Vestax 10 Geschrieben 6. Juli 2008 Melden Teilen Geschrieben 6. Juli 2008 Hallo, ich habe mal eine Frage des Themas Datenverschlüsselung betreffend. Und zwar, wie macht ihr das? Nutzt ihr die interne Verschlüsselung von Windows XP für sensible Daten oder eher Fremdsoftware von Drittanbietern, wie etwa TrueCrypt? Hintergrund; ich möchte da endlich im Unternehmen hier einen Standard definieren, zur Zeit macht das jeder, wie er will... :rolleyes: Danke schon mal im voraus! Viele Grüße Vesta Zitieren Link zu diesem Kommentar
GerhardG 10 Geschrieben 6. Juli 2008 Melden Teilen Geschrieben 6. Juli 2008 truecrypt - offen und einfach. Zitieren Link zu diesem Kommentar
LukasB 10 Geschrieben 6. Juli 2008 Melden Teilen Geschrieben 6. Juli 2008 Wir setzen seit knapp 1.5 Jahren auf allen Laptops Bitlocker / Vista Enterprise ein. Alle ThinkPads haben das benötigte TPM-Modul, es existiert eine volle Active Directory Integration, und die Handhabung ist sehr simpel. Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 6. Juli 2008 Melden Teilen Geschrieben 6. Juli 2008 Hi, beschreibe doch mal genau was du haben möchtest, welche Daten (wo liegen die) zu sichern sind etc. Verschlüsselung ist ein so großes Thema - da kann man mit pauschalen Aussagen nicht oft weiter helfen ;-). Bitlocker z. B. schützt zwar wenn jemand den Laptop oder den Server mit seinem eigenen verwechselt und mit nimmt :-) - wenn das Ziel allerdings z. B. ist zu verhindern, dass die ITler die Daten der GL lesen können, dann bringt das ncihts... Gruß Zitieren Link zu diesem Kommentar
LukasB 10 Geschrieben 6. Juli 2008 Melden Teilen Geschrieben 6. Juli 2008 wenn das Ziel allerdings z. B. ist zu verhindern, dass die ITler die Daten der GL lesen können, dann bringt das ncihts. Das ist auch etwas das sich nicht verhindern lässt, sondern nur erschweren. Ist witzig wieviele KMUs auch mit dieser Anforderung kommen, ohne zu wissen das es eigentlich garnicht wirklich lösbar ist. Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 6. Juli 2008 Melden Teilen Geschrieben 6. Juli 2008 Das ist auch etwas das sich nicht verhindern lässt, sondern nur erschweren. Ist witzig wieviele KMUs auch mit dieser Anforderung kommen, ohne zu wissen das es eigentlich garnicht wirklich lösbar ist. Es ist lösbar und durchaus möglich - allerdings nicht billig. Die GL (oder wer auch immer) muß sich dann aber klar darüber sein, dass ihnen die IT die Daten nicht mehr zurück bringen kann wenn die selbst definierte Gruppe an Berechtigten ihr Passwort vergessen hat... Zitieren Link zu diesem Kommentar
LukasB 10 Geschrieben 6. Juli 2008 Melden Teilen Geschrieben 6. Juli 2008 Es ist lösbar und durchaus möglich - allerdings nicht billig. Die GL (oder wer auch immer) muß sich dann aber klar darüber sein, dass ihnen die IT die Daten nicht mehr zurück bringen kann wenn die selbst definierte Gruppe an Berechtigten ihr Passwort vergessen hat... Die IT kann Keylogger installieren, Software die regelmässig Screenshots macht, die Daten wegkopiert während die GL darauf zugreift, etc. pp. Du kannst auf einem potentiell kompromitiertem System keine verschlüsselten Daten anschauen, ohne das der potentielle Angreifer die Daten unverschlüsselt wegschreiben kann. Klar braucht das eine Menge krimineller Energie, aber machbar ist es durchaus. Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 6. Juli 2008 Melden Teilen Geschrieben 6. Juli 2008 Off-Topic:Die IT kann Keylogger installieren, Software die regelmässig Screenshots macht, die Daten wegkopiert während die GL darauf zugreift, etc. pp.Du kannst auf einem potentiell kompromitiertem System keine verschlüsselten Daten anschauen, ohne das der potentielle Angreifer die Daten unverschlüsselt wegschreiben kann.Klar braucht das eine Menge krimineller Energie, aber machbar ist es durchaus. Es ist OT aber was solls, auch dagegen kann man etwas machen - das Monitoring bzw. die Wartung der Virenscanner (die Keylocker erkennen würden) muß dazu einfach nur an eine Abteilung ohne diese Rechte übertragen werden z. B. IT-Sec. Es ist alles nur eine Frage des Aufwands den man betreiben möchte... Zitieren Link zu diesem Kommentar
Vestax 10 Geschrieben 7. Juli 2008 Autor Melden Teilen Geschrieben 7. Juli 2008 vielen dank für eure antwortnen. ich betreue die it in einem schulungsunternehmen, einige unserer kunden haben großes interesse daran, dass auf sie zugeschnittene schulungen mit deren geschäftsmodellen oder notationen nicht so leicht in fremde hände gerät, berechtigterweise. es geht vorallem um daten auf laptops unserer berater/trainer. ich denke, ich werde einen standard für die benutzung von truecrypt ausarbeiten. bitlocker wäre natürlich eine alternative, jedoch möchte ich die betriebliche nutzung von vista weitgehenst zeitlich nach hinten schieben, bzw. auf die nächste version von windows warten. das hat mehrere gründe, die aber nicht teil dieses themas sein sollen. vielen dank nochmal an alle, auch für die rege beteiligung/reaktion. das verschafft einen blick auch mal über den tellerrand hinaus. :) VG Vestax Zitieren Link zu diesem Kommentar
GerhardG 10 Geschrieben 7. Juli 2008 Melden Teilen Geschrieben 7. Juli 2008 für derartige fälle würde ich 2 möglichkeiten in betracht ziehen - sichwort zoll und zwangsfreigabe der daten: 1. keine lokalen daten - zugriff nur via vpn/citrix/terminal service 2. truecrypt mit versteckten partitionen Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.