Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sicherheit von Drive Encryption der Firma Chipdrive aus dem Smartcard Office Paket

Frage Sicherheit Sicherheits-Tools

Mitglied: Metzger-MCP

Metzger-MCP (Level 2) - Jetzt verbinden

31.03.2006, aktualisiert 08.01.2009, 5680 Aufrufe, 3 Kommentare

Hallo Leute.

Ich habe vor sehr langer Zeit mal von der Firma Towitoko das Produkt Sign & Crypt eingesetzt. Mir gefiel die einfache Art und Weise des Progies. Der Umgang mit den Smartcards den Zertifikaten und .... Die Firma wurde allerdings irgendwann in der Vergangenheit von der Firma SCM Chipdrive oder so ähnlich übernommen. Die selber haben ja nun ein neues Produkt auf den Markt gebracht. Das Tool nennt sich heute Chipdrive Smartcard Office ind der Version 2.5. Für den Privatenbereich ist das Top, einfach leicht... da kommt es nicht auf 1000% Sicherheit an, aber in der Firmenwelt ist das schon was anders aus. Ich soll mir mal Gedanken machen zu dem Thema " Wie sicher sind meine Firmen Daten, wenn das Notebook wech kommt ". ?
Wer hat mit obigen System Erfahrungen ?
Weis einer ob es bei der Software Sicherheitslöcher gibt ?
Was würdet Ihr einsetzen ?

Mfg Metzger
Mitglied: RobertTischler
31.03.2006 um 16:30 Uhr
Hallo

Ich würde bei Einsatz auf Notebooks die Software SafeGuard Easy von Utimaco empfehlen.
Es kann mit Smartcards; Smartcard USB und auch mit eToken von Aladdien eingesetzt werden. Man kann verschieden Benutzer für die Wartung und Administrieren anlegen. Und was eine grosser Vorteil ist man kann einem Benutzer der das Password oder Card vergessen hat über Telefon Zugang zu deinem Rechner verschaffen.

MFG
Bitte warten ..
Mitglied: gnarff
01.04.2006 um 22:00 Uhr
es gibt verschiedene moeglichkeiten ein solches system anzugreifen.
durch analytische angriffe, wie die 'timing attack" oder auch 'bellcore attack; hardwareangriffe, wie ein "ROM - override" oder den prozessorcounter angreifen durch aenderung der taktfrequenz und letztlich combinierte angriffe.

um eine timing attack zu erschweren hilft zb. unmodifizierte RSA/CRT 's nicht zu verwenden. als besonders gefaehrdet gelten zertifizierungstellen mit hoher unterschriftenrate. zusaetzlich koennetst du bei dem hersteller anfragen welche sicherheitsvorkehrungen er gegen diesen angriff, die "timing attack" , vorgesehen hat.
keinen sha1 - algorithmus verwenden.
einen kryptologisch sicheren zufallsgenerator (in der software) hilft ausserdem.

die schwachstelle ist die karte.
hardwarefehler koennen ausserdem das "knacken" eines sicherheitsschluessel auf das mass des laecherlich einfachen reduzieren (fuer einen mit spezialwissen).

die frage ist doch, was passiert, wenn du dein laptop verlierst -oder dir geklaut wird.
um die abgelegten schluessel zu "knacken" benoetigt man a. spezialwissen,
b. rechenerleistung und letztlich c. zeit.

wenn du also nicht von geheimdiensten beschattet und verfolgt wirst (oder dich als potentielles industriespionageopfer siehst), dann ist das wahrscheinlichste also, was im verlustfalle passieren wird, dass a: du es vllt. gegen belohnung zurueckbekommst oder b: die festplatte rausfliegt und der "finder" das ding ohne oder mit ausgetauschter hdd verscherbelt.

vulnerabilitaeten speziell auf dieses system bezogen sind mir gegenwaertig nicht bekannt!

eine 1000% ige sicherheit gibt es nicht, auch keine 100% ige. ein system gilt solange als sicher bis das es geknackt wird. nimm den sha1 algorithmus. es waren 2**85 kombinationen
auszuprobieren bis es zu einer kollision kam, nachdem ein chinesischer professor -den namen hab ich vergessen- den wert auf 2*33 gesenkt hat, gilt sha1 als potentiell angreifbar aber immer noch ungeknackt.

du musst dich mit einer 99% igen sicherheit bescheiden :D

saludos
gnarff
Bitte warten ..
Mitglied: Metzger-MCP
03.04.2006 um 15:52 Uhr
Kommt drauf an wie man 100% definiert. Wenn meine Finanziellemöglichkeiten ausgeschöpft sind, ist bei mir, meine 100%ige Sicherheit erreicht. Bei anderen Leuten mit mehr Finanzen ist das vielleicht gerade 45% ? weis mans. Ein System hat immer Sicherheitslöcher, da gibt es nicht dran zu rütteln, egal wieviel Geld man hineinsteckt.

Ein System ist auch nur so sicher wie man das nötige Klein-Geld und wissen dafür übrig hat. Der/Die Private Mann/Frau hat zuhause eine Firewall und fühlt sich sicher. Eine normale Firma hat vielleicht 2 - 3 Firewalls. Eine Bank hat ... Sicherheitssperren.

Ich denke die Funktion f(x) Sicherheit-Kosten ist eine e-Funktion.
Die Kosten für eine Grundsicherheit ist relative gering.
Will man mehr Sicherheit haben, muß man mehr ausgeben -> Klar.
Irgendwann, sind aber die Kosten für ein bissel mehr Sicherheit so unverhältnismäßig hoch das man darauf verzichten kann. Alternative gehört auch immer die Gegenseite. Habe ich einen Angreifer dar gerade mal einen Taschenrechner bedienen kann, habe ich sehr gute Changen auch mit einem offenen System das er keine Daten bekommt. Alternative mit Cryptoexperten, habe ich da eine sehr geringe Change.

Allerdings gebe ich dir Recht. Ein System ist solange Sicher bis das Gegenteil bewiesen worden ist.

@ Tischler

Ich werde mir mal die Software anschauen.

Mfg Metzger
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
HP Drive Encryption deaktivieren
Frage von 118534Verschlüsselung & Zertifikate8 Kommentare

Hallo, mein Windows hat gesponnen und ich habe es neuinstalliert. Die HP Drive Encryption war an, ich konnte sie ...

Sicherheit
IT Sicherheit - Desaster in unserer Firma?
Frage von 126959Sicherheit31 Kommentare

Hallo Kollegen, ich hab mal eine Frage. Ich bin in einem Unternehmen als Admin seit 2 Jahren und habe ...

Netzwerkmanagement
OPSI - Office 2016 Paket - Configuration.xml
Frage von Tuborg85Netzwerkmanagement

Hallo, habe in Opsi ein Paket gebaut. Office 2016 wird auch korrekt Installiert allerdings wird ALLES installiert. Hier meine ...

LAN, WAN, Wireless
Umsetzung W-LAN in Firma im Bezug Sicherheit
gelöst Frage von CyberurmelLAN, WAN, Wireless12 Kommentare

Hi all, heutzutage will ja jeder mobil sein und Inet Zugang haben. Gleichzeitig aber sollen ja die Firmendaten bzw. ...

Neue Wissensbeiträge
Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 33 MinutenSicherheit2 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Sicherheit

Meltdown und Spectre: Die machen uns alle was vor

Information von Frank vor 58 MinutenSicherheit9 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Microsoft

Update KB4073578 für AMD CPU (Spectre und Meltdown Lücke)

Information von sabines vor 7 StundenMicrosoft

Wegen Problemen (BOSD, nicht startende PCs) wurde das Update KB4056897 und KB4056894 für AMD CPUs zurückgezogen. Dieses Update KB4073578 ...

Mac OS X

MacOS wo ist die Tilde ?

Tipp von Alchimedes vor 20 StundenMac OS X4 Kommentare

Hallo, ich hab eine MacOS qwertz Keyboard auf US Layout umgestellt da die Sonderzeichen besser erreichbar sind. Leider fehlt ...

Heiß diskutierte Inhalte
Batch & Shell
Anmeldevorgang für Informatikraum (Schule) unter Windows
gelöst Frage von IngenieursBatch & Shell27 Kommentare

Hey zusammen, ich werde in naher Zukunft den Informatik Raum meiner jetzigen Schule von dem aktuellen Betreiber übernehmen (Vertrag ...

Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von 92943Windows 1025 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
Frage von Windows10GegnerNetzwerkgrundlagen18 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...