6
Safeguard Easy PBA ohne Passwortabfrage sinnvoll?
Ist es möglich SGE "unbemerkt" im Hintergrund laufen zu lassen?
Hallo,
ich liebäugle mit dem kauf von SGE 4.3 nun jedoch die Frage:
macht es Sinn die gesammte Platte zu verschlüsseln und die Passwortabfrage beim Systemstart abzuschalten?
sind dann meine Daten quasi unverschlüsselt? reicht der Windows-Logon? ist das ganze umgehbar und somit überflüssig?
Danke und Gruß
nixlos
ich liebäugle mit dem kauf von SGE 4.3 nun jedoch die Frage:
macht es Sinn die gesammte Platte zu verschlüsseln und die Passwortabfrage beim Systemstart abzuschalten?
sind dann meine Daten quasi unverschlüsselt? reicht der Windows-Logon? ist das ganze umgehbar und somit überflüssig?
Danke und Gruß
nixlos
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 59366
Url: https://administrator.de/contentid/59366
Printed on: April 26, 2024 at 19:04 o'clock
6 Comments
Latest comment
Hallo,
ich liebäugle mit dem kauf von SGE 4.3
nun jedoch die Frage:
ich liebäugle mit dem kauf von SGE 4.3
nun jedoch die Frage:
Weise Entscheidung.
macht es Sinn die gesammte Platte zu
verschlüsseln und die Passwortabfrage
beim Systemstart abzuschalten?
verschlüsseln und die Passwortabfrage
beim Systemstart abzuschalten?
Beim Verschlüsseln wird doch MIT dem Passwort verschlüsselt.
Also ohne Passwort und spätere Abfrage, keine Entschlüsselung bzw. kein Zugriff
sind dann meine Daten quasi
unverschlüsselt?
unverschlüsselt?
Nein. Die sind gar nicht verschlüsselt, weil das bei der Einrichtung gar nicht möglich ist.
Das Passwort ist zwingend notwendig (bei der Erstverschlüsselung und hinterher beim PBA)
reicht der Windows-Logon? ist das ganze umgehbar und
somit überflüssig?
somit überflüssig?
Windows und das Login hat mit PBA gar nichts zu tun.
Das PBA wird vor dem Laden des BS ausgeführt.
Das BS weiß auch gar nicht, das die HD verschlüsselt ist.
CU,
TBW
Hallo tbw-01
also das mit PW verschlüsselt wirdist mir klar, ich bin mir jedoch zu 99% sicher das die PW Abfrage abschaltbar ist (also auch bei der PBA), was ich prinzipiell nichtschlechtfände wenn meine Sicherheit dann dennoch gewährleistet ist.
Und genau das ist mir irgendwie schleierhaft wie sowas funktionieren soll...
Gruß
also das mit PW verschlüsselt wirdist mir klar, ich bin mir jedoch zu 99% sicher das die PW Abfrage abschaltbar ist (also auch bei der PBA), was ich prinzipiell nichtschlechtfände wenn meine Sicherheit dann dennoch gewährleistet ist.
Und genau das ist mir irgendwie schleierhaft wie sowas funktionieren soll...
Gruß
Hallo tbw-01
also das mit PW verschlüsselt wirdist
mir klar, ich bin mir jedoch zu 99% sicher
das die PW Abfrage abschaltbar ist (also auch
bei der PBA), was ich prinzipiell
nichtschlechtfände wenn meine Sicherheit
dann dennoch gewährleistet ist.
also das mit PW verschlüsselt wirdist
mir klar, ich bin mir jedoch zu 99% sicher
das die PW Abfrage abschaltbar ist (also auch
bei der PBA), was ich prinzipiell
nichtschlechtfände wenn meine Sicherheit
dann dennoch gewährleistet ist.
Wie soll den eine Sicherheit (die auf Passwort beruht) greifen, wenn sie abgeschaltet wird.
Also ich glaube, das Du da irgendetwas verwechselst.
Beim meinem ehemaligen Arbeitgeber nutzten wir alledings kein Passwort,
sondern ein Zertifikat auf einem eToken welches auch als Anmeldung an der Domäne galt.
Und mir ist auch nichts bekannt, das die Passwortabfrage abgeschaltet werden kann.
Ich laß mich aber gerne eines Besseren belehren.
Cu,
TBW
die allererste frage sollte sein: vor was willst du dich schützen?
eine plattenverschlüsselung soll vor unbefugtem zugriff bzw bei diebstahl des gerötes/der platte vor auslesen der daten schützen. eine plattenverschlüsselung schützt dich in keiner weise vor spyware/trojanern oder datenübermittlung, das nur am rande.
ein autologin für eine verschlüsselte platte würde den sinn und zweck zunichte machen. eine (bequeme) möglichekeit des autologins wäre ein aladdin etoken zur authentifizierung.
eine plattenverschlüsselung soll vor unbefugtem zugriff bzw bei diebstahl des gerötes/der platte vor auslesen der daten schützen. eine plattenverschlüsselung schützt dich in keiner weise vor spyware/trojanern oder datenübermittlung, das nur am rande.
ein autologin für eine verschlüsselte platte würde den sinn und zweck zunichte machen. eine (bequeme) möglichekeit des autologins wäre ein aladdin etoken zur authentifizierung.
Hallo,
also schützen möchte ich ganz klar vor diebstahl von Passwörtern (zB durch kopieren der SAM-File) und Daten durch booten per CD und kopieren.
Nun war meine überlegung die Platten zu verschlüsseln und einen Autologin einzurichten, d.h. meine Daten könen nicht kopiert werden da erst der Windowslogin bekannt sein muss, den Win Login kann ich nicht umgehen da ich nicht an das SAM File rankomme (da beim Booten von CD der Autologin nicht statt findet)
Stimmt diese Überlegung?
Gruß
nixlos
PS: WOL wäre auch Problemlos möglich...
also schützen möchte ich ganz klar vor diebstahl von Passwörtern (zB durch kopieren der SAM-File) und Daten durch booten per CD und kopieren.
Nun war meine überlegung die Platten zu verschlüsseln und einen Autologin einzurichten, d.h. meine Daten könen nicht kopiert werden da erst der Windowslogin bekannt sein muss, den Win Login kann ich nicht umgehen da ich nicht an das SAM File rankomme (da beim Booten von CD der Autologin nicht statt findet)
Stimmt diese Überlegung?
Gruß
nixlos
PS: WOL wäre auch Problemlos möglich...
Hallo Ihr,
also wir nutzen SGE schon sehr lange und sind sehr zufrieden damit, deshalb hier meine Überlegungen...
Also die PBA abzuschalten ist eigentlich keine gute Idee.... Wir schalten sie ab, solange die Platte noch nicht restlos verschlüsselt ist. Danach wird sie eingeschaltet.
Die Platte wird übrigens nicht mit dem Passwort, welches man an der PBA eingibt verschlüsselt, sondern mit einem Schlüssel, den man bei der Installation eingibt (man kann dort auch einen Zufallsschlüssel wählen).
Wenn man die PBA abgeschaltet läßt, kann man den Rechner zumindest hochfahren und kommt so an die Daten, denn "unknackbar" ist Windows ja wirklich nicht.
Was man machen kann (und Du hast ja von der 4.30er Version gesprochen) ist, dass man die SAL (Secure Auto Logon) von SafeGuard Easy nutzt.
Bei dieser Funktion meldest Du Dich an der PBA an und wirst im Windows "durchgemeldet"
Das ist eine sehr nützliche Funktion...
also wir nutzen SGE schon sehr lange und sind sehr zufrieden damit, deshalb hier meine Überlegungen...
Also die PBA abzuschalten ist eigentlich keine gute Idee.... Wir schalten sie ab, solange die Platte noch nicht restlos verschlüsselt ist. Danach wird sie eingeschaltet.
Die Platte wird übrigens nicht mit dem Passwort, welches man an der PBA eingibt verschlüsselt, sondern mit einem Schlüssel, den man bei der Installation eingibt (man kann dort auch einen Zufallsschlüssel wählen).
Wenn man die PBA abgeschaltet läßt, kann man den Rechner zumindest hochfahren und kommt so an die Daten, denn "unknackbar" ist Windows ja wirklich nicht.
Was man machen kann (und Du hast ja von der 4.30er Version gesprochen) ist, dass man die SAL (Secure Auto Logon) von SafeGuard Easy nutzt.
Bei dieser Funktion meldest Du Dich an der PBA an und wirst im Windows "durchgemeldet"
Das ist eine sehr nützliche Funktion...