Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sicherheit von Drive Encryption der Firma Chipdrive aus dem Smartcard Office Paket

Frage Sicherheit Sicherheits-Tools

Mitglied: Metzger-MCP

Metzger-MCP (Level 2) - Jetzt verbinden

31.03.2006, aktualisiert 08.01.2009, 5631 Aufrufe, 3 Kommentare

Hallo Leute.

Ich habe vor sehr langer Zeit mal von der Firma Towitoko das Produkt Sign & Crypt eingesetzt. Mir gefiel die einfache Art und Weise des Progies. Der Umgang mit den Smartcards den Zertifikaten und .... Die Firma wurde allerdings irgendwann in der Vergangenheit von der Firma SCM Chipdrive oder so ähnlich übernommen. Die selber haben ja nun ein neues Produkt auf den Markt gebracht. Das Tool nennt sich heute Chipdrive Smartcard Office ind der Version 2.5. Für den Privatenbereich ist das Top, einfach leicht... da kommt es nicht auf 1000% Sicherheit an, aber in der Firmenwelt ist das schon was anders aus. Ich soll mir mal Gedanken machen zu dem Thema " Wie sicher sind meine Firmen Daten, wenn das Notebook wech kommt ". ?
Wer hat mit obigen System Erfahrungen ?
Weis einer ob es bei der Software Sicherheitslöcher gibt ?
Was würdet Ihr einsetzen ?

Mit freundlichen Grüßen Metzger
Mitglied: RobertTischler
31.03.2006 um 16:30 Uhr
Hallo

Ich würde bei Einsatz auf Notebooks die Software SafeGuard Easy von Utimaco empfehlen.
Es kann mit Smartcards; Smartcard USB und auch mit eToken von Aladdien eingesetzt werden. Man kann verschieden Benutzer für die Wartung und Administrieren anlegen. Und was eine grosser Vorteil ist man kann einem Benutzer der das Password oder Card vergessen hat über Telefon Zugang zu deinem Rechner verschaffen.

Mit freundlichen Grüßen
Bitte warten ..
Mitglied: gnarff
01.04.2006 um 22:00 Uhr
es gibt verschiedene moeglichkeiten ein solches system anzugreifen.
durch analytische angriffe, wie die 'timing attack" oder auch 'bellcore attack; hardwareangriffe, wie ein "ROM - override" oder den prozessorcounter angreifen durch aenderung der taktfrequenz und letztlich combinierte angriffe.

um eine timing attack zu erschweren hilft zb. unmodifizierte RSA/CRT 's nicht zu verwenden. als besonders gefaehrdet gelten zertifizierungstellen mit hoher unterschriftenrate. zusaetzlich koennetst du bei dem hersteller anfragen welche sicherheitsvorkehrungen er gegen diesen angriff, die "timing attack" , vorgesehen hat.
keinen sha1 - algorithmus verwenden.
einen kryptologisch sicheren zufallsgenerator (in der software) hilft ausserdem.

die schwachstelle ist die karte.
hardwarefehler koennen ausserdem das "knacken" eines sicherheitsschluessel auf das mass des laecherlich einfachen reduzieren (fuer einen mit spezialwissen).

die frage ist doch, was passiert, wenn du dein laptop verlierst -oder dir geklaut wird.
um die abgelegten schluessel zu "knacken" benoetigt man a. spezialwissen,
b. rechenerleistung und letztlich c. zeit.

wenn du also nicht von geheimdiensten beschattet und verfolgt wirst (oder dich als potentielles industriespionageopfer siehst), dann ist das wahrscheinlichste also, was im verlustfalle passieren wird, dass a: du es vllt. gegen belohnung zurueckbekommst oder b: die festplatte rausfliegt und der "finder" das ding ohne oder mit ausgetauschter hdd verscherbelt.

vulnerabilitaeten speziell auf dieses system bezogen sind mir gegenwaertig nicht bekannt!

eine 1000% ige sicherheit gibt es nicht, auch keine 100% ige. ein system gilt solange als sicher bis das es geknackt wird. nimm den sha1 algorithmus. es waren 2**85 kombinationen
auszuprobieren bis es zu einer kollision kam, nachdem ein chinesischer professor -den namen hab ich vergessen- den wert auf 2*33 gesenkt hat, gilt sha1 als potentiell angreifbar aber immer noch ungeknackt.

du musst dich mit einer 99% igen sicherheit bescheiden :D

saludos
gnarff
Bitte warten ..
Mitglied: Metzger-MCP
03.04.2006 um 15:52 Uhr
Kommt drauf an wie man 100% definiert. Wenn meine Finanziellemöglichkeiten ausgeschöpft sind, ist bei mir, meine 100%ige Sicherheit erreicht. Bei anderen Leuten mit mehr Finanzen ist das vielleicht gerade 45% ? weis mans. Ein System hat immer Sicherheitslöcher, da gibt es nicht dran zu rütteln, egal wieviel Geld man hineinsteckt.

Ein System ist auch nur so sicher wie man das nötige Klein-Geld und wissen dafür übrig hat. Der/Die Private Mann/Frau hat zuhause eine Firewall und fühlt sich sicher. Eine normale Firma hat vielleicht 2 - 3 Firewalls. Eine Bank hat ... Sicherheitssperren.

Ich denke die Funktion f(x) Sicherheit-Kosten ist eine e-Funktion.
Die Kosten für eine Grundsicherheit ist relative gering.
Will man mehr Sicherheit haben, muß man mehr ausgeben -> Klar.
Irgendwann, sind aber die Kosten für ein bissel mehr Sicherheit so unverhältnismäßig hoch das man darauf verzichten kann. Alternative gehört auch immer die Gegenseite. Habe ich einen Angreifer dar gerade mal einen Taschenrechner bedienen kann, habe ich sehr gute Changen auch mit einem offenen System das er keine Daten bekommt. Alternative mit Cryptoexperten, habe ich da eine sehr geringe Change.

Allerdings gebe ich dir Recht. Ein System ist solange Sicher bis das Gegenteil bewiesen worden ist.

@ Tischler

Ich werde mir mal die Software anschauen.

Mit freundlichen Grüßen Metzger
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(2)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Netzwerkmanagement
OPSI - Office 2016 Paket - Configuration.xml

Frage von Tuborg85 zum Thema Netzwerkmanagement ...

Microsoft Office
Office 2013 unter Windows 10 und Exhange Server der Firma (18)

Frage von tujayhh zum Thema Microsoft Office ...

Windows Server
gelöst Gruppenrichtlinien-Vorlage Office 2013 auf einem DC 2003 (5)

Frage von bluepython zum Thema Windows Server ...

Microsoft Office
Vorlagenpfad wird nicht übernommen Office 2013 (3)

Frage von Leo-le zum Thema Microsoft Office ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (15)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Backup
Clients als Server missbrauchen? (10)

Frage von 1410640014 zum Thema Backup ...