fr33l4nc3r
Goto Top

Veracrypt FDE und Token

Hallo Freunde der Computertechnik,
zur Zeit bin ich auf der Suche meine Systeme per Verschlüsselung abzusichern.
Dazu möchte ich gerne Veracrypt verwenden, allerdings mit einem Hardwaretoken, entweder mit Chipkarte oder mit einem USB Token.
Habt jemand eine Ahnung wie ich das anstellen könnte damit ich bei der Full Disk Encryption beim Booten nach Token gefragt werde? (Als System verwende ich Windows 10)

Content-Key: 448186

Url: https://administrator.de/contentid/448186

Ausgedruckt am: 28.03.2024 um 13:03 Uhr

Mitglied: SeaStorm
SeaStorm 07.05.2019 um 08:43:19 Uhr
Goto Top
Mitglied: Fr33l4nc3r
Fr33l4nc3r 07.05.2019 um 08:48:32 Uhr
Goto Top
Recht vielen Dank für die extrem schnelle Antwort!
Gibt es dann mit einem anderen Verschlüsselungsprogramm die Möglichkeit von einer Festplattenvollverschlüsselung in Verbindung
mit einem Hardwaretoken, mit einer vergleichbaren Sicherheit wie Veracrypt? (Am besten OpenSource und keinesfalls Bitlocker)
Mitglied: sabines
sabines 07.05.2019 um 08:48:35 Uhr
Goto Top
Zitat von @SeaStorm:

ich fürchte, dass das im Pre-Boot nix wird:
https://www.veracrypt.fr/en/Security%20Tokens%20%26%20Smart%20Cards.html

Sehe ich auch so:
https://www.veracrypt.fr/en/Keyfiles%20in%20VeraCrypt.html

Der "eingebaute" Bitlocker kann das, hierfür gibt es im Forum zahlreiche Hinweise. Bitte die Suchfunktion nutzen.
Mitglied: sabines
sabines 07.05.2019 aktualisiert um 08:53:38 Uhr
Goto Top
Zitat von @Fr33l4nc3r:
mit einem Hardwaretoken, mit einer vergleichbaren Sicherheit wie Veracrypt? (Am besten OpenSource und keinesfalls Bitlocker)

Das Token ist genau genommen unsicher, wer den in den Händen hat, kann die HDD entschlüsseln, es sei denn dieser ist über eine komplexe PIN oder weitere Maßnahmen gesichert, dann bist du aber wieder am Anfang und könntest bei vera mit langem PW bleiben.
Mitglied: Fr33l4nc3r
Fr33l4nc3r 07.05.2019 um 09:12:41 Uhr
Goto Top
Ok, aber gibt es dann andere Programme die es ermöglichen die Festplatte komplett zu verschlüsseln in Verbindung mit einem Token (Smartkarte oder Stick)?
Mitglied: DerWoWusste
DerWoWusste 07.05.2019 aktualisiert um 10:12:41 Uhr
Goto Top
Schau mal hier in die letzte Spalte der Feature-Tabelle: https://en.wikipedia.org/wiki/Comparison_of_disk_encryption_software#Fea ...
Wir nutzen zum Beispiel Rohde und Schwarz TrustedDisk (vormals Sirrix TrustedDisk): https://www.rohde-schwarz.com/de/produkt/trusteddisk-produkt-startseite_ ... das nutzt Smartcards mit PIN als Preboot-Authentifizierung und ist BSI-zugelassen bis VS-NfD.

Warum Du Bitlocker nicht willst, müsstest Du noch erklären - denn zumindest wer Windows mit Internetzugang einsetzt, sollte Microsoft schon voll vertrauen - oder arbeitest Du offline?
Mitglied: Fr33l4nc3r
Fr33l4nc3r 07.05.2019 um 09:42:26 Uhr
Goto Top
Recht herzlichen Dank, ich werde mir das Programm gleich anschauen!
Obwohl ich wahrscheinlich den Entwickler von Trusted Disk persönlich kenne, wußte ich gar nicht das Rohde und Schwarz auch solche Software herstellt....

Naja es ist mehr ein Gefühl das ich in solchen Sachen Microsoft nicht vertraue, ich bin eher ein Linux Fan, muß derzeit aber Windows nutzen und möchte trotzdem nicht auf Sicherheit meiner Daten verzichten!
Mitglied: DerWoWusste
DerWoWusste 07.05.2019 aktualisiert um 10:12:17 Uhr
Goto Top
"möchte trotzdem nicht auf Sicherheit meiner Daten verzichten!" aber das tust Du doch schon, sobald Du Windows online verwendest. Du traust MS nicht, aber verwendest deren OS, was jederzeit alle Tastatureingaben weitergeben könnte, wenn es nur Lust darauf hat.
Ich wiederhole: entweder Windows offline betreiben, oder Windows vertrauen, alles andere ist nicht realistisch gedacht.