Verschlüsselungs-Software

[Sven444444 10]

Hi,

 

wir müssen für unsere Firma eine Verschlüsselungssoftware einsetzen.

 

Nun gibt das da ja etwaige Programme wie z.B. Safeboot (Testsieger bei PC Prof.), bei dem man aber keinen Connect zur AD bekommt (wer das weiß wie geht bitte melden) oder Compusec (welches in einigen Foren aber vor gewarnt wird).

 

Meine Frage(n):

 

- welche Software habt Ihr im Einsatz

 

- was ist jetzt genau der Unterschied zwischen einer Einzelplatzversion und einer Netzwerkversion, was muß ich als Admin denn im Nachhinein noch einstellen (außer evtl. ein Logs davon lesen).

 

 

PS.: Es geht bei uns um die Verschlüsselung von Aussendienst Notebooks.

 

Gruß,

 

Sven

[zahni 566]

Dafür nimmt man normalerweise

 

http://www.utimaco.de/content_products/sg_easy.html

 

-Zahni

[mia72 10]

Das Produkt von Utimaco (Safeguard Easy) ist sicherlich gut, kann aber nicht mit Smartcards. Falls dies eine Anforderung ist, wäre SecureDoc von Winmagic geeignet:

 

http://www.winmagic.com/product_info/securedoc/prod_info.asp

[zahni 566]

Ergänzende SafeGuard® Produkte

SafeGuard® Advanced Security Module zum Einsatz weiterer Smartcards, zentralem Auditing, Multi-Desktop, SSO, Plug & Play Management, Application Specific Access Rights etc.

SafeGuard® LAN Crypt für Datei- und Verzeichnisverschlüsselung

SafeGuard® Easy Web Konsole für Challenge/ Response Helpdesk, mit CryptoServer-2000® Hardware Security Modul

Dritthersteller

Kompatibilität mit IBM Rescue and Recovery® with Rapid Restore® (RnR) ermöglicht es RnR, Daten auf verschlüsselten Festplatten zu archivieren und bis hin zum kompletten Betriebssystem zu restaurieren

SafeGuard® Easy ist kompatibel mit allen typischen Softwareverteilungsmechanismen (MSI Pakete)

Aladdin eToken PRO für Benutzerauthentisierung auf Pre-Boot Ebene

Weitere Smartcard Typen können über PKCS#11 auf Betriebssystemebene eingebunden werden

Vollautomatischer, Biometrischer Challenge/ Response Helpdesk mittels VOICE.TRUST Server

[DiterLeubner 10]

Hallo Sven,

schau mal hier rein. Hier gibt es verschiedene Harwarelösungen für Notebooks wie z.B.:

eine Cryptcard (BSI Zertifiziert)

oder CompuSec Mobile (PKI basierend mit Smartcard)

 

http://www.ce-infosys.com.sg/CeiProducts_Ger.asp

[nerd 28]

Hi,

 

warum nutzt ihr nicht die Boardmittel von MS? EFS ist gerade in Firmen eine sehr gute Wahl, da man sehr einfach auch Wiederherstellungssysteme aufbauen kann.

 

Gruß

[zahni 566]

Weil Uitmaco viel einfacher und weniger fehleranfällig ist. Es wird schlicht die ganze Platte sektorweise verschlüsselt.

 

-Zahni

[Sven444444 10]

Vielen Dank, aber hier nochmal meine andere Frage:

 

was ist jetzt genau der Unterschied zwischen einer Einzelplatzversion und einer Netzwerkversion, was muß ich als Admin denn im Nachhinein noch einstellen (außer evtl. ein Logs davon lesen).

[DiterLeubner 10]

@Sven444444

hier ist ein Auszug der Firma CSS zum Thema Netzwerklizenz. Ich denke das die Nutzung von Netzwerklizenzen individuell für die jeweilige Software in den AGB´s festgelegt sind.

 

Mit CSS Faktura ist die Nutzung in einem Netzwerk mit mehreren Arbeitsplatzrechnern denkbar einfach. Für die Programmnutzung auf einem weiteren Arbeitsplatzrechner in einem Netzwerk wird eine Netzwerklizenz (pro Netzwerkarbeitsplatz) benötigt. Diese Netzwerklizenz schliesst dabei auch die optional erhältlichen Schnittstellen zu CSS Faktura (z.B. CSS Export-Manager) ein, d.h. beim Erwerb einer Netzwerklizenz kann beispielsweise ebenfalls das Zusatzpaket CSS Seriennummern (soweit installiert) im Netzwerk verwendet werden.

 

Beispiel:

 

Für den Einsatz in einer Netzwerkumgebung mit einem Server-PC und 3 Arbeitsplätzen (alternativ auch Peer-to-Peer vernetzte Rechner) benötigen Sie die CSS Faktura Einzelplatzversion sowie 2 weitere Netzwerklizenzen.

 

Ein entscheidender Vorteil liegt in der einfachen Erweiterungsmöglichkeit. Sie können bei wachsenden Bedarf jederzeit zusätzliche Netzwerklizenzen erwerben und die bereits bestehende Lösung erweitern.

[DiterLeubner 10]

@ Zahni

 

Ich habe Saveguard Easy mal ausprobiert und war ehrlich gesagt nicht so erbaut davon. Es hat mein Notebook doch ziemlich ausgebremst. Da bevorzuge ich eher eine Hardwarelösung wie bei der CryptCard. Sie hat einen eigenen Verschlüsselungschip und verschlüsselt "on theFly" mit 20 MByte in der Sekunde.

[zahni 566]

Nun, eine Hardware-Lösung finde ich auch besser.

 

Nur wurde nach einer Software gefragt.

Die Performance steigt übrigens, wenn nicht die stärkste Verschlüsselung eingesetzt wird.

 

Allerdings wollen "wichtige Leute" in unserer grossen Fa. nichts von einer Hardwarelösung wissen, es muss Utimaco sein.

 

-Zahni

[Zearom 10]

nunja, sicherlich sind hardwarelösungen performanter, doch bei der Integration von Notebooks könnte es zu problemen kommen da man bei den meisten Notebooks keinen Millimeter platz für einen Adapter ist. Wir benutzen bei uns Safeboot, hauptsächlich auf Notebooks. Da ich mit der Administration von Safeboot nichts zu tun habe (firma ist schon etwas größer ;) ), kann ich nur etwas Feedback zur Performance geben, ich entwickel viel mit Visual Studio etc und bin durchaus auf ein Performantes System angewiesen und empfinde das System als durchaus angenehm. Natürlich ist eine unverschlüsselte Platte schneller, aber Safeboot scheint durchaus cpuschonend zu arbeiten so das ich keinerlei Performanceprobleme erkennen kann (Thinkpad T23, 1GHz 512Mb RAM).

 

edit: Typo

[Ostfriese 10]

Hallo

 

Meien Unternehmensführung hat sich auch für Utimatico Safeguard Easy entschieden.

Weil es ja auch vom BSI zertifiziert ist.

 

Ich habe es auf 10-15 Notebooks am laufen gehabt und bin ganz zufrieden damit...

Vor allem, das SGEasy dann auch die Anmeldung an der Domäne durchgeführt hat war für mich sehr gut...

Meine Nutzer wollen am liebsten gar keine Passwörter eingeben müssen und da ist es schon von Vorteil, daß kein zusätzliches PW dazukommt....

Halt nur beim Booten und nicht erst bei der Anmeldung an der Domäne.

 

Auch von der Performance war ich nicht enttäuscht...

Zwar waren die Notebooks minimal langsamer, aber bei vielen der SG Easy Nutzer liegt die Warteschleiße doch eher zwischen den Kopfhörern.. ;)

Es viel also nicht ins Gewicht....

 

Wie sich das ganze bei Problemen verhält und wie gut die Rettungsdisketten funktionieren kann ich noch nicht sagen - hatte noch keine "Gelegenheit" das mal probieren zu müssen....

 

 

Kurz gesagt: Ich bin mit SG Easy ganz zufrieden...

[zahni 566]

Och ich durfte auch schon eine Kernalsicherung einspielen. Wie sich die Nutzer den Bootsektor überschrieben haben, weiss ich bis heute nicht.

 

Villeicht ein oberschlauer Sohn, der dachte, dass es nur eine Passwordabfrage im Bootsektor ist :D

 

-Zahni

[Wikinger74 10]

Also, bei uns wird auch Safequard Easy ein. Ich habe mitlerweile knapp 100 Siemens Notebooks damit ausgestattet und hatte bisher keine Probleme. Die Performence ist nicht schlechter geworden sondern gleich geblieben.

Die Wiederherstellung mit Hilfe der Sicherungs CD ist eigentlich relativ easy und geht auch einfach.

Was ich bisher noch nicht probiert habe ist remote, was gehen soll, das PW des Users zu ändern.