Thanquol 10 Posted July 9, 2004 Report Share Posted July 9, 2004 Guten morgen, bzw schon fast Mahlzeit ;) folgendes "Problem": Wir haben endlich Firmennotebooks bekommen! Endlich können wir unsre gesammten wichtigen Daten mitdabei haben und müssen nicht immer Ordnerweise Dokumentationen etc mitschleppen *g* aber das is auch wieder ein Problem: Was wenn das Notebook mal gestohlen wird / liegen / vergessen wird.. (Wir wollens mal nicht hoffen... aber für den fall der fälle) Ich habe einfach den gesammten Doku Ordner und alles Was ich brauche als Offline ordner deklariert und lasse das ganze synchronisieren, klappt auch wunderbar! Mittels Cachemov.exe zusätzlich noch den Cache auf eine andre Partition verlagert! -> Alles wichtige was im Fall der Fälle nicht in Fremde Hände gelangen darf wären die Offlinedateien und die Outlook Datendatei. Aber: Hab ich überhaupt eine Möglichkeit den CAche Ordner zu verschlüsseln / die DAten da drin vor dem zugriff unbefugter zu schützen? MEin Passwort denke ich is relativ sicher (21Zeichen), aber: Bösewicht klaut notebook, schraubt Notebook auf, baut platte in seinen Pc rüber und hat zugriff auf meine Mails / meine Offlinedateien Die Offline dateien liegen zwar nicht "sichtbar" in dem Cache Ordner.. aber da gibts sicher auch wege und Möglichkeiten aus dem CAche Wirrwarr wieder Dateien herorzuzaubern ;) Hat da jemand vielleicht schon ERfahrung gesammelt oder einige Datenschutzkonzepte vorliegen? Für Hinweise die zur Ergreifung des Problems führen, ist eine Belohnung in Höhe von 1Erdberkuchenstückmitsahne angesetzt. Danke ;) Florian Quote Link to comment
gidos 10 Posted July 9, 2004 Report Share Posted July 9, 2004 Es gibt verschlüsselungsprogramme von Fremdhersteller die einen Ordner verschlüsseln oder sogar ein Ordner als Laufwerk präsentieren welche dann verschlüsselt sind. Die Offline Dateien wie auch die pst können dann dort drinn gespeichert werden. Ein Programm gibt es von pgp. Norten bietet auch was an. Dann gibt es noch Hardware Lösungen mit dem man einen Computer nur booten kann wenn dieser Kex im USB Port steckt. DMit diesem werden dann sogar die ganze HDD verschlüsselt. Und zuletzt gibt es von den Notebooks hersteller noch spezielle Tools mit denen man auch die HDD verschlüsseln kann. Hoffe es hilft oder gibt ansätze zum weiter googlen. Quote Link to comment
bjoernfun 10 Posted July 9, 2004 Report Share Posted July 9, 2004 Hallo ... ich würde dir DriveCrypt oder DriveCrypt Plus Pack von Securstar empfehlen! http://www.securstar.com/lng_german/products_drivecrypt.php Zitat DriveCrypt: Die meistbenutzte Verschlüsselungssoftware DriveCrypt ist eines der stärksten, flexibelsten und schnellsten Verschlüsselungsprogramme, die heute auf dem Markt erhältlich sind. Es bietet 1344 Bit militärstarke Verschlüsselung und schützt Ihre Daten auf schnelle und zuverlässige Art und Weise. Zitat DriveCrypt Plus Pack: Verschlüsselt das gesamte Betriessystem ! DriveCrypt PlusPack bietet die ultimative Datensicherheit. Es verschlüsselt 100% der Festplatte (inklusive Betriebssystem) und garantiert die Sicherheit Ihrer Daten durch der Militärstarken AES 256bit Verschlüsselung. Erst nach Eingabe eines Passwortes kann Ihr Rechner entschlüsselt und das Betriebssystem gestartet werden. Ideal zum Schutz Ihres Notebooks ! Kann ich echt nur empfehlen... Gruß Björn Quote Link to comment
phoenixcp 10 Posted July 9, 2004 Report Share Posted July 9, 2004 Hm, so ganz ohne ist das Thema nicht. Allerdings: Wenn dir dein Notebook gestohlen wird, dann interessieren sicherlich niemanden deine Daten. Das Ding wird geplättet und neu ausgesetzt und dann entweder weiterverwendet oder gewinnbringend verschachert. Wenn jemand bewusst an deine Daten will, dann is es eigentlich schon so, das du alleine durch den Einsatz des Notebooks unsicher bist. Und wenn einer an die Daten eines IT'lers will, weil er davon was in seinen Informationspool aufnehmen will, dann ist das sicherlich auch einer, der von der Materie Ahnung hat. Sicher wird es Varianten geben, wie man Daten auf dem Notebook vor Missbrauch nach Diebstahl schützt, aber unterscheidet sich das gross dazu, wenn jemand deine Firma knackt und die Workstations und / oder die Server mitnimmt? Dann hat er auch alle Daten. Quote Link to comment
Willow 10 Posted July 9, 2004 Report Share Posted July 9, 2004 Hallo Ich würde die Dateien mit EFS verschlüsseln. Gut man kann auch Programme kaufen und verwenden, was vielleicht noch sicherer ist. Aber letztendlich kann immer wer versuchen an die Daten zu kommen und das vielleicht auch schaffen. Aber ganz sicher wird ein Notebook aus der Sicht auch nie werden. Gehst Du auch ins Ausland mit dem Notebook? Gruß Willow Quote Link to comment
gidos 10 Posted July 9, 2004 Report Share Posted July 9, 2004 nichts gegen Microsoft aber das EMS Sicherheitskonzept ist zum davonlaufen. Leider nicht wirklich sicher und extrem viele Fehler. Ich würde wirklich auf ein externes Programm zurückgreifen. Quote Link to comment
KingBods 10 Posted July 9, 2004 Report Share Posted July 9, 2004 Hallo, also wir haben etwas mehr Geld in unsere Notebooks investiert. FSC Mobile H (keine Schleichwerbung weil sonst sind die Dinger nicht so toll) Voll auf Sicherheit ausgelegt. Zugangmöglichkeiten Fingerprint, Smartcard, Biospassword(auch alles kombinierbar) Verschlüsselte HDD (also nur Gerät xmit der Seriennummer xxx kann die Festplatte yyyyy lesen) Sicherheitsmäßig tolles Teil aber an sonsten mittelgroßes Heizwerk KingBods Quote Link to comment
cdis 10 Posted July 9, 2004 Report Share Posted July 9, 2004 Hallo zusammen, die Problematik ist mir bekannt, ich sehe hier allerdings ein nicht ganz so großes Problem, da ich meinen Zugriff ausschließlich über Chipkarte ermögliche. Ist der Kartenleser nicht angeschlossen, oder der Fingerprint nicht korrekt, sind die Daten nicht erreichbar, das System kann nicht einmal gebootet werden. Billiger ist die Variante des BIOS-Kennwortes, denn wer sich die Mühe macht, dieses zu knacken, der kommt auch an verschlüsselte Daten heran. Natürlich sollte es sich beim BIOS-Kennwort nicht gerade um Wörter aus dem täglichen Leben handeln, sondern um ein kryptisches Kennwort, z.B. in der Form ... B_248#a49 Mal Hand auf's Herz, glaubt Ihr wirklich, daß Pseudo-Kennwörter wie Anneliese, Audi, HN-A123, 23041942, qwertzu123, ... etwas nützen? Die kann der Nachbar von gegenüber mit ein wenig Hirnschmalz knacken! ;) Geburtsdaten, Kennzeichen, Namen und dergleichen sind als Kennwörter nutzlos, werden aber vom Standard-User all zu gern verwendet! Schreibt die Verwendung von kryptischen Kennwörtern per Policy vor, dann habt Ihr einiger Maßen Ruhe! Gruß cdis Quote Link to comment
Thanquol 10 Posted July 12, 2004 Author Report Share Posted July 12, 2004 hmm stimmt schon was ihr sagt... entweder kommts demjenigen wirklich nur aufs notebook an, oder wer die Daten will kommt auch durch jede Verschlüsselung mit entsprechendem aufwand... ins ausland gehen wir mit dem Ding auch nicht (unsre Kunden sind max. 10km von uns entfernt) Das mit dem Bioskennwort ist sicher eine gute Idee, und mit dem EFS System von Windows muss ich mich mal informieren. Es geht ja auch darum wenn jemand wirklich nur das Notebook will soll er nicht ohne weiteres an die normalen Daten kommen. (Gelegenheit macht Diebe... wer die Daten hat.. die sind für manches mUnternehmen ja auch ein paar Euros wert) Und ich denke mal wenn der wirklich nur das Notebook will wird er sich auch net die Mühe machen ein noch so kleines Verschlüsselungssystem zu knachen, und wer die Daten will der knackt jedes System. Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.