TrueCrypt unter Server 2008

[Ruppi]

Guten Tag

Wir haben folgendes Problem: Verschiedene unserer Daten, welche auf dem Server 2008 abgelegt sind, sollen nicht für jedermann einsehbar sein (Mitarbeiterdaten, Lohndaten etc.). Ich habe nun vorgeschlagen, diese mit TrueCrypt zu verschlüsseln. Es würden somit zwei TrueCrypt-Container (einer für den Chef und einer für die Buchhaltung) benötigt.

Sowohl der Chef als auch die Buchhalterin würden dann mit "normalen" User-Rechten auf dieses Container zugreifen.

Unser IT-Mensch meinte nun aber, dass sei nicht sicher, weil der Server-2008-Administrator, der TrueCryp auch installieren muss, jederzeit das TrueCrypt-Passwort umgehen könne . . .


Ist das wahr???

Danke schon jetzt für Eure Informationen!!

Grüessli
Ruppi

 

[Masche]

Das ist richtig. Da der Administrator bei der Installation ein Passwort eingeben muss, kann er die Daten selbst nach einem Passwortwechsel wieder entschlüsseln, wenn er das ursprüngliche Passwort sowie den ursprünglichen Header (der nach der Installation) noch hat.

 

[PC-John]

Man kann das Pferd auch am Schwanz aufzäunen.
Zu meiner Zeit als PC-Techniker bei einer Grossbank hatten wir ähnliche Probleme etwas anders angepackt.

Für solche vertrauliche Daten haben wir die befugten Personen gleich in den Server-Raum mitgenommen. Wir starteten das Setup-Programm, legten die Parameter fest, wir sahen dann zum Fenster hinaus, wenn die Befugten das Master-Passwort eingaben.

Wir sagten zum Voraus aber ganz klar, dass ein Passwortverlust dann abschliessend wäre. Wir hatten nie Probleme damit.

PC-John

 

[Masche]

Wir sagten zum Voraus aber ganz klar, dass ein Passwortverlust dann abschliessend wäre.

Kann man sich das in einem geschäftlichen Umfeld überhaupt erlauben? Gerade das, was Ruppis IT-Mensch als "unsicher" bezeichnete, wird von TrueCrypt für den geschäftlichen Bereich empfohlen und TrueCrypt hat daher die entsprechende Funktionalität in den Tools bereits implementiert:

We use TrueCrypt in a corporate/enterprise environment. Is there a way for an administrator to reset a volume password or pre-boot authentication password when a user forgets it (or loses a keyfile)?

Yes. Note that there is no "backdoor" implemented in TrueCrypt. However, there is a way to "reset" volume passwords/keyfiles and pre-boot authentication passwords. After you create a volume, back up its header to a file (select Tools -> Backup Volume Header) before you allow a non-admin user to use the volume.....

In einem geschäftlichen Umfeld kann man es sich ja kaum erlauben, dass wenn jemand das Passwort vergisst oder stirbt oder die Firma verlässt, die Daten unrettbar verloren sind.

 

[PC-John]

In einem geschäftlichen Umfeld kann man es sich ja kaum erlauben, dass wenn jemand das Passwort vergisst oder stirbt oder die Firma verlässt, die Daten unrettbar verloren sind.

Eine 100-Prozentige Sicherheit gibt eh nicht.

Sprechen wir in diesem Zusammenhang mal von Veranwortung nur schon für sein eigenes Tun, ist das noch ein Wort, oder ein Begriff? Das scheint heutzutags kein Thema mehr zu sein.

Muss denn die Informatik immer mehr für alles und jenes abschliessend veranwortlich sein?
Die Haupsache ist ja wohl heutzutage, dass der Herr Direktor/Vizedirektor sicher nicht vergisst, wohin sein Salär zu überweisen ist.

Und wer garantiert denn, dass Truecript selbst alles Verschlüsselte mit absoluter Sicherheit wieder hergeben kann? Ein einziges umgefallenes Bit kann ausreichen, dass alles verloren ist. Auch wenn die Fehlerrate auf einer Harddisk inzwischen mit 10 hoch -14 angegeben wird, bei einer Terabyte-Disk trifft das schon mal ein.


PC-John

 

[Ruppi]

Hallo PC-John
Hallo Masche

Herzlichen Dank für Eure Infos. Wenn ich das richtig verstanden habe, gibt es zwei Varianten:

1. Der IT-Mensch als Administrator installiert TrueCrypt und der User erstellt danach einen Container. Der Administrator hat Zugriff auf die Daten in diesem Container.

2. Der User installiert selber TrueCrypt auf dem Server (benötigt dazu allerdings das Administrator-Passwort) und erstellt danach selber einen Container. Der Administrator hat somit KEINEN Zugriff auf die Daten in diesem Container.

Ist das so richtig??

Gibt es eventuell ein anderes, ähnliches Programm, das keine solchen Probleme bereitet?? Oder haben alle diese Programme eine solche "Hintertür"??

Herzlichen Dank im Voraus und noch einen wunderschönen Nachmittag!

Grüessli
Ruppi

 

[Masche]

@PC-John:

Sprechen wir in diesem Zusammenhang mal von Veranwortung nur schon für sein eigenes Tun, ist das noch ein Wort, oder ein Begriff?

Mit der Verantwortung gebe ich Dir recht. Ich spreche aber weniger von Verantwortung (moralisch) als von Pflicht (rechtlich). Jedes Unternehmen ist verpflichtet, auch Daten, die nicht für die Allgemeinheit bestimmt sind, aufzubewahren und gegebenenfalls zugänglich zu machen, z.B. aus steuerlichen oder haftpflichtrechtlichen Gründen. Wenn man in einem solchen Fall dann das Passwort vergisst, hat man ganz schlechte Karten.

Ein einziges umgefallenes Bit kann ausreichen, dass alles verloren ist.

Das ist bei TrueCrypt definitiv nicht der Fall:

What will happen when a part of a TrueCrypt volume becomes corrupted?

In encrypted data, one corrupted bit usually corrupts the whole ciphertext block in which it occurred. The ciphertext block size used by TrueCrypt is 16 bytes (i.e., 128 bits). The mode of operation used by TrueCrypt ensures that if data corruption occurs within a block, the remaining blocks are not affected...

Abgesehen davon gilt auch hier, dass ein Backup eine Selbstverständlichkeit sein sollte, auch bei verschlüsselten Daten. Damit eben genau wegen einem einzigen Bit nicht alles verloren ist.

-------------------------------------------------

@Ruppi:

1. Der IT-Mensch als Administrator installiert TrueCrypt und der User erstellt danach einen Container. Der Administrator hat Zugriff auf die Daten in diesem Container.

2. Der User installiert selber TrueCrypt auf dem Server (benötigt dazu allerdings das Administrator-Passwort) und erstellt danach selber einen Container. Der Administrator hat somit KEINEN Zugriff auf die Daten in diesem Container.

Ist das so richtig??

Nicht ganz. Mit der Installation von TrueCrypt allein bekommt man noch keinen Zugriff auf die Daten. Man muss bei der Installation ja auch kein Passwort eingeben. Nur derjenige, der den Container anlegt, hat den vollen Zugriff, falls er das initiale Passwort und den dazugehörigen Header gespeichert hat.

Gibt es eventuell ein anderes, ähnliches Programm, das keine solchen Probleme bereitet?? Oder haben alle diese Programme eine solche "Hintertür"??

Ich würde hier nicht von Problemen sprechen. Erst wenn Du keinen Zugriff auf Deine Daten mehr hast, hast Du echte Probleme. Wenn Du hingegen Deinem Administrator nicht trauen kannst, dann hast Du auch ein Problem, nicht nur hier!

Ich würde auch nicht von "Hintertür" sprechen. Es ist ein Feature, das TrueCrypt für mich erst für den professionellen Einsatz tauglich macht. Nicht von ungefähr beschreibt deshalb TrueCrypt auf seiner FAQ-Seite diese Option.

Natürlich gibt es Programme, die keine solche "Hintertür" haben. Aus dem Gesagten kannst Du aber schliessen, dass ich Dir in Deinem eigenen Interesse davon abraten würde.

 

[Ruppi]

Guten Morgen Masche

Vielen herzlichen Dank für Deine Ausführungen. Jetzt ist mir alles klar und wir können das mit unserem IT-Menschen besprechen. Ich bin überzeugt, dass wir eine Lösung für alle finden werden, damit niemand "geheime" Daten einsehen kann ;)

Vielen Dank an alle, die sich Gedanken gemacht haben! Ich wünsche allen einen schönen 1. Mai und eine gute Woche!

Liebe Grüsse
Ruppi