Masochist 11 Geschrieben 23. Oktober 2013 Melden Teilen Geschrieben 23. Oktober 2013 (bearbeitet) Hallo Zusammen, wir möchten gern unsere Notebooks sicherer machen und suche dafür eine Verschlüsselungsprogramm für die Festplatte. Wer kennt ein gutes oder wer setzt es sogar bei sich in der Firma ein. Ich kenne Truecrypt, aber ist es sicher genug? bearbeitet 23. Oktober 2013 von Masochist Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 23. Oktober 2013 Melden Teilen Geschrieben 23. Oktober 2013 Ich kenne Truecrypt, aber ist es sicher genug? Sicher genug für Was? Was sind die Anforderungen? 1 Zitieren Link zu diesem Kommentar
Masochist 11 Geschrieben 23. Oktober 2013 Autor Melden Teilen Geschrieben 23. Oktober 2013 Vor kurzen wurden in Polen in einer Nebenstelle ein Notebooks geklaut. Die Daten waren natürlich frei zugänglich, der Admin wurde daraufhin entlassen. Deshalb benötige ich ein Programm, was die Festplatte verschlüsselt. So das, wenn ein Fremder die Platte ausbaut, nicht an die Daten kommt. - Es muss eine Userzugang erzeugt werden können - Ein Notadmin muss auch erstellt werden können, damit ein vergessenes Userpasswort zurückgesetzt werden kann. (oder Notfall CD erstellen) - Die Verschlüsselung der Daten darf das tägliche arbeiten am Notebook nicht einschrenken. Klar benötigt jede Verschlüselung Zeit, dass ist mir auch bekannt. - Kostenlos oder mit Kosten verbunden ist erst mal egal Zitieren Link zu diesem Kommentar
NorbertFe 2.063 Geschrieben 23. Oktober 2013 Melden Teilen Geschrieben 23. Oktober 2013 Wie wärs mit Bitlocker? Kann alles das, was du da oben definiert hast. ;) Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 23. Oktober 2013 Melden Teilen Geschrieben 23. Oktober 2013 Zusätzlich vom berechtigten Hinweis von Norbert noch ein paar Links zu dem Thema: http://www.ntsystems.it/post/TPM-BitLocker-Schlussel-in-AD-DS-speichern.aspx http://technet.microsoft.com/de-de/library/dd759200.aspx Und hier steht in welchen Editionen der Bitlocker im Betriebssystem enthalten ist: http://de.wikipedia.org/wiki/BitLocker Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 23. Oktober 2013 Melden Teilen Geschrieben 23. Oktober 2013 @TO, falls Du über Lösungen wie Lenovo Full Disk Encryption (FDE) stolperst: Hörst sich im 1. Moment ganz brauchbar an, ABER: https://www1.cs.fau.de/sed Stichwort " hot plug attacks" Ist so eher nicht empfehlenswert. Zitieren Link zu diesem Kommentar
NeMiX 76 Geschrieben 23. Oktober 2013 Melden Teilen Geschrieben 23. Oktober 2013 Und falls du SSD einsetzt, bitte das Produkt auf verträglichkeit damit testen. Gibt einige Hersteller die darüber stolpern ;) Zitieren Link zu diesem Kommentar
Masochist 11 Geschrieben 23. Oktober 2013 Autor Melden Teilen Geschrieben 23. Oktober 2013 (bearbeitet) Wie wärs mit Bitlocker? Kann alles das, was du da oben definiert hast. ;) Schade nur, dass ich kein Windows 7 Ultimate habe sondern nur Prof.. Somit hat sich Bitlocker erledigt. :nene: bearbeitet 23. Oktober 2013 von Masochist Zitieren Link zu diesem Kommentar
NorbertFe 2.063 Geschrieben 23. Oktober 2013 Melden Teilen Geschrieben 23. Oktober 2013 Tja, dann mach nen Update auf Windows 8.1 Pro, da ist Bitlocker dabei. ;) Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 23. Oktober 2013 Melden Teilen Geschrieben 23. Oktober 2013 Ich denke, die Kosten sind egal ? Zitieren Link zu diesem Kommentar
DavidS 11 Geschrieben 23. Oktober 2013 Melden Teilen Geschrieben 23. Oktober 2013 (bearbeitet) Wir nutzen auf unseren Laptops einheitlich Windows 7 Ultimate mit der integrierten Bitlockerverschlüsselung. Dazu unterschiedliche Kennwörter für das BIOS und den Bootvorgang. Die Bootreihenfolge auf HDD Only konfiguriert und nicht zu vergessen den TPM Schlüssel an einem sicheren Ort zu verwahren und alles ist gut. bearbeitet 23. Oktober 2013 von DavidS Zitieren Link zu diesem Kommentar
NorbertFe 2.063 Geschrieben 23. Oktober 2013 Melden Teilen Geschrieben 23. Oktober 2013 Der TPM Schlüssel ist nicht ganz so wichtig wie der Recovery Key. ;) Aber den kann man ja zum Glück im AD speichern (wie auch die TPM Infos). Bye Norbert Zitieren Link zu diesem Kommentar
overlord 10 Geschrieben 11. November 2013 Melden Teilen Geschrieben 11. November 2013 @TO, wenn dies alles nicht fruchtet, wäre auch eine Event. Mobile Endpoint Encryption eines/eures AV-Anbieters eine Alternative! ;-) Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 11. November 2013 Melden Teilen Geschrieben 11. November 2013 Hi, noch mal zur vereinfachten Auswahl: BitLocker: - kommt mit dem OS (Achtung richtige Edition notwendig) - kann recht einfach auch übers AD verwaltet werden - Verwendet ggf. einen vorhandenen TPM Chip TrueCrypt: - Offener Quellcode - Keine Software Kosten (Implementierungskosten sind je nach Umgebung aber relevanter) - Schlüsselmanagement muss aufgebaut werden 3rd Party Lösungen z. B. SafeGuard oder Virenscanner - Sehr breites Spektrum von Pseudo-Sicherheit durch versteckten Key bis hin zu Military Grade encryption. Welche Lösung für dich die richtige ist, hängt im wesentlichen von deiner Bereits vorhandenen Infrastruktur, deinem Schutzbedürfnis (und Ziel) sowie der Höhe des möglichen Invests ab. Pauschal kann man da vermutlich nicht wirklich viel sagen ausser, dass jeder normal versucht "seine" Lösung zu verkaufen ;-) 1 Zitieren Link zu diesem Kommentar
Cosi 10 Geschrieben 22. November 2013 Melden Teilen Geschrieben 22. November 2013 Ich setze seit Jahren TrueCrypt ein. Probleme damit gibt es keine. Bei den Leistungen der heutigen Maschinen, merkst du auch keinen leistungsunterschied. Eventuell ein wenig nervig ist z.B eine Windows Reparatur, weil du vorher alles entschlüsseln musst. Aber das dürfte ja für alle Verschlüsselungsprogramme gelten. Ich bin wirklich sehr zufrieden damit und "sicher" ist es auf alle Fälle auch, wenn den das Passwort lang genug ist. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.