Jump to content
Sign in to follow this  
Vestax

Daten verschlüsseln

Recommended Posts

Hallo,

 

ich habe mal eine Frage des Themas Datenverschlüsselung betreffend. Und zwar, wie macht ihr das? Nutzt ihr die interne Verschlüsselung von Windows XP für sensible Daten oder eher Fremdsoftware von Drittanbietern, wie etwa TrueCrypt?

 

Hintergrund; ich möchte da endlich im Unternehmen hier einen Standard definieren, zur Zeit macht das jeder, wie er will... :rolleyes:

 

Danke schon mal im voraus!

 

Viele Grüße

Vesta

Share this post


Link to post
Share on other sites

Wir setzen seit knapp 1.5 Jahren auf allen Laptops Bitlocker / Vista Enterprise ein. Alle ThinkPads haben das benötigte TPM-Modul, es existiert eine volle Active Directory Integration, und die Handhabung ist sehr simpel.

Share this post


Link to post
Share on other sites

Hi,

 

beschreibe doch mal genau was du haben möchtest, welche Daten (wo liegen die) zu sichern sind etc. Verschlüsselung ist ein so großes Thema - da kann man mit pauschalen Aussagen nicht oft weiter helfen ;-). Bitlocker z. B. schützt zwar wenn jemand den Laptop oder den Server mit seinem eigenen verwechselt und mit nimmt :-) - wenn das Ziel allerdings z. B. ist zu verhindern, dass die ITler die Daten der GL lesen können, dann bringt das ncihts...

 

Gruß

Share this post


Link to post
Share on other sites
wenn das Ziel allerdings z. B. ist zu verhindern, dass die ITler die Daten der GL lesen können, dann bringt das ncihts.

 

Das ist auch etwas das sich nicht verhindern lässt, sondern nur erschweren.

 

Ist witzig wieviele KMUs auch mit dieser Anforderung kommen, ohne zu wissen das es eigentlich garnicht wirklich lösbar ist.

Share this post


Link to post
Share on other sites
Das ist auch etwas das sich nicht verhindern lässt, sondern nur erschweren.

 

Ist witzig wieviele KMUs auch mit dieser Anforderung kommen, ohne zu wissen das es eigentlich garnicht wirklich lösbar ist.

 

Es ist lösbar und durchaus möglich - allerdings nicht billig. Die GL (oder wer auch immer) muß sich dann aber klar darüber sein, dass ihnen die IT die Daten nicht mehr zurück bringen kann wenn die selbst definierte Gruppe an Berechtigten ihr Passwort vergessen hat...

Share this post


Link to post
Share on other sites
Es ist lösbar und durchaus möglich - allerdings nicht billig. Die GL (oder wer auch immer) muß sich dann aber klar darüber sein, dass ihnen die IT die Daten nicht mehr zurück bringen kann wenn die selbst definierte Gruppe an Berechtigten ihr Passwort vergessen hat...

 

Die IT kann Keylogger installieren, Software die regelmässig Screenshots macht, die Daten wegkopiert während die GL darauf zugreift, etc. pp.

 

Du kannst auf einem potentiell kompromitiertem System keine verschlüsselten Daten anschauen, ohne das der potentielle Angreifer die Daten unverschlüsselt wegschreiben kann.

 

Klar braucht das eine Menge krimineller Energie, aber machbar ist es durchaus.

Share this post


Link to post
Share on other sites
Off-Topic:

Die IT kann Keylogger installieren, Software die regelmässig Screenshots macht, die Daten wegkopiert während die GL darauf zugreift, etc. pp.

Du kannst auf einem potentiell kompromitiertem System keine verschlüsselten Daten anschauen, ohne das der potentielle Angreifer die Daten unverschlüsselt wegschreiben kann.

Klar braucht das eine Menge krimineller Energie, aber machbar ist es durchaus.


Es ist OT aber was solls, auch dagegen kann man etwas machen - das Monitoring bzw. die Wartung der Virenscanner (die Keylocker erkennen würden) muß dazu einfach nur an eine Abteilung ohne diese Rechte übertragen werden z. B. IT-Sec. Es ist alles nur eine Frage des Aufwands den man betreiben möchte...

Share this post


Link to post
Share on other sites

vielen dank für eure antwortnen. ich betreue die it in einem schulungsunternehmen, einige unserer kunden haben großes interesse daran, dass auf sie zugeschnittene schulungen mit deren geschäftsmodellen oder notationen nicht so leicht in fremde hände gerät, berechtigterweise.

es geht vorallem um daten auf laptops unserer berater/trainer. ich denke, ich werde einen standard für die benutzung von truecrypt ausarbeiten.

bitlocker wäre natürlich eine alternative, jedoch möchte ich die betriebliche nutzung von vista weitgehenst zeitlich nach hinten schieben, bzw. auf die nächste version von windows warten. das hat mehrere gründe, die aber nicht teil dieses themas sein sollen.

 

vielen dank nochmal an alle, auch für die rege beteiligung/reaktion. das verschafft einen blick auch mal über den tellerrand hinaus. :)

 

VG

Vestax

Share this post


Link to post
Share on other sites

für derartige fälle würde ich 2 möglichkeiten in betracht ziehen - sichwort zoll und zwangsfreigabe der daten:

 

1. keine lokalen daten - zugriff nur via vpn/citrix/terminal service

2. truecrypt mit versteckten partitionen

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...