09. 03. 2016, 17:19
(09. 03. 2016, 14:26)dt8.de schrieb:(09. 03. 2016, 10:49)websurfer83 schrieb: (*) Dagegen hilft nur die Verschlüsselung der HDD/SSD und das Aktivieren von Secure Boot. Eine Domänenmitgliedschaft erschwert den Angriff ebenfalls.
Eine Verschlüsselung hilft gegen Mitnehmen/Entwenden der Platte bzw. des Rechners, da sie nach Ausbau bzw. Neustart ohne Schlüssel nicht ausgelesen werden kann. Wenn der Rechner aber läuft und der Angriff auf den laufenden Rechner erfolgt, ist eine Verschlüsselung nutzlos. Der Dateisystemtreiber muß ja den Schlüssel zur Laufzeit haben, sonst könnte er ja nicht zugreifen.
Ich war letztes Jahr auf einer Security-Schulung bei einem sehr bekannten Sicherheitsdienstleister. Dort wurde ein Angriff gezeigt, der es mit einfachen Mitteln erlaubt, einen Windows-Rechner mit einem beliebigen Kennwort zu starten. Dagegen hilft die Verschlüsselung und das Aktivieren von Secure Boot sehr wohl. Auch bei einer Domänenmitgliedschaft ist dieser Angriff erschwert, da hier der DC die Authentifizierung vornimmt und physischer Zugang zum DC in aller Regel nicht besteht.