Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Festplattenverschlüsselung und Token

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: laster

laster (Level 2) - Jetzt verbinden

08.02.2010 um 13:20 Uhr, 8215 Aufrufe, 10 Kommentare

Festplatten von Notebooks voll verschlüsseln und Pre-Boot Authentication per Token verwenden

Hallo,

wir nutzen derzeit zur Verschlüsselung der HD in den Notebooks TrueCrypt mit der Option "Full System Encryption“.
Dabei muss nach dem Booten ein komplexes Kennwort eingegeben werden.
Nun wollen unsere Nutzer nicht mehr mit Kennwort, sondern mit einem Token (USB-'Ding') arbeiten, weil das einfacher und schneller ist.
TrueCrypt kann das ja nicht (?) und andere Programm kosten richtig Geld.
Kennt Ihr Programme, die unkompliziert das können (und nicht sehr viele Euro kosten)?
Wir benötigen nicht die all-umfassende Management-Suite mit 50.000 Optionen, wissen aber auch, dass die Lösung irgendwo bei Safeboot oder SafeGuard liegt.

vG
LS
Mitglied: Supaman
08.02.2010 um 14:12 Uhr
truecypt hat unterstützung für PKCS #11, allerdings weis ich nicht, ob das auch für pre-boot benutzbar ist. safeguard easy kann das auf jedenfall, am besten gefallen hat mir JETICO bestcrypt volume encryption, die benutzeroberfläche ist selbsterklärend und es gibt regelmäßige updates. man kann ein key file auf einem aladdin etoken erzeugen, und davon auch eine sicherheitskopie auf ein weiteres etoken übertragen.
Bitte warten ..
Mitglied: Phalanx82
08.02.2010 um 14:21 Uhr
Zitat von Supaman:
truecypt hat unterstützung für PKCS #11, allerdings weis ich nicht, ob das auch für pre-boot benutzbar ist.

Note: Keyfiles are currently not supported for system encryption.

Original Truecrypt Doku "Keyfiles" Sektion.

Mit freundlichen Grüßen.
Bitte warten ..
Mitglied: laster
08.02.2010 um 14:37 Uhr
Hallo Supaman,

die Mitarbeiter (und auch ich) bevorzugen deutsche Software - oder zumindest deu. Oberflächen. Das hat wohl auch Jetico, kostet aber auch ca. 80 € pro NB - vergleichbar mit Safeboot.

Hallo Phalanx82,
danke - wichtiger Hinweis.

Jetzt überleg ich, ob ich die Software vom NB-Hersteller (HP, FS, DELL) nutze (zum Verschl. der HD) und ob das dann mit dem Fingerprintsensor geht, oder die Windows-Authentifizierung 'vorgezogen' wird, also ein Single-Sign-On geht.

vG LS
Bitte warten ..
Mitglied: Phalanx82
08.02.2010 um 15:06 Uhr
Empfehlen könnte ich noch DriveCrypt, das ist auch komplett deutsch, allerdings brauchst du
die Plus Version um die Systemplatte zu encrypten. Die normale liegt bei 60€ die Plus leider bei 125€

http://www.securstar.com/products_drivecryptpp.php

hf.
Bitte warten ..
Mitglied: laster
08.02.2010 um 16:52 Uhr
hallo hf,

hab schon mal eine Testversion downgeloadet, werde testen.

vG LS
Bitte warten ..
Mitglied: Supaman
08.02.2010 um 19:49 Uhr
von drivecrypt würde ich abraten, die machen so gut wie keine produktpflege bzw nur das allernotwendigste, z.b. wenn alle paar jahre mal wieder ein neues betriebsystem rauskommt.
Bitte warten ..
Mitglied: DerWoWusste
08.02.2010 um 21:34 Uhr
Hi.
Vista und Win7 haben Bitlocker in den Enterprise- und Ultimateversionen, die unterstützen USB-Token.
Aber ob die Sicherheit mit USB-Token generell ernstzunehmend ist? Oft werden die Token in der selben Tasche wie das Notebook aufbewahrt. Steigt doch lieber auf etwas weniger komplexe Kennwörter um.
Bitte warten ..
Mitglied: DerWoWusste
08.02.2010 um 21:35 Uhr
@Supaman: was hast Du mit drivecrypt erlebt? Wir sind gerade dabei, die zu testen.
Bitte warten ..
Mitglied: laster
09.02.2010 um 20:54 Uhr
Hallo Supaman,
... und DCPP gibt es ausserdem nicht in deutsch!
Bitte warten ..
Mitglied: Supaman
18.02.2010 um 23:03 Uhr
sagen wirs mal so... ich "verfolge" die produktentwicklung der verschiedenen crypto-software schon seit ~3 jahren. und drivecrypt schneidet in punkto weiterentwicklung am schlechtesten ab, truecrypt und jetico sind ganz vorne dabei. es gibt immer neue, sinnvolle features oder bugfixes... kannst dir ja mal zu spaß das changlog von jetico bestcrpyt volume encryption durchlesen, dann verstehst du vielleicht besser was ich meine.
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (15)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...