Sicherheit von Windows CE Sicherheit von Windows CE
Ergebnis 1 bis 4 von 4
  1. Tach zusammen...

    Kennt sich jemand von euch was mit der Sicherheit von Win CE aus?
    Würde gerne wissen wie sicher mein PDA resp. meine Daten auf dem Gerät sind. Habe gesehen das bei der Verbindung zu meinem PC-PDA die
    Daten verschlüsselt übertragen werden (sieht jedenfalls so aus )
    kennt jemand den Verschlüsselungs Algo? Denke da an SSL oder so was.
    Zu dem weiss ich nicht ob es möglich ist den PIN/PASS Code zu umgehen oder zu knacken. Kann mir jemand paar infos drüber geben?

    Danke im Vorraus!

    kuhler
    0
     

  2. Cool interessantes Thema!

    Also da gibts mehrere Punkte:
    - Netzwerksicherheit / Kommunikation
    - Daten auf dem Gerät
    - Viren

    Prinzipiell wenn jemand dein Gerät klaut, hat er Zugriff auf alles... daher wenn du echt auf Nummer sicher gehen willst, mindestens Kennwortschutz aktiviert oder noch besser ne Software einsetzen die möglichst viel verschlüsselt.

    Virenschutz ist zur Zeit noch nicht nötig, da es fast keine Viren gibt. Verlangsamt nur den PDA würde ich mal behaupten... aber es gibt je länger je mehr Antiviren Hersteller mit PDA Versionen. Also sobalds dann los geht mit Viren, hat man schnell ne Software installiert.

    Netzwerk: Wenn du @Home synchronisierst ist es nicht so ein Problem. Unterwegs dann schon eher. Wenn du mit einem Exchange synchronisierst solltest du unbedingt via SSL verbinden oder der billigere einfachere und doch sichere Weg via VPN machen. Ist einfach zu einrichten und nebst der Synchronisation kannst ja gleich noch interne Geschäftsapplikationen nutzen ohne SSL Zertifikate zu verwenden... alles via VPN machen...

    Wenn du dein PDA mit dem PC synchronisierst lokal, dann läuft alles über TCP/IP ab. Und ehrlich gesagt kann ich nicht 100% sagen ob es verschlüsselt ist. Ich glaube lokal kaum... kann man das irgendwie sniffen? Zum testen?

    Betreff PIN-PASS Code: Soweit ich mal informiert bin ist der relativ sicher. ABER: Nur solange du auch nur Leute hast die keine Lust haben das Gerät auseinander zu nehmen. Der PIN-Code schützt nur beim einschalten respektive beim Zugriff via ActiveSync. Wenn einer aber an deine Daten ran will, nimmt der den Chip halt raus und liest die Daten so aus ohne das Gerät ein zu schalten... ist zwar relativ mühsam und einer der dein Gerät klaut wird wohl eher ein Hardreset machen und dann das Gerät für sich nutzen...

    Was für dich interessant wäre: Der HP iPAQ 27er hat einen Fingerprint drin. Das heisst du musst dich mit den eigenen Fingern authorisieren. Zusätzlich hat HP Tools drauf, welche alle Daten auf deinem Gerät verschlüsseln! Hat also jemand dein iPAQ geklaut, kommt er auf keinen Fall an die Daten ran...

    So das wär mal so meine Meinung zum ganzen... hoffentlich hilft es dir etwas weiter. Sofern andere noch weitere oder andere Erfahrungen/Meinungen haben, würde ich mich sehr interessieren dafür!
    0
     

  3. Klingt schon mal sehr interessant!

    Das heisst wohl, wenn ich einen echten Schutz für meine Daten möchte, benötige ich eine Verschlüsselungs-Software brauche...
    Kennt jemand ein gutes Programm dafür?

    Ja, durch sniffen bin ich überhaubt drauf gekommen, das die Kommunikation ev. verschlüsselt sein könnte.

    -------------------------------------------------------
    000007: Bulk or Interrupt Transfer (UP), 05.04.2005 21:03:55.2343750 +0.0312500
    Pipe Handle: 0x85b95434 (Endpoint Address: 0x81)
    Get 0x39 bytes from the device:

    7E FD 60 0E 00 21 45 00 00 30 1E AF A0 00 40 01
    AD 74 EA 04 A0 DD 97 C4 32 02 32 8E 87 54 E1 67
    55 80 00 00 00 07 00 28 00 05 8C B4 00 00 08 10
    16 68 02 02 08 04 5C BD 7E

    ~ý`..!E..0.¯ .@.
    tê. Ý—Ä2.2}‡Tág
    U€.....(..R´....
    .h....½~
    -------------------------------------------------------

    Gibt ein Open Source Programm "USB Sniff" unter folgender Adresse:
    http://sourceforge.net/projects/usbsnoop/

    Noch ne Frage: Wenn man über ActiveSync (mit PC/USB) auf seine PDA verbindet, wird ja das Passwort resp. der PIN abgefragt, besteht demnach keine typische Gefahr einer Bruteforce/Dictionary Attacke gegen meinen PDA?

    thx

    kuhler
    0
     

  4. So die beste Lösung von der ich gehört habe sollte das hier sein: http://www.utimaco.de/content_products/sg_pda.html

    Kommt jetzt natürlich darauf an, was du für Daten auf deinem Device hast! Ich habe zum Beispiel eWallet als Save für meine Zugangsdaten/Passwörter etc. und wenn ich mal einen Ordner verschlüsseln will, dann mache ich dies mit Resco File Explorer...

    Hey super ich dachte es gibt nichts zum sniffen von USB... letzthin wäre ich sehr froh gewesen ich hätte es gehabt... Super Merci!
    Also scheint echt verschlüsselt zu sein. Wobei ich könnte mir vorstellen es ist ne einfache Verschlüsselung...

    BruteForce Möglichkeiten gäbe es. Ich weis nicht wie gut das ganze intern geschützt ist. Bei ActiveSync bricht er glaube ich nach dem 3. mal ab. Ev. gillt dies bereits als BruteForce Schutz... wobei da müsste man mal einer Fragen der sich damit gut auskennt
    0
     

Ähnliche Themen

  1. Windows Desktop Telefon Software für Windows Mobile 5
    Von boebel im Forum Qtek Forum (PPC)
    Antworten: 4
    Letzter Beitrag: 27.11.2007, 03:46
  2. Windows CE auf Windows Mobile 2002 oder 2003?
    Von Patric im Forum Plauderecke
    Antworten: 1
    Letzter Beitrag: 22.03.2005, 15:39

Besucher haben diese Seite mit folgenden Suchbegriffen gefunden:

windows ce sicherheitseinstellungen

windows ce sicherheit

win ce sicherheit

windows ce sicher

windows ce activesync passwort bruteforce

Stichworte