Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sicherheit von Drive Encryption der Firma Chipdrive aus dem Smartcard Office Paket

Frage Sicherheit Sicherheits-Tools

Mitglied: Metzger-MCP

Metzger-MCP (Level 2) - Jetzt verbinden

31.03.2006, aktualisiert 08.01.2009, 5649 Aufrufe, 3 Kommentare

Hallo Leute.

Ich habe vor sehr langer Zeit mal von der Firma Towitoko das Produkt Sign & Crypt eingesetzt. Mir gefiel die einfache Art und Weise des Progies. Der Umgang mit den Smartcards den Zertifikaten und .... Die Firma wurde allerdings irgendwann in der Vergangenheit von der Firma SCM Chipdrive oder so ähnlich übernommen. Die selber haben ja nun ein neues Produkt auf den Markt gebracht. Das Tool nennt sich heute Chipdrive Smartcard Office ind der Version 2.5. Für den Privatenbereich ist das Top, einfach leicht... da kommt es nicht auf 1000% Sicherheit an, aber in der Firmenwelt ist das schon was anders aus. Ich soll mir mal Gedanken machen zu dem Thema " Wie sicher sind meine Firmen Daten, wenn das Notebook wech kommt ". ?
Wer hat mit obigen System Erfahrungen ?
Weis einer ob es bei der Software Sicherheitslöcher gibt ?
Was würdet Ihr einsetzen ?

Mfg Metzger
Mitglied: RobertTischler
31.03.2006 um 16:30 Uhr
Hallo

Ich würde bei Einsatz auf Notebooks die Software SafeGuard Easy von Utimaco empfehlen.
Es kann mit Smartcards; Smartcard USB und auch mit eToken von Aladdien eingesetzt werden. Man kann verschieden Benutzer für die Wartung und Administrieren anlegen. Und was eine grosser Vorteil ist man kann einem Benutzer der das Password oder Card vergessen hat über Telefon Zugang zu deinem Rechner verschaffen.

MFG
Bitte warten ..
Mitglied: gnarff
01.04.2006 um 22:00 Uhr
es gibt verschiedene moeglichkeiten ein solches system anzugreifen.
durch analytische angriffe, wie die 'timing attack" oder auch 'bellcore attack; hardwareangriffe, wie ein "ROM - override" oder den prozessorcounter angreifen durch aenderung der taktfrequenz und letztlich combinierte angriffe.

um eine timing attack zu erschweren hilft zb. unmodifizierte RSA/CRT 's nicht zu verwenden. als besonders gefaehrdet gelten zertifizierungstellen mit hoher unterschriftenrate. zusaetzlich koennetst du bei dem hersteller anfragen welche sicherheitsvorkehrungen er gegen diesen angriff, die "timing attack" , vorgesehen hat.
keinen sha1 - algorithmus verwenden.
einen kryptologisch sicheren zufallsgenerator (in der software) hilft ausserdem.

die schwachstelle ist die karte.
hardwarefehler koennen ausserdem das "knacken" eines sicherheitsschluessel auf das mass des laecherlich einfachen reduzieren (fuer einen mit spezialwissen).

die frage ist doch, was passiert, wenn du dein laptop verlierst -oder dir geklaut wird.
um die abgelegten schluessel zu "knacken" benoetigt man a. spezialwissen,
b. rechenerleistung und letztlich c. zeit.

wenn du also nicht von geheimdiensten beschattet und verfolgt wirst (oder dich als potentielles industriespionageopfer siehst), dann ist das wahrscheinlichste also, was im verlustfalle passieren wird, dass a: du es vllt. gegen belohnung zurueckbekommst oder b: die festplatte rausfliegt und der "finder" das ding ohne oder mit ausgetauschter hdd verscherbelt.

vulnerabilitaeten speziell auf dieses system bezogen sind mir gegenwaertig nicht bekannt!

eine 1000% ige sicherheit gibt es nicht, auch keine 100% ige. ein system gilt solange als sicher bis das es geknackt wird. nimm den sha1 algorithmus. es waren 2**85 kombinationen
auszuprobieren bis es zu einer kollision kam, nachdem ein chinesischer professor -den namen hab ich vergessen- den wert auf 2*33 gesenkt hat, gilt sha1 als potentiell angreifbar aber immer noch ungeknackt.

du musst dich mit einer 99% igen sicherheit bescheiden :D

saludos
gnarff
Bitte warten ..
Mitglied: Metzger-MCP
03.04.2006 um 15:52 Uhr
Kommt drauf an wie man 100% definiert. Wenn meine Finanziellemöglichkeiten ausgeschöpft sind, ist bei mir, meine 100%ige Sicherheit erreicht. Bei anderen Leuten mit mehr Finanzen ist das vielleicht gerade 45% ? weis mans. Ein System hat immer Sicherheitslöcher, da gibt es nicht dran zu rütteln, egal wieviel Geld man hineinsteckt.

Ein System ist auch nur so sicher wie man das nötige Klein-Geld und wissen dafür übrig hat. Der/Die Private Mann/Frau hat zuhause eine Firewall und fühlt sich sicher. Eine normale Firma hat vielleicht 2 - 3 Firewalls. Eine Bank hat ... Sicherheitssperren.

Ich denke die Funktion f(x) Sicherheit-Kosten ist eine e-Funktion.
Die Kosten für eine Grundsicherheit ist relative gering.
Will man mehr Sicherheit haben, muß man mehr ausgeben -> Klar.
Irgendwann, sind aber die Kosten für ein bissel mehr Sicherheit so unverhältnismäßig hoch das man darauf verzichten kann. Alternative gehört auch immer die Gegenseite. Habe ich einen Angreifer dar gerade mal einen Taschenrechner bedienen kann, habe ich sehr gute Changen auch mit einem offenen System das er keine Daten bekommt. Alternative mit Cryptoexperten, habe ich da eine sehr geringe Change.

Allerdings gebe ich dir Recht. Ein System ist solange Sicher bis das Gegenteil bewiesen worden ist.

@ Tischler

Ich werde mir mal die Software anschauen.

Mfg Metzger
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Office 365 Hybrid Bereitstellung

Frage von m.reeger zum Thema Exchange Server ...

Exchange Server
Exchange Online oder Office 365 Business (3)

Frage von leon123 zum Thema Exchange Server ...

Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(7)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(6)

Anleitung von BassFishFox zum Thema Windows 10 ...

Administrator.de Feedback

Tipp: Ungelöste Fragen ohne Antwort in Tickeransicht farblich hinterlegen

Tipp von pattern zum Thema Administrator.de Feedback ...

Heiß diskutierte Inhalte
Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...

Batch & Shell
gelöst Batch um Benutzer aus Sitzung abzumelden (15)

Frage von zeroblue2005 zum Thema Batch & Shell ...

Linux
gelöst Google Chrome startet nicht (12)

Frage von Thomas91 zum Thema Linux ...