Starten von fremden Medien nach 10.3.6 VDS 10000

[Newer]

Guten Abend zusammen,

ich wäre sehr dankbar, falls mir jemand bei folgendem Problem helfen kann:

Ich muss den IST-Zustands, meines Rechners (Firmennotebook), bezüglich "des Startens von fremden Medien" nach 10.3.6 der VdS 10000, herausfinden. Dieser Abschnitt sagt aus, dass sichergestellt werden muss, dass IT-Systeme nur von autorisierten Medien gestartet werden können.

Nun weiß ich nicht, was unter autorisierten Medien verstanden wird und wie ich herausfinden kann, wie mein Notebook demgegenüber, konfiguriert worden ist. All diese Schritte in dem ich den "Ist-Zustand" zeigen kann, sollen in Screenshots, als Lösung festgehalten werden. Für Ratschläge, wie ich dies angehen soll, wäre ich dankbar!

Liebe Grüße 

NEWER

[Han_Trio]

"Aus dem Bauch raus" würd ich behaupten, es geht darum, dass im Umkehrschluss nicht von nicht-authorisierten Medien gestartet werden kann (?)

Die entspr. Passage ist hier ein bisschen näher erläutert: https://www.vds10000-portal.de/doku.php?id=10k_kommentiert_public:10:10.3.6

Zitat

Diese Maßnahme soll verhindern, dass durch das Starten von fremden Medien wichtige Sicherheitsmaßnahmen umgangen (z.B. Zugriffsbeschränkungen) oder Schadprogramme eingeschleppt werden.

Also, um das vielleicht zu verdeutlichen:
Du verlierst dein Notebook, ich finde das und will mal schauen, was da so für schöne Dinge drauf sind. Ich würd mir ein Linux auf nen Bootstick spielen, dann boote ich dein Notebook damit.. und wenn du keine entspr. Gegenmaßnahmen ergriffen hast, würde ich mit minimalem Aufwand bereits vollen Zugriff haben.
Oder noch einfacher, ich bau deine Platte aus, schließe sie extern bei mir an, und falls sie nicht verschlüsselt ist.. joah dann hab ich ebenfalls leichtes Spiel

Allerdings lässt sich das auch recht einfach verhindern:
- Booten von USB ausschalten (im BIOS)
- BIOS durch Passwort schützen
- Festplatte verschlüsseln

Entscheidendes Stichwort ist hier wohl "fremde Medien" - also alles, was du nicht selbst authorisiert hast und jemand Anderes benutzen könnte.

[tkreutz2]

vor 10 Stunden schrieb Han_Trio:

"Aus dem Bauch raus" würd ich behaupten, es geht darum, dass im Umkehrschluss nicht von nicht-authorisierten Medien gestartet werden kann (?)

Allerdings lässt sich das auch recht einfach verhindern:
- Booten von USB ausschalten (im BIOS)
- BIOS durch Passwort schützen
- Festplatte verschlüsseln

Ich würde sagen, dass dies die drei entscheidenden Punkte sind (aus PC-Notebook-Sicht). Wobei das ganze veraltet klingt, da moderne Notebooks ja kein Bios in dem Sinne mehr haben, sondern ein UEFI. Bei Apple gibt es solche Einstellungen auch nicht, die haben neben der Verschlüsselung andere Schutzmechanismen. Aber ich glaube, der Schwerpunkt lag ja auf einem PC / Linux Notebook. Da würde ich mich dann Han_Trio anschließen.

Sofern möglich, würde ich dann noch den Schlüssel zum Entschlüsseln im Fall einer Notfallwiederherstellung in einem Datenschutzschrank deponieren. Ich habe mehr als einmal erlebt, dass Benutzer sich selbst ausgesperrt haben, weil sie tatsächlich ihr Passwort vergessen haben - aber, das ist ein anderer Punkt, über den man dann auch nachdenken muss.

Mein letzter Stand war Veracrypt als Nachfolger von TrueCrypt bis zu dem Zeitpunkt, als man es nicht mehr einsetzen konnte. Wobei ich nie ein Freund von Bitlocker war. Aber dieser technische Stand ist von 2016, heute hat sich da sicher einiges getan.

Bearbeitet 21. März 2021 von tkreutz2