Jump to content
Sign in to follow this  
guybrush

laptopdaten verschlüsseln (diebstahl)

Recommended Posts

hallo,

 

ich habe eine frage:

ich bin mit meinem notebook sehr viel unterwegs, und natürlich sind da auch sensible daten drauf gespeichert.

 

wie gehe ich am besten vor, wenn ich die daten vor unbefugten zugriff nach diebstahl usw. sichern will?

 

gibt es ausser ultimaco (muss ich mir noch anschauen) andern, möglichst transparente schutzmethoden?

 

vielen dank

hannes

Share this post


Link to post

mit truecrypt kannst du auch ganze partitionen verschlüsseln und mit hilfe der container sogar so aussehen lassen als wäre da nur belangloses drauf und der rest sei leer

 

schaus dir einfach mal an:)

 

allerdings transparent ist was anderes, wenn du das passwort verloren hast, dann wars das für die daten, die bekommst du in 1 millionen jahre nicht mehr zurück

Share this post


Link to post

Moin Hannes!

 

Schliesse mich da CAT an, TrueCrypt! Kost auch nix :)

Thema transparent, wäre DriveCrypt mit dem PlusPack ne Alternative. Läuft transparent (auch System-Verschlüsselung) und bietet BootEncryption, allerdings net ganz billig und wie das bei kommerziellen Produkten halt so ist, bleibt immer ne zwiespältige Meinung bzgl. "Hintertür" ;)

Von EFS würd ich die Finger lassen! Ist ja wahrscheinlich W2k oder XP auf dem NB?!

Share this post


Link to post
Truecrypt ist open source, also denke ich die transparenteste aller Methoden.

Shrek

...so kann man "transparent" auch definieren! ;)

Share this post


Link to post

Was verstehst Du unter transparent? Eher, dass Du genau nachvollziehen kannst, wie das Tool arbeitet oder doch mehr, dass Du (fast) nichts davon merkst, wenn Du mit dem Notebook arbeitest?

 

Ich kann folgendes Tool empfehlen:

 

http://www.ce-infosys.com/CeiNews_FreeCompuSec_Ger.asp

 

Die kostenpflichtige Version hat noch ein paar mehr Funktionen.

 

Das Tool hat im Netz ein paar schlechte "Stimmen", ich habe allerdings weder beim Testen, noch in Schulungen oder gar auf meinen Rechnern bisher Probleme damit gehabt.

 

Ich muss aber wohl nicht anmerken, dass man dann und wann ein Backup machen sollte ;)

 

LG,

 

Jens

Share this post


Link to post
Begründung?

u.a. folgende Restriktionen

 

- EFS unter W2k lässt sich leicht aushebeln!

 

- EFS unterstützt keine Encryption von komprimierten Daten oder Systemdaten (da zu dem Zeitpunkt noch nicht geladen) -> entscheidend, wenn völlige Transparenz und System-Verschlüsselung erwünscht sind

 

- temp. Daten eines verschlüsselten Docs sollten auch zentral auf einer verschlüsselten Part./Ordner liegen (sollte man halt beachten)

 

- Übertragung übers Netz erfolgt unverschlüsselt und wird auf der Gegenseite (NTFS+EFS vorausgesetzt) wieder verschlüsselt

 

- Bei Kopie verschlüsselter Daten auf "non-EFS" Ziele werden die Daten automatisch entschlüsselt

 

- Im "Transaktionssinne" wird bei einer Verschlüsselung sicherheitshalber eine unverschlüsselte Kopie erstellt, die bei Erfolg gelöscht wird. Allerdings "nur" gelöscht.. nicht "ge-wiped"

 

- EFS kann etwas "heikel", umständlich, ...beim Ändern von Passwörtern (Nutzer/Agent) sein. Hier ist halt immer Vorsicht geboten.

Share this post


Link to post

hallo, und danke für die massig antworten.

habe es leider erst jetzt bemerkt, habe irgendwie keine emailbenachrichtigung bekommen (und mich schon langsam gewundert, dass dazu keiner was sagen kann?? ;-)

 

um mal ein wenig mehr infos zu bringen:

auf dem laptop läuft noch xp sp2, ich spiele aber mit dem gedanken, die rc2 von vista zu installieren. zumindest mal ein image machen, vista übers we testen, ob meine wichtigen sachen laufen, und dann vlt. echtbetrieb (is zwar etwas heikel mit ner rc2, aber rc2 ist ja schon *fast* rt(f)m *g*)...

 

mit transparent meinte ich zwar nicht opensource (obwohl das echt schlau ausgelegt wurde), sondern transparent in der benutzung. ich möchte das fast unschaffbare: sicherheit ohne einschränkungen am betrieb...

 

ich werde mir mal eure lösungen anschauen, und falls ihr noch was habt, immer her damit ;-)

 

danke

hannes

Share this post


Link to post
- EFS unter W2k lässt sich leicht aushebeln!

Von W2k war nicht die Rede. Unter Windows XP lässt es sich auch "leicht aushebeln", man muss nur das Benutzerkennwort kennen ;)

- EFS unterstützt keine Encryption von komprimierten Daten oder Systemdaten (da zu dem Zeitpunkt noch nicht geladen) -> entscheidend, wenn völlige Transparenz und System-Verschlüsselung erwünscht sind

Wenn es gewünscht wird, ist EFS nicht die Lösung der Wahl, ist dafür aber auch nie gedacht gewesen.

- temp. Daten eines verschlüsselten Docs sollten auch zentral auf einer verschlüsselten Part./Ordner liegen (sollte man halt beachten)

Muss man bei EFS manuell einstellen, ja.

- Übertragung übers Netz erfolgt unverschlüsselt und wird auf der Gegenseite (NTFS+EFS vorausgesetzt) wieder verschlüsselt

Natürlich, wie jede normale Datei. Hier war aber auch nie von Übetragungssicherheit die Rede, nur von Speicherunssicherheit.

- Bei Kopie verschlüsselter Daten auf "non-EFS" Ziele werden die Daten automatisch entschlüsselt

Sollte man halt auf seine geheimen Daten aufpassen, wenn diese so wichtig sind.

- Im "Transaktionssinne" wird bei einer Verschlüsselung sicherheitshalber eine unverschlüsselte Kopie erstellt, die bei Erfolg gelöscht wird. Allerdings "nur" gelöscht.. nicht "ge-wiped"

Hast du dazu Quellen, würde es gerne mal genauer nachlesen.

- EFS kann etwas "heikel", umständlich, ...beim Ändern von Passwörtern (Nutzer/Agent) sein. Hier ist halt immer Vorsicht geboten.

Bei einem Einzelplatz PC muss man nur das Zertifikat mit dem privaten Schlüssel exportieren und sicher aufbewahren, in einem Netzwerk muss man sich über Datenwiederherstellungsagenten bzw. Schlüsselwiederherstellungsagenten bei Einsatz einer PKI Gedanken machen. Unternehmensweit sollte man aber jede Verschlüsselungstechnik nicht "mal eben so" einsetzen.

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...