Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sicherheit von Drive Encryption der Firma Chipdrive aus dem Smartcard Office Paket

Mitglied: Metzger-MCP

Metzger-MCP (Level 2) - Jetzt verbinden

31.03.2006, aktualisiert 08.01.2009, 5701 Aufrufe, 3 Kommentare

Hallo Leute.

Ich habe vor sehr langer Zeit mal von der Firma Towitoko das Produkt Sign & Crypt eingesetzt. Mir gefiel die einfache Art und Weise des Progies. Der Umgang mit den Smartcards den Zertifikaten und .... Die Firma wurde allerdings irgendwann in der Vergangenheit von der Firma SCM Chipdrive oder so ähnlich übernommen. Die selber haben ja nun ein neues Produkt auf den Markt gebracht. Das Tool nennt sich heute Chipdrive Smartcard Office ind der Version 2.5. Für den Privatenbereich ist das Top, einfach leicht... da kommt es nicht auf 1000% Sicherheit an, aber in der Firmenwelt ist das schon was anders aus. Ich soll mir mal Gedanken machen zu dem Thema " Wie sicher sind meine Firmen Daten, wenn das Notebook wech kommt ". ?
Wer hat mit obigen System Erfahrungen ?
Weis einer ob es bei der Software Sicherheitslöcher gibt ?
Was würdet Ihr einsetzen ?

Mfg Metzger
Mitglied: RobertTischler
31.03.2006 um 16:30 Uhr
Hallo

Ich würde bei Einsatz auf Notebooks die Software SafeGuard Easy von Utimaco empfehlen.
Es kann mit Smartcards; Smartcard USB und auch mit eToken von Aladdien eingesetzt werden. Man kann verschieden Benutzer für die Wartung und Administrieren anlegen. Und was eine grosser Vorteil ist man kann einem Benutzer der das Password oder Card vergessen hat über Telefon Zugang zu deinem Rechner verschaffen.

MFG
Bitte warten ..
Mitglied: gnarff
01.04.2006 um 22:00 Uhr
es gibt verschiedene moeglichkeiten ein solches system anzugreifen.
durch analytische angriffe, wie die 'timing attack" oder auch 'bellcore attack; hardwareangriffe, wie ein "ROM - override" oder den prozessorcounter angreifen durch aenderung der taktfrequenz und letztlich combinierte angriffe.

um eine timing attack zu erschweren hilft zb. unmodifizierte RSA/CRT 's nicht zu verwenden. als besonders gefaehrdet gelten zertifizierungstellen mit hoher unterschriftenrate. zusaetzlich koennetst du bei dem hersteller anfragen welche sicherheitsvorkehrungen er gegen diesen angriff, die "timing attack" , vorgesehen hat.
keinen sha1 - algorithmus verwenden.
einen kryptologisch sicheren zufallsgenerator (in der software) hilft ausserdem.

die schwachstelle ist die karte.
hardwarefehler koennen ausserdem das "knacken" eines sicherheitsschluessel auf das mass des laecherlich einfachen reduzieren (fuer einen mit spezialwissen).

die frage ist doch, was passiert, wenn du dein laptop verlierst -oder dir geklaut wird.
um die abgelegten schluessel zu "knacken" benoetigt man a. spezialwissen,
b. rechenerleistung und letztlich c. zeit.

wenn du also nicht von geheimdiensten beschattet und verfolgt wirst (oder dich als potentielles industriespionageopfer siehst), dann ist das wahrscheinlichste also, was im verlustfalle passieren wird, dass a: du es vllt. gegen belohnung zurueckbekommst oder b: die festplatte rausfliegt und der "finder" das ding ohne oder mit ausgetauschter hdd verscherbelt.

vulnerabilitaeten speziell auf dieses system bezogen sind mir gegenwaertig nicht bekannt!

eine 1000% ige sicherheit gibt es nicht, auch keine 100% ige. ein system gilt solange als sicher bis das es geknackt wird. nimm den sha1 algorithmus. es waren 2**85 kombinationen
auszuprobieren bis es zu einer kollision kam, nachdem ein chinesischer professor -den namen hab ich vergessen- den wert auf 2*33 gesenkt hat, gilt sha1 als potentiell angreifbar aber immer noch ungeknackt.

du musst dich mit einer 99% igen sicherheit bescheiden :D

saludos
gnarff
Bitte warten ..
Mitglied: Metzger-MCP
03.04.2006 um 15:52 Uhr
Kommt drauf an wie man 100% definiert. Wenn meine Finanziellemöglichkeiten ausgeschöpft sind, ist bei mir, meine 100%ige Sicherheit erreicht. Bei anderen Leuten mit mehr Finanzen ist das vielleicht gerade 45% ? weis mans. Ein System hat immer Sicherheitslöcher, da gibt es nicht dran zu rütteln, egal wieviel Geld man hineinsteckt.

Ein System ist auch nur so sicher wie man das nötige Klein-Geld und wissen dafür übrig hat. Der/Die Private Mann/Frau hat zuhause eine Firewall und fühlt sich sicher. Eine normale Firma hat vielleicht 2 - 3 Firewalls. Eine Bank hat ... Sicherheitssperren.

Ich denke die Funktion f(x) Sicherheit-Kosten ist eine e-Funktion.
Die Kosten für eine Grundsicherheit ist relative gering.
Will man mehr Sicherheit haben, muß man mehr ausgeben -> Klar.
Irgendwann, sind aber die Kosten für ein bissel mehr Sicherheit so unverhältnismäßig hoch das man darauf verzichten kann. Alternative gehört auch immer die Gegenseite. Habe ich einen Angreifer dar gerade mal einen Taschenrechner bedienen kann, habe ich sehr gute Changen auch mit einem offenen System das er keine Daten bekommt. Alternative mit Cryptoexperten, habe ich da eine sehr geringe Change.

Allerdings gebe ich dir Recht. Ein System ist solange Sicher bis das Gegenteil bewiesen worden ist.

@ Tischler

Ich werde mir mal die Software anschauen.

Mfg Metzger
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
HP Drive Encryption deaktivieren
Frage von 118534Verschlüsselung & Zertifikate8 Kommentare

Hallo, mein Windows hat gesponnen und ich habe es neuinstalliert. Die HP Drive Encryption war an, ich konnte sie ...

Sicherheit

IT Sicherheit - Desaster in unserer Firma?

Frage von 126959Sicherheit31 Kommentare

Hallo Kollegen, ich hab mal eine Frage. Ich bin in einem Unternehmen als Admin seit 2 Jahren und habe ...

Outlook & Mail

Office Message Encryption (OME) funktioniert nicht im Outlook 2016

Frage von multitalentd99Outlook & Mail5 Kommentare

Hallo, ich bin etwas am verzweifeln (u.a. mit dem Microsoftsupport): Konstellation: Office 365 E3 Paket, mit laut Microsoft gelieferten ...

Netzwerkmanagement

OPSI - Office 2016 Paket - Configuration.xml

Frage von Tuborg85Netzwerkmanagement

Hallo, habe in Opsi ein Paket gebaut. Office 2016 wird auch korrekt Installiert allerdings wird ALLES installiert. Hier meine ...

Neue Wissensbeiträge
Microsoft

Neuigkeiten zu Server und Office 365 was läuft mit was und was nicht

Tipp von AlFalcone vor 11 MinutenMicrosoft

Server Betriebssysteme auf dem die verschiedenen Offices nicht supported sind: • Office 365 ist und wird nicht supported auf Windows ...

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für einzelne Huawei-Smartphones

Tipp von VGem-e vor 1 StundeSpeicherkarten

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 3 StundenSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 17 StundenHardware1 Kommentar

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Windows 10
Sysprep Fehler im Log kann nicht starten
Frage von grillinator95Windows 1022 Kommentare

Hallo, kann leider SYSPREP nicht mehr starten, Win10 64bit. Logfile sagt folgendes: 2018-10-17 13:44:56, Info SYSPRP 2018-10-17 13:44:56, Info ...

Internet
Ist diese URL denkbar (Syntax)?
gelöst Frage von departure69Internet17 Kommentare

Hallo. Der Sohn eines Arbeitskollegen hat im Gymnasium EDV-Unterricht. Leider hat er in der letzten Klassenarbeit einen Fünfer geschrieben. ...

Debian
Linux debian 9 Installation
Frage von Green14Debian16 Kommentare

Hallo zusammen, ich habe mich ein wenig mit Debian auseinandergesetzt und möchte mir eine Standard-Installation als Grundlage für andere ...

Outlook & Mail
Outlook schiebt Mails aus Posteingang sofort in den Papierkorb
Frage von hermesOutlook & Mail13 Kommentare

Hallo Outlook Fachleute, wir haben hier das Problem, dass Outlook 2010 alle ankommenden Mails seit zwei Tagen einfach in ...