gnrl 10 Geschrieben 30. März 2006 Melden Geschrieben 30. März 2006 moin board, ein kunde moechte sein betriebsystem komplett verschlusseln, d.h. er moechte die ws oder den server hochfahren dann ein passwort eingeben das das system inkl. aller platten entschluesselt und danach allen datentransfer auf dem jeweiligen rechner on-the-fly entschluesselt. gibt es da ein tool fuer windows maschinen das das hinbekommt ? danke schoneinmal gnrl Zitieren
GerhardG 10 Geschrieben 30. März 2006 Melden Geschrieben 30. März 2006 ja, beispielsweise safeguard easy von utimaco. bei clients (insbesondere) notebooks sicher eine gute wahl, aber bei servern? Zitieren
lefg 276 Geschrieben 31. März 2006 Melden Geschrieben 31. März 2006 ein kunde moechte sein betriebsystem komplett verschlusseln, d.h. er moechte die ws oder den server hochfahren dann ein passwort eingeben das das system inkl. aller platten entschluesselt Wie sopll ein System, dessen Dateien verschlüsselt sind, überhaupt geladen und gestartet werden? Soll ein verschlüsselter Bootloader sich selbst entschlüsseln? Für mich hört sich das nach Münchhausen an. Zitieren
overlord 10 Geschrieben 31. März 2006 Melden Geschrieben 31. März 2006 ein passwort eingeben das das system inkl. aller platten entschluesselt ...für Daten (-platten/-partitionen...) ok, aber für das System?! Safeguard kenne ich in der Praxis nicht, aber schon Gutes drüber gehört. Für die kompletten WS scheint mir das etwas viel Aufwand zu sein, wer gibt denn das Passwort ein - die User, die sich schon beklagen,wenn das passwd mehr als 3 Zeichen hat?! Sinn macht ja nur ein wirklich sicheres Passwort und/oder ein entspr. Cert zB auf USBstick zum Booten oder auf CD! Geht es dem Kunden wirklich darum Datenklau durch Entfernen der Hardware vorzubeugen? Sonst bringt ihm die Verschlüsselung logischerweise nix, wenn die HDDs eh transparent gemountet werden!! Zitieren
GerhardG 10 Geschrieben 31. März 2006 Melden Geschrieben 31. März 2006 Wie sopll ein System, dessen Dateien verschlüsselt sind, überhaupt geladen und gestartet werden? Soll ein verschlüsselter Bootloader sich selbst entschlüsseln? Für mich hört sich das nach Münchhausen an. mit safeguard mwird genau das möglich gemacht. man sollte halt beachten: *) backups auf bändern müssen extra verschlüsselt werden *) das passwort sollte sicher sein, ev noch zusätzlich smartcard/token verwenden *) desaster recovery und co wird deutlich aufwändiger *) möglicherweise arbeiten einige programme nicht mit der verschlüsselung zusammen (backup, mailserver,...) Zitieren
Gulp 275 Geschrieben 31. März 2006 Melden Geschrieben 31. März 2006 DriveCrypt mit dem Plus Pack kann sowas auch, da gibt's sogar mehrere Variationen wie der Systemstart aussehen soll (bis zum Fake "no system disk"). Die Platten werden dann dynamisch beim OS Start entschlüsselt, ohne korrekten Schlüssel, kann man die Platten auch in keinem anderen Rechner lesen. Grüsse Gulp Zitieren
gnrl 10 Geschrieben 31. März 2006 Autor Melden Geschrieben 31. März 2006 danke fuer die tipps... werde ich mir mal anschauen was davon sinnvoll und praktikabel ist. j dem kunden geht es darum das wenn die platten ausgebaut werde sollten das niemand die daten auslesen kann. schoenes we gnrl Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.