• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Das Monatsmotto Juli lautet -- Kitsch as Kitsch can -- Jeder von Euch kann dafür ganz individuell bestimmen, was für ihn Kitsch ist und ein Foto davon einsenden. Macht mit, traut Euch! --> Klick

MacBook Pro 2018 - T2 verhindert Datenrettung

Jan Gruber

Chefredakteur Magazin und Podcasts
AT Administration
AT Redaktion
Registriert
01.11.16
Beiträge
15.015
<div class="bbWrapper">Ich war bei der News sehr gespannt wie sie aufgenommen wird - und muss sagen Apfeltalk ist echt die beste Community <img src="/community/styles/apfeltalk/smilies/Wink.png" class="smilie" loading="lazy" alt=";)" title="Wink ;)" data-shortname=";)" /> <br /> In anderen Bereichen wo die Info rund ging war das wieder Grund für geflame - ich bin da aber auch auf der Seite von Apple. Ich finde das eigentlich sehr sehr gut. Abgesehen davon dass der Fall sehr sehr selten eintritt das ein Notebook komplett tod ist (und noch was rettbar ist) gibt es genug Lösungen - Cloud, da muss ich mir keine Gedanken über die Tragbarkeit des Mediums machen, oder eben ne kleine, verschlüsselte, SSD - es gibt wirklich genug Lösungen, da muss keine Backdoor per Design eingebaut sein.</div>
 
  • Like
Reaktionen: pippolinsky

MichaNbg

Graue Herbstrenette
Registriert
17.10.16
Beiträge
8.173
<div class="bbWrapper">Wäre ja auch ziemlich blödsinnig, sich darüber zu beschweren, dass als sicher klassifizierte Daten im Zweifel auch wirklich SICHER sind. Wenn die zur Entschlüsselung notwendiges Komponente ausfällt wäre es ein GAU, könnte Apple trotzdem irgendwie an die Daten ran <img src="/community/styles/apfeltalk/smilies/Neutral Face.png" class="smilie" loading="lazy" alt="o_O" title="Er... what? o_O" data-shortname="o_O" /></div>
 
  • Like
Reaktionen: Balkenende

FrankR

Gascoynes Scharlachroter
Registriert
15.11.07
Beiträge
1.539
<div class="bbWrapper">Hmm, irgendwie verstehe ich die Argumentation nicht so richtig: was ist technisch der Unterschied zwischen verschlüsselten Daten auf der SSD intern im MBP und verschlüsselt auf einem externem Datenträger? Ich kann auch vergessen die interne SSD zu verschlüsseln und mein MBP im Zug liegenlassen - für Langfinger sicher auch interessanter als eine externe HD...<br /> <br /> Und welchen Grund sollte es bei hochsensiblen Daten überhaupt geben, diese auf einem Notebook zu speichern und nicht nur über das Netzwerk via Gigabit-Ethernet/Fibrechannel/... darauf zuzugreifen (von Caches mal abgesehen, die ja dann auch beim Ausloggen sicher gelöscht werden können)?<br /> <br /> BTW (und ernst gemeint) - welche Lösung für FileVault + externem Key (via USB) oder SmartCard + Drive) gibt es eigentlich und sind empfehlenswert?</div>
 

FrankR

Gascoynes Scharlachroter
Registriert
15.11.07
Beiträge
1.539
<div class="bbWrapper"><blockquote data-attributes="member: 217060" data-quote="MichaNbg" data-source="post: 5258972" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5258972" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5258972">MichaNbg schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Geschäfts- und vor allem Kundendaten haben auf externen, transportablen Datenträgern nichts verloren. Auch nicht als Backup. </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote><br /> Auf was erstellt man dann sonst Backups, wenn nicht auf externen verschlüsselten Datenträgern. Also wir setzten verschlüsselte LTO Tapes ein, die dann für die Archivierung bzw. Desaster-Recovery in ein Bankschliessfach kommen.</div>
 

Wuchtbrumme

Golden Noble
Registriert
03.05.10
Beiträge
21.789
<div class="bbWrapper"><blockquote data-attributes="member: 37927" data-quote="FrankR" data-source="post: 5258979" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5258979" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5258979">FrankR schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> BTW (und ernst gemeint) - welche Lösung für FileVault + externem Key (via USB) oder SmartCard + Drive) gibt es eigentlich und sind empfehlenswert? </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>keine. Es hat mal eine gegeben (weiss nicht ob es die immer noch gibt), aber die ist nicht wirklich praxistauglich in kleinen Buden. Interessant wird es, wenn man eine eigene IT hat, die auch die Manpower und die Knowledge hat, sich mit Verschlüsselung und der Infrastruktur und der Wartung davon auseinanderzusetzen. Ich glaube, wir reden da &gt;500 MA.</div>
 

MichaNbg

Graue Herbstrenette
Registriert
17.10.16
Beiträge
8.173
<div class="bbWrapper"><blockquote data-attributes="member: 37927" data-quote="FrankR" data-source="post: 5258979" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5258979" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5258979">FrankR schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Hmm, irgendwie verstehe ich die Argumentation nicht so richtig: was ist technisch der Unterschied zwischen verschlüsselten Daten auf der SSD intern im MBP und verschlüsselt auf einem externem Datenträger? Ich kann auch vergessen die interne SSD zu verschlüsseln und mein MBP im Zug liegenlassen - für Langfinger sicher auch interessanter als eine externe HD... </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>Bei uns würdest du nichts vergessen können, weil du dein Notebook selbstverständlich vorkonfiguriert bekommst. Natürlich wie geschrieben mit Zwei-Faktoren-Sicherheit. Nur Passwort bringt nichts. <br /> <br /> <blockquote data-attributes="member: 37927" data-quote="FrankR" data-source="post: 5258979" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5258979" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5258979">FrankR schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Und welchen Grund sollte es bei hochsensiblen Daten überhaupt geben, diese auf einem Notebook zu speichern und nicht nur über das Netzwerk via Gigabit-Ethernet/Fibrechannel/... darauf zuzugreifen (von Caches mal abgesehen, die ja dann auch beim Ausloggen sicher gelöscht werden können)? </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>Gar keinen. Deshalb sollen sensible Daten auch das Untnehmensnetz nicht verlassen. Entsprechend müssen auch keine sensiblen Daten von einem Notebook gesichert werden <img src="/community/styles/apfeltalk/smilies/Wink.png" class="smilie" loading="lazy" alt=";)" title="Wink ;)" data-shortname=";)" /><br /> <blockquote data-attributes="member: 37927" data-quote="FrankR" data-source="post: 5258979" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5258979" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5258979">FrankR schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> BTW (und ernst gemeint) - welche Lösung für FileVault + externem Key (via USB) oder SmartCard + Drive) gibt es eigentlich und sind empfehlenswert? </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>Gute Frage. Würde mich auch interessieren.</div>
 

Wuchtbrumme

Golden Noble
Registriert
03.05.10
Beiträge
21.789
<div class="bbWrapper"><blockquote data-attributes="member: 217060" data-quote="MichaNbg" data-source="post: 5258982" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5258982" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5258982">MichaNbg schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Gute Frage. Würde mich auch interessieren. </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote><a href="https://www.mcafee.com/enterprise/de-de/assets/data-sheets/ds-complete-data-protection.pdf" target="_blank" class="link link--external" rel="nofollow ugc noopener">https://www.mcafee.com/enterprise/de-de/assets/data-sheets/ds-complete-data-protection.pdf</a></div>
 
  • Like
Reaktionen: MichaNbg

MichaNbg

Graue Herbstrenette
Registriert
17.10.16
Beiträge
8.173
<div class="bbWrapper"><blockquote data-attributes="member: 37927" data-quote="FrankR" data-source="post: 5258980" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5258980" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5258980">FrankR schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Auf was erstellt man dann sonst Backups, wenn nicht auf externen verschlüsselten Datenträgern. Also wir setzten verschlüsselte LTO Tapes ein, die dann für die Archivierung bzw. Desaster-Recovery in ein Bankschliessfach kommen. </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>Das ist jetzt aber nichts, was du in der Weltgeschichte herumfährst, mit zum Kunden nimmst und irgendwo liegen lassen kannst. Davon abgesehen, dass hoffentlich niemand außer dem Chef und dem zuständigen Admin den Schlüssel kennt. <br /> <br /> Und gegen Innentäter mit Vorsatz bist du eh ab einem gewissen Zeitpunkt machtlos.</div>
 
  • Like
Reaktionen: cryptosteve

Mitglied 87291

Gast
<div class="bbWrapper">Verhindert das eigentlich auch ein neuaufsetzen des Geräts?</div>
 

Wuchtbrumme

Golden Noble
Registriert
03.05.10
Beiträge
21.789
<div class="bbWrapper"><blockquote data-attributes="member: 87291" data-quote="Reemo" data-source="post: 5259010" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5259010" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5259010">Reemo schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Verhindert das eigentlich auch ein neuaufsetzen des Geräts? </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>äh - beziehst Du Dich auf die genannte Software? Falls ja, könnte es sein, weil man vermutlich eh ein modifiziertes EFI bräuchte, wenn man wirklich &quot;Endpoint&quot; sicher sein wollte. Aber ich habe die Software noch nie begrabbelt, ich kann's nicht sagen. Wenn's kein angepasstes EFI hat, dann bleibt nur die Kombination aus FileVault und Firmwarekennwort, um eine Wiederherstellung auszuschließen.</div>
 

Jan Gruber

Chefredakteur Magazin und Podcasts
AT Administration
AT Redaktion
Registriert
01.11.16
Beiträge
15.015
<div class="bbWrapper">Was sich bei mir beruflich bewährt hat: Vernünftiges Netz, Daten immer auf dem Server. Ich hab quasi nur ein OS auf meinen Dienstrechnern ^^</div>
 

Benutzer 190524

Gast
<div class="bbWrapper"><blockquote data-attributes="member: 217507" data-quote="Jan Gruber" data-source="post: 5259043" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5259043" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5259043">Jan Gruber schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Was sich bei mir beruflich bewährt hat: Vernünftiges Netz, Daten immer auf dem Server. Ich hab quasi nur ein OS auf meinen Dienstrechnern ^^ </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote><br /> <br /> Absolut richtig.. Das war auch der Grund meines Stirnrunzelns als sich die User über den exorbitanten Preis der 4TB SSD Variante im MBpro 2018 mokiert hatten... wer braucht dass und ist im Tausch quasi eine Nullnummer.. System, Programme, Lokales Verzeichnis auf dem maximal vom Notepad zwischengespeichert wurde... alles andere ist am Server... muss so sein hier hauen 25000 Clients in die tasten.. das wäre ein nogo bei der Verwaltung und im Service.. und Privat liegt’s auch am Server oder in der Cloud...</div>
 

matzl

Reinette de Champagne
Registriert
03.06.15
Beiträge
416
<div class="bbWrapper">Weiß nicht wie man sich diese Entscheidung von Apple schönreden kann ... natürlich sind Backups pflicht, aber was ist denn jetzt geil daran, wenn es durch den Chip erschwert wurde? :rolleyes:</div>
 

MichaNbg

Graue Herbstrenette
Registriert
17.10.16
Beiträge
8.173
<div class="bbWrapper">Wieso wird ein Backup durch den Chip erschwert?</div>
 

Bananenbieger

Golden Noble
Registriert
14.08.05
Beiträge
25.515
<div class="bbWrapper"><blockquote data-attributes="member: 203695" data-quote="matzl" data-source="post: 5259051" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5259051" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5259051">matzl schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Weiß nicht wie man sich diese Entscheidung von Apple schönreden kann ... natürlich sind Backups pflicht, aber was ist denn jetzt geil daran, wenn es durch den Chip erschwert wurde? :rolleyes: </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>Wie schon mehrfach von Nutzern geschrieben: Das ist ein Sicherheitsfeature.</div>
 

matzl

Reinette de Champagne
Registriert
03.06.15
Beiträge
416
<div class="bbWrapper"><blockquote data-attributes="member: 217060" data-quote="MichaNbg" data-source="post: 5259058" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5259058" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5259058">MichaNbg schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Wieso wird ein Backup durch den Chip erschwert? </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>Die Datenrettung, da ging irgendwas im Satz unter <img src="/community/styles/apfeltalk/smilies/SmilingCheeks.png" class="smilie" loading="lazy" alt=":)" title="Smile :)" data-shortname=":)" /><br /> <br /> <blockquote data-attributes="member: 7887" data-quote="Bananenbieger" data-source="post: 5259059" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5259059" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5259059">Bananenbieger schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Wie schon mehrfach von Nutzern geschrieben: Das ist ein Sicherheitsfeature. </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>Ich kenne mich mit der Materie leider wenig aus, ist es denn so viel sicherer als vorher? Mir ist zumindest bis dato kein FileVault 2 Hack bekannt.</div>
 

tjp

Altgelds Küchenapfel
Registriert
07.07.04
Beiträge
4.060
<div class="bbWrapper"><blockquote data-attributes="member: 217060" data-quote="MichaNbg" data-source="post: 5258972" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5258972" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5258972">MichaNbg schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Alle anderen erkennen, dass Notebooks eben &quot;sein müssen&quot;, diese werden bestmöglich geschützt (d.h. Festplattenverschlüsselung, Schlüssel dafür liegt auch hier auf einer SmartCard -&gt; zwei Faktoren). Davon abgesehen wird jeder angehalten, Geschäfts- und Kundendaten ausschließlich im Unternehmensnetz zu speichern. </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>Massenweise Placebos – es wird soviel Unsinniges in Unternehmen eingesetzt, weil viele nicht wissen was wirklich etwas bringt. Das Hauptproblem dabei ist die Faulheit der Mitarbeiter. Das ist der beste Angriffsvektor.<br /> <br /> <blockquote data-attributes="member: 217060" data-quote="MichaNbg" data-source="post: 5258972" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5258972" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5258972">MichaNbg schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Externe Datenträger jedoch müssen nicht sein und sind bestens geeignet, Daten zu kopieren und aus dem Unternehmen zu schmuggeln. </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>Das ist das geringste Problem, da die meisten Mitarbeiter nicht wirklich Zugriff auf wichtige Daten haben. Externe Datenträger sind eine Gefahr, weil sie dazu dienen können Schadsoftware in das Unternehmen einzutragen. Dank USB 3.0 ist es nun möglich mit einem präpariertem USB-Stick direkt in den Kernelspace eines laufenden Computers zuzugreifen. D.h. man hat den Computer direkt übernommen. Dazu reicht es aus einen „gefunden“ USB-Stick in den richtigen Computer zu stecken. Von dort aus kann das gesamte Netz übernommen werden. Kundendaten auf verschlüsselten (nur mit Passwort) externen Datenträgern sind ärgerlich, aber nicht wirklich ein Problem. Es gibt Ausnahmen, aber der übliche Angreifer steckt nicht so viel Energie in so etwas hinein. Wer die Kenntnisse hat, will in die Firmencomputer direkt hinein.<br /> <br /> <blockquote data-attributes="member: 217060" data-quote="MichaNbg" data-source="post: 5258972" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5258972" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5258972">MichaNbg schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Geschäfts- und vor allem Kundendaten haben auf externen, transportablen Datenträgern nichts verloren. Auch nicht als Backup. </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>Tape-Libaries sind in größeren Firmen das Maß der Dinge für Backups, und man sollte tunlichst Tapes für den Brandfall auslagern.</div>
 

Balkenende

Manks Küchenapfel
Registriert
12.06.09
Beiträge
11.291
<div class="bbWrapper">So ist es. Munter Tapes fertigen auch hier in unserer Kanzlei. <br /> <br /> Daten sind nur auf Servern. Zu Auswärtsterminen werden Daten auf einem iPad als PDF mitgenommen. Wer ein MB oder sonstigen Laptop hat und mitnehmen will, bekommt auch nur PDFs von aktueller Akte. <br /> <br /> Wer neue Daten aufnehmen will, kann das auf das mobile Service tun und rüber damit bei Rückkehr im Laden. <br /> <br /> USB Sticks wie externe Platten habe ich hier verboten. Auch für partner der Kanzlei. <br /> <br /> Von daher sind insgesamt alle Datenrettungen von Mobilgeräten obsolet und sowas wie der T2, der unbefugte Dritte im Fall des Diebstahls abwettert für mich beruflich UND auch privat die bessere Wahl. <br /> <br /> Auch im privaten sind Backups Pflicht wie ebenfalls leicht zu erledigen. Als Minimum kann jeder unbedarfte User jedenfalls Time Machine nutzen, auch wenn das kein Backup im eigentlichen Sinne ist.</div>
 
Zuletzt bearbeitet:

MichaNbg

Graue Herbstrenette
Registriert
17.10.16
Beiträge
8.173
<div class="bbWrapper"><blockquote data-attributes="member: 1809" data-quote="tjp" data-source="post: 5259072" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5259072" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5259072">tjp schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Massenweise Placebos – es wird soviel Unsinniges in Unternehmen eingesetzt, weil viele nicht wissen was wirklich etwas bringt. Das Hauptproblem dabei ist die Faulheit der Mitarbeiter. Das ist der beste Angriffsvektor. </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>Durch den zweiten Faktor nimmst du der &quot;Faulheit&quot; etwas Wind aus den Segeln. Ohne den Chip bringt dir dann auch das irgendwo auf den Computer gepinselte Passwort nichts mehr.<br /> <br /> Wenn natürlich die SmartCard zusammen mit dem Notebook und dem aufgeschriebenem PIN-Code irgendwo herumliegt und dazu auch noch Benutzerkennung und Passwort, ist Essig. Aber alles kannst eben nicht aufhalten.<br /> <br /> Weiterhin zum xten mal: sensitive Daten haben auch auf Notebooks nichts verloren. Die gehören ausschließlich ins Unternehmensnetz. Dies sollte sogar für Kleinstbetriebe gelten.<br /> <br /> <blockquote data-attributes="member: 1809" data-quote="tjp" data-source="post: 5259072" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5259072" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5259072">tjp schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Tape-Libaries sind in größeren Firmen das Maß der Dinge für Backups, und man sollte tunlichst Tapes für den Brandfall auslagern. </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>Das hatten wir weiter oben schon.<br /> <br /> Zum einen nimmt man in kleineren Unternehmen diese Tapes bestimmt nicht mit in den Zug oder zum Kunden sondern auf direktem Wege zum Tresor.<br /> <br /> Zum anderen wird auch bei <b><i>größeren</i></b> Unternehmen niemand mit Tapes herum laufen sondern sein Backupsystem in weiteren, räumlich getrennten Standorten betreiben. Bei mehrfachen Standorten wird dann sowieso über Kreuz gesichert. Bänder ggf. sogar von Bandrobotern in abgeschlossenen Systemen bedient. Auch da kommt idR kein normaler Mitarbeiter ran und den Standort verlassen diese Tapes schon gar nicht.</div>
 

tjp

Altgelds Küchenapfel
Registriert
07.07.04
Beiträge
4.060
<div class="bbWrapper"><blockquote data-attributes="member: 217060" data-quote="MichaNbg" data-source="post: 5259084" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5259084" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5259084">MichaNbg schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Wenn natürlich die SmartCard zusammen mit dem Notebook und dem aufgeschriebenem PIN-Code irgendwo herumliegt und dazu auch noch Benutzerkennung und Passwort, ist Essig. Aber alles kannst eben nicht aufhalten. </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>Aber genau das ist das übliche Problem bei Mitarbeitern außerhalb der IT-Abteilung. Der Zweifaktor-Placebo lenkt nur davon ab, dass die Mitarbeiter die eigentliche Schwachstelle sind, und dann liegt im Zweifelsfall alles zusammen an einem Ort, so dass man als Datendieb leichtes Spiel hat. Je mehr Aufwand man betreibt die Daten abzusichern, desto mehr wird das unterlaufen.<br /> <br /> <blockquote data-attributes="member: 217060" data-quote="MichaNbg" data-source="post: 5259084" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5259084" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5259084">MichaNbg schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Zum einen nimmt man in kleineren Unternehmen diese Tapes bestimmt nicht mit in den Zug oder zum Kunden sondern auf direktem Wege zum Tresor. </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>Wenn der Tresor nicht gegen Feuer gesichert ist, ist das kein gangbarer Weg. Dann ist es sinnvoller Chef nimmt die verschlüsselten Tapes mit nach Hause und schließt sie dort weg, sonst ist in einem Brandfall der kompletten Datenbestand weg.<br /> <br /> <blockquote data-attributes="member: 217060" data-quote="MichaNbg" data-source="post: 5259084" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5259084" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5259084">MichaNbg schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Zum anderen wird auch bei <b><i>größeren</i></b> Unternehmen niemand mit Tapes herum laufen sondern sein Backupsystem in weiteren, räumlich getrennten Standorten betreiben. Bei mehrfachen Standorten wird dann sowieso über Kreuz gesichert. Bänder ggf. sogar von Bandrobotern in abgeschlossenen Systemen bedient. Auch da kommt idR kein normaler Mitarbeiter ran und den Standort verlassen diese Tapes schon gar nicht. </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>Da reden wir über Groß-IT, das ist die Ausnahme und nicht die Regeln.</div>