Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Safeguard Easy PBA ohne Passwortabfrage sinnvoll?

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: nixlos

nixlos (Level 1) - Jetzt verbinden

19.05.2007, aktualisiert 15.06.2007, 6310 Aufrufe, 6 Kommentare

Ist es möglich SGE "unbemerkt" im Hintergrund laufen zu lassen?

Hallo,

ich liebäugle mit dem kauf von SGE 4.3 nun jedoch die Frage:

macht es Sinn die gesammte Platte zu verschlüsseln und die Passwortabfrage beim Systemstart abzuschalten?

sind dann meine Daten quasi unverschlüsselt? reicht der Windows-Logon? ist das ganze umgehbar und somit überflüssig?

Danke und Gruß
nixlos
Mitglied: tbw-01
19.05.2007 um 21:19 Uhr
Hallo,

ich liebäugle mit dem kauf von SGE 4.3
nun jedoch die Frage:

Weise Entscheidung.

macht es Sinn die gesammte Platte zu
verschlüsseln und die Passwortabfrage
beim Systemstart abzuschalten?

Beim Verschlüsseln wird doch MIT dem Passwort verschlüsselt.
Also ohne Passwort und spätere Abfrage, keine Entschlüsselung bzw. kein Zugriff

sind dann meine Daten quasi
unverschlüsselt?

Nein. Die sind gar nicht verschlüsselt, weil das bei der Einrichtung gar nicht möglich ist.
Das Passwort ist zwingend notwendig (bei der Erstverschlüsselung und hinterher beim PBA)

reicht der Windows-Logon? ist das ganze umgehbar und
somit überflüssig?

Windows und das Login hat mit PBA gar nichts zu tun.
Das PBA wird vor dem Laden des BS ausgeführt.
Das BS weiß auch gar nicht, das die HD verschlüsselt ist.

CU,
TBW
Bitte warten ..
Mitglied: nixlos
20.05.2007 um 15:16 Uhr
Hallo tbw-01

also das mit PW verschlüsselt wirdist mir klar, ich bin mir jedoch zu 99% sicher das die PW Abfrage abschaltbar ist (also auch bei der PBA), was ich prinzipiell nichtschlechtfände wenn meine Sicherheit dann dennoch gewährleistet ist.

Und genau das ist mir irgendwie schleierhaft wie sowas funktionieren soll...

Gruß
Bitte warten ..
Mitglied: tbw-01
20.05.2007 um 16:48 Uhr
Hallo tbw-01

also das mit PW verschlüsselt wirdist
mir klar, ich bin mir jedoch zu 99% sicher
das die PW Abfrage abschaltbar ist (also auch
bei der PBA), was ich prinzipiell
nichtschlechtfände wenn meine Sicherheit
dann dennoch gewährleistet ist.

Wie soll den eine Sicherheit (die auf Passwort beruht) greifen, wenn sie abgeschaltet wird.
Also ich glaube, das Du da irgendetwas verwechselst.
Beim meinem ehemaligen Arbeitgeber nutzten wir alledings kein Passwort,
sondern ein Zertifikat auf einem eToken welches auch als Anmeldung an der Domäne galt.

Und mir ist auch nichts bekannt, das die Passwortabfrage abgeschaltet werden kann.
Ich laß mich aber gerne eines Besseren belehren.

Cu,
TBW
Bitte warten ..
Mitglied: Supaman
20.05.2007 um 21:34 Uhr
die allererste frage sollte sein: vor was willst du dich schützen?

eine plattenverschlüsselung soll vor unbefugtem zugriff bzw bei diebstahl des gerötes/der platte vor auslesen der daten schützen. eine plattenverschlüsselung schützt dich in keiner weise vor spyware/trojanern oder datenübermittlung, das nur am rande.

ein autologin für eine verschlüsselte platte würde den sinn und zweck zunichte machen. eine (bequeme) möglichekeit des autologins wäre ein aladdin etoken zur authentifizierung.
Bitte warten ..
Mitglied: nixlos
21.05.2007 um 14:28 Uhr
Hallo,

also schützen möchte ich ganz klar vor diebstahl von Passwörtern (zB durch kopieren der SAM-File) und Daten durch booten per CD und kopieren.

Nun war meine überlegung die Platten zu verschlüsseln und einen Autologin einzurichten, d.h. meine Daten könen nicht kopiert werden da erst der Windowslogin bekannt sein muss, den Win Login kann ich nicht umgehen da ich nicht an das SAM File rankomme (da beim Booten von CD der Autologin nicht statt findet)

Stimmt diese Überlegung?

Gruß
nixlos

PS: WOL wäre auch Problemlos möglich...
Bitte warten ..
Mitglied: CrazyThom
15.06.2007 um 20:46 Uhr
Hallo Ihr,

also wir nutzen SGE schon sehr lange und sind sehr zufrieden damit, deshalb hier meine Überlegungen...

Also die PBA abzuschalten ist eigentlich keine gute Idee.... Wir schalten sie ab, solange die Platte noch nicht restlos verschlüsselt ist. Danach wird sie eingeschaltet.
Die Platte wird übrigens nicht mit dem Passwort, welches man an der PBA eingibt verschlüsselt, sondern mit einem Schlüssel, den man bei der Installation eingibt (man kann dort auch einen Zufallsschlüssel wählen).
Wenn man die PBA abgeschaltet läßt, kann man den Rechner zumindest hochfahren und kommt so an die Daten, denn "unknackbar" ist Windows ja wirklich nicht.

Was man machen kann (und Du hast ja von der 4.30er Version gesprochen) ist, dass man die SAL (Secure Auto Logon) von SafeGuard Easy nutzt.
Bei dieser Funktion meldest Du Dich an der PBA an und wirst im Windows "durchgemeldet"
Das ist eine sehr nützliche Funktion...
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Vertrauensstellung, Passwortabfrage
gelöst Frage von TeWutzWindows Netzwerk3 Kommentare

Guten Tag, ich habe hier zwei Domänen. Hierzu habe ich eine Vertrauensstellung eingerichtet- eingehend als aus ausgehend, jeweils domänenweit. ...

Linux
Kein easy-rsa
gelöst Frage von Fenris14Linux3 Kommentare

Hallo, Ich versuche gerade unter Debian ein OpenVPN zum laufen zu bekommen. Nach der Installation von openssl und openvpn ...

Verschlüsselung & Zertifikate
Sophos Safeguard und Windows 8
Frage von westberlinerVerschlüsselung & Zertifikate4 Kommentare

Hallo zusammen, wir haben hier kürzlich Sophos Antivirus und im gleichen Zug Sophos Safeguard Enterprise für die Verschlüsselung der ...

Windows 10
Bitlocker und AD: Keine Passwortabfrage
gelöst Frage von honeybeeWindows 105 Kommentare

Hallo, ich habe auf einem PC mit Windows 10 Bitlocker eingerichtet. Die Installation verlief problemlos und fehlerfrei. Der PC ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 21 StundenWindows 102 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 23 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...