7
Datenschutz. USB-Stick Verschlüsselung. Welche Möglichkeiten bestehen?
Hallo liebe Profis,
ich bin Azubi einer Stadtwerke GmbH und wurde beauftragt einen Vortrag über Möglichkeiten zur USB Verschlüsselung zu halten.
Im Großen und ganzen soll der Vortrag Möglichkeiten enthalten die hier im Unternehmen anwendbar sind um USB Sticks zu verschlüsseln.
Nicht nur der Datenschutz sollte dabei eine Rolle spielen, sondern auch der Schutz vor Viren.
Am besten wäre es wenn die PC´s im Haus nicht von fremden USB Sticks zugelassen werden würden.
Beispielsweise wäre es wünschenswert wenn es eine Software für den PC und eine Software für den Stick geben würde, die zusammenarbeiten. Es sollten also nur die Sticks zugelassen werden, die von der IV Abteilung genemigt werden. Und diese Sticks sollten auch nur im Unternehmen verwendet werde können, nicht an Privat PC´s.
Nach langem Suchen in Internetforen etc. bin ich auf Cryptionpro und Truecrypt gestoßen.
Wären dies passende Möglichkeiten für mich und das Unternehmen?
Nicht nur der Datenschutz sollte dabei eine Rolle spielen, sondern auch der Schutz vor Viren.
Am besten wäre es wenn die PC´s im Haus nicht von fremden USB Sticks zugelassen werden würden.
Beispielsweise wäre es wünschenswert wenn es eine Software für den PC und eine Software für den Stick geben würde, die zusammenarbeiten. Es sollten also nur die Sticks zugelassen werden, die von der IV Abteilung genemigt werden. Und diese Sticks sollten auch nur im Unternehmen verwendet werde können, nicht an Privat PC´s.
Nach langem Suchen in Internetforen etc. bin ich auf Cryptionpro und Truecrypt gestoßen.
Wären dies passende Möglichkeiten für mich und das Unternehmen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 158777
Url: https://administrator.de/contentid/158777
Printed on: April 23, 2024 at 12:04 o'clock
7 Comments
Latest comment
Moin Moin
Ich denke nicht das es ein Problem ist USB Laufwerke zu verschlüsseln.
Cryptionpro und Truecrypt solten das leisten.
Du müsstet allerdings noch sicherstellen das
1. keine sonstigen USB Sepeicher zum Einsatz kommen.
2. die Anwender die Verschlüsselung auch nutzen.
Gruß L.
Ich denke nicht das es ein Problem ist USB Laufwerke zu verschlüsseln.
Cryptionpro und Truecrypt solten das leisten.
Du müsstet allerdings noch sicherstellen das
1. keine sonstigen USB Sepeicher zum Einsatz kommen.
2. die Anwender die Verschlüsselung auch nutzen.
Gruß L.
Danke Logan,
die USB Sticks sollten nur im Unternehmen verwendet werden können wenn diese von der IV Abteilung genehmigt wurden und an privaten PC´s nicht.
Wenn ich mich für Cyptionpro entscheide, nehme ich an, dass die Sticks dann auch an privaten PC´s verwendet werden können. Das soll aber nicht gestattet sein....
Also ist es noch nicht die perfekte Lösung.
die USB Sticks sollten nur im Unternehmen verwendet werden können wenn diese von der IV Abteilung genehmigt wurden und an privaten PC´s nicht.
Wenn ich mich für Cyptionpro entscheide, nehme ich an, dass die Sticks dann auch an privaten PC´s verwendet werden können. Das soll aber nicht gestattet sein....
Also ist es noch nicht die perfekte Lösung.
Wir nutzen hier für die Verschlüsselung Truecrypt und für die Kontrolle zugelassener USB Geräte nehmen wir DevicePro. Das klappt recht gut. Eine praktikable Möglichkeit, die Datenträger an Privatpcs zu sperren, kenn ich jetzt allerdings nicht.
Mir fällt dazu grad nur eine etwas "abenteuerliche" Lösung ein: Sticks mit TrueCrypt als Device verschlüsselt mit einer (großen) Datei als "Passwort". Dann muss aber sichergestellt sein, dass die Datei nicht anderweitig aus dem Unternehmen gebracht werden kann (Mail, DVD, ...).
Moin Moin
Du kannst in deinen Netz festlegen wer an welchem PC weichen USB stick nutzen kann.
Weiterhin kannst du die Sticks Verschlüsseln so das bei Verlust keine Daten von betriebsfremden gesesen werden können.
Gruß L.
Eine praktikable Möglichkeit, die Datenträger an Privatpcs zu sperren, kenn ich jetzt allerdings nicht.
Ich denke das wird auch nicht wirklich zu verhindern sein. Zumindet nicht mit normalen USB Sticks.Dann muss aber sichergestellt sein, dass die Datei nicht anderweitig aus dem Unternehmen gebracht werden kann (Mail, DVD, ...).
Auch diese Baustelle halte ich nicht für lösbar ohne Leibesvisitation.Du kannst in deinen Netz festlegen wer an welchem PC weichen USB stick nutzen kann.
Weiterhin kannst du die Sticks Verschlüsseln so das bei Verlust keine Daten von betriebsfremden gesesen werden können.
Gruß L.
Hallo Leute,
ich hatte testweise mal Symantec Endpoint Encryption eingesetzt (Meine Firma ist zu klein und die Kundenanfragen zu selten, als dass ich das wirklich brauche).
Dort gibt es aber die Möglichkeit, die Policies so zu konfigurieren, dass Encryption nur stattfindet, wenn auf dem PC das passende Zertifikat gefunden wird.
Man kann mit dieser Software verhindern, dass verschlüsselte Datenträger von nicht verwalteten Geräten entschlüsselt werden können.
Das gilt sowohl für eingebaute HDDs als auch für removeable Storage.
Allerdings ist diese Lösung auch ein wenig größer:
http://www.symantec.com/de/de/business/endpoint-encryption
ich hatte testweise mal Symantec Endpoint Encryption eingesetzt (Meine Firma ist zu klein und die Kundenanfragen zu selten, als dass ich das wirklich brauche).
Dort gibt es aber die Möglichkeit, die Policies so zu konfigurieren, dass Encryption nur stattfindet, wenn auf dem PC das passende Zertifikat gefunden wird.
Man kann mit dieser Software verhindern, dass verschlüsselte Datenträger von nicht verwalteten Geräten entschlüsselt werden können.
Das gilt sowohl für eingebaute HDDs als auch für removeable Storage.
Allerdings ist diese Lösung auch ein wenig größer:
http://www.symantec.com/de/de/business/endpoint-encryption
Hi Marie-Lin.
Was bei Euch anwendbar oder passend ist, hängt auch vom Betriebssystem ab. Du schreibst nicht einmal, ob Ihr Windows oder Linux nutzt, geschweige denn, welche Version.
Falls Windows 7 oder zumindest Vista: informier Dich über
-Bitlocker to go (ab win 7)
-http://www.windowsecurity.com/articles/Best-practice-security-guide-bui ... - ab Vista
Letzteres ermöglicht, nur USB-Sticks mit bestimmten IDs im Unternehmen nutzbar zu machen. Es ermöglicht jedoch nicht, diese für die Benutzung zu Hause zu sperren.
Was bei Euch anwendbar oder passend ist, hängt auch vom Betriebssystem ab. Du schreibst nicht einmal, ob Ihr Windows oder Linux nutzt, geschweige denn, welche Version.
Falls Windows 7 oder zumindest Vista: informier Dich über
-Bitlocker to go (ab win 7)
-http://www.windowsecurity.com/articles/Best-practice-security-guide-bui ... - ab Vista
Letzteres ermöglicht, nur USB-Sticks mit bestimmten IDs im Unternehmen nutzbar zu machen. Es ermöglicht jedoch nicht, diese für die Benutzung zu Hause zu sperren.
