Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

TrueCrypt für mehrere Benutzer

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: JPSelter

JPSelter (Level 1) - Jetzt verbinden

04.05.2009, aktualisiert 13:45 Uhr, 8988 Aufrufe, 3 Kommentare

Hallo!
Im Moment benutzen wir noch Utimaco Safeguard Easy, um Festplatten von Notebooks zu verschlüsseln. So wie ich das bisher verstanden habe, können wir hier kein TrueCrypt einsetzen, weil die Partition mit nur einem einzigen Kennwort geschützt ist. Ist das immernoch aktuell? Bei Utimaco kann man mehrere Benutzer und Kennwörter definieren, so kann ruhig mal jemand das Kennwort vergessen, wir können es immernoch mit einem System-User zurücksetzen. Wann ist sowas für TrueCrypt geplant?

Ich habe hier ein Angebot für das neue Utimaco Device Encryption vorliegen, aber überlege natürlich, ob sich das überhaupt lohnt, wenn vielleicht in 3 Monaten eine neue TrueCrypt Version herauskommt.

Danke für Antworten! Grüße, Peter
Mitglied: Supaman
04.05.2009 um 14:09 Uhr
beantwortet zwar nicht deine frage, ist aber ev. trotzdem hilfreich:

schau dir mal bestcrypt volume encryption von jetico.com an, da kann man mehrere passwörter vergeben und die benutzeroberfläche ist auch sehr gut gemacht.
Bitte warten ..
Mitglied: WiSch
05.05.2009 um 09:01 Uhr
Auch keine direkte Antwort aber noch ein Hinweis:

Das Problem hat, soweit ich verstanden habe, ja gar nicht wirklich mit der Notwendigkeit zu tun, mehrere Nutzer zu haben, oder?

TrueCrypt legt beim Verschlüsseln einer ganzen HD eine RescueDisk an, mit der man das Passwort wieder zurücksetzen kann... zumindest auf das Original-PW.
Falls also mal was defekt ist, oder das letzte geänderte PW verloren geht, kann man damit dann doch wieder auf das Original-PW zurücksetzen und bekommt somit Zugriff.

Sollte doch auch ok sein?

Evtl. ein Standard-PW für die erste Verschlüsselung nutzen, dann die RescueDisk anlegen und danach das PW individuell ändern... RescueDisk gut wegschließen und im Notfall ist man bestens gerüstet...
Bitte warten ..
Mitglied: ecboom
06.05.2009 um 11:19 Uhr
Q: We use TrueCrypt in a corporate/enterprise environment. Is there a way for an administrator to reset a volume password or pre-boot authentication password when a user forgets it (or loses a keyfile)?

A: Yes. Note that there is no "back door" implemented in TrueCrypt. However, there is a way to "reset" volume passwords/keyfiles and pre-boot authentication passwords. After you create a volume, back up its header to a file (select Tools -> Backup Volume Header) before you allow a non-admin user to use the volume. Note that the volume header (which is encrypted with a header key derived from a password/keyfile) contains the master key with which the volume is encrypted. Then ask the user to choose a password, and set it for him/her (Volumes -> Change Volume Password); or generate a user keyfile for him/her. Then you can allow the user to use the volume and to change the password/keyfiles without your assistance/permission. In case he/she forgets his/her password or loses his/her keyfile, you can "reset" the volume password/keyfiles to your original admin password/keyfiles by restoring the volume header from the backup file (Tools -> Restore Volume Header).

Similarly, you can reset a pre-boot authentication password. To create a backup of the master key data (that will be stored on a TrueCrypt Rescue Disk and encrypted with your administrator password), select 'System' > 'Create Rescue Disk'. To set a user pre-boot authentication password, select 'System' > 'Change Password'. To restore your administrator password, boot the TrueCrypt Rescue Disk, select 'Repair Options' > 'Restore key data' and enter your administrator password.
Note: It is not required to burn each TrueCrypt Rescue Disk ISO image to a CD/DVD. You can maintain a central repository of ISO images for all workstations (rather than a repository of CDs/DVDs). For more information see the section Command Line Usage (option /noisocheck).

Das trifft es doch genau

Gruß
Boom
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
TrueCrypt oder DiskCryptor?
Frage von EichenschildVerschlüsselung & Zertifikate7 Kommentare

Hallo zusammen, ich bin leider nur ein Laie und kenne mich wenig mit Verschlüsselung aus. Ursprünglich wollte ich künftig ...

Verschlüsselung & Zertifikate
Truecrypt Alternative?
gelöst Frage von ValexusVerschlüsselung & Zertifikate5 Kommentare

Hallo an alle, nach dem Aus von Truecrypt vor fast einem Jahr haben wir die Sache erstmal beobachten und ...

Cloud-Dienste
Datenablage für mehrere Benutzer gesucht
gelöst Frage von tomi93Cloud-Dienste7 Kommentare

Moin, ich versuche mich so gut wie möglich auszudrücken: Ich suche eine Cloud ähnliche Lösung, mit der es möglich ...

Windows Server
Mehrere Benutzer in einer Sicherheitsgruppe
Frage von homermgWindows Server6 Kommentare

Hey Leute, ich muss gerade einige Sicherheitsgruppen bei uns in der AD (Server 2008) anlegen mit den gleichen usern. ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 24 MinutenWindows 10

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 16 StundenInternet2 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 20 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server16 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte14 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...