Hi,

weiß wer was momentan an professioneller Verschüsselungssoftware am Markt ist die neben Kontainer-, Partitions- und HDD-Verschlüsselung auch die Bootpartition verschlüsselt und das ganze für Windows?

Ich bin nämlich grad am Recherchieren was für Möglichkeiten zum Schutz von Notebooks mit sensiblen Daten existieren.

Programme wie Truecrypt sind zwar gut aber die berücksichtigen die Faulheit und unachtsamkeit der anwender nicht, die nicht zwangsweise in gesicherten Kontainern arbeiten oder systembedingte Temporäre Dateien.

Das System muß mit einer windowsdomäne klar kommen.

Schon die Suche benutzt?

Hier z.B. (http://www.forum-3dcenter.org/vbulletin/showthread.php?t=393343&highlight=verschl%FCsselung)

Inhalt:
CompuSec (kostenlos) (http://www.ce-infosys.com/deutsch/downloads/free_compusec/index.html)
Safeguard Easy (http://de.wikipedia.org/wiki/SafeGuard_Easy)

Was bitte heißt professionell im Bezug auf Verschlüsselung? :| Entweder gilt eine Software als Vertrauenswürdig oder sie tut es nicht.

Sowas halte ich nicht für vertrauenswürdig, weil kein Karl Arsch weiß was da passiert http://www.encryption-software.de/

Wenn du die Bootpartition verschlüsseln willst, nehem CompuSec. Für alles andere nimm TrueCrypt4.3a mit Twofish oder AxCrypt 1.6.3.

Zur Zeit ist im Bereich Enterpriseverschlüsselung nur eine Lösung wirklich komfortabel:

SafeBoot.

Safeguard von Utimaco ist aktuell eine einzige große Baustelle, ich hatte vor zwei Wochen ein Meeting mit einem Consultant dieser Firma. Die anderen ernstzunehmenden Lösungen kommen entweder nicht an die Administration eine SafeBoots heran (Pointsec z.B.), oder ihnen fehlt die ein oder andere Kernfunktionalität während der PBA (hier ist z.B. Secude oder CompuSec zu nennen).
Wenn du einen Kontakt bei SafeBoot brauchst, dann sag Bescheid.

Viele Grüße,
TC

ooAlbert

Vista Ultimate und Bitlocker?

er sagte professionell ;)

Was ist daran nicht professionell?

Imho braucht man aber auch die aktuelle Serverumgebung dazu, würde damit noch warten bis man einen Server08 zur Verfügung hat.
Danach ist Bitlocker durchaus eine Alternative, da per Gruppenrichtlinien administrierbar.

Warte noch bis Jänner, dann gibts von Truecrypt auch die Systemverschlüsselung...

Es gibt auch noch BestCrypt Volume Encryption

das kann auch die windows/boot Partition :)

Warte noch bis Jänner, dann gibts von Truecrypt auch die Systemverschlüsselung...

oh? cool :)

[QUOTE=The Cell;6130894]Zur Zeit ist im Bereich Enterpriseverschlüsselung nur eine Lösung wirklich komfortabel:

SafeBoot./QUOTE]Kannst dir klemmen. Die Sniffer-Stimmen die behaupten, etwas stimmt nicht mit den Produkten von McAfee auf einigen ersten tausender Ports, verstummen nicht.
Nachdem SafeBoot von McAfee gekauft wurde gilt SafeBoot für mich als infiltriert. Vielleicht kannst du als Insider hintenrum etwas über die "Bewegungen" in den Teams erfahren. Und staunen.

Der Ami versucht den Rest der Welt zu umschlingeln. Du müßtest es bestens wissen.

Ich kann "S_E_V_E_N" nur zustimmen...

TrueCrypt 5.0

Release scheduled for: January 2008

* Windows system partition encryption with pre-boot authentication

* Mac OS X version

* GUI for Linux versions of TrueCrypt

* Parallelized and pipelined read/write

and more.

hmmm


http://www.theinquirer.de/2007/12/21/nsa_kommt_noch_schlimmer.html

Laut Cryptome kann die NSA über die IP/TCP-Ports 1024 bis 1030 völlig unbemerkt als Remote-Administrator auf Rechner zugreifen, die mit Produkten von MacAfee, Symantec und Zone Alarm vermeintlich vor äußeren Zugriffen geschützt sind.

Noch beunruhigender ist allerdings die Information, dass die NSA sich über Tarnunternehmen in den letzten Monaten in eine Reihe von SSL-E-Mail-Hosting-Diensten eingekauft und sie entweder ganz übernommen hat oder zumindest in der Führungsetage steuert. Namentlich werden Hushmail, Safe-mail.net und Guardster.com genannt.


==:/

Ich würde Truecrypt nehmen, ist Open-Source, umsonst und garantiert "dicht". Die käuflichen haben meistens einen "General-Key" für den Staat. Zumindest "sagt" man das ;).

hm, das truecrypt ne systempartition verschlüsseln kann wußt ich nicht :)

Kann es ja auch (nocht) nicht. (http://www.truecrypt.org/future.php)

TrueCrypt 5.0
Release scheduled for: January 2008


* Windows system partition encryption with pre-boot authentication

* Mac OS X version

* GUI for Linux versions of TrueCrypt

* Parallelized and pipelined read/write

and more.


The following features are planned to be implemented in future versions:

* Support for external authentication modules (cryptographic tokens)

* 'Raw' CD/DVD volumes

* TrueCrypt API

and more.

Hab PGP Desktop Corperate 9.6 mit einem USB Token auf dem Firmennotebook. :wink: Kostet aber gut Geld und ist daher sicher eher nichts für den Homeuser.

Was wenn dir jmd. das USB Token zerdeppert? Wie kommst du dann an die Daten? Ich mein, son stick geht ja schnell kaputt...

Was wenn dir jmd. das USB Token zerdeppert? Wie kommst du dann an die Daten? Ich mein, son stick geht ja schnell kaputt...

:confused::biggrin:

Die IT Abteilung in meiner Firma hat sowas wie ein Masterkey hab ich gehört.

Das ist sehr gut und weise, aber deswegen lassen wir solche Lösungen fürs Zuhause schön bleiben ;) Alles was nach 6.5.8ckt-09b3 kam betrachte ich skeptisch.

Was wenn dir jmd. das USB Token zerdeppert? Wie kommst du dann an die Daten? Ich mein, son stick geht ja schnell kaputt...

Jede Entprise Verschlüsselungslösung hat Wiederherstellungsmöglichkeiten. Und auf dem Token ist in der Regel ein Userkey, mit dem der Maschinenschlüssel verschlüsselt wurde.

Gruß,
TC

Kann man solche Token nicht eh in doppelter Ausführung erzeugen und die Kopien in genauso einem Tresor lagern wie die Backupbänder?

@Thunderhit
Ich meine so ein Token hat schon eine leicht wertigere Elektronik als ein 2GB USB-Stick für 9€ ;)

ich nochmal ... weil einige abrieten von Safeguard wollt ich mal genauer nachfragen warum, bzw. ob es irgendwo was zum nachlesen dazu gibt?

Weil es wäre schon fatal wenn das system schon in der preboot phase instabil wird :)

Ruf Utimaco an, die schicken dir einen Pre-Sales-Consultant ins Haus. Kostenfrei.

SG Easy ist stabil, nur die Managementmöglichkeiten sind angestaubt, der Challenge&Response Mechanismus eine Katastrophe und die Readerunterstützung in der PBA einfach nur sehr rudimentär.

Viele Grüße,
TC

Hast du irgendwie Verständigungsschwierigkeiten?

CompuSec oder TrueCrypt 5.0.

Und das ist tauglich für das Tagesgeschäft in einer Windows Domain?
Kann ich den Witz nochmal in Farbe hören?

CompuSec kommt mit einer Domäne nicht klar?

hm, eigentlich müßte es doch egal sein ob das system eine domäne verwalten kann da nach dem antschlüsseln der rechner ja optisch wie ein unverschlüsselter rechner agiert und auch erst danach irgendwelche Konten geladen werden.

Huhu ooAlbert,

ab einer gewissen Größe der Domain WÜNSCHST du dir, dass es ein Verbindungsglied zwischen der Management Software der Verschlüsselungslösunge und dem AD gibt.
Händisch diese Sachen abzugleichen ist zwar möglich, verursacht aber Arbeit, die nicht sein müsste.
Du musst ja im Sinne der Policy die einzelnen OUs des AD in der Verschlüsselungslösung abbilden können. Was passiert z.B. mit einem verschlüsselten Objekt, wenn man es löscht etc.? Das musst du ohne die Connectoren händisch machen und das stinkt.

Gruß,
TC

hm, also es mag sein das ich da was mißverstehe ... ich installiere das notebook und benutze zusätzlich halt ein Pre-boot verschlüsseler. der bekommt ein PW. Das wars ja dann.

In die Domäne etc. häng ich das Gerät doch dann im offenen Zustand.

ich hab mal überschlagen ich hab hier etwa 200 Notebooks und etwa 150 Standrechner. Die Notebooks sollen definitiv verschlüsselt werden.

hm, also es mag sein das ich da was mißverstehe ... Ich wohl auch.

"Du musst ja im Sinne der Policy die einzelnen OUs des AD in der Verschlüsselungslösung abbilden können. Was passiert z.B. mit einem verschlüsselten Objekt, wenn man es löscht etc.? Das musst du ohne die Connectoren händisch machen und das stinkt."

:confused: Was ist ein "verschlüsseltes Objekt" und was "Abbilden"?

gibts da nicht so ne box, die auch der bnd einsetzt?

//edit: sinabox???

Meinst du sowas wie SINA-Box? Gaaanz andere Baustelle.

Haben wir hier jetzt das gewöhnlich TheCell-Problem? Kleinwenig Feuer in die Runde gebracht, kleinwenig Rauch verursacht und das wars?

Diese Beiträge und Diskussionen erinnern kleinwenig an eine Online-Leseprobe eines Buches. Der Anfang eines interessanten Kapitels.

Vielleicht wäre die Telefonnummer vom Job eine Lösung? Einfach bisschen, also ja nicht zuviel!, erzählen, dann auf die Nummer verweisen, Termin ausmachen und der Rubel rollt.