Veröffentlicht 17. Mai 200619 j Notebook : Absicherung von lokalen Daten (Diebstahl) Hallo Adminkollegen ! Wie sichert Ihr die Notebooks eurer Mitarbeiter gegen (Daten)Diebstahl ? Favorisiert Ihr Hardwarelösungen, durch die Verwendung einer speziellen HD mit integrierter Hardware-Verschlüsselung ? Oder setzt Ihr auch auf reine Software-Lösungen - z.b. DriveCrypt. Ich bin gerade dabei, ein neues Sicherheitskonzept für unsere Notebooks zu entwerfen - daher rührt meine Frage. Wichtig : In diesem Schritt, geht es mir ausschliesslich um den Schutz der Daten, im Falle eines physikalischen Verlustes des Laptops. Andere Sicherheitsmaßnahmen wie z.b. Absicherung Wireless LAN ect. bleiben daher (im Rahmen dieser Überlegungen !) aussen vor. Freue mich auf eure Antworten/Informationsaustausch. Gruss BadDog
22. Mai 200619 j Hi, wir verwenden SafeGuard Easy von utimaco ist sehr sicher und einfach zu installieren und verwalten. gruss Max
23. Mai 200619 j Wir unterbinden das lokale Speichern von Dateien auf dem Laptop. Gearbeitet wird auschließlich über eine TS-Verbindung.
23. Mai 200619 j Schließe mich der Meinung von MaxMx318i an! Nutzen ebenfalls dieses Tool und haben bisher nur gute Erfahrungen damit gemacht
24. Mai 200619 j Pauschal gesagt bist du mit solchen Festplatten-Verschlüsselungsprogrammen am sinnvollsten bedient. Welche da die besten sind ist eine lange Diskussionsgrundlage Ich nutze bei bei mir zu Hause zB Drivecrypt von Securstar.
24. Mai 200619 j Wie wäre es denn mit EFS und dem dazugehörigen Schlüssel auf einer Smartcard ? Wichtig : In diesem Schritt, geht es mir ausschliesslich um den Schutz der Daten, im Falle eines physikalischen Verlustes des Laptops. Andere Sicherheitsmaßnahmen wie z.b. Absicherung Wireless LAN ect. bleiben daher (im Rahmen dieser Überlegungen !) aussen vor. Sorry - aber gehört dazu Die dafür benötigte PKI könntest du doch dann auch nutzen, um beispielsweise 802.1x zu implementieren.
31. Mai 200619 j Wir nutzen ebenfalls eine komplette Harddisk-Verschlüsselung. Privat setze ich auf Truecrypt ich bin zwar kein OS-Verfechter aber bei einer Verschlüsselungssoftware sollte man imho schon wissen dass kein Hintertürchen existiert. Shrek
1. Juni 200619 j hmm gibt genug tools um pc mit cd zu starten die sowas dann entschlüsseln hatte mal so eine winPE CD mit div Tools die so ziemlich alles wieder entschlüsselt hat,was gängig war. Daher pw überall rein 100% schutz hast du sowieso nie und die ganze verschlüsselung bringt sowieso nicht soviel finde ich.
2. Juni 200619 j Autor Ein weiteres "Problem" : Verschlüsselung (bzw. die Einführung von verschlüsselten Informationen) ist in vielen Ländern nicht erlaubt ..... eine gescheite Übersicht "was,wo,wie" erlaubt ist und was nicht....das wäre mal nicht schlecht. Beim BSI bin ich dazu, bisher nicht fündig geworden. Gruss BadDog
2. Juni 200619 j hmm gibt genug tools um pc mit cd zu starten die sowas dann entschlüsseln hatte mal so eine winPE CD mit div Tools die so ziemlich alles wieder entschlüsselt hat,was gängig war. Daher pw überall rein 100% schutz hast du sowieso nie und die ganze verschlüsselung bringt sowieso nicht soviel finde ich. Diese Aussage ist schlichtweg falsch. Drivecrypt Truecrypt etc arbeiten mit 256Bit AES. Drivecrypt kann bis zu 768 Bit und die neue Drivecrypt-Version 4.0 kann sogar 1344 Bit. Fakt ist aber, das 256Bit AES bis dato unknackbar ist. (Sicherlich ... Earth Simulator, paar Jahre ...) :confused:
2. Juni 200619 j Wir verwenden auch SafeGuard. Über die Gesetzeslage von der ein- und ausfuhr von verschlüsselten Daten kann ich nix sagen, wusste nichmal das es sowas gibt.
2. Juni 200619 j Autor Wir verwenden auch SafeGuard. Über die Gesetzeslage von der ein- und ausfuhr von verschlüsselten Daten kann ich nix sagen, wusste nichmal das es sowas gibt. Natürlich gibt es gesetzliche Vorschriften zur Kryptographie - das macht die Sache ja so tricky.....fahr mal mit einer verschlüsselten HD nach China, dann weiss du warum....
Archiv
Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.