Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Festplattenverschlüsselung JA oder NEIN?

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: winsrvadm

winsrvadm (Level 1) - Jetzt verbinden

15.01.2008, aktualisiert 22:52 Uhr, 9549 Aufrufe, 12 Kommentare

Hallo liebe Kollegen,

hat jemand Erfahrungen mit Festplattenverschlüsselungen speziell mit Programmen wie Drivecrypt von Securstar oder Compusec?

Ich habe vor, Notebooks von Außendienstmitarbeitern komplett (ganze Festplatte) zu verschlüsseln, damit bei Diebstahl oder Verlust keine sensiblen Daten in falsche Hände geraten.

Kann mir jemand Tipps geben, wie man da am besten vorgeht, bzw. welche Probleme können damit auftreten?

Vielen Dank im Voraus!

Gruß
winsrvadm
Mitglied: Netzheimer
15.01.2008 um 08:00 Uhr
Ich würde nicht die ganze Platte, sondern nur die emfpindlichen Dateien verschlüsseln.

Grundsätzlich ist Verschlüsselung eine gute Sache. Problme, die Auftreten können:
Funktioniert das Verschlüsselungsprogramm nicht mehr, hat man kaum eine Chance an die Daten zu kommen. Geht zwar, aber wird schwierig.

Ich emfpehle die Variante der Absicherung mit USB-Stick. Wer den Stick hat, ist berechtigt die Daten anzusehen. Der Schlüssel befindet sich am Stick. Ist das Notebook oder die Platte weg, kann keiner was ohne USB-Stick anfangen. Einfach mal googeln unter "Notebook Bodyguard".
Bitte warten ..
Mitglied: utiuti
15.01.2008 um 08:22 Uhr
Moin,

also ich habe hier auf 2 Notebooks mal Compusec zum testen installiert.
Das schöne bei Compusec ist, das es Single Sign On beherrscht. Also einmal Passwort am Systemstart angeben und Compusec meldet gleich den Benutzer bei Windows an. Das macht allerdings nur Sinn bei Laptops die von nur einer Person genutzt werden (Ist ja meistens so).

Leider ist mir CS einmal bei der Installation abgeschmiert -> Komplette Partition im Eimer.
Also vorher bitte ein Image ziehen. Danach hat's aber fast Problemlos geklappt.

Ein kleineres Problem gab's noch mit dem Modul "Identitäts-Management". Hier ließ sich plötzlich der Standard-User für's Single-Sign-On nicht mehr angeben. Ohne Identitäts-Management funktioniert es aber einwandfrei.

Zur Verschlüsselung kann ich eigentlich nicht so viel sagen. Bin nicht so der Sicherheitsexperte. Aber scheinbar funktioniert alles wie gewünscht.

CompuSec ist kostenlos. Falls du viele PC's/Laptop's verschlüsseln musst: Es gibt eine kostenpflichtige Administrationskonsole. Damit hast du die Kontrolle über alle angeschlossenen Rechner.

Alles in allem kann ich CompuSec empfehlen !

Tipps: Festplatte im Hintergrund verschlüsseln statt vor dem Start (führte bei mir zum Absturz).
Nicht alle möglichen Optionen wählen. Die Verschlüsselung der gesamten Platte reicht meistens schon aus für "Schutz".

Hoffe ich konnte ein wenig helfen
Gruß

Uti
Bitte warten ..
Mitglied: Korrn
15.01.2008 um 09:02 Uhr
Ich würde nicht die ganze Platte,
sondern nur die emfpindlichen Dateien
verschlüsseln.

Ein potentieller "Dieb" hat dann unter Umständen noch die Möglichkeit die sensiblen Daten aus Deinen temporären Dateien, oder aus nicht-verschlüsseltem "freien" Speicher wiederherzustellen. Auch der "Ruhezustand" ist Kritisch, da hier der gesamte Inhalt des Arbeitsspeichers auch die Festplatte geschrieben wird.

Zu beachten ist auch die Leistung der PCs. Jegliche Art von Verschlüsselung braucht CPU-Zeit. Bei schwächeren Prozessoren ist dies deutlich spürbar.
Bitte warten ..
Mitglied: utiuti
15.01.2008 um 10:14 Uhr
Ja das ging mir auch gerade durch den Kopf.
Auch so ein USB Stick ist zwar extrem praktisch,
aber sein wir mal ehrlich:
Wie oft bleibt der am Rechner eingesteckt ?
Und wenn dann jemand mein Laptop klaut ?
Oder ist der Stick zusätzlich zum Passwort ?

Tipp/Spaß:

Kauft euch mal ein paar günstige USB Sticks.
Installiert auf allen einen Keylogger.
Beschriftet diese USB Sticks dann mit Labeln:
z.B. FKK Urlaub, Youp***.com usw.
Dann verteilt die mal unauffällig auf dem Firmengelände.

Ist ein super Einstieg in eine Debatte über Datensicherheit
Bitte warten ..
Mitglied: Entwickler
15.01.2008 um 10:19 Uhr
Hoi,

ich würde Truecrypt verwenden, klappt toll, einfache installation geringer greschwindikeits verlust ! ABER ES WIRD LANGSAMER !,
direkt nach dem bios 256bit pw abfrage ohne dieses wird die festplatte nicht decodiert und wird nur müll angezeigt
tolles tool!
Bitte warten ..
Mitglied: Mr.Floppy2
15.01.2008 um 10:40 Uhr
Was in meinen Augen ein sehr gutes Progamm ist, ist Safeboot http://www.safeboot.com/products/device-encryption/pc/

Haben ca. 500 Notebooks damit verschlüsselt.

Du kannst jedem Gerät zuweisen wer sich mit Usernamen und Passwort anmelden darf.
Du kannst per Admin-Konsole im Challange-Response-Verfahren das Passwort des Mitarbeiters zurücksetzen.
Wenn das Gerät nicht mehr bootet oder bei Festplattenschaden kann mit einer Cd gebootet werden und soweit möglich die Daten gesichert werden.
Sehr gute Netzwerkfähigkeit der Software für Entschlüsselung, Verschlüsselung, Benutzer sperren, hinzufügen oder löschen.

Hatten vorher von Compusec die Cryptcard im Einsatz. Problem dabei, keine Netzwerkunterstützung um Rechner abzuschalten oder Benutzer zu deaktivieren. Wenn die Batterie der Cryptcard leer ist muß man die Karte einschicken zum Austausch (Falls das überhaupt möglich ist, nie probiert).

Danach hatten wir kurze Zeit die eIdentity von Compusec, ein USB-Stick der zum Booten eingesteckt sein mußte, danach abgezogen werden konnte. In meinen Augen sind die USB-Sticks zu anfällig für Defekte, hatte mehrere Sticks, die nicht mehr erkannt wurden. Eine weitere Schwachstelle ist das sehr schwache Netzwerkmanagement, wenn man das überhaupt so nennen kann.
Bitte warten ..
Mitglied: Korrn
15.01.2008 um 10:42 Uhr
Mach Dir auch mal Gedanken drüber wie Deine Admins an die Daten kommen. Und was passiert wenn ein Mitarbeiter (unschön ich weiß) verstirbt? Die Daten auf dem Laptop müssen der Firma erhalten bleiben.
Ansonsten muss ich sagen, dass das die eleganteste und tranparenteste Lösung ist. Deine Mitarbeiter werden wahrscheinlich gar nicht merken, dass die Festplatten verschlüsselt sind.
Bitte warten ..
Mitglied: bodegabar
15.01.2008 um 11:08 Uhr
Hallo,

auch wir haben in der Firma ca. 100 Laptops mit SAFEBOOT verschlüsselt.
Ist echt ein tolles Programm, bisher gab es keine Probleme.


Servus,

der bo
Bitte warten ..
Mitglied: winsrvadm
15.01.2008 um 11:37 Uhr
Hoi,

ich würde Truecrypt verwenden, klappt
toll, einfache installation geringer
greschwindikeits verlust ! ABER ES WIRD
LANGSAMER !,
direkt nach dem bios 256bit pw abfrage ohne
dieses wird die festplatte nicht decodiert
und wird nur müll angezeigt
tolles tool!


Hallo,
kann man mit Truecrypt die Systempartion bzw. die komplette Festplatte verschlüsseln?
Ich dachte, das man damit die Systempartition nicht verschlüsseln kann.
Bitte warten ..
Mitglied: winsrvadm
15.01.2008 um 11:38 Uhr
Hoi,

ich würde Truecrypt verwenden, klappt
toll, einfache installation geringer
greschwindikeits verlust ! ABER ES WIRD
LANGSAMER !,
direkt nach dem bios 256bit pw abfrage ohne
dieses wird die festplatte nicht decodiert
und wird nur müll angezeigt
tolles tool!
Bitte warten ..
Mitglied: Oli-nux
15.01.2008 um 14:21 Uhr
Warte ab bis Truecrypt 5 herausen ist, damit kann man dann auch wie bei Drivecrypt PlusPack BootAuth einsetzen also auch die Systempartition verschlüsseln.
Ich selber nutze an meinem PC noch DCPP, aber man weiß halt nicht, ob es da nicht evtl. doch ein Masterpasswort geben könnte.
Bitte warten ..
Mitglied: Supaman
15.01.2008 um 22:52 Uhr
safeguard easy ist auch ganz nett... boot partition würde ich auf jeden fall verschlüsseln.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (14)

Frage von liquidbase zum Thema Windows Update ...

DSL, VDSL
Problem mit variernder Internetgeschwindigkeit (12)

Frage von schaurian zum Thema DSL, VDSL ...