Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst TrueCrypt, Systempartition und eToken

Mitglied: laster

laster (Level 2) - Jetzt verbinden

04.10.2011 um 18:00 Uhr, 6436 Aufrufe, 6 Kommentare

TC 7.1, Systempatition komplett verschlüsselt. eToken statt Passwort?

Hallo,

gibt es eine Möglichkeit, bei verschlüsselter Systempartition (WinXP) statt dem Passwort einen eToken (oder USB-Stick mit Schlüsseldatei) zu verwenden?
Die User wollen nicht mehr das Passwort eintippen.
Wenn es mit TC nicht geht, muss ich eine andere Lösung nehmen (SafeBoot o.ä.).

vG
LS
Mitglied: laster
04.10.2011 um 21:09 Uhr
Hallo brammer,

vielen Dank für die Anleitung.
Allerdings hab ich ja die ganze Systemplatte veschlüsselt. Habe in diesem Fall noch keine Infos, ob das in mainem Fall geht.

vG
LS
Bitte warten ..
Mitglied: C.R.S.
05.10.2011 um 11:05 Uhr
Hallo,

nein, das geht mit TC nicht bzw. nur mit Drittanbieter-Lösungen, die auf TC aufsetzen. Selbständig Token-fähige Lösungen sind aber sinnvoller.

Grüße
Richard
Bitte warten ..
Mitglied: laster
05.10.2011 um 11:19 Uhr
Hallo Richard,

... hab ich befürchtet. Konnte auch bei TC nix finden, ob das geplant ist (wo es doch technisch keine Unmöglichkeit darstellt).
Selbständig Token-fähige Lösungen sind aber sinnvoller.
Hast Du Vorschläge?

Gruß
LS
Bitte warten ..
Mitglied: C.R.S.
05.10.2011 um 12:12 Uhr
Zitat von laster:
Hallo Richard,

... hab ich befürchtet. Konnte auch bei TC nix finden, ob das geplant ist (wo es doch technisch keine Unmöglichkeit
darstellt).

Ja, Keyfiles sollten nicht mehr problematisch sein. Ich sehe gerade, dass ich noch die 7.0a habe, also probier den Assistent doch lieber noch mal aus, was die Keyfiles angeht.
Smartcards/Token werden aber wohl nicht in absehbarer Zeit kommen. Man muss schon Geld in die Hand nehmen, um eine vernünftige Modellpalette in das PBE zu integrieren.

Hast Du Vorschläge?

z.B. Winmagic SecureDoc, Sophos SafeGuard Easy/Enterprise oder PGP Whole Disk Encryption. Ob das jeweils wirtschaftlich gerechtfertigt ist, hängt natürlich von den Anforderungen und der Unternehmensgröße ab. Wenn eine Keyfile ausreicht, würde ich gleich auf Windows 7 umstellen und Bitlocker verwenden. Man muss bedenken, dass der Sicherheitsgewinn einer Smartcard nur in einer Trusted Boot-Umgebung ausgeschöpft wird. Die Ansätze, die die genannten Lösungen dabei verfolgen, sind nicht ideal, z.B. was die Verifikation des Bootloaders aus dem geladenen System heraus betrifft. Ich habe eine Lösung hier, die echten Trusted Boot und Smartcard-Unterstützung auf Truecrypt gewährleisten soll. Habe ich aber noch nicht evaluiert und bin noch etwas skeptisch.

Grüße
Richard
Bitte warten ..
Mitglied: laster
06.10.2011 um 19:41 Uhr
Hallo Richard,

vielen Dank für Deine Infos.

Gruß
LS
Bitte warten ..
Ähnliche Inhalte
Windows 10
EFI Systempartition
Frage von Grummel02Windows 101 Kommentar

Das Thema wurde zwar schon behandelt, aber ich habe eine neue Situation. BS Win 10 1607 Systemlaufwerk für alle ...

Verschlüsselung & Zertifikate
Truecrypt Alternative?
gelöst Frage von ValexusVerschlüsselung & Zertifikate5 Kommentare

Hallo an alle, nach dem Aus von Truecrypt vor fast einem Jahr haben wir die Sache erstmal beobachten und ...

Windows Server
USN Jornal löschen Systempartition
gelöst Frage von OSelbeckWindows Server1 Kommentar

Problem : SERVER 2012R2 BackupAssit (WindowsSicherung) hat Probleme bei VSS schreiben. Laut BA Support muss man auf der verteckten ...

Windows 7

Größe der Systempartition ändern

Frage von justlukasWindows 73 Kommentare

Hallo zusammen, Ich habe eine SSD, die in 2 Partitionen aufgeteilt ist. Eine davon ist von Windows belegt, auf ...

Neue Wissensbeiträge
E-Mail
Email-Apps und Verhalten bei Pop3
Erfahrungsbericht von kfranzk vor 1 TagE-Mail7 Kommentare

Hallo Freunde, da mir mein diesbezüglicher Faden als gelöst markiert wurde, muss ich hier neu aufsetzen. Ich arbeite bewusst ...

Hyper-V

Optimiertes Ubuntu per Microsoft Hyper-V-Schnellerstellung verfügbar

Anleitung von Frank vor 1 TagHyper-V

Für Microsofts Virtualisierungssoftware Hyper-V ist ab sofort auch ein optimiertes Ubuntu 18.04.1 LTS verfügbar. In der "Hyper-V-Schnellerstellung" App, die ...

Sicherheits-Tools

Trend Micro WorryFree Business Security (WFBS) 10 - neuer Patch 1470 verfügbar

Tipp von VGem-e vor 1 TagSicherheits-Tools1 Kommentar

Servus, mal sehen, ob mit Patch 1470, zu finden unter dann die angeblich fehlerhafte Funktion, die unter W10 im ...

Server-Hardware

Lösung für Ersatz eines defekter Raid-Controllers

Anleitung von wellknown vor 2 TagenServer-Hardware4 Kommentare

Hallo, da ich nichts gefunden habe und selbst eine Lösung brauchte, hier eine kleine Anleitung für alle die vor ...

Heiß diskutierte Inhalte
Windows Server
Mit der alten Domäneprofil anmelden ohne Server
gelöst Frage von SyosseWindows Server37 Kommentare

Hallo Jungs Folgendes Szenario: Ich habe bei einem sehr kleinen Unternehmen (2Personen) den Server migriert, soweit hat alles geklappt. ...

Sicherheits-Tools
Virenprogramm lässt Programme nicht starten
Frage von SurferGirlSicherheits-Tools23 Kommentare

Hallo, ich bin neu hier, ich hoffe ich habe die richtige Rubrik gewählt. Falls nicht, tut es mir leid. ...

Windows Server
SQL Server Instanz (Eplan) auf WIN 2008 RC2 Server frisst RAM ohne Limit
Frage von derinderinderinWindows Server17 Kommentare

Hallo Zusammen, Wir haben hier einen Windows 2008 RC2 Server. Darauf läuft ein SQL Server Express 2014 Version 12.0.4232.0. ...

Windows 10
Best Practice für Schulungsräume
Frage von Sn0wFoxWindows 1016 Kommentare

Hallo, leider bin ich auch nach langer Suche nicht auf eine zufriedenstellende Nicht-Cloud-Lösung gestoßen und wollte mal Fragen ob ...