laster
Goto Top

Festplattenverschlüsselung und Token

Festplatten von Notebooks voll verschlüsseln und Pre-Boot Authentication per Token verwenden

Hallo,

wir nutzen derzeit zur Verschlüsselung der HD in den Notebooks TrueCrypt mit der Option "Full System Encryption“.
Dabei muss nach dem Booten ein komplexes Kennwort eingegeben werden.
Nun wollen unsere Nutzer nicht mehr mit Kennwort, sondern mit einem Token (USB-'Ding') arbeiten, weil das einfacher und schneller ist.
TrueCrypt kann das ja nicht (?) und andere Programm kosten richtig Geld.
Kennt Ihr Programme, die unkompliziert das können (und nicht sehr viele Euro kosten)?
Wir benötigen nicht die all-umfassende Management-Suite mit 50.000 Optionen, wissen aber auch, dass die Lösung irgendwo bei Safeboot oder SafeGuard liegt.

vG
LS

Content-Key: 135436

Url: https://administrator.de/contentid/135436

Ausgedruckt am: 19.03.2024 um 02:03 Uhr

Mitglied: Supaman
Supaman 08.02.2010 um 14:12:34 Uhr
Goto Top
truecypt hat unterstützung für PKCS #11, allerdings weis ich nicht, ob das auch für pre-boot benutzbar ist. safeguard easy kann das auf jedenfall, am besten gefallen hat mir JETICO bestcrypt volume encryption, die benutzeroberfläche ist selbsterklärend und es gibt regelmäßige updates. man kann ein key file auf einem aladdin etoken erzeugen, und davon auch eine sicherheitskopie auf ein weiteres etoken übertragen.
Mitglied: Phalanx82
Phalanx82 08.02.2010 um 14:21:20 Uhr
Goto Top
Zitat von @Supaman:
truecypt hat unterstützung für PKCS #11, allerdings weis ich nicht, ob das auch für pre-boot benutzbar ist.

Note: Keyfiles are currently not supported for system encryption.

Original Truecrypt Doku "Keyfiles" Sektion.

Mfg.
Mitglied: laster
laster 08.02.2010 um 14:37:49 Uhr
Goto Top
Hallo Supaman,

die Mitarbeiter (und auch ich) bevorzugen deutsche Software - oder zumindest deu. Oberflächen. Das hat wohl auch Jetico, kostet aber auch ca. 80 € pro NB - vergleichbar mit Safeboot.

Hallo Phalanx82,
danke - wichtiger Hinweis.

Jetzt überleg ich, ob ich die Software vom NB-Hersteller (HP, FS, DELL) nutze (zum Verschl. der HD) und ob das dann mit dem Fingerprintsensor geht, oder die Windows-Authentifizierung 'vorgezogen' wird, also ein Single-Sign-On geht.

vG LS
Mitglied: Phalanx82
Phalanx82 08.02.2010 um 15:06:11 Uhr
Goto Top
Empfehlen könnte ich noch DriveCrypt, das ist auch komplett deutsch, allerdings brauchst du
die Plus Version um die Systemplatte zu encrypten. Die normale liegt bei 60€ die Plus leider bei 125€

http://www.securstar.com/products_drivecryptpp.php

hf.
Mitglied: laster
laster 08.02.2010 um 16:52:04 Uhr
Goto Top
hallo hf,

hab schon mal eine Testversion downgeloadet, werde testen.

vG LS
Mitglied: Supaman
Supaman 08.02.2010 um 19:49:58 Uhr
Goto Top
von drivecrypt würde ich abraten, die machen so gut wie keine produktpflege bzw nur das allernotwendigste, z.b. wenn alle paar jahre mal wieder ein neues betriebsystem rauskommt.
Mitglied: DerWoWusste
DerWoWusste 08.02.2010 um 21:34:10 Uhr
Goto Top
Hi.
Vista und Win7 haben Bitlocker in den Enterprise- und Ultimateversionen, die unterstützen USB-Token.
Aber ob die Sicherheit mit USB-Token generell ernstzunehmend ist? Oft werden die Token in der selben Tasche wie das Notebook aufbewahrt. Steigt doch lieber auf etwas weniger komplexe Kennwörter um.
Mitglied: DerWoWusste
DerWoWusste 08.02.2010 um 21:35:21 Uhr
Goto Top
@Supaman: was hast Du mit drivecrypt erlebt? Wir sind gerade dabei, die zu testen.
Mitglied: laster
laster 09.02.2010 um 20:54:04 Uhr
Goto Top
Hallo Supaman,
... und DCPP gibt es ausserdem nicht in deutsch!
Mitglied: Supaman
Supaman 18.02.2010 um 23:03:27 Uhr
Goto Top
sagen wirs mal so... ich "verfolge" die produktentwicklung der verschiedenen crypto-software schon seit ~3 jahren. und drivecrypt schneidet in punkto weiterentwicklung am schlechtesten ab, truecrypt und jetico sind ganz vorne dabei. es gibt immer neue, sinnvolle features oder bugfixes... kannst dir ja mal zu spaß das changlog von jetico bestcrpyt volume encryption durchlesen, dann verstehst du vielleicht besser was ich meine.