Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Safeguard Easy PBA ohne Passwortabfrage sinnvoll?

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: nixlos

nixlos (Level 1) - Jetzt verbinden

19.05.2007, aktualisiert 15.06.2007, 6279 Aufrufe, 6 Kommentare

Ist es möglich SGE "unbemerkt" im Hintergrund laufen zu lassen?

Hallo,

ich liebäugle mit dem kauf von SGE 4.3 nun jedoch die Frage:

macht es Sinn die gesammte Platte zu verschlüsseln und die Passwortabfrage beim Systemstart abzuschalten?

sind dann meine Daten quasi unverschlüsselt? reicht der Windows-Logon? ist das ganze umgehbar und somit überflüssig?

Danke und Gruß
nixlos
Mitglied: tbw-01
19.05.2007 um 21:19 Uhr
Hallo,

ich liebäugle mit dem kauf von SGE 4.3
nun jedoch die Frage:

Weise Entscheidung.

macht es Sinn die gesammte Platte zu
verschlüsseln und die Passwortabfrage
beim Systemstart abzuschalten?

Beim Verschlüsseln wird doch MIT dem Passwort verschlüsselt.
Also ohne Passwort und spätere Abfrage, keine Entschlüsselung bzw. kein Zugriff

sind dann meine Daten quasi
unverschlüsselt?

Nein. Die sind gar nicht verschlüsselt, weil das bei der Einrichtung gar nicht möglich ist.
Das Passwort ist zwingend notwendig (bei der Erstverschlüsselung und hinterher beim PBA)

reicht der Windows-Logon? ist das ganze umgehbar und
somit überflüssig?

Windows und das Login hat mit PBA gar nichts zu tun.
Das PBA wird vor dem Laden des BS ausgeführt.
Das BS weiß auch gar nicht, das die HD verschlüsselt ist.

CU,
TBW
Bitte warten ..
Mitglied: nixlos
20.05.2007 um 15:16 Uhr
Hallo tbw-01

also das mit PW verschlüsselt wirdist mir klar, ich bin mir jedoch zu 99% sicher das die PW Abfrage abschaltbar ist (also auch bei der PBA), was ich prinzipiell nichtschlechtfände wenn meine Sicherheit dann dennoch gewährleistet ist.

Und genau das ist mir irgendwie schleierhaft wie sowas funktionieren soll...

Gruß
Bitte warten ..
Mitglied: tbw-01
20.05.2007 um 16:48 Uhr
Hallo tbw-01

also das mit PW verschlüsselt wirdist
mir klar, ich bin mir jedoch zu 99% sicher
das die PW Abfrage abschaltbar ist (also auch
bei der PBA), was ich prinzipiell
nichtschlechtfände wenn meine Sicherheit
dann dennoch gewährleistet ist.

Wie soll den eine Sicherheit (die auf Passwort beruht) greifen, wenn sie abgeschaltet wird.
Also ich glaube, das Du da irgendetwas verwechselst.
Beim meinem ehemaligen Arbeitgeber nutzten wir alledings kein Passwort,
sondern ein Zertifikat auf einem eToken welches auch als Anmeldung an der Domäne galt.

Und mir ist auch nichts bekannt, das die Passwortabfrage abgeschaltet werden kann.
Ich laß mich aber gerne eines Besseren belehren.

Cu,
TBW
Bitte warten ..
Mitglied: Supaman
20.05.2007 um 21:34 Uhr
die allererste frage sollte sein: vor was willst du dich schützen?

eine plattenverschlüsselung soll vor unbefugtem zugriff bzw bei diebstahl des gerötes/der platte vor auslesen der daten schützen. eine plattenverschlüsselung schützt dich in keiner weise vor spyware/trojanern oder datenübermittlung, das nur am rande.

ein autologin für eine verschlüsselte platte würde den sinn und zweck zunichte machen. eine (bequeme) möglichekeit des autologins wäre ein aladdin etoken zur authentifizierung.
Bitte warten ..
Mitglied: nixlos
21.05.2007 um 14:28 Uhr
Hallo,

also schützen möchte ich ganz klar vor diebstahl von Passwörtern (zB durch kopieren der SAM-File) und Daten durch booten per CD und kopieren.

Nun war meine überlegung die Platten zu verschlüsseln und einen Autologin einzurichten, d.h. meine Daten könen nicht kopiert werden da erst der Windowslogin bekannt sein muss, den Win Login kann ich nicht umgehen da ich nicht an das SAM File rankomme (da beim Booten von CD der Autologin nicht statt findet)

Stimmt diese Überlegung?

Gruß
nixlos

PS: WOL wäre auch Problemlos möglich...
Bitte warten ..
Mitglied: CrazyThom
15.06.2007 um 20:46 Uhr
Hallo Ihr,

also wir nutzen SGE schon sehr lange und sind sehr zufrieden damit, deshalb hier meine Überlegungen...

Also die PBA abzuschalten ist eigentlich keine gute Idee.... Wir schalten sie ab, solange die Platte noch nicht restlos verschlüsselt ist. Danach wird sie eingeschaltet.
Die Platte wird übrigens nicht mit dem Passwort, welches man an der PBA eingibt verschlüsselt, sondern mit einem Schlüssel, den man bei der Installation eingibt (man kann dort auch einen Zufallsschlüssel wählen).
Wenn man die PBA abgeschaltet läßt, kann man den Rechner zumindest hochfahren und kommt so an die Daten, denn "unknackbar" ist Windows ja wirklich nicht.

Was man machen kann (und Du hast ja von der 4.30er Version gesprochen) ist, dass man die SAL (Secure Auto Logon) von SafeGuard Easy nutzt.
Bei dieser Funktion meldest Du Dich an der PBA an und wirst im Windows "durchgemeldet"
Das ist eine sehr nützliche Funktion...
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(4)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
TK-Netze & Geräte
PfSense auf welcher Hardware sinnvoll nutzbar? (7)

Frage von cerberus90 zum Thema TK-Netze & Geräte ...

Datenbanken
gelöst Row Number bei einer Abfrage sinnvoll einsetzen (1)

Frage von Aximand zum Thema Datenbanken ...

Festplatten, SSD, Raid
Probleme mit Easy BCD 2.3 (1)

Frage von ironblader zum Thema Festplatten, SSD, Raid ...

Windows Server
Active Directory sinnvoll für kleine Firma (15)

Frage von WolfPeano zum Thema Windows Server ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (17)

Frage von Unwichtig zum Thema Netzwerkmanagement ...