Was ist FIPS und was bringt es?
8 Fakten zur Sicherheit von Datenträgern
Was ist FIPS?
• Federal Information Processing
Standards Publication 140-2
[Quelle]
• Standard zur Prüfung der Sicherheit
...
FIPS – Security Level 1
• Einsatz verifizierter
Algorithmen und Funktionen
• physikalische Sicherheit
unbewertet
• System ...
FIPS – Security Level 2
• Versiegeltes Gerät
• Rollenkonzept für den Zugang
• System zum Betrieb entspricht
• Common Crite...
FIPS – Security Level 3
• Widerstand bei unbefugtem Öffnen
• Sicherung des Rollenkonzeptes
• Trennung von Klartext- und
Sc...
FIPS – Security Level 4
• Komplette Verkapselung
des Gehäuses
• Sichtbarmachung aller
Zugriffsversuche
• Löschung der Klar...
FIPS – Testkatalog
• Spezifikation
• Schnittstellen und Anschlüsse
• Rollen, Dienste und Authentifikation
• Endlicher Auto...
FIPS-Laufwerke – erfolgreich gehackt
• Oft durch ungenügende
Implementierung
• Sicherheitsspezialisten hacken
Memorysticks...
Fazit
• Schutz ist nicht garantiert,
abhängig von Implementierung
• FIPS-Stufe gemäß zu
transportierenden Daten wählen
• V...
Für Fragen stehen wir zu Ihrer Verfügung
• Daleth-Datenschutz
c/o Speech & Phone GmbH
Bredereckstr. 4
12621 Berlin
Fon: 03...
Nächste SlideShare
Wird geladen in …5
×

Was bringt FIPS wirklich an Datensicherheit?

562 Aufrufe

Veröffentlicht am

FIPS ist ein Standard, mit dem die Sicherheit von Datenträgern geprüft wird. Was bringt das wirklich? Was können Sie tun?

Veröffentlicht in: Business
0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
562
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
3
Aktionen
Geteilt
0
Downloads
1
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

Was bringt FIPS wirklich an Datensicherheit?

  1. 1. Was ist FIPS und was bringt es? 8 Fakten zur Sicherheit von Datenträgern
  2. 2. Was ist FIPS? • Federal Information Processing Standards Publication 140-2 [Quelle] • Standard zur Prüfung der Sicherheit von Verschlüsselungsmodulen • Auf dem Markt befinden sich • USB-Sticks • externe Festplatten • Interne Festplatten • Smartphones
  3. 3. FIPS – Security Level 1 • Einsatz verifizierter Algorithmen und Funktionen • physikalische Sicherheit unbewertet • System zum Betrieb ohne besondere Sicherung
  4. 4. FIPS – Security Level 2 • Versiegeltes Gerät • Rollenkonzept für den Zugang • System zum Betrieb entspricht • Common Criteria“ (CC) Protection Profiles (PP) gemäß Anlage B • System zum Betrieb ist funktional und strukturell getestet (EAL2)
  5. 5. FIPS – Security Level 3 • Widerstand bei unbefugtem Öffnen • Sicherung des Rollenkonzeptes • Trennung von Klartext- und Schlüssel-Operationen • Vertrauenswürdiger Übertragungsweg (FTP_TRP.1) • System zum Betrieb ist methodisch getestet und geprüft (EAL3)
  6. 6. FIPS – Security Level 4 • Komplette Verkapselung des Gehäuses • Sichtbarmachung aller Zugriffsversuche • Löschung der Klartext-Daten bei unberechtigtem Zugriff • Schutz gegen Veränderungen der Umweltbedingungen • System zum Betrieb ist methodisch entworfen, getestet und durchgesehen (EAL4)
  7. 7. FIPS – Testkatalog • Spezifikation • Schnittstellen und Anschlüsse • Rollen, Dienste und Authentifikation • Endlicher Automat • Physische Sicherheit • Betriebsumgebung • Schlüsselverwaltung • Elektromagnetische Strahlung • Selbsttest • Entwurfssicherheit • Verminderung weiterer Angriffe
  8. 8. FIPS-Laufwerke – erfolgreich gehackt • Oft durch ungenügende Implementierung • Sicherheitsspezialisten hacken Memorystickshttp://www.golem.de/091 2/72131.html • Warm Replug http://derstandard.at/1356426457262/ Hardwareverschluesselung-von- Festplatten-laesst-sich-oft-austricksen
  9. 9. Fazit • Schutz ist nicht garantiert, abhängig von Implementierung • FIPS-Stufe gemäß zu transportierenden Daten wählen • Verwendung von FIPS-zertifizierten Geräten demonstriert Sorgfalt der IT-Leiter und Datenschutzbeauftragten • Sicherheitsrichtlinien verwenden (oder erstellen ) • Mitarbeiter sensibilisieren • Einhaltung kontrollieren
  10. 10. Für Fragen stehen wir zu Ihrer Verfügung • Daleth-Datenschutz c/o Speech & Phone GmbH Bredereckstr. 4 12621 Berlin Fon: 030-91685914 www.daleth-datenschutz.de • Daleth-Datenschutz ist ein Bereich der Speech & Phone • Fotos: Techgalerie.de, Wikipedia, Gizmodo, Fotolia, Easydeal365, Duale Hochschule Heidenheim

×