|
100% Schutz für offline PC der mit einem Online PC informationen austauscht? Guten Tag, Folgendes Beispiel soll mein Anliegen verdeutlichen: PC1 ist online und PC2 offline. PC1 wird kompromittiert (durch die Internetverbindung). PC2 darf nicht durch den Angreifer auf PC1 in Gefahr kommen. Dafür suche ich die 100% Sicherheitslösung. PC1 und PC2 sollen sich aber trotzdem auf einem gemeinsamen Speicher oder auf alternativen Weg indirekt Informationen übermitteln können. (Alle auf PC1 ankommende sowie die gesendeten Informationen können natürlich theoretisch manipuliert werden das wäre aber nicht schlimm, es geht ausschließlich um den Schutz von offline PC2). Eine Idee war als sicheres Kommunikationsmittel ein NAS-Server zu nutzen allerdings bin ich nicht sicher ob mit verbunden Lan-Netzen wirklich 100%! Sicherheit erreicht werden kann? Suche dringend nach einer alternativen Lösung dafür. Eine andere Idee war zB über eine alternativen Übertragungsweg die Informationen gegenseitig zugänglich zu machen: Als abstraktes Beispiel: Informationen werden in Akustische Signale gewandelt und über die Soundkarte zum anderen PC geschickt dieser entschlüsselt die AudioSignale wieder in verwertbare Informationen. Umgekehrt natürlich auch. Es reicht auch vollkommen das ein PC dem anderen Infos übermittelt es soll nur unmöglich sein das über den einen PC der andere kompromittiert wird! Ich hoffe es ist klar auf was ich hinaus will es soll nicht 99,9% sicher sein sondern es soll 100% keine Chance bestehen das der onlinePC Zugriff auf den offlinePC bekommt. Danke schonmal für Tipps und Anregungen. Gruß ZXZ |
100% geht wohl nicht. Wo Daten übertragen werden, können schädliche Daten genauso übertragen werden wie nützliche. Es gibt ja sogar .exe-Dateien, die als .jpg oder so getarnt sind. Wie viel und was überträgst du denn? Wenn es nur wenig ist, könntest du ja jedes einzelne File bei virustotal hochladen und prüfen. Dafür, dass nichts AUSSERHALB der absichtlich übertragenen Dateien mitkommt, dürfte es Möglichkeiten geben. Da sagen dir besser die Experten mehr dazu, aber ich denke, selbst ein USB-Stick dürfte OK sein, wenn du an deinem PC2 das Autoplay ausgeschaltet hast und den Stick mit einem autorun.inf-Ordner "geimpft", und dir immer auch versteckte Dateien anzeigen lässt und die Dateiendungen auch. |
Ja aber gehen wir mal davon aus es werden keine Infizierten Daten vom offlinePC geöffnet. Es geht auch nicht um Dateiübertragung, es geht eher darum das Werte übergeben werden. Also am Beispiel vom NAS-Server: Der OnlinePC schreibt Werte (zB immer wieder aktualisierte Wetterdaten) in ein Textfile auf dem NAS und der OfflinePC liest diese Werte mit einem Programm wieder aus so wird keine Datei geöffnet, lediglich eine Datei wird von einem Programm ausgelesen. |
ich hab nicht gedacht das es noch paranoider geht aber ich habe mich wohl geirrt sorry aber das musste mal raus wie hier schon oft gesagt geht keine 100% sicherheit und ja wie gesagt man kann auch übertreiben^^ |
Ja kann ich verstehen das es paranoid rüberkommt aber es soll einfach eine produktive Diskussion sein über theoretische Möglichkeiten. Was wäre denn an der Variante über "Akustische Signale" nicht 100%? Man könnte das in Morsecode umsetzen. Es ist eben extrem Aufwändig und da ich kein Programmierer bin suche ich nach praktikabeleren Lösungen. Mal von physischem Zugriff abgesehen seh ich bei diesem Beispiel kein durchkommen auf den offlinePC aber beim NAS bin ich da schon kritischer. Freue mich weiterhin über Tipps und Anregungen Gruß |
...eine praktikable Lösung mit 100%igem Schutz wäre die HC (= "human communication") User1 sitzt vor PC1 und liest die Daten vor, user2 sitzt vor PC2 und tippt die Daten ein. Ebenso in der Gegenrichtung von user2 zu user1. Für größere Distanzen bietet sich das bewährte, fadenverbundene Weißblechdosen-Telefon an. Absolut abhörsicher und ressourcenschonend selbst herzustellen. :) |
Ja, vom Grundprinzip geht das doch in die richtige Richtung man müsste das nur noch automatisieren. Also einen Weg der nicht auf Kommunikationsstandarts von Betriebssystemen oder Netzwerken basiert sondern eben was anderes. |
...sorry, vielleicht hätte ich bei meinem Beitrag noch zusätzliche Ironie-tags setzen sollen... :) Jetzt fühle ich mich ungewollt ernstgenommen... ;) OK, wenn es dir um eine rein theoretische Betrachtung geht, dann wäre die folgende Variante sicher in deinem Sinne: PC1 (online) erhält die Daten und stellt sie zu vorgegebenen Zeiten auf dem Bildschirm dar. PC2 (offline) fotografiert zu diesen Zeiten mit der webcam den Bildschirm von PC1 und wertet diese screenshots mit einer OCR-Software aus, um die so extrahierten Daten zu verwenden. PC1 und PC2 hätten keine physische Verbindung. PC2 wäre somit geschützt vor Malware von PC1. |
Zitat:
Viel Spaß beim Lesen und einrichten :) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:55 Uhr. |
Copyright ©2000-2024, Trojaner-Board