Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Festplattenverschlüsselung JA oder NEIN?

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: winsrvadm

winsrvadm (Level 1) - Jetzt verbinden

15.01.2008, aktualisiert 22:52 Uhr, 9786 Aufrufe, 12 Kommentare

Hallo liebe Kollegen,

hat jemand Erfahrungen mit Festplattenverschlüsselungen speziell mit Programmen wie Drivecrypt von Securstar oder Compusec?

Ich habe vor, Notebooks von Außendienstmitarbeitern komplett (ganze Festplatte) zu verschlüsseln, damit bei Diebstahl oder Verlust keine sensiblen Daten in falsche Hände geraten.

Kann mir jemand Tipps geben, wie man da am besten vorgeht, bzw. welche Probleme können damit auftreten?

Vielen Dank im Voraus!

Gruß
winsrvadm
Mitglied: Netzheimer
15.01.2008 um 08:00 Uhr
Ich würde nicht die ganze Platte, sondern nur die emfpindlichen Dateien verschlüsseln.

Grundsätzlich ist Verschlüsselung eine gute Sache. Problme, die Auftreten können:
Funktioniert das Verschlüsselungsprogramm nicht mehr, hat man kaum eine Chance an die Daten zu kommen. Geht zwar, aber wird schwierig.

Ich emfpehle die Variante der Absicherung mit USB-Stick. Wer den Stick hat, ist berechtigt die Daten anzusehen. Der Schlüssel befindet sich am Stick. Ist das Notebook oder die Platte weg, kann keiner was ohne USB-Stick anfangen. Einfach mal googeln unter "Notebook Bodyguard".
Bitte warten ..
Mitglied: utiuti
15.01.2008 um 08:22 Uhr
Moin,

also ich habe hier auf 2 Notebooks mal Compusec zum testen installiert.
Das schöne bei Compusec ist, das es Single Sign On beherrscht. Also einmal Passwort am Systemstart angeben und Compusec meldet gleich den Benutzer bei Windows an. Das macht allerdings nur Sinn bei Laptops die von nur einer Person genutzt werden (Ist ja meistens so).

Leider ist mir CS einmal bei der Installation abgeschmiert -> Komplette Partition im Eimer.
Also vorher bitte ein Image ziehen. Danach hat's aber fast Problemlos geklappt.

Ein kleineres Problem gab's noch mit dem Modul "Identitäts-Management". Hier ließ sich plötzlich der Standard-User für's Single-Sign-On nicht mehr angeben. Ohne Identitäts-Management funktioniert es aber einwandfrei.

Zur Verschlüsselung kann ich eigentlich nicht so viel sagen. Bin nicht so der Sicherheitsexperte. Aber scheinbar funktioniert alles wie gewünscht.

CompuSec ist kostenlos. Falls du viele PC's/Laptop's verschlüsseln musst: Es gibt eine kostenpflichtige Administrationskonsole. Damit hast du die Kontrolle über alle angeschlossenen Rechner.

Alles in allem kann ich CompuSec empfehlen !

Tipps: Festplatte im Hintergrund verschlüsseln statt vor dem Start (führte bei mir zum Absturz).
Nicht alle möglichen Optionen wählen. Die Verschlüsselung der gesamten Platte reicht meistens schon aus für "Schutz".

Hoffe ich konnte ein wenig helfen
Gruß

Uti
Bitte warten ..
Mitglied: Korrn
15.01.2008 um 09:02 Uhr
Ich würde nicht die ganze Platte,
sondern nur die emfpindlichen Dateien
verschlüsseln.

Ein potentieller "Dieb" hat dann unter Umständen noch die Möglichkeit die sensiblen Daten aus Deinen temporären Dateien, oder aus nicht-verschlüsseltem "freien" Speicher wiederherzustellen. Auch der "Ruhezustand" ist Kritisch, da hier der gesamte Inhalt des Arbeitsspeichers auch die Festplatte geschrieben wird.

Zu beachten ist auch die Leistung der PCs. Jegliche Art von Verschlüsselung braucht CPU-Zeit. Bei schwächeren Prozessoren ist dies deutlich spürbar.
Bitte warten ..
Mitglied: utiuti
15.01.2008 um 10:14 Uhr
Ja das ging mir auch gerade durch den Kopf.
Auch so ein USB Stick ist zwar extrem praktisch,
aber sein wir mal ehrlich:
Wie oft bleibt der am Rechner eingesteckt ?
Und wenn dann jemand mein Laptop klaut ?
Oder ist der Stick zusätzlich zum Passwort ?

Tipp/Spaß:

Kauft euch mal ein paar günstige USB Sticks.
Installiert auf allen einen Keylogger.
Beschriftet diese USB Sticks dann mit Labeln:
z.B. FKK Urlaub, Youp***.com usw.
Dann verteilt die mal unauffällig auf dem Firmengelände.

Ist ein super Einstieg in eine Debatte über Datensicherheit
Bitte warten ..
Mitglied: Entwickler
15.01.2008 um 10:19 Uhr
Hoi,

ich würde Truecrypt verwenden, klappt toll, einfache installation geringer greschwindikeits verlust ! ABER ES WIRD LANGSAMER !,
direkt nach dem bios 256bit pw abfrage ohne dieses wird die festplatte nicht decodiert und wird nur müll angezeigt
tolles tool!
Bitte warten ..
Mitglied: Mr.Floppy2
15.01.2008 um 10:40 Uhr
Was in meinen Augen ein sehr gutes Progamm ist, ist Safeboot http://www.safeboot.com/products/device-encryption/pc/

Haben ca. 500 Notebooks damit verschlüsselt.

Du kannst jedem Gerät zuweisen wer sich mit Usernamen und Passwort anmelden darf.
Du kannst per Admin-Konsole im Challange-Response-Verfahren das Passwort des Mitarbeiters zurücksetzen.
Wenn das Gerät nicht mehr bootet oder bei Festplattenschaden kann mit einer Cd gebootet werden und soweit möglich die Daten gesichert werden.
Sehr gute Netzwerkfähigkeit der Software für Entschlüsselung, Verschlüsselung, Benutzer sperren, hinzufügen oder löschen.

Hatten vorher von Compusec die Cryptcard im Einsatz. Problem dabei, keine Netzwerkunterstützung um Rechner abzuschalten oder Benutzer zu deaktivieren. Wenn die Batterie der Cryptcard leer ist muß man die Karte einschicken zum Austausch (Falls das überhaupt möglich ist, nie probiert).

Danach hatten wir kurze Zeit die eIdentity von Compusec, ein USB-Stick der zum Booten eingesteckt sein mußte, danach abgezogen werden konnte. In meinen Augen sind die USB-Sticks zu anfällig für Defekte, hatte mehrere Sticks, die nicht mehr erkannt wurden. Eine weitere Schwachstelle ist das sehr schwache Netzwerkmanagement, wenn man das überhaupt so nennen kann.
Bitte warten ..
Mitglied: Korrn
15.01.2008 um 10:42 Uhr
Mach Dir auch mal Gedanken drüber wie Deine Admins an die Daten kommen. Und was passiert wenn ein Mitarbeiter (unschön ich weiß) verstirbt? Die Daten auf dem Laptop müssen der Firma erhalten bleiben.
Ansonsten muss ich sagen, dass das die eleganteste und tranparenteste Lösung ist. Deine Mitarbeiter werden wahrscheinlich gar nicht merken, dass die Festplatten verschlüsselt sind.
Bitte warten ..
Mitglied: bodegabar
15.01.2008 um 11:08 Uhr
Hallo,

auch wir haben in der Firma ca. 100 Laptops mit SAFEBOOT verschlüsselt.
Ist echt ein tolles Programm, bisher gab es keine Probleme.


Servus,

der bo
Bitte warten ..
Mitglied: winsrvadm
15.01.2008 um 11:37 Uhr
Hoi,

ich würde Truecrypt verwenden, klappt
toll, einfache installation geringer
greschwindikeits verlust ! ABER ES WIRD
LANGSAMER !,
direkt nach dem bios 256bit pw abfrage ohne
dieses wird die festplatte nicht decodiert
und wird nur müll angezeigt
tolles tool!


Hallo,
kann man mit Truecrypt die Systempartion bzw. die komplette Festplatte verschlüsseln?
Ich dachte, das man damit die Systempartition nicht verschlüsseln kann.
Bitte warten ..
Mitglied: winsrvadm
15.01.2008 um 11:38 Uhr
Hoi,

ich würde Truecrypt verwenden, klappt
toll, einfache installation geringer
greschwindikeits verlust ! ABER ES WIRD
LANGSAMER !,
direkt nach dem bios 256bit pw abfrage ohne
dieses wird die festplatte nicht decodiert
und wird nur müll angezeigt
tolles tool!
Bitte warten ..
Mitglied: Oli-nux
15.01.2008 um 14:21 Uhr
Warte ab bis Truecrypt 5 herausen ist, damit kann man dann auch wie bei Drivecrypt PlusPack BootAuth einsetzen also auch die Systempartition verschlüsseln.
Ich selber nutze an meinem PC noch DCPP, aber man weiß halt nicht, ob es da nicht evtl. doch ein Masterpasswort geben könnte.
Bitte warten ..
Mitglied: Supaman
15.01.2008 um 22:52 Uhr
safeguard easy ist auch ganz nett... boot partition würde ich auf jeden fall verschlüsseln.
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
HP: Festplattenverschlüsselung
Frage von MaximilianMaierVerschlüsselung & Zertifikate1 Kommentar

Hallo zusammen, ich habe ein EliteBok 8770w von HP und möchte gerne die Festplatte verschlüsseln. Wie es mir scheint, ...

Datenschutz
Festplattenverschlüsselung BackupPC
gelöst Frage von PartizanBeogradDatenschutz6 Kommentare

Hallo Zusammen Ich habe eine Frage zur Festplattenverschlüsselung. Ausgangslage: Mein Auftrag war ursprünglich, einen Computer mit 8 Terra Festplatte ...

Verschlüsselung & Zertifikate
Festplattenverschlüsselung im Ausland
gelöst Frage von NicolaasVerschlüsselung & Zertifikate13 Kommentare

Hallo, Ich bin gerade auf der suche nach einer Übersicht in der aufgelistet ist in welchen Land welche Festplattenverschlüsselung ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 17 StundenBatch & Shell8 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 19 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Batch & Shell
Neuste Datei via PowerShell kopieren
gelöst Frage von kaiuwe28Batch & Shell11 Kommentare

Hallo zusammen, ich hatte mir mit Hilfe der Suche im Forum einen kleinen Code von colinardo rausgesucht und versucht ...