alphaman
Goto Top

Datensicherheit bei Notebooks

Hi Leute,

ich hab mal eine allgemeine Frage. Auf den Firmennotebooks werden oft wichtige Dateien aus dem Firmennetzwerk offline zur Verfügung gestellt damit die Aussendienstmitarbeiter daran weiterarbeiten können. Wie sieht es mit der Datensicherheit der Offline Dateien aus. Was kann man da machen und was habt ihr im Einsatz. Wäre nett wenn Ihr paar Tips geben könntet was man so machen kann.

Gruß,
Alphaman

Content-ID: 99005

Url: https://administrator.de/contentid/99005

Ausgedruckt am: 14.11.2024 um 05:11 Uhr

Rafiki
Rafiki 10.10.2008 um 18:06:36 Uhr
Goto Top
Du kannst die Daten auf dem Notebook mit EFS - Encrpted File System von Microsoft verschlüsseln.

Bei Win XP ist Microsoft da ein Fehler unterlaufen und der Schutz ist trügersich. Bei Vista ist das TMP erforderlich.


Eine echte Verschlüsselung bietet kostenlos TureCrypt an: Open Source, schnell zuverlässig. Jeder Benutzer ist damit Herr über "sein" Notebook. Der Admin hat keine Hintertür / Generalschlüssel.


Zentral verwaltet und schön ins ActiveDirectory integriert ist Utimaco. Leider nicht billig.


Gruß Rafiki
Alphaman
Alphaman 13.10.2008 um 08:51:45 Uhr
Goto Top
Hi Rafiki,

was kann denn unter XP denn passieren wenn EPS eingesetzt wird. Wäre nett wenn Du mir das noch schreiben könntest. TrueCrypt kenne ich, dies wäre auch mein erster Ansatz gewesen. Würdest du empfehlen die ganze Festplatte zu verschlüsseln oder nur ein Container für ein Extra Laufwerk um evtl. dort die Offline Daten abzulegen bzw. dort zu syncronisieren.

Utimaco kenn ich bis jetzt noch nicht.. werde es mir mal anschauen.. Die Webseite kommt mir aber bekannt vor.

Gruß,
Alphaman
Rafiki
Rafiki 13.10.2008 um 21:47:02 Uhr
Goto Top
Beachte bitte auch eine persönliche Nachricht an dich.

Ob du mit Truecrypt die ganze Festplatte verschlüsseln möchtest oder nur den Teil in dem vertrauliche Dokumente liegen hängt von der Leistung des Notebooks ab im Verhältnis zu deinem Schutzbedürfnis. Es kann z.B. bei Word passieren das eine Temp Datei angelegt wird die vertrauliche Informationen enthält. Ein Notebookdieb könnte diese Temp Datei finden.

Um das zu verhindern kann man die ganze Festplatte verschlüsseln. Damit wird Windows leider nicht schneller. Auf einem dual core System ist das durchaus erträglich, wenn man nur einfache Dateien (Word / Excel) bearbeitet. Für aufwendige Dinge, die das Notebook ohne hin schon fordern ist das nicht geeignet. z.B. Videos schneiden, VMware, SQL Datenbank.

Wie ich schon sagte, eine absolute Grenze gibt es da nicht. Wie viel bist du gewillt zu warten und was möchtest du machen? Wie gut ist die Hardware? Ich rate dazu das typische Anwenderverhalten mit einem schnellen PC und einem lahmen Notebook mal auszuprobieren.

Zu der Software von Utimaco gibt es auch etwas bei Wikipedia.
http://de.wikipedia.org/wiki/SafeGuard_Easy

Einen Vergleich von Verschlüsselungssoftware findet man beim englischen Wikipedia.
http://en.wikipedia.org/wiki/Comparison_of_disk_encryption_software

Gruß Rafiki
Markos
Markos 28.10.2008 um 11:14:37 Uhr
Goto Top
es gibt in den neueren Notebooks auch sogenannte Hardwarechips ( welche die Verschlüsselung auf Hardwarebene abwickeln). Auch die Festplatte muss das Ganze unterstützen. Das heißt keine Performance einbusen usw.
Sinn macht es auf jedenfall die ganze Festplatte zu verschlüsseln, da viele Notebookuser oftmals Dateien nur eben mal schnell speichern müssen und dann nicht darauf achten wo sie diese abspeichern.
Utimaco Software ist recht teuer, unterstützt aber diese Hardwarechips zur Verschlüsselung
Pe-Ju-
Pe-Ju- 30.10.2008 um 15:57:27 Uhr
Goto Top
Das mit den Hardware Verschlüsselung von Festplatten ist soweit richtig und auch die schnellste Verschlüsselungsmethode.
Der Nachteil ist das immoment hauptsächlich Festplatten der Firma Seagate (Momentus 5400FDE) unterstützt werden und die einzigen Anbieter die Software für diese Platten anbieten sind einmal die Firma WAVE www.wave.com und einmal die Firma Secude www.secude.de mit dem Produkt Finally Secure.
Utimaco unterstützt NICHT die Festplattenverschlüsselung und plant es auch immoment nicht einzuführen.
Bei weiteren Fragen stehe ich gerne zu dem Thema zur Verfügung.