das größte Problem bei verschlüsselten Dateien besteht in der Wiederherstellbarkeit.
Darunter fallen auch so banale Dinge wie vergessene Passwörter.
Wenn User nichteinmal in der Lage sind sich ihre eigenen Anmeldedaten zu merken, führt ein zusätzliches Passwort zum unüberwindbaren Problem.
Und von USB-Sticks, die als Key missbraucht werden, halte ich rein garnichts.[...]

Alles eine Frage der eingesetzten Software: Ich nutze privat TrueCrypt auf meinem Rechner, ohne Key, nur ein Passwort mit > 20 Zeichen. Wenn ich das vergesse, hab ich Pech, dafür kostet die Software nichts.

Im beruflichen Umfeld hingegen setzen wir andere Produkte ein, die mitunter recht teuer sind, dafür aber auch ein SSO ermöglichen und natürlich über ein Challenge-Response-System vergessenen Passwörtern der Schrecken nehmen.

Cheers,
jsysde