Vestax 10 Geschrieben 6. Juli 2008 Melden Geschrieben 6. Juli 2008 Hallo, ich habe mal eine Frage des Themas Datenverschlüsselung betreffend. Und zwar, wie macht ihr das? Nutzt ihr die interne Verschlüsselung von Windows XP für sensible Daten oder eher Fremdsoftware von Drittanbietern, wie etwa TrueCrypt? Hintergrund; ich möchte da endlich im Unternehmen hier einen Standard definieren, zur Zeit macht das jeder, wie er will... :rolleyes: Danke schon mal im voraus! Viele Grüße Vesta
LukasB 10 Geschrieben 6. Juli 2008 Melden Geschrieben 6. Juli 2008 Wir setzen seit knapp 1.5 Jahren auf allen Laptops Bitlocker / Vista Enterprise ein. Alle ThinkPads haben das benötigte TPM-Modul, es existiert eine volle Active Directory Integration, und die Handhabung ist sehr simpel.
nerd 28 Geschrieben 6. Juli 2008 Melden Geschrieben 6. Juli 2008 Hi, beschreibe doch mal genau was du haben möchtest, welche Daten (wo liegen die) zu sichern sind etc. Verschlüsselung ist ein so großes Thema - da kann man mit pauschalen Aussagen nicht oft weiter helfen ;-). Bitlocker z. B. schützt zwar wenn jemand den Laptop oder den Server mit seinem eigenen verwechselt und mit nimmt :-) - wenn das Ziel allerdings z. B. ist zu verhindern, dass die ITler die Daten der GL lesen können, dann bringt das ncihts... Gruß
LukasB 10 Geschrieben 6. Juli 2008 Melden Geschrieben 6. Juli 2008 wenn das Ziel allerdings z. B. ist zu verhindern, dass die ITler die Daten der GL lesen können, dann bringt das ncihts. Das ist auch etwas das sich nicht verhindern lässt, sondern nur erschweren. Ist witzig wieviele KMUs auch mit dieser Anforderung kommen, ohne zu wissen das es eigentlich garnicht wirklich lösbar ist.
nerd 28 Geschrieben 6. Juli 2008 Melden Geschrieben 6. Juli 2008 Das ist auch etwas das sich nicht verhindern lässt, sondern nur erschweren. Ist witzig wieviele KMUs auch mit dieser Anforderung kommen, ohne zu wissen das es eigentlich garnicht wirklich lösbar ist. Es ist lösbar und durchaus möglich - allerdings nicht billig. Die GL (oder wer auch immer) muß sich dann aber klar darüber sein, dass ihnen die IT die Daten nicht mehr zurück bringen kann wenn die selbst definierte Gruppe an Berechtigten ihr Passwort vergessen hat...
LukasB 10 Geschrieben 6. Juli 2008 Melden Geschrieben 6. Juli 2008 Es ist lösbar und durchaus möglich - allerdings nicht billig. Die GL (oder wer auch immer) muß sich dann aber klar darüber sein, dass ihnen die IT die Daten nicht mehr zurück bringen kann wenn die selbst definierte Gruppe an Berechtigten ihr Passwort vergessen hat... Die IT kann Keylogger installieren, Software die regelmässig Screenshots macht, die Daten wegkopiert während die GL darauf zugreift, etc. pp. Du kannst auf einem potentiell kompromitiertem System keine verschlüsselten Daten anschauen, ohne das der potentielle Angreifer die Daten unverschlüsselt wegschreiben kann. Klar braucht das eine Menge krimineller Energie, aber machbar ist es durchaus.
nerd 28 Geschrieben 6. Juli 2008 Melden Geschrieben 6. Juli 2008 Off-Topic:Die IT kann Keylogger installieren, Software die regelmässig Screenshots macht, die Daten wegkopiert während die GL darauf zugreift, etc. pp.Du kannst auf einem potentiell kompromitiertem System keine verschlüsselten Daten anschauen, ohne das der potentielle Angreifer die Daten unverschlüsselt wegschreiben kann.Klar braucht das eine Menge krimineller Energie, aber machbar ist es durchaus. Es ist OT aber was solls, auch dagegen kann man etwas machen - das Monitoring bzw. die Wartung der Virenscanner (die Keylocker erkennen würden) muß dazu einfach nur an eine Abteilung ohne diese Rechte übertragen werden z. B. IT-Sec. Es ist alles nur eine Frage des Aufwands den man betreiben möchte...
Vestax 10 Geschrieben 7. Juli 2008 Autor Melden Geschrieben 7. Juli 2008 vielen dank für eure antwortnen. ich betreue die it in einem schulungsunternehmen, einige unserer kunden haben großes interesse daran, dass auf sie zugeschnittene schulungen mit deren geschäftsmodellen oder notationen nicht so leicht in fremde hände gerät, berechtigterweise. es geht vorallem um daten auf laptops unserer berater/trainer. ich denke, ich werde einen standard für die benutzung von truecrypt ausarbeiten. bitlocker wäre natürlich eine alternative, jedoch möchte ich die betriebliche nutzung von vista weitgehenst zeitlich nach hinten schieben, bzw. auf die nächste version von windows warten. das hat mehrere gründe, die aber nicht teil dieses themas sein sollen. vielen dank nochmal an alle, auch für die rege beteiligung/reaktion. das verschafft einen blick auch mal über den tellerrand hinaus. :) VG Vestax
GerhardG 10 Geschrieben 7. Juli 2008 Melden Geschrieben 7. Juli 2008 für derartige fälle würde ich 2 möglichkeiten in betracht ziehen - sichwort zoll und zwangsfreigabe der daten: 1. keine lokalen daten - zugriff nur via vpn/citrix/terminal service 2. truecrypt mit versteckten partitionen
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden