Zum Inhalt springen

Notebookverschlüsselung

net_worker

Von net_worker
in Security

 Teilen

Empfohlene Beiträge

net_worker

net_worker

Geschrieben
Geschrieben

Hallo zusammen,

kennt jemand von Euch hardwarebasierende Verschlüsselungmöglichkeiten für Notebookfestplatten? Ich habe bisher nur Informationen über die CryptCard und über den USB-Token CompuSec von der Firma CE-Infosys. Ich suche Altenativen zu den obengenannten Produkten. Folgende Eigenschaften sollten die Geräte haben:

- Zugriff nur in Verbindung mit dem Token/Card

- User soll auch mal vom Notebook weggehen können und die Daten sollen trotzdem verschlüsselt werden... (D.h. z.B. er nimmt den Token einfach raus und die Daten sind wieder verschlüsselt.

Ich bin noch dabei mich über solche System zu informieren. Wenn mir jemand Vor- und Nachteile nennen könnte, wäre ich ihm sehr dankbar. Vielleicht habt Ihr ja auch Links zu dem Thema......

Vielen Dank im Vorraus!!

net_worker

Link zu diesem Kommentar
Auf anderen Seiten teilen
TschiTschi

TschiTschi

Geschrieben
Geschrieben

Hi!

Ich halte von voll-verschlüsselten Rechnern nicht, da es keine Möglicchkeit gibt, sie im Fehlerfalle durch einen dritten untersuchen zu lassen. Ich bevorzuge die reine File-/ Verzeichnisverschlüsselung, wie sie von PGP z.B. geboten wird!

Das mit Chipkarten halte ich für unnötig (Geldverschwendung), weil's sicherheitstechnisch nix bringt!

GG

Link zu diesem Kommentar
Auf anderen Seiten teilen
net_worker

net_worker

Geschrieben
  • Autor
Geschrieben

Hi GG,

also bei dem mir bekannten Produkt kann man die Daten irgendwie auch nach dem verlieren der Karte wieder entschlüsseln (Allerdings nur von einem Rechner mit entsprechender Software in der Firma). Außerdem kann der Admin per Remotetool angeblich auch die Schlüssel auf der Karte bzw. die Passwörter ändern falls der User seins mal vergisst. Auf der anderen Seite heisst es aber, dass ein Dritter (z.B. der Dieb) auf keinen Fall an die Daten rankommt, wenn die Karte nicht steckt und das Passwort eingetippert wurde. Da hilft auch kein ausbauen der Festplatte oder eine zweite Karte. Kennst Du evtl. auch die Produkte von RSA? Die scheinen auch nicht so verkehrt zu sein. Vor allem muss man nicht unbedingt eine Karte benutzen... Die Festplatte per Software zu verschlüsseln wär ja auch ne Möglichkeit wie Du sagtest. Aber ich kenne PGP in der Anwendung nicht. Es muss für unsere User einfach zu bedienen sein und sollte nicht die Rechnergeschwindigkeit beeinflussen. Kannst Du mir evtl. ein paar Tipps, Links oder Anregungen geben wie ich dieses Problem lösen kann? Wie gesagt, ich bin erst dabei mich einzuarbeiten. Und ich finde dieses Thema sehr komplex und interessant...

net_worker

P.S.: Wie ist das bei Softwarebasierter Verschlüsselung, die Daten werden erst dann entschlüsselt, wenn der User sich angemeldet hat oder? Und gibt es auch eine Möglichkeit die Daten wieder zu verschlüsseln, wenn der User den Rechner nur sperrt? (Win2000)

Link zu diesem Kommentar
Auf anderen Seiten teilen
net_worker

net_worker

Geschrieben
  • Autor
Geschrieben

@Horse:

Von EFS habe ich schon was gehört. Allerdings habe ich auch nicht allzu gute Dinge darüber gehört... Hast Du genauere Infos dazu?

Ich habe mir soeben PGPDisk angeschaut. Das würde ja auch gehen. Ich weiss nur nicht, bis zu welchem Zeitpunkt die Daten verschlüsselt sind und zu welchem Zeitpunkt die Daten entschlüsselt werden... Und was passiert, wenn ich die Platte als Zweitplatte in einem anderen Rechner einbaue? Ich habe mir zwar eine FAQ dazu durchgelesen, aber da fand ich nicht die passende Antwort...

Danke!!

net_worker

Link zu diesem Kommentar
Auf anderen Seiten teilen
TschiTschi

TschiTschi

Geschrieben
Geschrieben
Original geschrieben von net_worker

Ich habe mir soeben PGPDisk angeschaut. Das würde ja auch gehen. Ich weiss nur nicht, bis zu welchem Zeitpunkt die Daten verschlüsselt sind und zu welchem Zeitpunkt die Daten entschlüsselt werden... Und was passiert, wenn ich die Platte als Zweitplatte in einem anderen Rechner einbaue? Ich habe mir zwar eine FAQ dazu durchgelesen, aber da fand ich nicht die passende Antwort...

Dann warst Du noch nicht auf meiner PGPdisk-Seite ;) .

Bei PGPdisk legst Du ein Container-File an, in das Du alle dateien, die Du verschlüsseln willst reinschiebst bzw. in dem Du sie anlegst. Allerdings siehst Du den Inhalt nur, wenn Du ein Password eingegeben hast. Alle andere Dateien - und das ist der Vorteil - werden NICHT verschlüsselt. Das bedeutez, dass z.B. kein Performance-Verlust durch verschlüsselte Betriebssystem-Dateien stattfindet. Außerdem kann jeder den Rechner booten und auch auf die Programme zugreifen (z.B. im Fall von Problemen) - nur Deine vertraulichen Daten sieht er halt nicht. Diese Container-Datei kannst Du beliebig auf andere Datenträger kopieren. Du wirst sie dort - wenn PGPdisk installiert ist - jederzeit genau so öffnen können!

Gruß

GG

Link zu diesem Kommentar
Auf anderen Seiten teilen
Armand 2k

Armand 2k

Geschrieben
Geschrieben

Moign!

Ich habe da ein etwas anderes Problem, warum ich PGP nur ungern einsetze. Aber ectl koennt ihr mich ja auch eines besseren belehren...

Ich habe einen Dell Inspiron 8200 mit WinXP. Leider gehoert PGP zu der Sorte Programme mit denen XP nicht zurechtkommt und sich nicht mehr in Standby setzten laesst. Beim WakeUp zerschiesst er regelmaessig sein gesamtes System. Deshalb bin ich auch auf der Suche nach einer anderen Moeglichkeit.

Ich faende diese Tokengeschichte per USB schon ziemlich genial eigentlich....

Link zu diesem Kommentar
Auf anderen Seiten teilen
Sven Eichler

Sven Eichler

Geschrieben
Geschrieben

Moin!

Hier nur ein kleiner Erfahrungswert:

Die DKV benutzt für ihre neuen Rechner und Laptops für bestimmte Bereiche eine Keycard. Ausserdem haben sie einen Code-Generator, der z-b. am Schlüsselbund getragen werden kann. (ist aber trotzdem nicht gerade klein, das Ding...). Das ist vom Prinzip her zwar wohl keine schlechte Idee, macht die ganze Sache aber exterm umständlich und die Prozedur seeeeehr langwierig. Ausserdem frage ich mich auch, wie sicher das wirklich ist. Wenn jemand das Passwort knackt, und im Falle eines Diebstahles des Rechners etc. ist das durchaus möglich, dürfte trotzdem alles irgendwie offen sein. Ich würde mich ehrlich fragen, ob es tatsächlich Sinn macht, die Daten derart zu verschlüsseln. Sicherlich gibt es hierfür Gründe, aber die sollten doch schon recht schwerwiegend sein, ansonsten lohnt sich so ein Aufwand nicht. (Naja, zumindest meiner bescheidenen Meinung nach...)

Link zu diesem Kommentar
Auf anderen Seiten teilen
Tiro

Tiro

Geschrieben
Geschrieben
Original geschrieben von Armand 2k

Moign!

Ich habe da ein etwas anderes Problem, warum ich PGP nur ungern einsetze. Aber ectl koennt ihr mich ja auch eines besseren belehren...

Ich habe einen Dell Inspiron 8200 mit WinXP. Leider gehoert PGP zu der Sorte Programme mit denen XP nicht zurechtkommt und sich nicht mehr in Standby setzten laesst. Beim WakeUp zerschiesst er regelmaessig sein gesamtes System. Deshalb bin ich auch auf der Suche nach einer anderen Moeglichkeit.

Ich faende diese Tokengeschichte per USB schon ziemlich genial eigentlich....

Für XP egibt es meines Wissens einen Patch für "ältere" Versionen (< 7.0.x), der diese Problematik behebt. Bzw. sollte die neueste Version 7.x.x mit XP umgehen können.

Und Ende des Jahres wird Version 8 veröffentlicht (wieder unter Aufsicht und Oberhoheit von "Fipse Zimmermann")

Link zu diesem Kommentar
Auf anderen Seiten teilen
  • 3 Wochen später...
stefanbaur

stefanbaur

Geschrieben
Geschrieben

@TschiTschi

Wo legst Du Deine Auslagerungsdatei ab? Auch in dem Containerfile?

Oder deaktivierst Du den virtuellen Speicher komplett?

Ansonsten sehe ich bei der PGP-Lösung nämlich das Problem, daß sich unverschlüsselte Teile im Swap befinden könnten, was einem Angreifer die Kryptoanalyse erleichtert (oder er findet dort vielleicht schon die Information, die er sucht, unverschlüsselt vor)

-Stefan

Link zu diesem Kommentar
Auf anderen Seiten teilen
TschiTschi

TschiTschi

Geschrieben
Geschrieben

Hallo Stefan,

ich habe so was in Erinnerung, dass PGPdisk die Swap-Datei nicht nutzt, da nur immer so viel entschlüsselt wird, wie gerade auf dem Monitor angezeigt bzw. bearbeitet wird.

Wenn Du ganz sicher gehen willst, dann solltest Du bei der Benutzung von PGPdisk die Swap-Partition ins Container-File legen.

Gruß

Gerhard

Link zu diesem Kommentar
Auf anderen Seiten teilen
  • 2 Wochen später...
net_worker

net_worker

Geschrieben
  • Autor
Geschrieben

Auch auf die Gefahr hin, das ich diese Frage schon gestellt habe :rolleyes:, aber kennt jemand solche Verschlüsselungsmethoden die mit Tokens arbeiten? Habe mir einen USB-Token und eine Demosoftware schicken lassen. Bin aber bei der Sicherheit nicht ganz so überzeugt... PGPDisk ist bis jetzt doch noch die beste Art, Daten zu verschlüsseln.

net_worker

Link zu diesem Kommentar
Auf anderen Seiten teilen
DownAnUp

DownAnUp

Geschrieben
Geschrieben

Wir nutzen bei uns ein System namens "CryptoKey". Funktioniert scheinbar ähnlich wie PGPDisk. Es legt eine "virtulle" Partition an, alle Daten die man draufspielt werden mit dem auf dem USB Key gespeicherten Schlüssel gesichert.

Um die Daten auch bei verlust des USB Keys entschlüsseln zu können wird wärend der Installation ein Schlüssel angezeigt den man sich ausdrucken und in den Safe legen sollte. Damit kann man dann im Notfall die Daten wiederherstellen.

[edit]

Schau mal da: http://www.psc-sb.de/psc-sb/cryptokey.html

[/edit]

Link zu diesem Kommentar
Auf anderen Seiten teilen
DownAnUp

DownAnUp

Geschrieben
Geschrieben

@net_worker:

Soooooviel kann ich dir nicht drüber sagen. Ist von der Bedienung her ziemlich einfach (einzige Hürde bis jetzt: Man muss es als lokaler Admin installieren. Mit einem Domänenbenutzer der in der Lokalen Admin Gruppe ist funzt es nicht.) Wird bei uns bis jetzt nur bei recht wenigen Leuten (Geschäftsführer und Bereichsleiter) eingesetzt. Es gab aber noch keinen negativen Feedback. Das einzige was ich als wirklich nachteilig sehe ist das der verschlüsselte Container auf 800 MB begrenzt ist.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
 Teilen
Zur Themenübersicht

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...