Hi.

Ich suche sowas wie Truecrypt mit einer zusätzlichen Option zur zentralen Verwaltung.

Oder der Option, mehrere Passwörter zu hinterlegen.

Hintergrund:

Entwicklerrechner im Konzern sollen verschlüsselt werden. Jeder User sein eigenes Passwort zum entschlüsseln der Platte wählen.

Allerdings sollte quasi noch eine Art "Backdoor" für Admins da sein, die mit einem Master-PW ebenfalls noch an die Platte drankommen.

Irgendwelche Ideen? Habe leider nichts entsprechendes gefunden.

Kann auch kostenpflichtig sein.

Danke im vorraus.

SafeGuard Easy - Sophos

Hat ein ehemaliger Arbeitgeber von mir eingesetzt. Der User kann dabei selbst sein Passwort wählen. Geht es verloren oder ist es unbekannt kann man es mit einem Challange-Response-Verfahren freischalten.

Wir setzen Safeboot Device Encryption bei uns ein. Das bietet eine zentrale Management-Konsole und deckt auch deine Authentifizierungsanforderungen an.

Nimm TrueCrypt, verschlüssel die Platte, mach nen Backup vom Volume Header und lass den Nutzer das Passwort ändern.

Der Benutzer kann jetzt das von ihm gewählte Passwort benutzen aber sobald du den Volume Header zurückspielst ist es wieder das alte Passwort

Kann sein dass ich mich jetzt vollkommen vertue, aber ich bin der Meinung dass es in TrueCrypt keinen Header gibt.

Und SafeGuard Easy, hm, soweit ich mich erinnere musste das wieder über die Firma freigeschaltet werden, als Admin hatte man da keine Handhabe.

Kann sein dass ich mich jetzt vollkommen vertue, aber ich bin der Meinung dass es in TrueCrypt keinen Header gibt.

.

Ja tust du

Nicht nur dabei...

Safeguard Easy muss nicht über die Firma freigeschaltet werden.

Man kann als Admin x Accounts anlegen (zusätzlich zum Admin Account).

Geht von einem Anwender das Passwort verloren, kann der Admin sich trotzdem noch anmelden und über die SW das PW des AW (:D:D) ändern.