BadDog Geschrieben 17. Mai 2006 Geschrieben 17. Mai 2006 Notebook : Absicherung von lokalen Daten (Diebstahl) Hallo Adminkollegen ! Wie sichert Ihr die Notebooks eurer Mitarbeiter gegen (Daten)Diebstahl ? Favorisiert Ihr Hardwarelösungen, durch die Verwendung einer speziellen HD mit integrierter Hardware-Verschlüsselung ? Oder setzt Ihr auch auf reine Software-Lösungen - z.b. DriveCrypt. Ich bin gerade dabei, ein neues Sicherheitskonzept für unsere Notebooks zu entwerfen - daher rührt meine Frage. Wichtig : In diesem Schritt, geht es mir ausschliesslich um den Schutz der Daten, im Falle eines physikalischen Verlustes des Laptops. Andere Sicherheitsmaßnahmen wie z.b. Absicherung Wireless LAN ect. bleiben daher (im Rahmen dieser Überlegungen !) aussen vor. Freue mich auf eure Antworten/Informationsaustausch. Gruss BadDog Zitieren
MaxMx318i Geschrieben 22. Mai 2006 Geschrieben 22. Mai 2006 Hi, wir verwenden SafeGuard Easy von utimaco ist sehr sicher und einfach zu installieren und verwalten. gruss Max Zitieren
Whatever Geschrieben 23. Mai 2006 Geschrieben 23. Mai 2006 Wir unterbinden das lokale Speichern von Dateien auf dem Laptop. Gearbeitet wird auschließlich über eine TS-Verbindung. Zitieren
Piccolo2045 Geschrieben 23. Mai 2006 Geschrieben 23. Mai 2006 Schließe mich der Meinung von MaxMx318i an! Nutzen ebenfalls dieses Tool und haben bisher nur gute Erfahrungen damit gemacht Zitieren
volker81 Geschrieben 24. Mai 2006 Geschrieben 24. Mai 2006 Pauschal gesagt bist du mit solchen Festplatten-Verschlüsselungsprogrammen am sinnvollsten bedient. Welche da die besten sind ist eine lange Diskussionsgrundlage Ich nutze bei bei mir zu Hause zB Drivecrypt von Securstar. Zitieren
Mr Krabs Geschrieben 24. Mai 2006 Geschrieben 24. Mai 2006 Wie wäre es denn mit EFS und dem dazugehörigen Schlüssel auf einer Smartcard ? Wichtig : In diesem Schritt, geht es mir ausschliesslich um den Schutz der Daten, im Falle eines physikalischen Verlustes des Laptops. Andere Sicherheitsmaßnahmen wie z.b. Absicherung Wireless LAN ect. bleiben daher (im Rahmen dieser Überlegungen !) aussen vor. Sorry - aber gehört dazu Die dafür benötigte PKI könntest du doch dann auch nutzen, um beispielsweise 802.1x zu implementieren. Zitieren
IT-Shrek Geschrieben 31. Mai 2006 Geschrieben 31. Mai 2006 Wir nutzen ebenfalls eine komplette Harddisk-Verschlüsselung. Privat setze ich auf Truecrypt ich bin zwar kein OS-Verfechter aber bei einer Verschlüsselungssoftware sollte man imho schon wissen dass kein Hintertürchen existiert. Shrek Zitieren
DogKult Geschrieben 1. Juni 2006 Geschrieben 1. Juni 2006 hmm gibt genug tools um pc mit cd zu starten die sowas dann entschlüsseln hatte mal so eine winPE CD mit div Tools die so ziemlich alles wieder entschlüsselt hat,was gängig war. Daher pw überall rein 100% schutz hast du sowieso nie und die ganze verschlüsselung bringt sowieso nicht soviel finde ich. Zitieren
BadDog Geschrieben 2. Juni 2006 Autor Geschrieben 2. Juni 2006 Ein weiteres "Problem" : Verschlüsselung (bzw. die Einführung von verschlüsselten Informationen) ist in vielen Ländern nicht erlaubt ..... eine gescheite Übersicht "was,wo,wie" erlaubt ist und was nicht....das wäre mal nicht schlecht. Beim BSI bin ich dazu, bisher nicht fündig geworden. Gruss BadDog Zitieren
volker81 Geschrieben 2. Juni 2006 Geschrieben 2. Juni 2006 hmm gibt genug tools um pc mit cd zu starten die sowas dann entschlüsseln hatte mal so eine winPE CD mit div Tools die so ziemlich alles wieder entschlüsselt hat,was gängig war. Daher pw überall rein 100% schutz hast du sowieso nie und die ganze verschlüsselung bringt sowieso nicht soviel finde ich. Diese Aussage ist schlichtweg falsch. Drivecrypt Truecrypt etc arbeiten mit 256Bit AES. Drivecrypt kann bis zu 768 Bit und die neue Drivecrypt-Version 4.0 kann sogar 1344 Bit. Fakt ist aber, das 256Bit AES bis dato unknackbar ist. (Sicherlich ... Earth Simulator, paar Jahre ...) :confused: Zitieren
SNOWMAN Geschrieben 2. Juni 2006 Geschrieben 2. Juni 2006 Wir verwenden auch SafeGuard. Über die Gesetzeslage von der ein- und ausfuhr von verschlüsselten Daten kann ich nix sagen, wusste nichmal das es sowas gibt. Zitieren
BadDog Geschrieben 2. Juni 2006 Autor Geschrieben 2. Juni 2006 Wir verwenden auch SafeGuard. Über die Gesetzeslage von der ein- und ausfuhr von verschlüsselten Daten kann ich nix sagen, wusste nichmal das es sowas gibt. Natürlich gibt es gesetzliche Vorschriften zur Kryptographie - das macht die Sache ja so tricky.....fahr mal mit einer verschlüsselten HD nach China, dann weiss du warum.... Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.