Notebook : Absicherung von lokalen Daten (Diebstahl)

[BadDog]

Notebook : Absicherung von lokalen Daten (Diebstahl)

Hallo Adminkollegen !

Wie sichert Ihr die Notebooks eurer Mitarbeiter gegen (Daten)Diebstahl ?

Favorisiert Ihr Hardwarelösungen, durch die Verwendung einer speziellen HD mit integrierter Hardware-Verschlüsselung ?

Oder setzt Ihr auch auf reine Software-Lösungen - z.b. DriveCrypt.

Ich bin gerade dabei, ein neues Sicherheitskonzept für unsere Notebooks zu entwerfen - daher rührt meine Frage.

Wichtig : In diesem Schritt, geht es mir ausschliesslich um den Schutz der Daten, im Falle eines physikalischen Verlustes des Laptops. Andere Sicherheitsmaßnahmen wie z.b. Absicherung Wireless LAN ect. bleiben daher (im Rahmen dieser Überlegungen !) aussen vor.

Freue mich auf eure Antworten/Informationsaustausch.

Gruss

BadDog

[MaxMx318i]

Hi,

wir verwenden SafeGuard Easy von utimaco ist sehr sicher und einfach zu installieren und verwalten.

gruss Max

[Whatever]

Wir unterbinden das lokale Speichern von Dateien auf dem Laptop. Gearbeitet wird auschließlich über eine TS-Verbindung.

[Piccolo2045]

Schließe mich der Meinung von MaxMx318i an!

Nutzen ebenfalls dieses Tool und haben bisher nur gute Erfahrungen damit gemacht

[TheyCallMeGeek2]

TrueCrypt.org

[volker81]

Pauschal gesagt bist du mit solchen Festplatten-Verschlüsselungsprogrammen am sinnvollsten bedient.

Welche da die besten sind ist eine lange Diskussionsgrundlage

Ich nutze bei bei mir zu Hause zB Drivecrypt von Securstar.

[Mr Krabs]

Wie wäre es denn mit EFS und dem dazugehörigen Schlüssel auf einer Smartcard ?

Wichtig : In diesem Schritt, geht es mir ausschliesslich um den Schutz der Daten, im Falle eines physikalischen Verlustes des Laptops. Andere Sicherheitsmaßnahmen wie z.b. Absicherung Wireless LAN ect. bleiben daher (im Rahmen dieser Überlegungen !) aussen vor.

Sorry - aber gehört dazu Die dafür benötigte PKI könntest du doch dann auch nutzen, um beispielsweise 802.1x zu implementieren.

[IT-Shrek]

Wir nutzen ebenfalls eine komplette Harddisk-Verschlüsselung.

Privat setze ich auf Truecrypt ich bin zwar kein OS-Verfechter aber bei einer Verschlüsselungssoftware sollte man imho schon wissen dass kein Hintertürchen existiert.

Shrek

[DogKult]

hmm gibt genug tools um pc mit cd zu starten die sowas dann entschlüsseln hatte mal so eine winPE CD mit div Tools die so ziemlich alles wieder entschlüsselt hat,was gängig war.

Daher pw überall rein 100% schutz hast du sowieso nie und die ganze verschlüsselung bringt sowieso nicht soviel finde ich.

[BadDog]

Ein weiteres "Problem" :

Verschlüsselung (bzw. die Einführung von verschlüsselten Informationen) ist in vielen Ländern nicht erlaubt ..... eine gescheite Übersicht "was,wo,wie" erlaubt ist und was nicht....das wäre mal nicht schlecht.

Beim BSI bin ich dazu, bisher nicht fündig geworden.

Gruss

BadDog

[volker81]

hmm gibt genug tools um pc mit cd zu starten die sowas dann entschlüsseln hatte mal so eine winPE CD mit div Tools die so ziemlich alles wieder entschlüsselt hat,was gängig war.

Daher pw überall rein 100% schutz hast du sowieso nie und die ganze verschlüsselung bringt sowieso nicht soviel finde ich.

Diese Aussage ist schlichtweg falsch.

Drivecrypt Truecrypt etc arbeiten mit 256Bit AES. Drivecrypt kann bis zu 768 Bit und die neue Drivecrypt-Version 4.0 kann sogar 1344 Bit.

Fakt ist aber, das 256Bit AES bis dato unknackbar ist.

(Sicherlich ... Earth Simulator, paar Jahre ...) :confused:

[SNOWMAN]

Wir verwenden auch SafeGuard.

Über die Gesetzeslage von der ein- und ausfuhr von verschlüsselten Daten kann ich nix sagen, wusste nichmal das es sowas gibt.

[BadDog]

Wir verwenden auch SafeGuard.

Über die Gesetzeslage von der ein- und ausfuhr von verschlüsselten Daten kann ich nix sagen, wusste nichmal das es sowas gibt.

Natürlich gibt es gesetzliche Vorschriften zur Kryptographie - das macht die Sache ja so tricky.....fahr mal mit einer verschlüsselten HD nach China, dann weiss du warum....