Wieso ist das BIOS nicht gesigned
-
wieso ist denn der code im BIOS nicht verschlüsselt und digital signiert? man könnte doch jedem BIOS einen key mitgeben, den nur der PC user kennt, den man brauch wenn man neuen code ins BIOS machen will. damit könnte dann auch der MBR verschlüsselt sein. geht das nicht? das würde doch solchen kindischen bootkits riegel vorschieben oder???
-
biosman schrieb:
wieso ist denn der code im BIOS nicht verschlüsselt und digital signiert? man könnte doch jedem BIOS einen key mitgeben, den nur der PC user kennt, den man brauch wenn man neuen code ins BIOS machen will. damit könnte dann auch der MBR verschlüsselt sein. geht das nicht? das würde doch solchen kindischen bootkits riegel vorschieben oder???
Welche kindischen bootkits? Ich sehe gar keinen Bedarf.
-
volkard schrieb:
biosman schrieb:
wieso ist denn der code im BIOS nicht verschlüsselt und digital signiert? man könnte doch jedem BIOS einen key mitgeben, den nur der PC user kennt, den man brauch wenn man neuen code ins BIOS machen will. damit könnte dann auch der MBR verschlüsselt sein. geht das nicht? das würde doch solchen kindischen bootkits riegel vorschieben oder???
Welche kindischen bootkits? Ich sehe gar keinen Bedarf.
http://www.heise.de/security/Bootkit-hebelt-Festplattenverschluesselung-aus--/news/meldung/142780
-
Wenn ich das so lese, meine ich, daß der normale "Virenschutz" vom Bios gereicht hätte. Oder einfach nicht als Admin surfen.
-
Jup, Router + Firewall gut konfigurieren, Updates an, Virusscanner, nicht als Admin surfen + brain.exe benutzen. Bis auf die brain.exe kann man notfalls alles von einem Bekannten machen lassen.
-
-
Ivo schrieb:
Jup, Router + Firewall gut konfigurieren, Updates an, Virusscanner, nicht als Admin surfen + brain.exe benutzen. Bis auf die brain.exe kann man notfalls alles von einem Bekannten machen lassen.
alles schön und gut aber wenn jemand physischen zugriff auf den rechner hat, kann er trotzdem ohne weiteres so etwas installieren.
-
crypt0r schrieb:
Ivo schrieb:
Jup, Router + Firewall gut konfigurieren, Updates an, Virusscanner, nicht als Admin surfen + brain.exe benutzen. Bis auf die brain.exe kann man notfalls alles von einem Bekannten machen lassen.
alles schön und gut aber wenn jemand physischen zugriff auf den rechner hat, kann er trotzdem ohne weiteres so etwas installieren.
Wenn ich Van Dumme im Schlaf mit der Pumpgun erledige, bringt ihn sein Karate auch nichts...
-
Ivo schrieb:
crypt0r schrieb:
Ivo schrieb:
Jup, Router + Firewall gut konfigurieren, Updates an, Virusscanner, nicht als Admin surfen + brain.exe benutzen. Bis auf die brain.exe kann man notfalls alles von einem Bekannten machen lassen.
alles schön und gut aber wenn jemand physischen zugriff auf den rechner hat, kann er trotzdem ohne weiteres so etwas installieren.
Wenn ich Van Dumme im Schlaf mit der Pumpgun erledige, bringt ihn sein Karate auch nichts...
was soll das heißen? schonmal dran gedacht daß man sein system nicht aus spaß verschlüsselt. wir befürchten bei uns wirtschaftsspionage also tue nicht so als ob das so abwegig wär. nicht jeder benutzt seinen pc nur um darauf das neueste farcry oder doom zu daddeln.
-
crypt0r schrieb:
alles schön und gut aber wenn jemand physischen zugriff auf den rechner hat, kann er trotzdem ohne weiteres so etwas installieren.
Aber mit Cryptobios kann nichtmal ICH als der Eigentümer was auf meinem Rechner machen.
-
business- schrieb:
Ivo schrieb:
crypt0r schrieb:
Ivo schrieb:
Jup, Router + Firewall gut konfigurieren, Updates an, Virusscanner, nicht als Admin surfen + brain.exe benutzen. Bis auf die brain.exe kann man notfalls alles von einem Bekannten machen lassen.
alles schön und gut aber wenn jemand physischen zugriff auf den rechner hat, kann er trotzdem ohne weiteres so etwas installieren.
Wenn ich Van Dumme im Schlaf mit der Pumpgun erledige, bringt ihn sein Karate auch nichts...
was soll das heißen? schonmal dran gedacht daß man sein system nicht aus spaß verschlüsselt. wir befürchten bei uns wirtschaftsspionage also tue nicht so als ob das so abwegig wär. nicht jeder benutzt seinen pc nur um darauf das neueste farcry oder doom zu daddeln.
Ich ging vom Privatuser aus, klar meine Daten auf dem Laptop sind auch verschluesselt. Und wenn dann Tante Erna die Urlaubsbilder speichert, ist das ja auch nicht so relevant.
Eine Firma mit sensiblen Daten, sollte dafuer eh Loesungen parat haben. Aber mal ehrlich, wer bricht in eine Firma ein und klaut Daten? Es ist weitaus sicherer Weg, einen Innentaeter zu nutzen. Niemand ist unbestechlich...PS: Farcry und Doom laufen bei mir nicht
-
business- schrieb:
was soll das heißen? schonmal dran gedacht daß man sein system nicht aus spaß verschlüsselt. wir befürchten bei uns wirtschaftsspionage also tue nicht so als ob das so abwegig wär. nicht jeder benutzt seinen pc nur um darauf das neueste farcry oder doom zu daddeln.
Dann kannst Du auch den physischen Zugraff auf den Server verhindern, also was?
