Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

TrueCrypt für mehrere Benutzer

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: JPSelter

JPSelter (Level 1) - Jetzt verbinden

04.05.2009, aktualisiert 13:45 Uhr, 8923 Aufrufe, 3 Kommentare

Hallo!
Im Moment benutzen wir noch Utimaco Safeguard Easy, um Festplatten von Notebooks zu verschlüsseln. So wie ich das bisher verstanden habe, können wir hier kein TrueCrypt einsetzen, weil die Partition mit nur einem einzigen Kennwort geschützt ist. Ist das immernoch aktuell? Bei Utimaco kann man mehrere Benutzer und Kennwörter definieren, so kann ruhig mal jemand das Kennwort vergessen, wir können es immernoch mit einem System-User zurücksetzen. Wann ist sowas für TrueCrypt geplant?

Ich habe hier ein Angebot für das neue Utimaco Device Encryption vorliegen, aber überlege natürlich, ob sich das überhaupt lohnt, wenn vielleicht in 3 Monaten eine neue TrueCrypt Version herauskommt.

Danke für Antworten! Grüße, Peter
Mitglied: Supaman
04.05.2009 um 14:09 Uhr
beantwortet zwar nicht deine frage, ist aber ev. trotzdem hilfreich:

schau dir mal bestcrypt volume encryption von jetico.com an, da kann man mehrere passwörter vergeben und die benutzeroberfläche ist auch sehr gut gemacht.
Bitte warten ..
Mitglied: WiSch
05.05.2009 um 09:01 Uhr
Auch keine direkte Antwort aber noch ein Hinweis:

Das Problem hat, soweit ich verstanden habe, ja gar nicht wirklich mit der Notwendigkeit zu tun, mehrere Nutzer zu haben, oder?

TrueCrypt legt beim Verschlüsseln einer ganzen HD eine RescueDisk an, mit der man das Passwort wieder zurücksetzen kann... zumindest auf das Original-PW.
Falls also mal was defekt ist, oder das letzte geänderte PW verloren geht, kann man damit dann doch wieder auf das Original-PW zurücksetzen und bekommt somit Zugriff.

Sollte doch auch ok sein?

Evtl. ein Standard-PW für die erste Verschlüsselung nutzen, dann die RescueDisk anlegen und danach das PW individuell ändern... RescueDisk gut wegschließen und im Notfall ist man bestens gerüstet...
Bitte warten ..
Mitglied: ecboom
06.05.2009 um 11:19 Uhr
Q: We use TrueCrypt in a corporate/enterprise environment. Is there a way for an administrator to reset a volume password or pre-boot authentication password when a user forgets it (or loses a keyfile)?

A: Yes. Note that there is no "back door" implemented in TrueCrypt. However, there is a way to "reset" volume passwords/keyfiles and pre-boot authentication passwords. After you create a volume, back up its header to a file (select Tools -> Backup Volume Header) before you allow a non-admin user to use the volume. Note that the volume header (which is encrypted with a header key derived from a password/keyfile) contains the master key with which the volume is encrypted. Then ask the user to choose a password, and set it for him/her (Volumes -> Change Volume Password); or generate a user keyfile for him/her. Then you can allow the user to use the volume and to change the password/keyfiles without your assistance/permission. In case he/she forgets his/her password or loses his/her keyfile, you can "reset" the volume password/keyfiles to your original admin password/keyfiles by restoring the volume header from the backup file (Tools -> Restore Volume Header).

Similarly, you can reset a pre-boot authentication password. To create a backup of the master key data (that will be stored on a TrueCrypt Rescue Disk and encrypted with your administrator password), select 'System' > 'Create Rescue Disk'. To set a user pre-boot authentication password, select 'System' > 'Change Password'. To restore your administrator password, boot the TrueCrypt Rescue Disk, select 'Repair Options' > 'Restore key data' and enter your administrator password.
Note: It is not required to burn each TrueCrypt Rescue Disk ISO image to a CD/DVD. You can maintain a central repository of ISO images for all workstations (rather than a repository of CDs/DVDs). For more information see the section Command Line Usage (option /noisocheck).

Das trifft es doch genau

Gruß
Boom
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Sticky Notes - Autostart unterbinden

(1)

Tipp von Pedant zum Thema Windows 10 ...

Ähnliche Inhalte
Batch & Shell
Mehrere AD Benutzer aus CSV Datei mit PowerShell erstellen (1)

Frage von windelterrorist zum Thema Batch & Shell ...

Datenbanken
MS Access: Mehrere Zeilen in einer Zelle zusammenfassen (2)

Frage von User1000 zum Thema Datenbanken ...

Windows Server
gelöst Benutzer am Terminalserver nach bestimmter Zeit sicher trennen (9)

Frage von Reini82 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Router & Routing
Tipps für Router (ca. 100 clients, VPN) (18)

Frage von oel-auge zum Thema Router & Routing ...

TK-Netze & Geräte
gelöst Convert von TAPI auf CAPI gesucht (13)

Frage von StefanKittel zum Thema TK-Netze & Geräte ...