Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

PGP Desktop 10.2 - Ist Copy und Paste von Haus aus blockiert?

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: Nightflight

Nightflight (Level 1) - Jetzt verbinden

30.01.2013 um 04:44 Uhr, 2537 Aufrufe, 7 Kommentare

Hallo zusammen,

bin dabei PGP Desktop 10.2 fürs Unternehmen zu testen. Funktioniert bisher alles einwandfrei, bis auf eine Sache, die wirklich nervt.

Beim Erstellen oder Eingeben oder Ändern der Passphrase bin ich immer gezwungen die Passphrase via Keyboard einzugeben. Ein Copy & Paste der Passphrase ist nicht möglich. Das ist bei einem zufällig generierten Passwort mit 50 ASCII Zeichen ziemlich aufwendig.

Ist das wirklich so gewollt oder habe ich etwas übesehen?

Danke im Voraus für jeden Tipp.


Gruß,
Nightflight
Mitglied: kaiand1
30.01.2013 um 05:59 Uhr
Moin
Nun dazu kann ich so nix sagen.
Aber du könntest zb mit AutoIt die Eingabe machen lassen.
Aber seh es doch Positiv..
Wenn du alle PCs damit ausgestattet hast kennst du den Code Auswendig xD
Bitte warten ..
Mitglied: Nightflight
30.01.2013 um 06:25 Uhr
Danke Dir für Deine Antwort. Jeder User soll ja seine eigene Passphrase für die Keyrings erstellen. Der Vorstand würde mich persönlich aus der Firma jagen, wenn ich denen sage, dass sie sich Passwörter wie z. B. diese hier im Kopf merken sollten (sbntX/PtRhO&.H:f66R=!r<O'D6_*7gf6Y5a)?y8lABG&,vp=P)
Bitte warten ..
Mitglied: kaiand1
30.01.2013 um 06:29 Uhr
Steht bei euch nicht was drinne von Sichere Passwörter die eine Bestimmte Länge und Zeichen haben sollen?? *fg*
Bitte warten ..
Mitglied: Nightflight
30.01.2013 um 06:31 Uhr
Ja, für Verschlüsselungen sollen diese mind. 30 Zeichen habe. Je mehr, desto besser. Ich kann mir beim besten Willen nicht vorstellen, dass PGP das nicht zulässt.
Bitte warten ..
Mitglied: DerWoWusste
30.01.2013, aktualisiert um 13:19 Uhr
Hi.

Wir nutzen PGP WDE 10.2, also nur die Festplattenverschlüsselung, ich kann also evtl. nur bedingt mitreden. Kannst Du mal genau beschreiben, bitte, wann Du diese eingeben musst?
Vermutlich ist das von PGP absichtlich so gewählt, da für ein C&P ja immer eine Quelle bestehen muss, die Ihrerseits irgendwie angreifbar ist.

Du solltest vielleicht mal ins PGP-Forum gehen.
Noch was: wir nutzen für die Festplatten Single Sign On. PW-Eingabe vorm booten, dann wird man gleich via sso an Windows angemeldet, sprich Windows-Kennw.=PGP-Kennwort. Dabei nutzen wir minimal 9-stellige Kennwörter und haben stark erhöhte Komplexitätsanforderungen (inklusive Lexikoncheck) erzwungen. Das reicht uns, und wir verarbeiten schon VS-NfD-Daten.
8d397446c300f4969ac98e50543c9121 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: Dobby
30.01.2013 um 13:43 Uhr
Hallo Nightflight,

also PGP ist schon ein schönes Programm, aber in den Firmen, wo PGP auf dem Desktop installiert wird
handelt es sich um so große Firmen die in der Regel dann auch für folgendes Geld ausgeben:
- Token basierende Schlüssel
- Server gestützte Schlüsselverwaltung
- Gute Schulungen für jeden Mitarbeiter
- Lesegeräte und Smartcards mit den langen Passwörtern drauf aber kurzen zum freigeben!

Ein Copy & Paste der Passphrase ist nicht möglich.
Legst Du den Haustürschlüssel unter die Fußmatte, bloß weil man Ihn verlieren könnte?
Oder werden von PGP vielleicht Tokens unterstützt?

Ist das wirklich so gewollt oder habe ich etwas übesehen?
Was sagt denn eigentlich Symantec dazu? Werde da nicht irgend welche Tokens unterstützt?
Schon einmal über die Anschaffung einer Serverunterstützung nachgedacht;
- der dann alle Signatur und Schlüssel beherbergt?
- der eine Wiederherstellungsfunktion mitbringt?
- der dann die Verwaltung und Sicherung zentral ermöglicht?

Der Vorstand würde mich persönlich aus der Firma jagen, wenn ich denen sage, dass sie sich Passwörter wie z. B. diese hier im Kopf merken sollten.....
Was glaubst Du eigentlich was der Aufsichtsrat mit Dir und dem Vorstand anstellt
oder deren Rechtsanwälte, wenn jemand mit PGP bei Euch in der Firma "Mist" baut?
Bei solchen Vorhaben brauchst es vor allem immer vier Sachen:
- Die Ruhe bewahren! und einen Sicherheitsplan oder Konzept und eine Risikobewertung erstellen.
- Viel Geld oder gute Alternativen (Schulungen für Dich und die Angestelltenm Updates,....)
- Verbündete Chef, Vorstand, Aufsichtsrat, Betriebsrat, Sicherheitsabteilung (ist das Wichtigste)

Also mein gut gemeinter Rat an Dich:
Sprich mit Symantec und lass Dich beraten!

Nimm diesen Server hier dazu PGP Universal Server oder aber Du steigst komplett um auf diesen hier Symantec Gateway Email Encryption, aber dann habt Ihr auch wenigstens alles in trockenen Tüchern und es funktioniert auch wieder mit dem Vorstand ;)

- Einfache Schlüsselverwaltung (von Dir alleine)
- Zentrale Verwaltung von Schlüsseln (IT-Abteilung)
- Die keine Probleme bei der Urlaubsvertretung (Passwörter)
- Schulungen dazu können intern abgehalten werden (Fast nicht notwendig)
- Keine Softwareinstallationen auf den Klient PCs (auch keine Updates und Upgrades)
- Keine großartigen Umstellungen für die Mitarbeiter (kurze und gute Schulung und alles läuft)
- Mit einem Backup alles gesichert (Schlüssel Passwörter)
- Zentrale De- und Aktivierung von Ver- und Entschlüsselung
- Keine Passwort Merkerei und Schieberei (Auf Zetteln oder sonst wo)
- Ver- und Entschlüsselung laufen vollautomatisch ab ohne dem Zutun von Anwendern!
- Keine Schlüssel auf den Rechner der Angestellten (auch zu Hause via Email verschickt!)
- Du und auch der Vorstand sind abgesichert, denn wo ein Vorstand ist, ist meist auch ein Aufsichtsrat!
- Der ganze Stress mit der Übergabe von Schlüsseln und den Passwörtern entfällt natürlich auch komplett.

Gruß
Dobby
Bitte warten ..
Mitglied: Nightflight
30.01.2013 um 15:43 Uhr
@Dobby und @DerWoWusste

Danke für Eure ausführlichen Antworten und die guten Vorschläge.


Die eine oder andere Idee werde ich aufnehmen.

Gruß,

Nightflight
Bitte warten ..
Ähnliche Inhalte
Windows Server
Copy and Paste in eine RDP Anmeldung
Frage von KLeinstein.tmWindows Server6 Kommentare

Hallo alle zusammen, Ich habe hier momentan das Problem, dass ich bei keiner meiner RDP Anmeldungen mehr das Passwort ...

Xenserver
XenApp mit iPad - Fehlermeldungen bei Copy und Paste
Frage von gmossinXenserver1 Kommentar

Hallo Zusammen Unsere Benutzer verbinden sich mit Ihren iPAD auf unsere Citrix Desktop Umgebung ( XenApp 6.5) . Wenn ...

Windows Server
Server 2012 R2 - RDP Kein Copy und Paste möglich
Frage von Thecrow1304Windows Server7 Kommentare

Hi, ich habe mehrere Server 2012 R2 aufgesetzt, und bin erstaunt, dass ich via RDP von meiner Win7 Enterprise ...

Verschlüsselung & Zertifikate
Symantec PGP Desktop - Emails unverschlüsselt speichern
gelöst Frage von SirTobi27Verschlüsselung & Zertifikate3 Kommentare

Hallo zusammen, ich kämpfe zur Zeit mit "PGP Desktop" von Symantec (Version 10.2.0 Build 1672 ). Ich empfange verschlüsselte Mails, ...

Neue Wissensbeiträge
Linux

Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde

Information von Frank vor 3 StundenLinux12 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 TagBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 1 TagHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Heiß diskutierte Inhalte
Router & Routing
Zwei Netzwerke erstellen
Frage von bunteblumeRouter & Routing14 Kommentare

Hallo Zusammen, Ich möchte gerne ein backup von einem bestimmten Folder welcher auf dem Server regelmässig synchronisiert wird auf ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Linux
Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde
Information von FrankLinux12 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Windows 10
Alle Programme mit bestimmtem Namen automatisch (per GPO) deinstallieren
gelöst Frage von lordofremixesWindows 1012 Kommentare

Hallo zusammen, gibt es eine Möglichkeit, alle Programme beginnend mit z.B. "Dell" im Namen per Script und somit per ...