-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Daniel, es gab in der ct mal einen Artikel zu diesem Thema. Wenn ich mich nicht irre, habe ich ihn im Heftarchiv gefunden: ct 9/2001, Seite 170. Und nach meiner Erinnerung gibt es darin die Behauptung, es gäbe steganographische Verfahren, die auch eine Formatänderung überleben. Das kann natürlich nicht lange gut gehen, aber wer das Bild in guter Qualität haben möchte, wird auch nicht 20 Wandlungen vornehmen, denn darunter leidet auch die Bildqualität. - Vielleicht hilft Dir der Ansatz ja weiter. Gruß Jan Am 23.10.2013 11:16, schrieb Daniel Bauer:
Am 23.10.2013 10:07, schrieb Handwerker, Jan (IMK):
Hallo Daniel,
ob Dein Vorhaben gelingt, hängt wahrscheinlich wesentlich von der kriminellen Energie des "Jemands" ab und von seinen technischen Kenntnissen.
Ich gehe nicht von grosser krimineller Energie aus, aber von der Versuchung, mal schnell einen USB-Stick reinzustecken oder ein paar Dateien auf einen Server zu laden.
Ich halte das Unterfangen, jemanden Zugang zu Daten zu
geben und wirklich zu verhindern, dass er sie kopiert, für letztlich unlösbar. - Was machst Du dagegen, dass er sie vom Bildschirm wieder abfotografiert?
Naja, das könnte ggf. unangenehm oder peinlich sein, aber die Person hat dann immerhin nur eine vergleichsweise minderwertige Kopie...
Was ist, wenn er die Festplatte aus Deinem Rechner
ausbaut und per USB an ein mitgebrachtes, präpariertes Handy steckt?
Die HDs, bzw. die Partitionen darauf, sind verschlüsselt, so dass das direkte Kopieren nichts brigt.
M.E. wäre es am ehesten hilfreich, wenn Du die rechtliche Situation mit dem Jemand klärst
das ist klar
und zusätzlich alle Deine Bilder steganographisch unterschreibst. Es könnte glatt in jedem Bild verschlüsselt stehen, dass sie von Dir sind und welcher Kunde sie gekauft hat. Dann kannst Du im Zweifelsfall nachweisen, wer die Bilder unlauter genutzt hat.
Das wäre an sich interessant, ich habe allerdings bis heute keine Methode gefunden, die Veränderungen überlebt (z.B. aus einem grossen PNG-Bild ein kleineres JPG machen usw.). Unlautere Website-Betreiber wie z.B. Facebook verändern die Dateien beim Hochladen gleich nochmal... (Aber das ist nochmal ein anderes Thema)
Technische Lösungen verleiten m.E. nur dazu, dass es interessant wird, ob man es schafft, sie zu umgehen.
Ich will ja keinen Hochsicherheits-Trakt, nur halt das schnelle "das nehm ich mal mit" verhindern...
Gruß Jan
Am 22.10.2013 23:15, schrieb Daniel Bauer:
Guten Abend,
Wie sichere ich einen Arbeitsplatz gegen Datendiebstahl?
Konkret: Ich will jemandem an meinem OS 12.3-Computer mit meinen Original-Fotodateien arbeiten lassen. Ich will verhindern, dass diese Fotodateien z.B. auf ein USB-Gerät oder per Email kopiert werden können.
Wenn ich richtig überlege, muss ich
- im BIOS "boot from CD" abstellen - einen neuen User für diese Arbeit einrichten - dem User Internet-Zugang abstellen - dem User Zugang zu CD-Rom/CD-Brenner und USB-Geräten verbieten.
Ist das Richtig gedacht oder gings auch einfacher? Muss ich an noch mehr denken? Und wie mach ich das (Zugänge abstellen/verbieten)?
Falls es euch nicht zu Off-Topic erscheint, bin ich für Hinweise und Tipps sehr dankbar.
Gute Nacht
Daniel
- -- _________________________________________________________________ Jan Handwerker http://www.imk-tro.kit.edu/jan.handwerker.php Recursion (f) --> Recursion Mit LaTeX wär das nicht passiert. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.18 (GNU/Linux) Comment: Digitale Unterschrift mit GnuPG Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/
iEYEARECAAYFAlJng84ACgkQ4wryzGTbiqhNRQCfYzAjh+O1WXBxvXqXXFQxy9Ao L84An1EWtBmR7vx8iK6JnKcEznU5ZzIS =BJ0+ -----END PGP SIGNATURE-----
- -- _________________________________________________________________ Jan Handwerker http://www.imk-tro.kit.edu/jan.handwerker.php Recursion (f) --> Recursion Mit LaTeX wär das nicht passiert. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.18 (GNU/Linux) Comment: Digitale Unterschrift mit GnuPG Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ iEYEARECAAYFAlJnsdMACgkQ4wryzGTbiqiZTQCfZA+I6buYd0UrPmB732SLTXrm SHoAnjdR3Qbbs9VpuTMW3gtxHCVMYKVV =Pxu1 -----END PGP SIGNATURE----- -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org