Jump to content

HD Verschlüsselung

dboxer2

Von dboxer2
in Windows Forum — Allgemein

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

dboxer2 Rookie

dboxer2   10

Geschrieben
Geschrieben

Hallo,

 

ich bin auf der suche nach einer HD Verschlüsselungssoftware die als Pre-Boot Authentifizierung nach einer bestimmten Mac oder IP Adresse sucht. Wird die Mac oder IP gefunden geht's weiter und die Verschlüsselung arbeitet dann, bis auf die Windowsanmeldung, quasi ohne Benutzer Authentifizierung. Sollte nun der betreffende PC außerhalb des gewohnten Netzwerkes in Betrieb genommen werden erscheint dann das Login der Verschlüsselungssoftware.

 

Gibt es so eine Software oder ist das vorhaben über umwege realisierbar.

Gruß

Link zu diesem Kommentar
LukasB

LukasB   10

Geschrieben
Geschrieben

Hallo dboxer und Willkommen im Board,

 

Mir ist keine solche Lösung bekannt - mir ist auch schleierhaft was das Sicherheitstechnisch bringen soll.

 

Was für dich evtl. eine Option sein könnte ist Bitlocker mit TPM-only Authentifizierung. Dabei nur das TPM verwendet um die Verschlüsselung sicherzustellen. Damit ist die Platte an das Mainboard gebunden.

 

Bitlocker kann sonst auch TPM+PIN, TPM+USB Key verwenden. Modi ohne TPM sind auch möglich. Aber dynamisch zwischen den Modi umschalten je nach Umgebung kannst du nicht - ist IMHO auch sinnlos.

 

Der TPM-Only Mode hat gravierende Nachteile was die Sicherheit angeht - Key-Retrieval Angriffe sind damit spielend leicht, auch bei abgeschalteter Maschine. Kann aber ein akzeptabler Kompromiss sein.

 

Gruss,

 

Lukas

Link zu diesem Kommentar
Robi-Wan Mentor

Robi-Wan   10

Geschrieben
Geschrieben
Hallo Lukas,

 

Sicherheitstechnisch bringt das den Vorteil das wenn sich jemand für meinen Server so sehr interessiert, das er Ihn sogar mitnimmt, er dann nicht viel damit anfangen kann.

TPM fällt ganz flach, da der Server etwas älter ist und die Hardware es nicht her gibt.

 

Gruß

 

Hallo,

 

ich weiß nicht ob das viel bringt. Theoretisch ließe sich sowas leicht aushebeln: Mit Crossover-Kabel verbinden, Sniffer-Software drauf und dann IP-Adresse setzen bzw. MAC-Spoofing...

 

Grüße, Robert

Link zu diesem Kommentar
dboxer2 Rookie

dboxer2   10

Geschrieben
  • Autor
Geschrieben

Ich denke ich habe jetzt einen Weg gefunden.

In meiner Testumgebung habe ich jetzt SafeGuard Easy installiert.

Bei den Zeitgesteuerten Reboots wird nun per Script geprüft ob die bestimmte Ip vorhanden ist. Nach erfolgreicher Prüfung wird nun die Konfiguration von Safeguard geändert das beim nächsten Start keine Anmeldung von Nöten ist. Nach dem Reboot wird die Konfiguration nun auf den Ausgangszustand gebracht. Das heißt dass ich bei jedem gewöhnlichen Reboot das Login erscheint. Wenn nun jemand den Server lieb gewonnen hat das er ihn mitnimmt bekommt er dann beim nächsten Einschalten das SafeGuard Login präsentiert.

 

Gruß

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...