Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst TrueCrypt, Systempartition und eToken

Mitglied: laster

laster (Level 2) - Jetzt verbinden

04.10.2011 um 18:00 Uhr, 6442 Aufrufe, 6 Kommentare

TC 7.1, Systempatition komplett verschlüsselt. eToken statt Passwort?

Hallo,

gibt es eine Möglichkeit, bei verschlüsselter Systempartition (WinXP) statt dem Passwort einen eToken (oder USB-Stick mit Schlüsseldatei) zu verwenden?
Die User wollen nicht mehr das Passwort eintippen.
Wenn es mit TC nicht geht, muss ich eine andere Lösung nehmen (SafeBoot o.ä.).

vG
LS
Mitglied: laster
04.10.2011 um 21:09 Uhr
Hallo brammer,

vielen Dank für die Anleitung.
Allerdings hab ich ja die ganze Systemplatte veschlüsselt. Habe in diesem Fall noch keine Infos, ob das in mainem Fall geht.

vG
LS
Bitte warten ..
Mitglied: C.R.S.
05.10.2011 um 11:05 Uhr
Hallo,

nein, das geht mit TC nicht bzw. nur mit Drittanbieter-Lösungen, die auf TC aufsetzen. Selbständig Token-fähige Lösungen sind aber sinnvoller.

Grüße
Richard
Bitte warten ..
Mitglied: laster
05.10.2011 um 11:19 Uhr
Hallo Richard,

... hab ich befürchtet. Konnte auch bei TC nix finden, ob das geplant ist (wo es doch technisch keine Unmöglichkeit darstellt).
Selbständig Token-fähige Lösungen sind aber sinnvoller.
Hast Du Vorschläge?

Gruß
LS
Bitte warten ..
Mitglied: C.R.S.
05.10.2011 um 12:12 Uhr
Zitat von laster:
Hallo Richard,

... hab ich befürchtet. Konnte auch bei TC nix finden, ob das geplant ist (wo es doch technisch keine Unmöglichkeit
darstellt).

Ja, Keyfiles sollten nicht mehr problematisch sein. Ich sehe gerade, dass ich noch die 7.0a habe, also probier den Assistent doch lieber noch mal aus, was die Keyfiles angeht.
Smartcards/Token werden aber wohl nicht in absehbarer Zeit kommen. Man muss schon Geld in die Hand nehmen, um eine vernünftige Modellpalette in das PBE zu integrieren.

Hast Du Vorschläge?

z.B. Winmagic SecureDoc, Sophos SafeGuard Easy/Enterprise oder PGP Whole Disk Encryption. Ob das jeweils wirtschaftlich gerechtfertigt ist, hängt natürlich von den Anforderungen und der Unternehmensgröße ab. Wenn eine Keyfile ausreicht, würde ich gleich auf Windows 7 umstellen und Bitlocker verwenden. Man muss bedenken, dass der Sicherheitsgewinn einer Smartcard nur in einer Trusted Boot-Umgebung ausgeschöpft wird. Die Ansätze, die die genannten Lösungen dabei verfolgen, sind nicht ideal, z.B. was die Verifikation des Bootloaders aus dem geladenen System heraus betrifft. Ich habe eine Lösung hier, die echten Trusted Boot und Smartcard-Unterstützung auf Truecrypt gewährleisten soll. Habe ich aber noch nicht evaluiert und bin noch etwas skeptisch.

Grüße
Richard
Bitte warten ..
Mitglied: laster
06.10.2011 um 19:41 Uhr
Hallo Richard,

vielen Dank für Deine Infos.

Gruß
LS
Bitte warten ..
Ähnliche Inhalte
Windows 10
EFI Systempartition
Frage von Grummel02Windows 101 Kommentar

Das Thema wurde zwar schon behandelt, aber ich habe eine neue Situation. BS Win 10 1607 Systemlaufwerk für alle ...

Verschlüsselung & Zertifikate
Truecrypt Alternative?
gelöst Frage von ValexusVerschlüsselung & Zertifikate5 Kommentare

Hallo an alle, nach dem Aus von Truecrypt vor fast einem Jahr haben wir die Sache erstmal beobachten und ...

Windows Server
USN Jornal löschen Systempartition
gelöst Frage von OSelbeckWindows Server1 Kommentar

Problem : SERVER 2012R2 BackupAssit (WindowsSicherung) hat Probleme bei VSS schreiben. Laut BA Support muss man auf der verteckten ...

Windows 7

Größe der Systempartition ändern

Frage von justlukasWindows 73 Kommentare

Hallo zusammen, Ich habe eine SSD, die in 2 Partitionen aufgeteilt ist. Eine davon ist von Windows belegt, auf ...

Neue Wissensbeiträge
Windows Server
Erneutes Release von WS2019 und Win10 v1809
Tipp von IT-Pro vor 4 StundenWindows Server2 Kommentare

Hi, nachdem der Windows Server 2019 und Windows 10 in der Version 1809 aufgrund von verschwinden von Dateien nach ...

CPU, RAM, Mainboards
Spectre Update Tool für ältere PCs
Information von sabines vor 7 StundenCPU, RAM, Mainboards6 Kommentare

Mit Hilfe eines Tools wird der betreffende PC permanent von einem USB Stick gestartet, der ein passendes Microcode Update ...

Windows 10
Windows 10 Oktober 2018 Update: Es ist wieder da
Tipp von Bowsette vor 15 StundenWindows 101 Kommentar

Ein neuer Versuch von Microsoft das Windows 10 Oktober 2018 Update, auch bekannt als 1809, an den Mann zu ...

Windows Server

Windows Server 2016: Achtung - ab heute gibt es wieder Express Updates

Information von kgborn vor 1 TagWindows Server1 Kommentar

Kurze Info für Administratoren, die Windows Server 2016 per WSUS/SCCM mit Updates betanken. Ab heute gibt es für Windows ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 mit CRITICAL PROCESS DIED
Frage von liquidbaseWindows 1028 Kommentare

Das aktuelle Problem was ich habe steht bereits im Threadtitel. Etwas mehr zum Hintergrund soll nun folgen. Problemkind ist ...

Windows Server
Windows Server 2016 Lizenzierung - 7 Hyper V VMs
Frage von staybbWindows Server18 Kommentare

Hallo zusammen, wir haben zwei HP Server gekauft mit jeweils pro Server 2 CPUs à 10 Cores. Also insgesamt ...

Batch & Shell
Ordnernamen mit String aus Ziffern-Zahlenkombination erstellen
Frage von MmarKussBatch & Shell15 Kommentare

Hallo zusammen, ich habe ein etwas komplexeres Problem, welches ich selbst mittels einer Batch-Datei lösen will / muss, da ...

Windows Server
Lohnt sich eine Domäne für uns?
Frage von BowsetteWindows Server12 Kommentare

Hallo, ich arbeite in einem kleinen Unternehmen mit mehr als 5 und weniger als 10 Mitarbeitern, also Small Business ...