Ansicht:   

#457343

peter312

28.10.2022, 09:10:37

Kundendaten im Firmennetz scannen oder andere Festplattenopperationen (pc.security)

Hallo,

folgende Aufgabenstellung:
in unserer Firma wollen wir einen PC konzipieren, an den wir z.B. Kundenfestplatten anschließen können um beispielsweise Daten zu kopieren oder aber auch um diese auf Schadsoftware zu scannen.
An diesem PC dürfen natürlich nicht ohne Weiteres Platten von Kunden A und dann von Kunden B angeschlossen werden. Der Scann-PC muss immer sauber und vertrauenswürdig sein - daher muss der nach solchen Aktionen neu aufgesetzt werden - was aber dauert.

Wie wäre da best practice?
Image-Datei?
Aber die muss ja auch dann wieder auf die Systemplatte kommen - die jedoch war ja aber mit dem eventuell verseuchten Kunden-Daten in Kontakt... das Ganze muss so sicher wie möglich sein -  :-)
Live-CD ist zu langsam.

Irgendwelche Ideen wie das am praktikabelsten zu handhaben ist?

--
Situs vilate in isset ab ernit  :-P

#457345

Hackertomm

28.10.2022, 10:02:17

@ peter312

Kundendaten im Firmennetz scannen oder andere Festplattenopperationen

Für Schulungen z.B. gibt es da etwas Hardwaremässiges, dass alle vom User vorgenommenen Änderungen rückgängig macht und auf den Urzustand versetzt!

Da gibt es z.B. Link oder Link

Das ist zwar für Schulungsräume gedacht, liese sich aber auf eurer Anwendungsgebiet verwenden.

--
[image]

#457350

peter312

28.10.2022, 10:53:58

@ Hackertomm

Kundendaten im Firmennetz scannen oder andere Festplattenopperationen

> Für Schulungen z.B. gibt es da etwas Hardwaremässiges, dass alle vom User
> vorgenommenen Änderungen rückgängig macht und auf den Urzustand
> versetzt!

Ist das aber auch z.B. Emotet-fest?  :-)

mein Problem ist, dass ich absolut sicher stellen muss, dass auf dem Löschsystem keinerlei Schadsoftware zurückbleiben darf.

Aber vom Grundprinzip ist der PC-Wächter schonmal sehr gut!

--
Situs vilate in isset ab ernit  :-P

#457355

bender

Strasshof an der Nordbahn,
28.10.2022, 12:14:55

@ peter312

Kundendaten im Firmennetz scannen oder andere Festplattenopperationen

> Live-CD ist zu langsam.

Stick? Und inwiefern zu langsam?

--
Grüße aus Strasshof an der Nordbahn (ja, da wo die Natascha im Keller lebte)
bender

sudo apt-get install brain_2.0

#457357

peter312

28.10.2022, 12:26:13

@ bender

Kundendaten im Firmennetz scannen oder andere Festplattenopperationen

> > Live-CD ist zu langsam.
>
> Stick? Und inwiefern zu langsam?

Momentan arbeiten wir tatsächlich mit einer Hirens-Live-CD. Aber der Zugriff auf CD/DVD ist natürlich entsprechend langsamer als die Zugriffe auf z.B. eine SSD-Systempartition. Dementsprechend sind auch einige Operationen eher langsam.
Auch ist es recht umständlich so eine DVD / CD aktuell zu halten. Musst ja immer neu erstellen mit aktuellen Anwendungen und dann brennen.

USB-Stick mir Hirens haben wir auch, aber wenn man von dem auf Virenjagd geht, ist der danach ja auch neu zu installieren und vorher sicher zu bereinigen (mehrfach überschreiben) Klar, alles machbar, aber ich suche wirklich nach einer effizienten Lösung, da wir solche Systeme sehr oft benötigen.

So einen PC-Wächter wie Hackertomm empfohlen hat, find ich ja schon mal recht gut - da ist halt die Frage, ob so ein System wirklich 100% geschützt ist vor Trojanern, oder ob es da eventuell auch Hintertüren gibt.

Denn wie gesagt - das Verfahren muss wirklich absolut sicher sein.

--
Situs vilate in isset ab ernit  :-P

#457359

bender

Strasshof an der Nordbahn,
28.10.2022, 12:46:46

@ peter312

Kundendaten im Firmennetz scannen oder andere Festplattenopperationen

Diese PC-Wächter-Dinger kenn ich auch noch von früher. Du kannst da auch format c: machen, ziehst den Stecker, schaltest dann wieder ein und alles ist wie vorher. Sehr beliebt in Schulen.

--
Grüße aus Strasshof an der Nordbahn (ja, da wo die Natascha im Keller lebte)
bender

sudo apt-get install brain_2.0

#457380

me3

Dohma,
28.10.2022, 19:01:44

@ peter312

Kundendaten im Firmennetz scannen oder andere Festplattenopperationen

Geht da nicht auch eine Backupsoftware wie beispielsweise Acronis? Ein Backup auf ein externes LW anlegen und nach dem Abstöpseln der Kundenfestplatte das Backup zurückspielen. Da gab es meines Wissens auch eine Funktion, wo ich alles mögliche am PC veranstalten kann. Auf Knopfdruck wird das System auf einen festgelegten Zustand davor zurückgesetzt.

me3

#457419

peter312

30.10.2022, 18:50:42

@ me3

Kundendaten im Firmennetz scannen oder andere Festplattenopperationen

> Geht da nicht auch eine Backupsoftware wie beispielsweise Acronis? Ein
> Backup auf ein externes LW anlegen und nach dem Abstöpseln der
> Kundenfestplatte das Backup zurückspielen. Da gab es meines Wissens auch
> eine Funktion, wo ich alles mögliche am PC veranstalten kann. Auf
> Knopfdruck wird das System auf einen festgelegten Zustand davor
> zurückgesetzt.

Prinzipiell auch das. Muss mal sehen, was am schnellsten geht. Kann vorkommen, dass wir mehrre Platten haben, die geprüft werden muss.

--
Situs vilate in isset ab ernit  :-P

#457427

bender

Strasshof an der Nordbahn,
31.10.2022, 10:59:12

@ peter312

Kundendaten im Firmennetz scannen oder andere Festplattenopperationen

> > Geht da nicht auch eine Backupsoftware wie beispielsweise Acronis? Ein
> > Backup auf ein externes LW anlegen und nach dem Abstöpseln der
> > Kundenfestplatte das Backup zurückspielen. Da gab es meines Wissens
> auch
> > eine Funktion, wo ich alles mögliche am PC veranstalten kann. Auf
> > Knopfdruck wird das System auf einen festgelegten Zustand davor
> > zurückgesetzt.
>
> Prinzipiell auch das. Muss mal sehen, was am schnellsten geht. Kann
> vorkommen, dass wir mehrre Platten haben, die geprüft werden muss.

Ich kann dir mit ziemlicher Sicherheit sagen, daß PC-Wächter um Welten schneller ist als Acronis. Zumal du da nicht mal irgendwas tun mußt außer die Kiste neu zu starten.

--
Grüße aus Strasshof an der Nordbahn (ja, da wo die Natascha im Keller lebte)
bender

sudo apt-get install brain_2.0

#457429

peter312

31.10.2022, 14:07:30

@ bender

Kundendaten im Firmennetz scannen oder andere Festplattenopperationen

> > > Geht da nicht auch eine Backupsoftware wie beispielsweise Acronis? Ein
> > > Backup auf ein externes LW anlegen und nach dem Abstöpseln der
> > > Kundenfestplatte das Backup zurückspielen. Da gab es meines Wissens
> > auch
> > > eine Funktion, wo ich alles mögliche am PC veranstalten kann. Auf
> > > Knopfdruck wird das System auf einen festgelegten Zustand davor
> > > zurückgesetzt.
> >
> > Prinzipiell auch das. Muss mal sehen, was am schnellsten geht. Kann
> > vorkommen, dass wir mehrre Platten haben, die geprüft werden muss.
>
> Ich kann dir mit ziemlicher Sicherheit sagen, daß PC-Wächter um Welten
> schneller ist als Acronis. Zumal du da nicht mal irgendwas tun mußt außer
> die Kiste neu zu starten.

Ja das denke ich auch. Die haben aber irgendwie ihr Konzept geändert und haben aktuell nur noch eine Softwarelösung. Da bin ich noch im Zweifel, ob das so sicher ist.

--
Situs vilate in isset ab ernit  :-P

#457430

bender

Strasshof an der Nordbahn,
31.10.2022, 14:45:22

@ peter312

Kundendaten im Firmennetz scannen oder andere Festplattenopperationen

> > Ich kann dir mit ziemlicher Sicherheit sagen, daß PC-Wächter um Welten
> > schneller ist als Acronis. Zumal du da nicht mal irgendwas tun mußt
> außer
> > die Kiste neu zu starten.
>
> Ja das denke ich auch. Die haben aber irgendwie ihr Konzept geändert und
> haben aktuell nur noch eine Softwarelösung. Da bin ich noch im Zweifel, ob
> das so sicher ist.

Ok, das wußte ich gar nicht. Meine Erfahrungen mit den Dingern sind schon über 20 Jahre alt.

--
Grüße aus Strasshof an der Nordbahn (ja, da wo die Natascha im Keller lebte)
bender

sudo apt-get install brain_2.0

Ansicht:   
Auf unserer Web-Seite werden Cookies eingesetzt, um diverse Funktionalitäten zu gewährleisten. Hier erfährst du alles zum Datenschutz