Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Festplattenverschlüsselung JA oder NEIN?

Mitglied: winsrvadm

winsrvadm (Level 1) - Jetzt verbinden

15.01.2008, aktualisiert 22:52 Uhr, 9951 Aufrufe, 12 Kommentare

Hallo liebe Kollegen,

hat jemand Erfahrungen mit Festplattenverschlüsselungen speziell mit Programmen wie Drivecrypt von Securstar oder Compusec?

Ich habe vor, Notebooks von Außendienstmitarbeitern komplett (ganze Festplatte) zu verschlüsseln, damit bei Diebstahl oder Verlust keine sensiblen Daten in falsche Hände geraten.

Kann mir jemand Tipps geben, wie man da am besten vorgeht, bzw. welche Probleme können damit auftreten?

Vielen Dank im Voraus!

Gruß
winsrvadm
Mitglied: Netzheimer
15.01.2008 um 08:00 Uhr
Ich würde nicht die ganze Platte, sondern nur die emfpindlichen Dateien verschlüsseln.

Grundsätzlich ist Verschlüsselung eine gute Sache. Problme, die Auftreten können:
Funktioniert das Verschlüsselungsprogramm nicht mehr, hat man kaum eine Chance an die Daten zu kommen. Geht zwar, aber wird schwierig.

Ich emfpehle die Variante der Absicherung mit USB-Stick. Wer den Stick hat, ist berechtigt die Daten anzusehen. Der Schlüssel befindet sich am Stick. Ist das Notebook oder die Platte weg, kann keiner was ohne USB-Stick anfangen. Einfach mal googeln unter "Notebook Bodyguard".
Bitte warten ..
Mitglied: utiuti
15.01.2008 um 08:22 Uhr
Moin,

also ich habe hier auf 2 Notebooks mal Compusec zum testen installiert.
Das schöne bei Compusec ist, das es Single Sign On beherrscht. Also einmal Passwort am Systemstart angeben und Compusec meldet gleich den Benutzer bei Windows an. Das macht allerdings nur Sinn bei Laptops die von nur einer Person genutzt werden (Ist ja meistens so).

Leider ist mir CS einmal bei der Installation abgeschmiert -> Komplette Partition im Eimer.
Also vorher bitte ein Image ziehen. Danach hat's aber fast Problemlos geklappt.

Ein kleineres Problem gab's noch mit dem Modul "Identitäts-Management". Hier ließ sich plötzlich der Standard-User für's Single-Sign-On nicht mehr angeben. Ohne Identitäts-Management funktioniert es aber einwandfrei.

Zur Verschlüsselung kann ich eigentlich nicht so viel sagen. Bin nicht so der Sicherheitsexperte. Aber scheinbar funktioniert alles wie gewünscht.

CompuSec ist kostenlos. Falls du viele PC's/Laptop's verschlüsseln musst: Es gibt eine kostenpflichtige Administrationskonsole. Damit hast du die Kontrolle über alle angeschlossenen Rechner.

Alles in allem kann ich CompuSec empfehlen !

Tipps: Festplatte im Hintergrund verschlüsseln statt vor dem Start (führte bei mir zum Absturz).
Nicht alle möglichen Optionen wählen. Die Verschlüsselung der gesamten Platte reicht meistens schon aus für "Schutz".

Hoffe ich konnte ein wenig helfen
Gruß

Uti
Bitte warten ..
Mitglied: Korrn
15.01.2008 um 09:02 Uhr
Ich würde nicht die ganze Platte,
sondern nur die emfpindlichen Dateien
verschlüsseln.

Ein potentieller "Dieb" hat dann unter Umständen noch die Möglichkeit die sensiblen Daten aus Deinen temporären Dateien, oder aus nicht-verschlüsseltem "freien" Speicher wiederherzustellen. Auch der "Ruhezustand" ist Kritisch, da hier der gesamte Inhalt des Arbeitsspeichers auch die Festplatte geschrieben wird.

Zu beachten ist auch die Leistung der PCs. Jegliche Art von Verschlüsselung braucht CPU-Zeit. Bei schwächeren Prozessoren ist dies deutlich spürbar.
Bitte warten ..
Mitglied: utiuti
15.01.2008 um 10:14 Uhr
Ja das ging mir auch gerade durch den Kopf.
Auch so ein USB Stick ist zwar extrem praktisch,
aber sein wir mal ehrlich:
Wie oft bleibt der am Rechner eingesteckt ?
Und wenn dann jemand mein Laptop klaut ?
Oder ist der Stick zusätzlich zum Passwort ?

Tipp/Spaß:

Kauft euch mal ein paar günstige USB Sticks.
Installiert auf allen einen Keylogger.
Beschriftet diese USB Sticks dann mit Labeln:
z.B. FKK Urlaub, Youp***.com usw.
Dann verteilt die mal unauffällig auf dem Firmengelände.

Ist ein super Einstieg in eine Debatte über Datensicherheit
Bitte warten ..
Mitglied: Entwickler
15.01.2008 um 10:19 Uhr
Hoi,

ich würde Truecrypt verwenden, klappt toll, einfache installation geringer greschwindikeits verlust ! ABER ES WIRD LANGSAMER !,
direkt nach dem bios 256bit pw abfrage ohne dieses wird die festplatte nicht decodiert und wird nur müll angezeigt
tolles tool!
Bitte warten ..
Mitglied: Mr.Floppy2
15.01.2008 um 10:40 Uhr
Was in meinen Augen ein sehr gutes Progamm ist, ist Safeboot http://www.safeboot.com/products/device-encryption/pc/

Haben ca. 500 Notebooks damit verschlüsselt.

Du kannst jedem Gerät zuweisen wer sich mit Usernamen und Passwort anmelden darf.
Du kannst per Admin-Konsole im Challange-Response-Verfahren das Passwort des Mitarbeiters zurücksetzen.
Wenn das Gerät nicht mehr bootet oder bei Festplattenschaden kann mit einer Cd gebootet werden und soweit möglich die Daten gesichert werden.
Sehr gute Netzwerkfähigkeit der Software für Entschlüsselung, Verschlüsselung, Benutzer sperren, hinzufügen oder löschen.

Hatten vorher von Compusec die Cryptcard im Einsatz. Problem dabei, keine Netzwerkunterstützung um Rechner abzuschalten oder Benutzer zu deaktivieren. Wenn die Batterie der Cryptcard leer ist muß man die Karte einschicken zum Austausch (Falls das überhaupt möglich ist, nie probiert).

Danach hatten wir kurze Zeit die eIdentity von Compusec, ein USB-Stick der zum Booten eingesteckt sein mußte, danach abgezogen werden konnte. In meinen Augen sind die USB-Sticks zu anfällig für Defekte, hatte mehrere Sticks, die nicht mehr erkannt wurden. Eine weitere Schwachstelle ist das sehr schwache Netzwerkmanagement, wenn man das überhaupt so nennen kann.
Bitte warten ..
Mitglied: Korrn
15.01.2008 um 10:42 Uhr
Mach Dir auch mal Gedanken drüber wie Deine Admins an die Daten kommen. Und was passiert wenn ein Mitarbeiter (unschön ich weiß) verstirbt? Die Daten auf dem Laptop müssen der Firma erhalten bleiben.
Ansonsten muss ich sagen, dass das die eleganteste und tranparenteste Lösung ist. Deine Mitarbeiter werden wahrscheinlich gar nicht merken, dass die Festplatten verschlüsselt sind.
Bitte warten ..
Mitglied: bodegabar
15.01.2008 um 11:08 Uhr
Hallo,

auch wir haben in der Firma ca. 100 Laptops mit SAFEBOOT verschlüsselt.
Ist echt ein tolles Programm, bisher gab es keine Probleme.


Servus,

der bo
Bitte warten ..
Mitglied: winsrvadm
15.01.2008 um 11:37 Uhr
Hoi,

ich würde Truecrypt verwenden, klappt
toll, einfache installation geringer
greschwindikeits verlust ! ABER ES WIRD
LANGSAMER !,
direkt nach dem bios 256bit pw abfrage ohne
dieses wird die festplatte nicht decodiert
und wird nur müll angezeigt
tolles tool!


Hallo,
kann man mit Truecrypt die Systempartion bzw. die komplette Festplatte verschlüsseln?
Ich dachte, das man damit die Systempartition nicht verschlüsseln kann.
Bitte warten ..
Mitglied: winsrvadm
15.01.2008 um 11:38 Uhr
Hoi,

ich würde Truecrypt verwenden, klappt
toll, einfache installation geringer
greschwindikeits verlust ! ABER ES WIRD
LANGSAMER !,
direkt nach dem bios 256bit pw abfrage ohne
dieses wird die festplatte nicht decodiert
und wird nur müll angezeigt
tolles tool!
Bitte warten ..
Mitglied: Oli-nux
15.01.2008 um 14:21 Uhr
Warte ab bis Truecrypt 5 herausen ist, damit kann man dann auch wie bei Drivecrypt PlusPack BootAuth einsetzen also auch die Systempartition verschlüsseln.
Ich selber nutze an meinem PC noch DCPP, aber man weiß halt nicht, ob es da nicht evtl. doch ein Masterpasswort geben könnte.
Bitte warten ..
Mitglied: Supaman
15.01.2008 um 22:52 Uhr
safeguard easy ist auch ganz nett... boot partition würde ich auf jeden fall verschlüsseln.
Bitte warten ..
Ähnliche Inhalte
Datenschutz
Festplattenverschlüsselung BackupPC
gelöst Frage von PartizanBeogradDatenschutz6 Kommentare

Hallo Zusammen Ich habe eine Frage zur Festplattenverschlüsselung. Ausgangslage: Mein Auftrag war ursprünglich, einen Computer mit 8 Terra Festplatte ...

Verschlüsselung & Zertifikate

Festplattenverschlüsselung im Ausland

gelöst Frage von NicolaasVerschlüsselung & Zertifikate13 Kommentare

Hallo, Ich bin gerade auf der suche nach einer Übersicht in der aufgelistet ist in welchen Land welche Festplattenverschlüsselung ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 1 TagAusbildung9 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 3 TagenSpeicherkarten3 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 3 TagenSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 4 TagenHardware3 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Vmware
Offene LDAP-Server in AS
gelöst Frage von obi-wan-kenobiVmware19 Kommentare

Hallo alle Miteinander, ich habe ein Problem, unsere VM-Ware Appliance (Version. 6.5.0.10000) ist scheinbar angreifbar. Wir haben eben die ...

Windows Server
Zertifikat RemoteDesktop hinterlegen
gelöst Frage von Green14Windows Server12 Kommentare

Hallo zusammen. ich habe mehrere Server (WinSrv 2016). Die Server sind in keiner Domäne und keine Terminalserver. Ich verbinde ...

Suche Projektpartner
Debian 9.5 32 Bit und PHP 7 Fehlerbeseitigungen
Frage von zeroblue2005Suche Projektpartner11 Kommentare

Hallo Zusammen, ich habe eine VM auf Basis von ESXI am laufen. Dieser wurde unter Debian 7 installiert mt ...

Windows 10
Windows 10 Spracherkennung - Eure Meinungen?
Frage von honeybeeWindows 1011 Kommentare

Hallo, wollte heute mal aus Neugier die Spracherkennung unter Windows 10 (Version 1803) ausprobieren und war mehr wie enttäuscht. ...