Chip Adventskalender 2013

    21) Vollversion: Nero BackItUp 2014
    http://www.chip.de/downloads/V…ckItUp-2014_62965602.html


    Lest den Hinweis im Link gut durch.

    Zitat

    Achtung: Das abgeschlossene Abo verlängert sich nach einem Jahr automatisch, wenn Sie bei der Registrierung zusätzlich optionale Zahlungsinformationen eingeben. Wenn Sie keine zusätzlichen Zahlungsinformationen eingeben, werden Sie nach einem Jahr auf die Freeware-Version zurückgestuft - Ihnen entstehen dann keine Kosten. Die gespeicherten Daten verlieren Sie in diesem Fall jedoch nicht. Sie können das Abo außerdem gleich nach der Registrierung mit zwei Klicks kündigen, ohne auf die "5 Pro"-Vorteile zu verzichten.



    Notfalls holt euch einfach die reine Free-Version unter
    http://www.chip.de/downloads/N…ckItUp-2014_32985696.html

    22) Vollversion: Steganos Privacy Suite 14
    http://www.chip.de/downloads/V…cy-Suite-14_62965624.html


    Zitat

    Die Suite besteht aus dem Steganos Safe (inklusive Postfach-Safe für Mails), dem Steganos Passwort-Manager, dem Steganos Spurenvernichter, dem Steganos Shredder und dem Steganos Passwort-Generator.


    Dieses Programm kenne ich noch aus den ersten Versionen. Heutzutage sind die einzelnen Funktionen auch in anderer Software zu finden. Als Sicherheitstool hast es wegen seiner 256 Bit-Verschlüsselung im AES-Verfahren aber immer noch die Nase mit vorn.


    Übrigens:
    Mit dem Steganis Safe kann man auch in einem völlig offenem LAN einzelne Dateien verschlüsseln, ohne dass man auf die Systemeinstellungen zurückgreifen muss. Auf den Rechnern muss nur das Programm installiert sein und die Zugriffsberechtigten müssen das Kennwort kennen.


    Funktionsweise:
    Erst nach dem Login im Rechner wird das Programm gestartet. Danach stellt man eine Verbindung zum "Safe-Ordner" her. Der kann überall auf einem der anderen Rechner im LAN liegen.
    Diesen Ordner bekommt man erst zu sehen, wenn man Steganos auf dem Rechner hat .. und ganz genau den Speicherort des Safes aufruft. Erst dann wird der Order sichtbar. Dann benötigt man "nur noch das Passwort" dazu.


    Wer will, kann die "Heimlichtuerei" sogar ganz exzessiv betreiben.
    1) Der Safe liegt direkt auf einem Rechner des LAN
    2) Steganos ist nur für einen ganz bestimmten Benutzer auf dem Rechner installiert
    3) Der Benutzer muss sich mit einem sicheren Kennwort im Rechner einloggen
    4) Eine Firewall lässt nur eine ganz gewisse MAC-Nummer zu.
    5) Systemfreigabe lässt nur eine ganz bestimmte Computerkennung zu
    6) Die Netzwerkverbindung erfordert ein eigenes Kennwort
    7) Steganos muss per Passworteingabe gestartet werden.
    8 ) Safe-Schlüssel besteht aus einem sicheren Passwort
    9 ) Die Verschlüsselung wird auf die vollen 256 Bit-Schlüssel gesetzt.


    Wer dann die Daten klauen oder einsehen will, muss schon sehr ideenreich sein:
    a) Login im Rechner: Für welcher User wurde Staganos wohl installiert ?
    Reicht einfaches Rumraten, weil alle Accountnamen sichtbar sind oder muss man schon die genau Schreibweise kennen? Der Benutzer setzt die erste Hürde.


    b) Wie lautet sein Passwort ?
    Auch hier entscheidet allein der Benutzer, wie schwer man es hat.


    c) Wie lautet das Steganos-Passwort zum Starten ?
    Wieder ist es der Benutzer, der es dem Datendieb schwer machen wird.


    d) Auf welchem anderen Rechner liegt wohl der Safe ?
    Jetzt ist es einmal einfach geworden. Man muss ja einfach nur alle Netzwerkressourcen finden und durchtesten.
    "Denkste Puppe".


    e) Wie lautet das Passwort zu dieser Netzwerkressource ?
    Tja. Das hat dann der Benutzer eines anderen Rechners eingegeben. Selbst wenn bisher alle Passwörter identisch waren, so gibt es jetzt immer noch eine Variable.


    f) Wie lautet das Passwort zum Safe ?
    Dudideldumm. Rat doch mal :D


    g) MAC-Adresse der Hardware + Computername muss man identisch haben, wie es in der Firewall eingetragen ist.
    Das bedeutet, dass auch hier eine kleine Hürde gegen Datendiebstahl vorliegt.


    Würde ein Datendieb von außerhalb des Netzwerkes den Inhalt des Safes stehlen wollen, so wird es ihm sehr schwer gemacht, die Daten in Klartext zu bekommen.
    A) Hardware-Firewall des LAN hacken
    B) Eventuelle Sandbox-Systeme überwinden


    Variante 1:
    Datenklau durch Vollübernahme
    C) Ein einzigen berechtigten Rechner finden, der Zugriff auf den Safe hat
    D) Diesen einzigen Rechner in Vollzugriff übernehmen
    E) Einzig berechtigten User finden
    F) Account-Hack des einzigen berechtigtem Users
    G) Passwort-Hack des Steganos
    H) Passwort-Hack des Master-Rechners, auf dem der Safe gespeichert ist
    i) Passwort-Hack des Safes


    Die Vollübernahme des Rechners ist die einzige Möglichkeit an die Daten des Safes zu kommen.
    Mit einem Admin-Account kann man Steganos nicht nutzen, wenn es nicht für den Administrator installiert wurde. Dieser einfache Weg bleibt also verschlossen.


    Variante 2:
    C) Host-Rechner finden, auf dem sich der Safe befindet.
    Da es sich um weinen unsichtbaren Ordner handelt, der im Host-System nicht angezeigt wird (nicht mal als Admin), muss man alle LAN-Rechner hacken.


    D) MAC + Rechnername eines berechtigten Rechners herausfinden
    Ich glaube, ich sollten "einfache Hacker" endgültig scheitern. Wenn die Firewall gut genug eingestellt ist, ist hier an dieser Stelle Schluss.


    E ) MAC-Adresse des eigenen Rechners entsprechend simulieren, um Zugriff zu erhalten
    Gut, kein Problem für einen besseren Coder.


    F) Dateien klauen
    Der Datenklau kann immer noch durch Firewall-Restriktionen verhindert werden. Wenn ein Sandbox-Server zwischen geschaltet ist, können alle Sperren auf bestimmte Dateiarten ausgelegt werden.


    F2) Sandbox- und Firewall-Server hacken.
    Stell ich mir "durchaus mühsam" vor :P


    G) Dateien entschlüsseln
    Aus die Maus. Hier endet der Weg des Datendiebes. Mit der Technik der nächsten paar Jahre, lässt sich die AES-Verschlüsselung nicht einmal durch massiven Hardware-Einsatz knacken.


    Die einzige Gefahr für die Daten besteht also darin, dass der Rechner in Vollzugriff übernommen wird.
    Ist vor das LAN dann aber noch eine vernünftige Sandbox + Firewall-Server vor geschaltet, kommen die Dateien nicht aus dem LAN heraus.


    Das Programm "Steganos" kann also (zusammen mit anderen Maßnahmen) dafür sorgen, dass Datenklau so erschwert wird, dass sich der Aufwand kaum noch lohnt. :besser