- Registriert
- 03.01.08
- Beiträge
- 3.831
Liebe Freunde der Sicherheit, die nicht reflexartig jedem entweder Paranoia unterstellen, der sich um Verschlüsselung kümmert oder sofort bemüht sind zu behaupten, die Neofaschisten wären ohnehin jederzeit in der Lage, auf alles zuzugreifen, eine guten Nachricht:
Man kann Winmagics SecureDoc nun auch online erwerben: KLICK
SECUREDOC benutze ich schon seit mehr als einem Jahr. Als Reaktion auf die "frozen RAM-Attacke" (fälschlich auch als "cold boot"-Attacke bezeichnet, fälschlich deswegen weil es vermuten lässt, es wäre ein Reboot der angegriffenen Maschine nötig und würde man das verhindern würde man die Attacke verhindern, was aber falsch ist) zusammen mit FDE-Laufwerken.
Da dem Mac eine elementare BIOS-Funktion namens ATA Security Feature (jaja, ich weiß, wir haben EFI, aber auch EFI-Implementationen am Markt kennen das ATA Security Feature) fehlt und trotz mehrerer Eingaben beim Support keine Implementierung erfuhr (meines Erachtens ein schweres Versagen Apples zum Thema Security) kann man am Apple die reinen BIOS-gesteuerten FDE-Platten nicht nützen. (Die wären ohne SW gesichert über das sog. HDD-Passwort, nicht BIOS-PWD, das wird oft verwechselt, daher auch nicht mit dem OpenFirmware-PWD oder dem EFI-PWD des Mac.)
Aus diesem Grund muss man auf sog. Enterprise FDE zurückgreifen, also FDEs, die nur über eine spezielle Software den PBA und die Vollverschlüsselung aktivieren bzw. nutzbar machen. Diese SW wird von Drittherstellern angeboten, vorrangig wird natürlich der Windowsmarkt bedient (obwohl die diese SW jenseits von Firmen deren IT-Abteilungen "Nachschlüssel" aufbewahren wollen, privat nicht bräuchten dank ATA Security, mit der sich die FDE ja auf BIOS-Level komplett transparent nutzen ließe).
SecureDoc von WinMagic schloss vor Langem diese Lücke - allerdings war es nur über Umwege zu bekommen und ich musste für eine benutzte Lizenz ganze 4 kaufen (und eigentlich hätte ich damals 10 kaufen müssen, aber der Zwischenhändler hat mich mit einem Projekt zusammen versorgt 6:4).
Nun, und das ist das Neue und Gute an der Nachricht ist, dass WinMagic jetzt einen Endkundenverkauf betreibt und man daher einzelne Lizenzen erwerben kann.
Ich kann die SW wirklich aus vollem Herzen empfehlen. Mit einer entsprechenden FDE-Disk verbraucht das KEINE Ressourcen, ist soweit transparent solange man nicht extern bootet (das ist der Nachteil von nicht-BIOS-FDE, Rettungs-CDs und dgl. sind nutzlos auf einer Enterprise FDE) und hat bei mir bisher alles mitgemacht inkl. harte Abschaltungen als ich Probleme mit den neuen RAMs hatte. Und es ist, und das sage ich nicht leichtfertig, zu 100% sicher, solange man die Passphrase lange genug wählt und keinesfalls irgendwo anders hat als im Kopf.
Man kann Winmagics SecureDoc nun auch online erwerben: KLICK
SECUREDOC benutze ich schon seit mehr als einem Jahr. Als Reaktion auf die "frozen RAM-Attacke" (fälschlich auch als "cold boot"-Attacke bezeichnet, fälschlich deswegen weil es vermuten lässt, es wäre ein Reboot der angegriffenen Maschine nötig und würde man das verhindern würde man die Attacke verhindern, was aber falsch ist) zusammen mit FDE-Laufwerken.
Da dem Mac eine elementare BIOS-Funktion namens ATA Security Feature (jaja, ich weiß, wir haben EFI, aber auch EFI-Implementationen am Markt kennen das ATA Security Feature) fehlt und trotz mehrerer Eingaben beim Support keine Implementierung erfuhr (meines Erachtens ein schweres Versagen Apples zum Thema Security) kann man am Apple die reinen BIOS-gesteuerten FDE-Platten nicht nützen. (Die wären ohne SW gesichert über das sog. HDD-Passwort, nicht BIOS-PWD, das wird oft verwechselt, daher auch nicht mit dem OpenFirmware-PWD oder dem EFI-PWD des Mac.)
Aus diesem Grund muss man auf sog. Enterprise FDE zurückgreifen, also FDEs, die nur über eine spezielle Software den PBA und die Vollverschlüsselung aktivieren bzw. nutzbar machen. Diese SW wird von Drittherstellern angeboten, vorrangig wird natürlich der Windowsmarkt bedient (obwohl die diese SW jenseits von Firmen deren IT-Abteilungen "Nachschlüssel" aufbewahren wollen, privat nicht bräuchten dank ATA Security, mit der sich die FDE ja auf BIOS-Level komplett transparent nutzen ließe).
SecureDoc von WinMagic schloss vor Langem diese Lücke - allerdings war es nur über Umwege zu bekommen und ich musste für eine benutzte Lizenz ganze 4 kaufen (und eigentlich hätte ich damals 10 kaufen müssen, aber der Zwischenhändler hat mich mit einem Projekt zusammen versorgt 6:4).
Nun, und das ist das Neue und Gute an der Nachricht ist, dass WinMagic jetzt einen Endkundenverkauf betreibt und man daher einzelne Lizenzen erwerben kann.
Ich kann die SW wirklich aus vollem Herzen empfehlen. Mit einer entsprechenden FDE-Disk verbraucht das KEINE Ressourcen, ist soweit transparent solange man nicht extern bootet (das ist der Nachteil von nicht-BIOS-FDE, Rettungs-CDs und dgl. sind nutzlos auf einer Enterprise FDE) und hat bei mir bisher alles mitgemacht inkl. harte Abschaltungen als ich Probleme mit den neuen RAMs hatte. Und es ist, und das sage ich nicht leichtfertig, zu 100% sicher, solange man die Passphrase lange genug wählt und keinesfalls irgendwo anders hat als im Kopf.
