net_worker Geschrieben 16. September 2002 Geschrieben 16. September 2002 Hallo zusammen, kennt jemand von Euch hardwarebasierende Verschlüsselungmöglichkeiten für Notebookfestplatten? Ich habe bisher nur Informationen über die CryptCard und über den USB-Token CompuSec von der Firma CE-Infosys. Ich suche Altenativen zu den obengenannten Produkten. Folgende Eigenschaften sollten die Geräte haben: - Zugriff nur in Verbindung mit dem Token/Card - User soll auch mal vom Notebook weggehen können und die Daten sollen trotzdem verschlüsselt werden... (D.h. z.B. er nimmt den Token einfach raus und die Daten sind wieder verschlüsselt. Ich bin noch dabei mich über solche System zu informieren. Wenn mir jemand Vor- und Nachteile nennen könnte, wäre ich ihm sehr dankbar. Vielleicht habt Ihr ja auch Links zu dem Thema...... Vielen Dank im Vorraus!! net_worker Zitieren
TschiTschi Geschrieben 16. September 2002 Geschrieben 16. September 2002 Hi! Ich halte von voll-verschlüsselten Rechnern nicht, da es keine Möglicchkeit gibt, sie im Fehlerfalle durch einen dritten untersuchen zu lassen. Ich bevorzuge die reine File-/ Verzeichnisverschlüsselung, wie sie von PGP z.B. geboten wird! Das mit Chipkarten halte ich für unnötig (Geldverschwendung), weil's sicherheitstechnisch nix bringt! GG Zitieren
net_worker Geschrieben 17. September 2002 Autor Geschrieben 17. September 2002 Hi GG, also bei dem mir bekannten Produkt kann man die Daten irgendwie auch nach dem verlieren der Karte wieder entschlüsseln (Allerdings nur von einem Rechner mit entsprechender Software in der Firma). Außerdem kann der Admin per Remotetool angeblich auch die Schlüssel auf der Karte bzw. die Passwörter ändern falls der User seins mal vergisst. Auf der anderen Seite heisst es aber, dass ein Dritter (z.B. der Dieb) auf keinen Fall an die Daten rankommt, wenn die Karte nicht steckt und das Passwort eingetippert wurde. Da hilft auch kein ausbauen der Festplatte oder eine zweite Karte. Kennst Du evtl. auch die Produkte von RSA? Die scheinen auch nicht so verkehrt zu sein. Vor allem muss man nicht unbedingt eine Karte benutzen... Die Festplatte per Software zu verschlüsseln wär ja auch ne Möglichkeit wie Du sagtest. Aber ich kenne PGP in der Anwendung nicht. Es muss für unsere User einfach zu bedienen sein und sollte nicht die Rechnergeschwindigkeit beeinflussen. Kannst Du mir evtl. ein paar Tipps, Links oder Anregungen geben wie ich dieses Problem lösen kann? Wie gesagt, ich bin erst dabei mich einzuarbeiten. Und ich finde dieses Thema sehr komplex und interessant... net_worker P.S.: Wie ist das bei Softwarebasierter Verschlüsselung, die Daten werden erst dann entschlüsselt, wenn der User sich angemeldet hat oder? Und gibt es auch eine Möglichkeit die Daten wieder zu verschlüsseln, wenn der User den Rechner nur sperrt? (Win2000) Zitieren
Horse Geschrieben 17. September 2002 Geschrieben 17. September 2002 Kennst du das EFS (Encrypted File System) von Win 2000 oder XP Pro? Das bietet eine volle Tranzparente verschlüsselung, d. h. der Rechner braucht nicht wesentlich mehr Ressourcen. Gruß Horse Zitieren
net_worker Geschrieben 17. September 2002 Autor Geschrieben 17. September 2002 @Horse: Von EFS habe ich schon was gehört. Allerdings habe ich auch nicht allzu gute Dinge darüber gehört... Hast Du genauere Infos dazu? Ich habe mir soeben PGPDisk angeschaut. Das würde ja auch gehen. Ich weiss nur nicht, bis zu welchem Zeitpunkt die Daten verschlüsselt sind und zu welchem Zeitpunkt die Daten entschlüsselt werden... Und was passiert, wenn ich die Platte als Zweitplatte in einem anderen Rechner einbaue? Ich habe mir zwar eine FAQ dazu durchgelesen, aber da fand ich nicht die passende Antwort... Danke!! net_worker Zitieren
TschiTschi Geschrieben 17. September 2002 Geschrieben 17. September 2002 Original geschrieben von net_worker Ich habe mir soeben PGPDisk angeschaut. Das würde ja auch gehen. Ich weiss nur nicht, bis zu welchem Zeitpunkt die Daten verschlüsselt sind und zu welchem Zeitpunkt die Daten entschlüsselt werden... Und was passiert, wenn ich die Platte als Zweitplatte in einem anderen Rechner einbaue? Ich habe mir zwar eine FAQ dazu durchgelesen, aber da fand ich nicht die passende Antwort... Dann warst Du noch nicht auf meiner PGPdisk-Seite . Bei PGPdisk legst Du ein Container-File an, in das Du alle dateien, die Du verschlüsseln willst reinschiebst bzw. in dem Du sie anlegst. Allerdings siehst Du den Inhalt nur, wenn Du ein Password eingegeben hast. Alle andere Dateien - und das ist der Vorteil - werden NICHT verschlüsselt. Das bedeutez, dass z.B. kein Performance-Verlust durch verschlüsselte Betriebssystem-Dateien stattfindet. Außerdem kann jeder den Rechner booten und auch auf die Programme zugreifen (z.B. im Fall von Problemen) - nur Deine vertraulichen Daten sieht er halt nicht. Diese Container-Datei kannst Du beliebig auf andere Datenträger kopieren. Du wirst sie dort - wenn PGPdisk installiert ist - jederzeit genau so öffnen können! Gruß GG Zitieren
net_worker Geschrieben 19. September 2002 Autor Geschrieben 19. September 2002 @TschiTschi Jetzt war ich auf Deiner Seite und habe mich informiert. Werde es zum Wochenende hin mal ausprobieren. Dann werde ich mich intensiver damit beschäftigen. Falls ich noch Fragen habe, kann ich mich bei Dir per PN melden?? Oder ich melde mich hier wieder.... net_worker Zitieren
Armand 2k Geschrieben 19. September 2002 Geschrieben 19. September 2002 Moign! Ich habe da ein etwas anderes Problem, warum ich PGP nur ungern einsetze. Aber ectl koennt ihr mich ja auch eines besseren belehren... Ich habe einen Dell Inspiron 8200 mit WinXP. Leider gehoert PGP zu der Sorte Programme mit denen XP nicht zurechtkommt und sich nicht mehr in Standby setzten laesst. Beim WakeUp zerschiesst er regelmaessig sein gesamtes System. Deshalb bin ich auch auf der Suche nach einer anderen Moeglichkeit. Ich faende diese Tokengeschichte per USB schon ziemlich genial eigentlich.... Zitieren
Sven Eichler Geschrieben 21. September 2002 Geschrieben 21. September 2002 Moin! Hier nur ein kleiner Erfahrungswert: Die DKV benutzt für ihre neuen Rechner und Laptops für bestimmte Bereiche eine Keycard. Ausserdem haben sie einen Code-Generator, der z-b. am Schlüsselbund getragen werden kann. (ist aber trotzdem nicht gerade klein, das Ding...). Das ist vom Prinzip her zwar wohl keine schlechte Idee, macht die ganze Sache aber exterm umständlich und die Prozedur seeeeehr langwierig. Ausserdem frage ich mich auch, wie sicher das wirklich ist. Wenn jemand das Passwort knackt, und im Falle eines Diebstahles des Rechners etc. ist das durchaus möglich, dürfte trotzdem alles irgendwie offen sein. Ich würde mich ehrlich fragen, ob es tatsächlich Sinn macht, die Daten derart zu verschlüsseln. Sicherlich gibt es hierfür Gründe, aber die sollten doch schon recht schwerwiegend sein, ansonsten lohnt sich so ein Aufwand nicht. (Naja, zumindest meiner bescheidenen Meinung nach...) Zitieren
Tiro Geschrieben 24. September 2002 Geschrieben 24. September 2002 Original geschrieben von Armand 2k Moign! Ich habe da ein etwas anderes Problem, warum ich PGP nur ungern einsetze. Aber ectl koennt ihr mich ja auch eines besseren belehren... Ich habe einen Dell Inspiron 8200 mit WinXP. Leider gehoert PGP zu der Sorte Programme mit denen XP nicht zurechtkommt und sich nicht mehr in Standby setzten laesst. Beim WakeUp zerschiesst er regelmaessig sein gesamtes System. Deshalb bin ich auch auf der Suche nach einer anderen Moeglichkeit. Ich faende diese Tokengeschichte per USB schon ziemlich genial eigentlich.... Für XP egibt es meines Wissens einen Patch für "ältere" Versionen (< 7.0.x), der diese Problematik behebt. Bzw. sollte die neueste Version 7.x.x mit XP umgehen können. Und Ende des Jahres wird Version 8 veröffentlicht (wieder unter Aufsicht und Oberhoheit von "Fipse Zimmermann") Zitieren
stefanbaur Geschrieben 9. Oktober 2002 Geschrieben 9. Oktober 2002 @TschiTschi Wo legst Du Deine Auslagerungsdatei ab? Auch in dem Containerfile? Oder deaktivierst Du den virtuellen Speicher komplett? Ansonsten sehe ich bei der PGP-Lösung nämlich das Problem, daß sich unverschlüsselte Teile im Swap befinden könnten, was einem Angreifer die Kryptoanalyse erleichtert (oder er findet dort vielleicht schon die Information, die er sucht, unverschlüsselt vor) -Stefan Zitieren
TschiTschi Geschrieben 10. Oktober 2002 Geschrieben 10. Oktober 2002 Hallo Stefan, ich habe so was in Erinnerung, dass PGPdisk die Swap-Datei nicht nutzt, da nur immer so viel entschlüsselt wird, wie gerade auf dem Monitor angezeigt bzw. bearbeitet wird. Wenn Du ganz sicher gehen willst, dann solltest Du bei der Benutzung von PGPdisk die Swap-Partition ins Container-File legen. Gruß Gerhard Zitieren
net_worker Geschrieben 21. Oktober 2002 Autor Geschrieben 21. Oktober 2002 Auch auf die Gefahr hin, das ich diese Frage schon gestellt habe , aber kennt jemand solche Verschlüsselungsmethoden die mit Tokens arbeiten? Habe mir einen USB-Token und eine Demosoftware schicken lassen. Bin aber bei der Sicherheit nicht ganz so überzeugt... PGPDisk ist bis jetzt doch noch die beste Art, Daten zu verschlüsseln. net_worker Zitieren
DownAnUp Geschrieben 21. Oktober 2002 Geschrieben 21. Oktober 2002 Wir nutzen bei uns ein System namens "CryptoKey". Funktioniert scheinbar ähnlich wie PGPDisk. Es legt eine "virtulle" Partition an, alle Daten die man draufspielt werden mit dem auf dem USB Key gespeicherten Schlüssel gesichert. Um die Daten auch bei verlust des USB Keys entschlüsseln zu können wird wärend der Installation ein Schlüssel angezeigt den man sich ausdrucken und in den Safe legen sollte. Damit kann man dann im Notfall die Daten wiederherstellen. [edit] Schau mal da: http://www.psc-sb.de/psc-sb/cryptokey.html [/edit] Zitieren
net_worker Geschrieben 22. Oktober 2002 Autor Geschrieben 22. Oktober 2002 @DownAnUp Danke für den Tipp, werde mir es mal anschauen. Wie sind denn Deine Erfahrungen mit der Software? Läuft Sie stabil? Ist sie leicht zu bedienen? Können das ganze auch per PN machen, wenn Du Lust hast... net_worker Zitieren
regner Geschrieben 24. Oktober 2002 Geschrieben 24. Oktober 2002 Kann PGPDisk Container >2 GB ?? Gruß Ronny Zitieren
DownAnUp Geschrieben 24. Oktober 2002 Geschrieben 24. Oktober 2002 @net_worker: Soooooviel kann ich dir nicht drüber sagen. Ist von der Bedienung her ziemlich einfach (einzige Hürde bis jetzt: Man muss es als lokaler Admin installieren. Mit einem Domänenbenutzer der in der Lokalen Admin Gruppe ist funzt es nicht.) Wird bei uns bis jetzt nur bei recht wenigen Leuten (Geschäftsführer und Bereichsleiter) eingesetzt. Es gab aber noch keinen negativen Feedback. Das einzige was ich als wirklich nachteilig sehe ist das der verschlüsselte Container auf 800 MB begrenzt ist. Zitieren
net_worker Geschrieben 24. Oktober 2002 Autor Geschrieben 24. Oktober 2002 Besten Dank DownAnUp! Aber 800mb ist a bissl wenig... Sollte schon mehr rein passen. Hattet ihr auch überlegt, PGPDisk einzusetzen? Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.