Wie am besten Win7 Pro verschlüsseln?

[Dunkelmann 96]

hmmm, mein erster Gedanke war Truecrypt in der Version 7.0. Warum empfiehlt das hier niemand? Soweit ich das sehe waren die "üblichen Verdächtigen" ( :p ) ja schon hier.

Unabhängig, ob das Projekt weiterläuft oder nicht, halte ich TC für nicht unternehmenstauglich.

TC bietet keine zentral verwaltbare Notfallwiederherstellung.

[schlingo 36]

mein erster Gedanke war Truecrypt in der Version 7.0. Warum empfiehlt das hier niemand?

 

Hallo :)

 

Rätsel um das Ende von Truecrypt

Ende von Truecrypt: Entwickler hat angeblich Interesse verloren

Truecrypt unsicher? Rätselraten um Verschlüsselung

 

HTH

Gruß Ingo

bearbeitet 18. Juli 2014 von schlingo

[Pitti259 15]

Tschuldigung wenn jetzt wieder der Korinthenkacker aus der Deckung kommt. Bevor irgendein Verfahren ausgewählt wird, folgende Fragen:

• Welchen Informationen werden auf den Notebooks gespeichert?
• Welchen Wert haben diese Informationen für das Unternehmen (Schutzbedarf)?
• Was passiert, wenn diese Informationen in die falschen Hände fallen?
• Was passiert, wenn diese Informationen morgen in der Bild Zeitung stehen?
• Sind Backup-Szenarien notwendig, sprich werden auf diesen Geräten Daten erfasst welche dann im Unternehmen benötigt werden?
• Ist der Zugang zu den Notebooks beim mobilen Einsatz unbedingt notwendig, so dass eine Fernentsperrung benötigt wird?

Wenn diese Fragen beantwortet sind, dann kann die Auswahl eines Verschlüsselungsproduktes erfolgen.

 

Ciao

 Pitti

[NorbertFe 2.027]

Ist von der Beantwortung der Frage tatsächlich die Auswahl eines Verschlüsselungsproduktes abhängig? Ich meine, wir reden hier doch von einer Plattenverschlüsselung, oder?

[Pitti259 15]

Na ja, benötigen wir tatsächlich eine vollständige Verschlüsselung, oder reicht ein Container? Muss die Software eine Fernwartungsfunktion haben? Muss sie einen Generalschlüssel haben? Wenn die Daten zwar Vertraulich sind, aber im Unternehmen eh vorhanden sind, dann kann ein, wegen eines vergessenen Passwortes unzugänglicher Rechner einfach neu aufgesetzt werden. Dann brauche ich keine Hintertür. Wenn das Notebook vor Ort nicht unbedingt funktionieren muss, brauche ich keine Fernfreischaltung. Wenn die Daten gesetzlichen Vertraulichkeitsbestimmungen unterliegen, brauche ich dagegen eine entsprechend freigegebene Software zur Verschlüsselung. Werden von dem Notebook Daten auf externe Speicher geschrieben, brauche ich möglicherweise eine automatisierte Verschlüsselung dieser Daten beim Schreiben.

 

Danach kann ich die Software auswählen.

[NorbertFe 2.027]

Und welche software käme deiner Meinung nach in Frage? Liest sich ja so, als hättest du die Fragen schonmal beantwortet.

[Pitti259 15]

Ich habe bei Kunden eingeführt: pgp FullDiskEncryption bevor es Symantec wurde, Truecrypt, SafeGuard Easy und Enterprise, Secunet schießmichtot, Secude Full Disk Encryption vor dem Verkauf an EgoSecure, bisher leider noch nicht Bitlocker.

 

Jedem Tierchen sein Pläsierchen. Kommt auf die Anforderung an. Und genau die kenne ich in diesem Fall nicht wirklich. Eingeführt ist schnell, damit leben müssen die Anwender von AG1 dann ziemlich lang.

[NorbertFe 2.027]

OK, das liest sich doch da oben alles stark nach "Disk Encryption". Wo genau sollte da jetzt wirklich der Unterschied sein? Sind welche besonders billig oder teuer oder "komfortabel". Ich hab seit Jahren bei mir Bitlocker auf dem Notebook, und hab alle deine Fragen _nicht_ beantwortet. Die einzige Frage die wichtig war: Wie kann ein Laufwerk ggf. durch den Admin wieder entschlüsselt werden, um bspw. bei Reparaturen keine Neuinstallation durchführen zu müssen. Und genau das wäre jetzt für mich die Frage, wie denn die Frage "Welchen Wert haben die Daten" wirklich Auswirkung auf das gewählte Verschlüsselungsprodukt hat. Mal angenommen die Antwort lautet: Wenig bzw. ich kanns nicht genau einschätzen, aber ich will nicht, dass jeder der das Notebook klaut auch automatisch alle Daten lesen kann. (Es geht um "normale Daten" und keine Atomkraftwerksbaupläne und auch nicht die Steuerzahlerdatei des Bundes!)

Was wäre denn deine Empfehlung dann? Ja ich weiß, dass man ganz viel und ganz lange darüber diskutieren kann, aber interessiert mich trotzdem mal, wo da oben jetzt die ganzen Unterschiede sind bei den von dir genannten Produkten.

 

Bye

Norbert

[Pitti259 15]

In diesem Fall wäre meine Empfehlung entweder Truecrypt, interessiert ja nicht ob die NSA dies entschlüsseln könnte, oder als "professionellere" Variante Bitlocker mit TPM.

 

Guten Nacht

  Pitti

[Daniel -MSFT- 129]

Mhm, die Hardware wird wohl keinen TPM-Support haben. Nachrüsten lässt sich das auch oft nicht und er bräuchte die Enterprise-Version von Windows 7. Also alles neu machen?

 

Mit einer Umstellung auf Windows 8.1 Pro kann er Bitlocker mit Password auch auf seiner bestehenden Hardware nutzen. Alles eine Frage der Risikobetrachtung und des Budgets.

[Alith Anar 40]

Wenn schon Truecrypt dann Version 7.1a.

 

Privat setze ich es immer noch ein. Für Unternehmen fehlt wie hier schon von anderen angemerkt eine zentrale Steuermöglichkeit.

Der Kunde bei dem ich jetzt bin, setzt auf eine Lösung von Symantec.

 

Was den Quellcode von Truecrypt angeht angeht:

Es wurden bisher erst einige Bereiche untersucht und keine kritischen Fehler festgestellt: http://de.wikipedia.org/wiki/TrueCrypt#Untersuchungen_der_Software

[ag1 15]

Hallo,

 

vielen Dank für die vielen Antworten.

Upgrade auf Win7 Enterprise oder Win8 Pro kommt nicht infrage wegen des Budgets uns Aufwands. Also bleibt mir im Prinzip nur eine Fremdsoftware. Werde mir mal die genannten Produkte anschauen.

 

 

Grüße

ag1