Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

TrueCrypt für mehrere Benutzer

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: JPSelter

JPSelter (Level 1) - Jetzt verbinden

04.05.2009, aktualisiert 13:45 Uhr, 8908 Aufrufe, 3 Kommentare

Hallo!
Im Moment benutzen wir noch Utimaco Safeguard Easy, um Festplatten von Notebooks zu verschlüsseln. So wie ich das bisher verstanden habe, können wir hier kein TrueCrypt einsetzen, weil die Partition mit nur einem einzigen Kennwort geschützt ist. Ist das immernoch aktuell? Bei Utimaco kann man mehrere Benutzer und Kennwörter definieren, so kann ruhig mal jemand das Kennwort vergessen, wir können es immernoch mit einem System-User zurücksetzen. Wann ist sowas für TrueCrypt geplant?

Ich habe hier ein Angebot für das neue Utimaco Device Encryption vorliegen, aber überlege natürlich, ob sich das überhaupt lohnt, wenn vielleicht in 3 Monaten eine neue TrueCrypt Version herauskommt.

Danke für Antworten! Grüße, Peter
Mitglied: Supaman
04.05.2009 um 14:09 Uhr
beantwortet zwar nicht deine frage, ist aber ev. trotzdem hilfreich:

schau dir mal bestcrypt volume encryption von jetico.com an, da kann man mehrere passwörter vergeben und die benutzeroberfläche ist auch sehr gut gemacht.
Bitte warten ..
Mitglied: WiSch
05.05.2009 um 09:01 Uhr
Auch keine direkte Antwort aber noch ein Hinweis:

Das Problem hat, soweit ich verstanden habe, ja gar nicht wirklich mit der Notwendigkeit zu tun, mehrere Nutzer zu haben, oder?

TrueCrypt legt beim Verschlüsseln einer ganzen HD eine RescueDisk an, mit der man das Passwort wieder zurücksetzen kann... zumindest auf das Original-PW.
Falls also mal was defekt ist, oder das letzte geänderte PW verloren geht, kann man damit dann doch wieder auf das Original-PW zurücksetzen und bekommt somit Zugriff.

Sollte doch auch ok sein?

Evtl. ein Standard-PW für die erste Verschlüsselung nutzen, dann die RescueDisk anlegen und danach das PW individuell ändern... RescueDisk gut wegschließen und im Notfall ist man bestens gerüstet...
Bitte warten ..
Mitglied: ecboom
06.05.2009 um 11:19 Uhr
Q: We use TrueCrypt in a corporate/enterprise environment. Is there a way for an administrator to reset a volume password or pre-boot authentication password when a user forgets it (or loses a keyfile)?

A: Yes. Note that there is no "back door" implemented in TrueCrypt. However, there is a way to "reset" volume passwords/keyfiles and pre-boot authentication passwords. After you create a volume, back up its header to a file (select Tools -> Backup Volume Header) before you allow a non-admin user to use the volume. Note that the volume header (which is encrypted with a header key derived from a password/keyfile) contains the master key with which the volume is encrypted. Then ask the user to choose a password, and set it for him/her (Volumes -> Change Volume Password); or generate a user keyfile for him/her. Then you can allow the user to use the volume and to change the password/keyfiles without your assistance/permission. In case he/she forgets his/her password or loses his/her keyfile, you can "reset" the volume password/keyfiles to your original admin password/keyfiles by restoring the volume header from the backup file (Tools -> Restore Volume Header).

Similarly, you can reset a pre-boot authentication password. To create a backup of the master key data (that will be stored on a TrueCrypt Rescue Disk and encrypted with your administrator password), select 'System' > 'Create Rescue Disk'. To set a user pre-boot authentication password, select 'System' > 'Change Password'. To restore your administrator password, boot the TrueCrypt Rescue Disk, select 'Repair Options' > 'Restore key data' and enter your administrator password.
Note: It is not required to burn each TrueCrypt Rescue Disk ISO image to a CD/DVD. You can maintain a central repository of ISO images for all workstations (rather than a repository of CDs/DVDs). For more information see the section Command Line Usage (option /noisocheck).

Das trifft es doch genau

Gruß
Boom
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Batch & Shell
Mehrere AD Benutzer aus CSV Datei mit PowerShell erstellen (1)

Frage von windelterrorist zum Thema Batch & Shell ...

Windows Tools
Automatischer FTP-Upload ohne angemeldeten Benutzer (5)

Frage von SarekHL zum Thema Windows Tools ...

LAN, WAN, Wireless
Mehrere Hardware Firewalls (10)

Frage von cerberus90 zum Thema LAN, WAN, Wireless ...

VB for Applications
gelöst Excel VBA Eine oder mehrere Zellen Verschieben (2)

Frage von batchnewbie zum Thema VB for Applications ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...