Einzelnen Beitrag anzeigen

Benutzerbild von sx2008
sx2008

Registriert seit: 16. Feb 2008
Ort: Baden-Württemberg
2.332 Beiträge
 
Delphi 2007 Professional
 
#19

AW: Datenbankverschlüsselung

  Alt 31. Jul 2014, 22:30
Außerhalb der Bürozeiten ist es aber relativ einfach, den Server unter den Arm zu klemmen und zu verschwinden.
Dann ist Verschlüsselung relativ sinnlos.
Es gibt da eine Software die bootet von CD oder USB-Memorystick und installiert einen Treiber im RAM.
Der Bootvorgang wird ganz normal von der Platte C fortgesetzt und der Treiber patcht die MSGINA.dll im RAM so dass man kein Passwort braucht und sofort zum Administrator wird.
Und da ja der Datenbankserver ganz normal gestartet wird ist eine verschlüsselte Datenbank gar kein Problem weil der Angreifer jetzt ganz bequem mit der installierten Software in die Datenbank reinschauen kann.
Dann bringt auch eine Festplattenverschlüsselung nichts.
Nur ein Passwort im BIOS könnte ihn bremsen oder vielleicht ein UEFI-Bios das ein Booten von CD oder USB nicht mehr zulässt.

Vielleicht sollte man den Server mindestens mal mit einem Kensington-Schloss am Heizungsrohr festmachen...
fork me on Github

Geändert von sx2008 (31. Jul 2014 um 22:31 Uhr) Grund: teuflisches Grinsen hinzu
  Mit Zitat antworten Zitat