Sie sind nicht angemeldet.

EDV-Dompteur

Administrator

  • »EDV-Dompteur« ist der Autor dieses Themas

Beiträge: 2 004

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

1

Mittwoch, 10. Juli 2013, 22:31

UEFI vs. BIOS

Ein schöner Artikel bei Heise: http://heise.de/-1897220

Was mir in dem Artikel jedoch fehlt, ist die Erwähnung sicherheitsrelevanter Aspekte.
Leider fühle ich fühle mich nicht genügend bewandert, diese angemessen umfassend nachliefern zu können.

Was mir persönlich schwer im Magen liegt, ist die Tatsache, dass einem beim Zoll auch schon mal ein Trojaner untergeschoben wird (offenbar gar nicht mal selten!).
Es finden sich zahlreiche Berichte, wo es heißt, dass ein Zollbeamter mit dem Notebook des Reisenden mal kurz ins Hinterzimmer verschwand. Anschließend war das System infiziert.

Eine Schwachstelle für solche vom Staat legitimierten und durchgeführten Attacken soll Firewire sein - natürlich gibt es weitere. Aber Firewire unterstützt DMA. Da muss der Rechner gar nicht erst voll hochgebootet werden, um Schnüffelsoftware auf der Platte zu installieren.

Vor diesem Hintergrund wäre eine gründlichere Überlegung angemessen, welche neuen Sicherheitslücken man sich ins System reißt, wenn man sich UEFI entscheidet, statt für BIOS.


Immerhin habe ich einen Tipp gegen Attacken vom Zoll:

Es gibt Notebooks mit zwei Festplatten-Schächten.
Eine davon ist die Boot-Platte. Die andere legt man einfach nur in den Schacht, ohne sie elektrisch zu kontaktieren.
Die Serviceklappe versiegelt man unauffällig.
Nun mag einem der Zoll 'nen Trojaner auf die Bootplatte aufspielen. Doch am Zielort angekommen, vergewissert man sich einfach, dass das Siegel unversehrt ist. Wenn dem so ist, dann muss die zweite Platte unmodifiziert sein, schließlich war sie nicht kontaktiert.
Nun tauscht man am Zielort also mit wenigen Handgriffen die infizierte Bootplatte gegen die vom Zoll unberührte Platte aus und alles ist gut!
Die infizierte Platte natürlich beiseite packen und nicht mehr verwenden!

Wer in Unrechts-Staaten, wie Iran, China, Amerika, Deutschland ... (freie Äußerung meiner eigenen Meinung!) unterwegs ist, lässt seine wichtige Platte natürlich nicht im Notebook im Hotel zurück. Dort könnte schließlich eingedrungen werden, um Schnüffelsoftware aufzuspielen. Sondern sie wird ausgebaut und gut gepolstert stets mitgeführt.
Dass die ganze Platte gecryptet sein muss (mit Hidden Volume), falls man damit aufgegriffen wird, versteht sich wohl von selbst.
Macht Technik dir das Leben schwör, ruf' schnell den EDV-Dompteur! ;-)

- Technische Fragen zu Eigenreparaturen bitte öffentlich im Forum stellen, nicht telefonisch! -

2

Donnerstag, 12. Oktober 2023, 14:48

Es ist richtig, dass in bestimmten sensiblen Situationen oder Regionen die Sicherheit Ihrer Daten von größter Bedeutung ist. Die von Ihnen beschriebenen Vorsichtsmaßnahmen können dazu beitragen, die Integrität Ihrer Daten zu schützen und sicherzustellen, dass keine unerwünschte oder schädliche Software auf Ihre Systeme gelangt. Hier sind einige zusätzliche Überlegungen:

Verschlüsselung: Die Verschlüsselung Ihrer Daten ist entscheidend, insbesondere wenn Sie sensible Informationen speichern. Die Verwendung von Full-Disk Encryption (FDE) oder verschlüsselten Containern bietet zusätzlichen Schutz. Sie haben bereits darauf hingewiesen, dass die Daten verschlüsselt sein müssen, insbesondere wenn Sie in Ländern mit potenziell problematischen Überwachungspraktiken reisen.
Hardware-Prüfung: Es ist wichtig, die Hardware auf physische Manipulationen zu überprüfen, insbesondere wenn Sie vermuten, dass jemand auf Ihre Geräte zugegriffen hat. Bei Notebooks sollten Sie sicherstellen, dass keine Hardware-Keylogger, Mikrofone oder Kameras hinzugefügt wurden. Ein professioneller IT-Sicherheitsdienst kann bei solchen Prüfungen helfen.
Sichere Datenspeicherung: Sichere Aufbewahrungsmöglichkeiten für Ihre ausgebauten Festplatten sind wichtig. Sie sollten in verschlossenen und gesicherten Behältern oder Schließfächern aufbewahrt werden.
Sichere Datenübertragung: Wenn Sie Daten zwischen Systemen übertragen, verwenden Sie verschlüsselte Verbindungen und sichere Übertragungsmethoden, um sicherzustellen, dass die Daten während des Transports geschützt sind.
Vertrauenswürdige Software und Betriebssysteme: Verwenden Sie vertrauenswürdige Software und Betriebssysteme von seriösen Quellen. Sie sollten auf die Aktualisierung und das Patchen achten, um Sicherheitslücken zu schließen.
Digitale Fingerabdrücke: Beachten Sie, dass moderne Betriebssysteme und Hardware digitale Fingerabdrücke hinterlassen können, selbst wenn Sie das Betriebssystem neu installieren. Dies könnte dazu führen, dass Sie aufgezeichnet werden, selbst wenn Sie Ihre Bootplatte austauschen. Dies kann in bestimmten sensiblen Umgebungen ein Problem sein.
Kommunikation: Sichere Kommunikation ist ebenfalls entscheidend. Die Verwendung von VPNs, verschlüsselten Messaging-Apps und sicheren E-Mail-Diensten kann dazu beitragen, Ihre Kommunikation privat zu halten.
Es ist wichtig zu beachten, dass diese Maßnahmen je nach den spezifischen Bedrohungen und Risiken variieren. In einigen Fällen kann die Konsultation von Experten für Informationssicherheit oder Datenschenschutz ratsam sein. Es ist auch wichtig, sich über die Datenschutzgesetze und -praktiken in den besuchten Ländern zu informieren, da sie erheblich variieren können.

--------
https://sklepinternetowy.de
Online-Shops in Deutschland

Zur Zeit sind neben Ihnen 4 Benutzer in diesem Thema unterwegs:

4 Besucher