Wie sicher sind die Wawi Daten gegen unbefungten Zugriff, Passwort macht was?

[John]

Ich frage mich, wie sicher eigentlich die Wawi Daten auf einem Notebook gegen Fremdzugriff sind, sollte dieses Notebook abhanden kommen.

Ich selbst nutze eine vollverschüsseltes Windows mit TrueCrypt und halte das für brauchbar.

Bei einer Bekannten scheidet Truecrypt aber aus. Daher meine Fragen.

1. Wie sicher ist die MySQL DB, wenn ich das PWD des sa Users ändere? Kann man ohne das PW überhaupt auf die DB zugreifen?
2. Wie speichert die Wawi das übergebene sa Passwort? Klartext? verschlüsselt?
3. Wird das sa PWD über den Login zur Wawi verschlüsselt?

Mein Ziel: Jemand unbefugtes soll möglichst keinen zugriff auf die DB bekommen. Nicht einmal lesend.

 

[Janusch]

AW: Wie sicher sind die Wawi Daten gegen unbefungten Zugriff, Passwort macht was?

Der MSSQL-Server (nicht mySQL!) arbeitet mit der Windowsauthentifizierung.
D.h. jeder angemeldeter Windowsbenutzer hat Zugriff auf den SQL-Server ohne erneutes Login. Deshalb Windowsbenutzer ohne Adminrechte.

Zudem geklautes Laptop mit Linux - CD booten, Datenbanken kopieren und in einen neuen Server einspielen funktioniert immer. Da der SQL-Server die Daten nicht verschlüsselt.

Deshalb - > Windows System schützen, Truecrypt einsetzen.

 

[testjo]

AW: Wie sicher sind die Wawi Daten gegen unbefungten Zugriff, Passwort macht was?

Hmm soweit ein ganz kurze rückmeldung.

Wen einer zu den Datei kommen kan also den (MDF / LDF) dan gibt es möglichkeiten/tools/anleitungen dieser aus zu lesen wen es nur einer Passwort schutz gibt.

Also zum beispiel auch wen man mit ein l.n.x bootCD den admin pass windows anpasst/ reset... auf den Notebook, wen booting über ein usb oder dvd an steht oder sich mit biosettings zugang ändern läst.

Oder wen die Datei (MDF/LDF) nach ausbau Festplatte über andere Rechner dan wieder zugänglich ist.

Weitere Beratung wie dan am besten die Daten zu schutzen vielleicht einer VON JTL Support oder Partner


OK Janusch war vor mir

Lenovo Business Notebooks haben so einiges an extra schutz dabei!

 

[testjo]

AW: Wie sicher sind die Wawi Daten gegen unbefungten Zugriff, Passwort macht was?

Vielleicht hilft etwas mit den SSD 's die es auf den Markt gibt. ( die haben meist etwas extra's dabei

Dort dan aber ziemlich genau den Backups auf externe Laufwerke sichern, weil wegen: nur ein Firmware Update von SSD könte zum Datenverluste führen, zum beispiel!

 

[Janusch]

AW: Wie sicher sind die Wawi Daten gegen unbefungten Zugriff, Passwort macht was?

Die Datenbankdateien .mdf&.ldf sind ungeschützt. D.h. man kann diese in gleichen SQL-Server einspielen und kann diese weiter nutzen mit seinem sa Nutzer. Ist fast so als würde man jmd. die Backupdatei weitergeben.


Um das zu verhindern muss das Filesystem geschützt werden. Wenn die Daten so wertvoll sind würde ich die NIE auf einen Laptop aufspielen.
Da lieber sicheres - VPN zu Firmennetzwerk aufbauen wo zum SQL-Server verbunden wird. In Zeiten von UMTS/LTE klappt es ganz gut.

 

[natZONE]

AW: Wie sicher sind die Wawi Daten gegen unbefungten Zugriff, Passwort macht was?

Die MSSQL Datenbank lässt sich mit Bordmitteln verschlüsseln, wie z. B. aus den unter SQL Server Encryption aufgeführten Hinweisen zu entnehmen ist. Die Frage ist jedoch, ob sich auch die JTLWAWI-Datenbank unter MSSQL verschlüsseln lässt. Ebenfalls wäre zu klären, wie sicher die Verschlüsselung beim Export der JTLWAWI-Datenbank aus der JTL-wawi heraus ist. So weit ich das bisher gesehen habe, sind maximal 15 Zeichen als Passwort gültig.