Hallo alle zusammen,
ich habe in unserem Betrieb die Aufgabe erhalten eine geeignete Lösung für die Verschlüsselung unserer Notebooks zu finden.
(Notebook: Betreibssystem: Win XP; Einsatz: meist extern, selten im Büro!)
Da ich in diesem Gebiet ehrlich gesagt noch gar nicht so bewandert bin wie die ganzen Verschlüsselungsverfahren funktionieren, bin ich für jede Hilfe dankbar. (Tipps, Links etc.)
die Anforderungen wären:
-
einfache Schlüsselverwaltung und Administration
-
sichere Schlüsselaufbewahrung (evtl. mit Hardware-Unterstützung, z.B. USB-Stick)
-
Wahl der zu verschlüsselnden Verzeichnisse/Dateien und Geräte muss möglich sein, d. h. auch an USB angeschlossene externe Festplatten müssen verschlüsselt werden können!!)
-
Die Lösung muss für alle Notebook-Benutzer der Firma einfach einsetzbar sein
Danke erstmal an alle
lg
toughee
Hallo,
schau dir mal PGP an http://web.mit.edu/network/pgp.html
für den komerziellen Einsatz muss allerdings, AFAIK eine Verison von http://www.pgp.com/products/index.html erworben werden.
Es gibt noch gpg http://www.gnupg.org/ das steht unter der GNU Lizen, ist allerding zur zeit noch nicht so bequem auf Windowsmaschinen zu nutzen.
HTH
NF
Hi toughee,
ich hab’s mir nie genau angesehen, aber hat Windows XP Pro nicht so ein Zeug alles dabei. Sogar mit Administratorkeys, die Userkeys brechen. Ist es nicht eine
der Eigenschaften von NTFS schon filesystemmaessig Verschluesselung eingebaut zu haben, falls erwuenscht? Weiss da jemand von den mitlesenden Experten mehr drueber? Hilft das XP-Hilfesystem?
Ciao, T
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Wie meine Vorredner schon sagten : PGP oder -
Alternative ZIP Archive mit passwort (möglichst lang )
oder Steganos Security Suite - das hab ich meiner Freundin draufgemacht - 128 GB sollten schonmal aussreichen 
selbst für die besten notebooks - ich hab nicht mit der Firma zu tun aber das Produkt ist trotzdem gut :
Hier mehr INFO http://www.steganos.com/./de/
hi
schau dir mal die produkte von utimaco an…
zb. safeguard easy unter www.utimaco.de
die wichtigsten merkmale von safeGuard easy sind:
boot protection - erlaubt das booten des betriebssystems erst nach korrekter authentisierung (sehr wichtig!!!)
starke verschlüsselung der festplatte zum schutz der informationen
verschlüsselung von externen datenträgern (zum beipiel diskette, zip, jaz etc.)
grüße
Hallo
Ja, NTFS kann Dateien verschlüsseln. Wenn Windows plötzlich nicht mehr bootet oder das Motherboard abraucht kommt man nur an die Daten, wenn man vorher eine bestimmte Datei aus dem System gebackupt hatte.
So habe ich es jedenfalls in Erinnerung, könnte mich auch irren. Deshalb würde ich lieber mit einem anderen Programm verschlüsseln. Dann kann man evtl mit Knoppix auf einer FAT32 Partition noch lesen.
Grüsse Chris
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
ich habe in unserem Betrieb die Aufgabe erhalten eine
geeignete Lösung für die Verschlüsselung unserer Notebooks zu
finden.
(Notebook: Betreibssystem: Win XP; Einsatz: meist extern,
selten im Büro!)
Hallo da!
Das Problem kenne ich und hatte auch schon mehrfach die gleiche Frage gestellt bekommen. Offt und genau dann wenn mans braucht findet man nichts gescheites. Ich habe jedoch inzw. eine für uns bzw unsere Kunden sehr gutes Produkt ausfindig machen können das wirklich ausgezeichnet funktioniert, sehr sicher ist und kaum CPU Resourcen benötigt. (Jedenfalls im vergleich mit diversen anderen Produkten).
Ich spreche von „Secustar DriveCrypt“. einfach mal im google.de suchen und die homepage besichtigen. ich durfte neulich eine version mal auf meinem notebook testen und muss sagen, das es für die verwendung auf mobilen computern ausgezeichnet geeignet ist, da es im gegensatz zu vielen sonstigen produkten tatsächlich DIE GESAMMTE PLATTE (einzelne Partitionen um genau zu sein) „ONLINE“ Verschlüsselt und zugreift. d.h. anders wie bei anderen Produkten gibt es kein Container-File das man als neues Laufwerk mounten muss. DriveCrypt verschlüsselt das gesammte filesystem auf einer beliebigen partition und greift völlig transparent und im hintergrund auf die stets verschlüsselten daten zu. Also, eigentlich genau so wie man es sich wünscht!
Es lässt sich einfach und ungefährlich installieren, ein schlüsselring erzeigen, die schlüssel kann man auch exportieren um sie z.b. in den safe zu legen damit man zur not die verschlüsselte platte auch wieder entschlüsseln kann. Es lässt sich ein kleiner Boot-Loader installieren welcher erst nach eingabe eines passwortes die maschine bootet und das Filesystem entschlüsseln kann. windows xp bootet danach ganz normal und auch genauso schnell OBWOHL selbst das BEtriebsystem (Platte C:smile: 100% verschlüsselt sind.
Meine Empfehlung zur installation:
- Schlüsselring erstellen
- nur EINEN SChlüssel erstellen (!) und diesen zur sicherung exportieren
- bootloader installieren
- Laufwerk C: (Windows) mit dem Schlüssel1 verschlüsseln
- Datenlaufwerk ebenfalls mit dem gleichen schlüssel verschlüsseln
- ALLE Daten (Betriebsystem sowie Daten) sind nun verschlüsselt und können ohne das richtige passwort beim Starten des Notebooks NICHT mehr entschlüsselt werden! Das geht so weit, das beim verlusst des Passwortes und des Schlüssels die Platte überhaupt nicht mehr entschlüsselt werden kann. Eine neuinstallation wäre notwendig.
- obwohl man neben dem MASTERPASSWORT noch USERPASSWÖRTER anlegen kann, empfehle ich diese nicht zu verwenden. EIN PAsswort reicht für Admin und USer. Der User braucht dabei nur noch Notbook einschalten, passwort eingeben und loslegen. schaltet man den NB ab oder stürzt dieser auch nur ab und muss neu gestartet werden, so geht das erst wieder nach der eingabe des richtigen passwortes.
ok ok … ich mag klingen wie ein vertreter dieser firma, aber das liegt wohl eher daran das ich schon einige verschlüsselungs-systeme getestet habe und bislang keines so einfach und transparent war wie dieses!! Ich finde es ein echten Knaller!
Schau doch daher mal obs das Teil nicht auch als Testversion zum DL gibt. Das beste was ich bislang kenne!
Nochwas zum thema PGP, BEstcrypt und consorten: DriveCrypt ist nicht vergleichbar mit PGP usw. Es verschlüsselt nicht einzelne Files, sondern die ganze Partition ONLINE. Ein „umständliches“ Mounten oder USer-Aktivitäten (ausser dem starten des PCs) sind nicht notwendig.
Viel Erfolg bei den Tests und der Implementation!
MfG
Axel