Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Festplattenverschlüsselung und Token

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: laster

laster (Level 2) - Jetzt verbinden

08.02.2010 um 13:20 Uhr, 8453 Aufrufe, 10 Kommentare

Festplatten von Notebooks voll verschlüsseln und Pre-Boot Authentication per Token verwenden

Hallo,

wir nutzen derzeit zur Verschlüsselung der HD in den Notebooks TrueCrypt mit der Option "Full System Encryption“.
Dabei muss nach dem Booten ein komplexes Kennwort eingegeben werden.
Nun wollen unsere Nutzer nicht mehr mit Kennwort, sondern mit einem Token (USB-'Ding') arbeiten, weil das einfacher und schneller ist.
TrueCrypt kann das ja nicht (?) und andere Programm kosten richtig Geld.
Kennt Ihr Programme, die unkompliziert das können (und nicht sehr viele Euro kosten)?
Wir benötigen nicht die all-umfassende Management-Suite mit 50.000 Optionen, wissen aber auch, dass die Lösung irgendwo bei Safeboot oder SafeGuard liegt.

vG
LS
Mitglied: Supaman
08.02.2010 um 14:12 Uhr
truecypt hat unterstützung für PKCS #11, allerdings weis ich nicht, ob das auch für pre-boot benutzbar ist. safeguard easy kann das auf jedenfall, am besten gefallen hat mir JETICO bestcrypt volume encryption, die benutzeroberfläche ist selbsterklärend und es gibt regelmäßige updates. man kann ein key file auf einem aladdin etoken erzeugen, und davon auch eine sicherheitskopie auf ein weiteres etoken übertragen.
Bitte warten ..
Mitglied: Phalanx82
08.02.2010 um 14:21 Uhr
Zitat von Supaman:
truecypt hat unterstützung für PKCS #11, allerdings weis ich nicht, ob das auch für pre-boot benutzbar ist.

Note: Keyfiles are currently not supported for system encryption.

Original Truecrypt Doku "Keyfiles" Sektion.

Mfg.
Bitte warten ..
Mitglied: laster
08.02.2010 um 14:37 Uhr
Hallo Supaman,

die Mitarbeiter (und auch ich) bevorzugen deutsche Software - oder zumindest deu. Oberflächen. Das hat wohl auch Jetico, kostet aber auch ca. 80 € pro NB - vergleichbar mit Safeboot.

Hallo Phalanx82,
danke - wichtiger Hinweis.

Jetzt überleg ich, ob ich die Software vom NB-Hersteller (HP, FS, DELL) nutze (zum Verschl. der HD) und ob das dann mit dem Fingerprintsensor geht, oder die Windows-Authentifizierung 'vorgezogen' wird, also ein Single-Sign-On geht.

vG LS
Bitte warten ..
Mitglied: Phalanx82
08.02.2010 um 15:06 Uhr
Empfehlen könnte ich noch DriveCrypt, das ist auch komplett deutsch, allerdings brauchst du
die Plus Version um die Systemplatte zu encrypten. Die normale liegt bei 60€ die Plus leider bei 125€

http://www.securstar.com/products_drivecryptpp.php

hf.
Bitte warten ..
Mitglied: laster
08.02.2010 um 16:52 Uhr
hallo hf,

hab schon mal eine Testversion downgeloadet, werde testen.

vG LS
Bitte warten ..
Mitglied: Supaman
08.02.2010 um 19:49 Uhr
von drivecrypt würde ich abraten, die machen so gut wie keine produktpflege bzw nur das allernotwendigste, z.b. wenn alle paar jahre mal wieder ein neues betriebsystem rauskommt.
Bitte warten ..
Mitglied: DerWoWusste
08.02.2010 um 21:34 Uhr
Hi.
Vista und Win7 haben Bitlocker in den Enterprise- und Ultimateversionen, die unterstützen USB-Token.
Aber ob die Sicherheit mit USB-Token generell ernstzunehmend ist? Oft werden die Token in der selben Tasche wie das Notebook aufbewahrt. Steigt doch lieber auf etwas weniger komplexe Kennwörter um.
Bitte warten ..
Mitglied: DerWoWusste
08.02.2010 um 21:35 Uhr
@Supaman: was hast Du mit drivecrypt erlebt? Wir sind gerade dabei, die zu testen.
Bitte warten ..
Mitglied: laster
09.02.2010 um 20:54 Uhr
Hallo Supaman,
... und DCPP gibt es ausserdem nicht in deutsch!
Bitte warten ..
Mitglied: Supaman
18.02.2010 um 23:03 Uhr
sagen wirs mal so... ich "verfolge" die produktentwicklung der verschiedenen crypto-software schon seit ~3 jahren. und drivecrypt schneidet in punkto weiterentwicklung am schlechtesten ab, truecrypt und jetico sind ganz vorne dabei. es gibt immer neue, sinnvolle features oder bugfixes... kannst dir ja mal zu spaß das changlog von jetico bestcrpyt volume encryption durchlesen, dann verstehst du vielleicht besser was ich meine.
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
gelöst Festplattenverschlüsselung im Ausland (13)

Frage von Nicolaas zum Thema Verschlüsselung & Zertifikate ...

Sicherheit
gelöst OTP Hardware Token ohne zentrale Infrastruktur (3)

Frage von eglipeter zum Thema Sicherheit ...

Batch & Shell
CMD cURL Access Token parsen (2)

Frage von maddig zum Thema Batch & Shell ...

Batch & Shell
gelöst FOR Schleife mit Unterverzeichnissen, die Ausgabe kürzen (tokens evtl.) (5)

Frage von Kriegstreiber zum Thema Batch & Shell ...

Neue Wissensbeiträge
Viren und Trojaner

FinFisher: Internetprovider schieben Spitzelopfern Malware unter

(1)

Information von kaiand1 zum Thema Viren und Trojaner ...

Humor (lol)

Wo ist der Fehler auf dem Bild?

(17)

Information von the-buccaneer zum Thema Humor (lol) ...

Windows Update

Offenbar erneutes MS-Update mit Fehlerschleife (2012 R2)

Information von VGem-e zum Thema Windows Update ...

Heiß diskutierte Inhalte
Lizenzierung
Programm soll in verschiedenen Versionen lizenziert sein (20)

Frage von Yanmai zum Thema Lizenzierung ...

Humor (lol)
Wo ist der Fehler auf dem Bild? (17)

Information von the-buccaneer zum Thema Humor (lol) ...

Virtualisierung
Unterschied zwischen VDI und Terminal Server Lösungen (13)

Frage von tukawi06 zum Thema Virtualisierung ...