6
TrueCrypt, Systempartition und eToken
TC 7.1, Systempatition komplett verschlüsselt. eToken statt Passwort?
Hallo,
gibt es eine Möglichkeit, bei verschlüsselter Systempartition (WinXP) statt dem Passwort einen eToken (oder USB-Stick mit Schlüsseldatei) zu verwenden?
Die User wollen nicht mehr das Passwort eintippen.
Wenn es mit TC nicht geht, muss ich eine andere Lösung nehmen (SafeBoot o.ä.).
vG
LS
gibt es eine Möglichkeit, bei verschlüsselter Systempartition (WinXP) statt dem Passwort einen eToken (oder USB-Stick mit Schlüsseldatei) zu verwenden?
Die User wollen nicht mehr das Passwort eintippen.
Wenn es mit TC nicht geht, muss ich eine andere Lösung nehmen (SafeBoot o.ä.).
vG
LS
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 174132
Url: https://administrator.de/contentid/174132
Printed on: April 25, 2024 at 15:04 o'clock
6 Comments
Latest comment
Hallo,
ein kurzes JA!
http://www.hardwareluxx.de/community/f67/truecrypt-verschluesselung-mit ...
brammer
ein kurzes JA!
http://www.hardwareluxx.de/community/f67/truecrypt-verschluesselung-mit ...
brammer
Hallo brammer,
vielen Dank für die Anleitung.
Allerdings hab ich ja die ganze Systemplatte veschlüsselt. Habe in diesem Fall noch keine Infos, ob das in mainem Fall geht.
vG
LS
vielen Dank für die Anleitung.
Allerdings hab ich ja die ganze Systemplatte veschlüsselt. Habe in diesem Fall noch keine Infos, ob das in mainem Fall geht.
vG
LS
Hallo,
nein, das geht mit TC nicht bzw. nur mit Drittanbieter-Lösungen, die auf TC aufsetzen. Selbständig Token-fähige Lösungen sind aber sinnvoller.
Grüße
Richard
nein, das geht mit TC nicht bzw. nur mit Drittanbieter-Lösungen, die auf TC aufsetzen. Selbständig Token-fähige Lösungen sind aber sinnvoller.
Grüße
Richard
Hallo Richard,
... hab ich befürchtet. Konnte auch bei TC nix finden, ob das geplant ist (wo es doch technisch keine Unmöglichkeit darstellt).
Gruß
LS
... hab ich befürchtet. Konnte auch bei TC nix finden, ob das geplant ist (wo es doch technisch keine Unmöglichkeit darstellt).
Selbständig Token-fähige Lösungen sind aber sinnvoller.
Hast Du Vorschläge?Gruß
LS
Zitat von @laster:
Hallo Richard,
... hab ich befürchtet. Konnte auch bei TC nix finden, ob das geplant ist (wo es doch technisch keine Unmöglichkeit
darstellt).
Hallo Richard,
... hab ich befürchtet. Konnte auch bei TC nix finden, ob das geplant ist (wo es doch technisch keine Unmöglichkeit
darstellt).
Ja, Keyfiles sollten nicht mehr problematisch sein. Ich sehe gerade, dass ich noch die 7.0a habe, also probier den Assistent doch lieber noch mal aus, was die Keyfiles angeht.
Smartcards/Token werden aber wohl nicht in absehbarer Zeit kommen. Man muss schon Geld in die Hand nehmen, um eine vernünftige Modellpalette in das PBE zu integrieren.
Hast Du Vorschläge?
z.B. Winmagic SecureDoc, Sophos SafeGuard Easy/Enterprise oder PGP Whole Disk Encryption. Ob das jeweils wirtschaftlich gerechtfertigt ist, hängt natürlich von den Anforderungen und der Unternehmensgröße ab. Wenn eine Keyfile ausreicht, würde ich gleich auf Windows 7 umstellen und Bitlocker verwenden. Man muss bedenken, dass der Sicherheitsgewinn einer Smartcard nur in einer Trusted Boot-Umgebung ausgeschöpft wird. Die Ansätze, die die genannten Lösungen dabei verfolgen, sind nicht ideal, z.B. was die Verifikation des Bootloaders aus dem geladenen System heraus betrifft. Ich habe eine Lösung hier, die echten Trusted Boot und Smartcard-Unterstützung auf Truecrypt gewährleisten soll. Habe ich aber noch nicht evaluiert und bin noch etwas skeptisch.
Grüße
Richard
Hallo Richard,
vielen Dank für Deine Infos.
Gruß
LS
vielen Dank für Deine Infos.
Gruß
LS
