Hallo David Am Freitag, 22. Dezember 2006 05:37 schrieb David Haller:
Hallo Andy,
Am Don, 21 Dez 2006, Andreas Schott schrieb:
Ich habe eine verschlüsselte Partition auf einem Fileserver, der mit SUSE 10.2 aufgesetzt ist. Da auf dem Fileserver datenschutzrechtlich mehr als brisante Ware liegt (ich arbeite im Gesundheitsbereich und krankheitsrelevante Patientendaten dürfen eben nicht an die Öffentlichkeit kommen)
BTW: danke dir, daß du das so ernst nimmst! Die Praxis sieht nämlich, was ich so mitbekomme, teilweise leider ganz anders aus...
FULLACK (siehe unsere Klinik)
Proprietäre SW unter Win* (gerne wohl 9x und/oder schlampig administriert)... Datenschutz? Nachvollziehbarkeit? Fremdwörter... *seufz*
habe ich nun eigentlich nur noch eine Frage:
Sollte jemand den Rechner entwenden, frage ich mich, ob die Twofish-Verschlüsselung sicher ist, und ob ohne das Passwort wirklich niemand an die Daten rankommt.
Nach meiner Einschätzung ist Twofish _bisher_ sicher. D.h. er ist bisher nur per "Brute Force" zu knacken. Je nach Schlüssellänge ist das mittel-[0][1] bis längerfristig[0][2], also bis auf weiteres als sicher anzusehen.
Das genügt mir schon als Aussage. Damit bin ich dann etwa 4816% sicherer als alle meine Kollegen, die mit Windoof arbeiten und noch nichtmal Virenschutz, Firewall oder Anmeldung mit Passwort am PC betreiben. Zudem noch Surfen als Admin und solche Windoofstandardeinstellungsscherze. Von einer verschlüsselten Datei oder Partition hat noch niemand etwas gehört - erachtet auch niemand als notwendig. (Was soll mir schon passieren...) Hierzu auch die Portalseite meines Kooperationspartners (Marktführer in Deutschland), die ein Einloggen mit einem Token und einem jeweils neu generierten Passwort erlauben, im Gegenzug aber den IE bindend vorschreiben und fast alles in Javascript geschrieben ist. Ob das sicher ist, mag ich nicht beurteilen können, aber ein auf JS basiertes Menü, welches dann im FF, Konqueror und Opera nicht funktioniert und selbst im IE nicht klappt, wenn die Sicherheitsstufe hoch ist, kann wohl kaum allzusicher sein. Berichtigt mich, wenn ich falsch liege. Aber für 600 Mitarbeiter in Deutschland wird für jeden ein Passwort-token angeschafft und die Seite hat noch nichtmal einen Header - und w3c-Validator spuckt mit allen Seitendefinitionen, die ich ausprobiert habe zwischen 80 und 230 Fehler aus... [nähere Erklärung zu Algorithmen]
Achso, ja... Meine Meinung: bis auf weiteres hätte auch die NSA große Mühe an deine Daten zu kommen, vorausgesetzt das Passwort ist gut genug.
Ist es - beleive me!
Wie so oft steht und fällt die Sicherheit letztlich mit dem Passwort und vor allem dessen Verwahrung...[5]
Im Kopf - und da ist es auch nicht sicher, wie du bemerktest - aber sicherer, als am Monitor stehen... Andy -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org