informatiksurfing
Goto Top

Festplattenverschlüsselung gegen Diebstahl

Hallo,
ich habe ein Gedanke und würde gerne mal wissen, ob jemand Erfahrung in diesem Bereich hat.

Es geht um die Festplattenverschlüsselung (Nein, kein Bit locker oder ähnliche einfache Tools).

Ich würde gerne einige Rechner so konfigurieren, dass deren Festplatte etwas anders gesichert wird rein gegen physikalischen Diebstahl, Einbruch.

Und zwar wäre es wunderbar, wenn man nicht bei jeden einzelnen Start das Verschlüsselungspasswort eingeben muss (wie bei Bit locker), sondern nur im Falle, dass der Computer erkennt wenn er keine Netzwerk mehr hat oder er findet die Domäne nicht findet das er dann sich automatisch Verschlüsselt.

Habe lange recherchiert und gegrübelt und hoffe hier hat jemand einen guten Tipp

Ich bedanke mich schonmal für die Hilfe

Content-ID: 91815117116

Url: https://administrator.de/contentid/91815117116

Printed on: December 5, 2024 at 21:12 o'clock

Looser27
Looser27 Sep 06, 2023 at 14:14:57 (UTC)
Goto Top
Moin,

hast Du Dir schon mal VeraCrypt & Co. angesehen?

Gruß

Looser
itisnapanto
itisnapanto Sep 06, 2023 at 14:15:59 (UTC)
Goto Top
Moin ,

was spricht gegen Bitlocker ? Passwort muss man auch nicht eingeben wenn es konfiguriert sind.

Ansonsten mal in DLP ( Data Loss Prevention ) einlesen. Auch MS bietet da Lösungen an.
Kann ich aber nicht mehr zu schreiben, da ich das Umfeld nicht kenne.

Ansonsten gibt es aus Container Safe Programme wie Steganos / Veracrypt usw.

Gruss
Pjordorf
Pjordorf Sep 06, 2023 updated at 15:00:40 (UTC)
Goto Top
Hallo,

Zitat von @informatiksurfing:
rein gegen physikalischen Diebstahl, Einbruch.
Wie soll eine Verschlüsselung gegen Diebstahl, Einbruch usw. helfen. Geklaut bleibt geklaut, auch wenn du dort gegen Diebstahl Verschlüsselt hast. Verschlüsseln usw. kann nur die folgen eines Diebstahls versuchen zu mildern. Ist so wie mit Kameras die viele gegen Einbruch haben, nur aufgezeichnet wird nicht, nur ab und an angeschaut, nur nicht wenn eingebrochen wird.

Und zwar wäre es wunderbar, wenn man nicht bei jeden einzelnen Start das Verschlüsselungspasswort eingeben muss (wie bei Bit locker)
Dann wurde Bitlocker falsch eingerichtet bzw. falsch Konfiguriert.

Gruß,
Peter
beidermachtvongreyscull
beidermachtvongreyscull Sep 06, 2023 at 18:44:15 (UTC)
Goto Top
Zitat von @informatiksurfing:

Hallo,
ich habe ein Gedanke und würde gerne mal wissen, ob jemand Erfahrung in diesem Bereich hat.

Es geht um die Festplattenverschlüsselung (Nein, kein Bit locker oder ähnliche einfache Tools).

Ich würde gerne einige Rechner so konfigurieren, dass deren Festplatte etwas anders gesichert wird rein gegen physikalischen Diebstahl, Einbruch.

Und zwar wäre es wunderbar, wenn man nicht bei jeden einzelnen Start das Verschlüsselungspasswort eingeben muss (wie bei Bit locker), sondern nur im Falle, dass der Computer erkennt wenn er keine Netzwerk mehr hat oder er findet die Domäne nicht findet das er dann sich automatisch Verschlüsselt.

Habe lange recherchiert und gegrübelt und hoffe hier hat jemand einen guten Tipp

Ich bedanke mich schonmal für die Hilfe

Moin,
ich würde das lassen!
Dieses Konzept verlangt in erster Instanz, dass der Computer das Geheimnis der Verschlüsselung kennen muss. Er muss vorab verschlüsselt sein, öffnet diese aber automatisch, solange die Voraussetzungen stimmen.

Eine alternative Lösung wäre eine Vollverschlüsselung, bei der der Computer zum Beispiel von einem Netzwerkshare das Entschlüsselungsgeheimnis lädt. Damit hättest Du Deinen Bezhug zur Domäne. Das kannst Du mit gängigen Tools wie VeraCrypt mal in der Container-Verschlüsseluing (separat verschlüsselte Laufwerke) ausprobieren.

In beiden Fällen muss der Computer Zugriff auf das Geheimnis haben. Wird er kompromittiert, ist die Verschlüsselung hin.

Gruß
bdmvg
DerWoWusste
DerWoWusste Sep 07, 2023 at 07:24:11 (UTC)
Goto Top
Du scheinst eine Abneigung gegen Bitlocker zu haben, dabei kann es genau das, was du suchst!
Und zwar wäre es wunderbar, wenn man nicht bei jeden einzelnen Start das Verschlüsselungspasswort eingeben muss (wie bei Bit locker), sondern nur im Falle, dass der Computer erkennt wenn er keine Netzwerk mehr hat oder er findet die Domäne nicht findet das er dann sich automatisch Verschlüsselt.
Genau das geht. Nennt sich network unlock
Ich kenne keine Konkurrenzprodukte, die das können (aber das muss nichts heißen).
informatiksurfing
informatiksurfing Sep 08, 2023 at 05:25:38 (UTC)
Goto Top
Ich danke allen für die Antwort
Bin aktuell doch mit Bitlocker unterwegs und versuche mich da mal dran face-smile