Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

PGP Desktop 10.2 - Ist Copy und Paste von Haus aus blockiert?

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: Nightflight

Nightflight (Level 1) - Jetzt verbinden

30.01.2013 um 04:44 Uhr, 2446 Aufrufe, 7 Kommentare

Hallo zusammen,

bin dabei PGP Desktop 10.2 fürs Unternehmen zu testen. Funktioniert bisher alles einwandfrei, bis auf eine Sache, die wirklich nervt.

Beim Erstellen oder Eingeben oder Ändern der Passphrase bin ich immer gezwungen die Passphrase via Keyboard einzugeben. Ein Copy & Paste der Passphrase ist nicht möglich. Das ist bei einem zufällig generierten Passwort mit 50 ASCII Zeichen ziemlich aufwendig.

Ist das wirklich so gewollt oder habe ich etwas übesehen?

Danke im Voraus für jeden Tipp.


Gruß,
Nightflight
Mitglied: kaiand1
30.01.2013 um 05:59 Uhr
Moin
Nun dazu kann ich so nix sagen.
Aber du könntest zb mit AutoIt die Eingabe machen lassen.
Aber seh es doch Positiv..
Wenn du alle PCs damit ausgestattet hast kennst du den Code Auswendig xD
Bitte warten ..
Mitglied: Nightflight
30.01.2013 um 06:25 Uhr
Danke Dir für Deine Antwort. Jeder User soll ja seine eigene Passphrase für die Keyrings erstellen. Der Vorstand würde mich persönlich aus der Firma jagen, wenn ich denen sage, dass sie sich Passwörter wie z. B. diese hier im Kopf merken sollten (sbntX/PtRhO&.H:f66R=!r<O'D6_*7gf6Y5a)?y8lABG&,vp=P)
Bitte warten ..
Mitglied: kaiand1
30.01.2013 um 06:29 Uhr
Steht bei euch nicht was drinne von Sichere Passwörter die eine Bestimmte Länge und Zeichen haben sollen?? *fg*
Bitte warten ..
Mitglied: Nightflight
30.01.2013 um 06:31 Uhr
Ja, für Verschlüsselungen sollen diese mind. 30 Zeichen habe. Je mehr, desto besser. Ich kann mir beim besten Willen nicht vorstellen, dass PGP das nicht zulässt.
Bitte warten ..
Mitglied: DerWoWusste
30.01.2013, aktualisiert um 13:19 Uhr
Hi.

Wir nutzen PGP WDE 10.2, also nur die Festplattenverschlüsselung, ich kann also evtl. nur bedingt mitreden. Kannst Du mal genau beschreiben, bitte, wann Du diese eingeben musst?
Vermutlich ist das von PGP absichtlich so gewählt, da für ein C&P ja immer eine Quelle bestehen muss, die Ihrerseits irgendwie angreifbar ist.

Du solltest vielleicht mal ins PGP-Forum gehen.
Noch was: wir nutzen für die Festplatten Single Sign On. PW-Eingabe vorm booten, dann wird man gleich via sso an Windows angemeldet, sprich Windows-Kennw.=PGP-Kennwort. Dabei nutzen wir minimal 9-stellige Kennwörter und haben stark erhöhte Komplexitätsanforderungen (inklusive Lexikoncheck) erzwungen. Das reicht uns, und wir verarbeiten schon VS-NfD-Daten.
8d397446c300f4969ac98e50543c9121 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: Dobby
30.01.2013 um 13:43 Uhr
Hallo Nightflight,

also PGP ist schon ein schönes Programm, aber in den Firmen, wo PGP auf dem Desktop installiert wird
handelt es sich um so große Firmen die in der Regel dann auch für folgendes Geld ausgeben:
- Token basierende Schlüssel
- Server gestützte Schlüsselverwaltung
- Gute Schulungen für jeden Mitarbeiter
- Lesegeräte und Smartcards mit den langen Passwörtern drauf aber kurzen zum freigeben!

Ein Copy & Paste der Passphrase ist nicht möglich.
Legst Du den Haustürschlüssel unter die Fußmatte, bloß weil man Ihn verlieren könnte?
Oder werden von PGP vielleicht Tokens unterstützt?

Ist das wirklich so gewollt oder habe ich etwas übesehen?
Was sagt denn eigentlich Symantec dazu? Werde da nicht irgend welche Tokens unterstützt?
Schon einmal über die Anschaffung einer Serverunterstützung nachgedacht;
- der dann alle Signatur und Schlüssel beherbergt?
- der eine Wiederherstellungsfunktion mitbringt?
- der dann die Verwaltung und Sicherung zentral ermöglicht?

Der Vorstand würde mich persönlich aus der Firma jagen, wenn ich denen sage, dass sie sich Passwörter wie z. B. diese hier im Kopf merken sollten.....
Was glaubst Du eigentlich was der Aufsichtsrat mit Dir und dem Vorstand anstellt
oder deren Rechtsanwälte, wenn jemand mit PGP bei Euch in der Firma "Mist" baut?
Bei solchen Vorhaben brauchst es vor allem immer vier Sachen:
- Die Ruhe bewahren! und einen Sicherheitsplan oder Konzept und eine Risikobewertung erstellen.
- Viel Geld oder gute Alternativen (Schulungen für Dich und die Angestelltenm Updates,....)
- Verbündete Chef, Vorstand, Aufsichtsrat, Betriebsrat, Sicherheitsabteilung (ist das Wichtigste)

Also mein gut gemeinter Rat an Dich:
Sprich mit Symantec und lass Dich beraten!

Nimm diesen Server hier dazu PGP Universal Server oder aber Du steigst komplett um auf diesen hier Symantec Gateway Email Encryption, aber dann habt Ihr auch wenigstens alles in trockenen Tüchern und es funktioniert auch wieder mit dem Vorstand ;)

- Einfache Schlüsselverwaltung (von Dir alleine)
- Zentrale Verwaltung von Schlüsseln (IT-Abteilung)
- Die keine Probleme bei der Urlaubsvertretung (Passwörter)
- Schulungen dazu können intern abgehalten werden (Fast nicht notwendig)
- Keine Softwareinstallationen auf den Klient PCs (auch keine Updates und Upgrades)
- Keine großartigen Umstellungen für die Mitarbeiter (kurze und gute Schulung und alles läuft)
- Mit einem Backup alles gesichert (Schlüssel Passwörter)
- Zentrale De- und Aktivierung von Ver- und Entschlüsselung
- Keine Passwort Merkerei und Schieberei (Auf Zetteln oder sonst wo)
- Ver- und Entschlüsselung laufen vollautomatisch ab ohne dem Zutun von Anwendern!
- Keine Schlüssel auf den Rechner der Angestellten (auch zu Hause via Email verschickt!)
- Du und auch der Vorstand sind abgesichert, denn wo ein Vorstand ist, ist meist auch ein Aufsichtsrat!
- Der ganze Stress mit der Übergabe von Schlüsseln und den Passwörtern entfällt natürlich auch komplett.

Gruß
Dobby
Bitte warten ..
Mitglied: Nightflight
30.01.2013 um 15:43 Uhr
@Dobby und @DerWoWusste

Danke für Eure ausführlichen Antworten und die guten Vorschläge.


Die eine oder andere Idee werde ich aufnehmen.

Gruß,

Nightflight
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Verschlüsselung & Zertifikate
gelöst Symantec PGP Desktop - Emails unverschlüsselt speichern (3)

Frage von SirTobi27 zum Thema Verschlüsselung & Zertifikate ...

Mac OS X
Problem mit Microsoft Remote Desktop App auf macOS Sierra (10.12) (5)

Frage von lordzwieback zum Thema Mac OS X ...

Windows 10
Raspberry Windows 10, Domäne, Remote Desktop (4)

Frage von opc123 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...