Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Linux System Verschlüsselung mit 2-Wege Authentifizierung

Mitglied: timmyonfire

timmyonfire (Level 1) - Jetzt verbinden

10.10.2019 um 15:03 Uhr, 715 Aufrufe, 12 Kommentare, 3 Danke

Hallo Welt!

Ich stehe vor folgender Problematik:

Ich habe zur Zeit ein dienstliches (Win10) Notebook in Gebrauch welches mit Trusted Disk verschlüsselt ist und mittels Smartcard und PIN entsperrt wird.

Aus verschiedenen Gründen würde ich dieses Notebook gerne mit einem Linux (ausschließlich) betreiben.
Dafür muss aber die Systempartition wieder verschlüsselt sein und mittels SC + PIN. Das ganze sollte wegen VS NfD auch vom BSI zugelassen sein.

Die erste Frage die sich mir stellt ist, ob die 2-Wege-Authentifizierung für VS NfD zwingend erforderlich ist?
Und zweitens, wenn nein, sind Linux Bordmittel wie LUKS zugelassen?

Auf diversen Seiten vom BSI habe ich nichts gefunden was mir final weiterhilft, bzw. ich habe den Eindruck dass einige der dort aufgeführten Informationen nicht ganz aktuell sind.

Gibt es eine Möglichkeit dieses umzusetzen?

VG Timmy
Mitglied: Sheogorath
10.10.2019 um 17:18 Uhr
Moin,

die beste Antwort bekommst du hierzu vom BSI selbst: https://www.bsi.bund.de/DE/Themen/Sicherheitsberatung/ZugelasseneProdukt ...

Einfach eine formlose E-Mail an die angegebene Adresse schicken

Denn was auch immer wir hier jetzt sagen, kann dich im Nachhinein sonstwo hinbringen.

Viel Erfolg!

Gruß
Chris
Bitte warten ..
Mitglied: Lochkartenstanzer
10.10.2019 um 18:27 Uhr
Moin,

Wobei ich es ja schon interessant finde, daß Windows für so etwas überhaupt zugelasen wird.

Aber Chris hat schon recht, wenn , dann ist das BSI der richtige Ansprechpartner.

lks
Bitte warten ..
Mitglied: Dani
12.10.2019, aktualisiert 13.10.2019
Moin,
Denn was auch immer wir hier jetzt sagen, kann dich im Nachhinein sonstwo hinbringen.
das macht den Kohl nicht mehr dick... denn folgende Aussagen sind aus meiner Sicht schon ein fristlosiger Kündigungsgrund.
Ich habe zur Zeit ein dienstliches (Win10) Notebook in Gebrauch welches mit Trusted Disk verschlüsselt ist und mittels Smartcard und PIN entsperrt wird.

Aus verschiedenen Gründen würde ich dieses Notebook gerne mit einem Linux (ausschließlich) betreiben.

Das ist nicht irgendeine Geheimhaltungsstufe. Da kann schon solch ein vermeidlich einfaches Vergehen große Probleme für Mitarbeiter und Unternehmen mit sich bringen. Je nachdem ist genau definiert, was wo auf welchen Notebook sein muss. Das ist in diversen Dokumenten genau festgehalten und natürlich bindend.


Gruß,
Dani
Bitte warten ..
Mitglied: timmyonfire
13.10.2019 um 11:27 Uhr
Moin Dani,

Ich kann nicht ganz nachvollziehen warum meine Aussagen für dich schon ein fristloser Kündigungsgrund wären?!
Zumal man dafür schon die gesamte Situation und Umstände kennen sollte.


Wie mit VS umgegangen wird und in welchen Dokumenten dies beschrieben ist ist mir bekannt.
Die Geheimhaltungsstufe "VS-NfD" ist im übrigen nicht die höchste sondern die niedrigste. (VS-NfD -> VS-Vetr. -> Geh. -> Str. Geh.)

VG
Timmy
Bitte warten ..
Mitglied: Dani
13.10.2019, aktualisiert um 14:56 Uhr
Hallo @timmyonfire
Ich kann nicht ganz nachvollziehen warum meine Aussagen für dich schon ein fristloser Kündigungsgrund wären?!
Naja, du lässt die Katze in deinem Beitrag auch nicht aus dem Sack - Es ist so lala formuliert. Es klingt für mich so, als bist du mit deinem geschäftlichen Gerät bzw. Windows 10 & Co nicht zufrieden. Eure interne IT hat wahrscheinlich dein Anliegen abgelehnt oder es wird in unbekannter Zeit prüfen. Daher liegt der Verdacht schon etwas sehr nahe, dass du dein Notebook entsprechend "heimlich" umrüsten möchtest.

Unterstellen möchte ich dir nichts! Du darfst aber gerne die Vermutungen aus der Welt schaffen und sagen wie es ist. Wir haben leider immer wieder Beiträge/Fragen, wo hinterher klar wurde, dass böse Absichten dahinter gesteckt haben. Ein ITler pinkelt dem anderen grundsätzlich nicht ans Bein.

Die Geheimhaltungsstufe "VS-NfD" ist im übrigen nicht die höchste sondern die niedrigste. (VS-NfD -> VS-Vetr. -> Geh. -> Str. Geh.)
Vielen Dank für die Korrektur. Du hast natürlich recht.


Gruß,
Dani
Bitte warten ..
Mitglied: timmyonfire
13.10.2019, aktualisiert um 21:31 Uhr
Hi @Dani

Unterstellen möchte ich dir nichts!
Aber mich direkt in entsprechende Schublade gesteckt. Und das wirkte schon sehr ähnlich. Obwohl ich den Hintergrund schon etwas nachvollziehen kann. Zu schnell gibt man "Laien" Anleitungen oder Informationen zu brisanten Dingen. Egal, zurück zum Thema!

Zur Erklärung; Ich bin schon vom Fach. Zu meinem Vorhaben stehe ich in direktem Kontakt zu meinen Kollegen in der Abteilung die für unsere Endgeräte zuständig sind. Da aber niemand von meinen Kollegen sich je mit Linux als OS auf unseren Endgeräten beschäftigt hat, habe ich die Freigabe mir selbst zu helfen. -Wenn ich alle allgemeinen, internen Vorgaben und natürlich die des BSI bezüglich VS umsetzen kann.

Warum möchte ich das Ganze?
-Zum einen weil mich der ganze Windows-Kram massiv nervt. Wir arbeiten mit extrem performanten Enterprise Laptops die vom OS überall ausgebremst werden. Da ich viel mit virtuellen Umgebungen arbeite benötige ich jedes Byte und jedes Hertz.
Zum Anderen möchte ich einfach auch beruflich mehr mit Linux arbeiten, da ich plane mich in diesem Bereich weiter zu entwickeln. Und dazu muss man einfach täglich mit Linux arbeiten.
Aber Hauptgrund ist einfach dieser ganze Windows- &$%§'*


Ein ITler pinkelt dem anderen grundsätzlich nicht ans Bein.
Seh ich auch so!

VG
Timmy
Bitte warten ..
Mitglied: DerWoWusste
05.11.2019 um 21:56 Uhr
Und, hast du das BSI kontaktiert, gibt es zugelassene Verschlüsseler für Linux?
Bitte warten ..
Mitglied: timmyonfire
08.11.2019 um 14:55 Uhr
Vom BSI kam die Aussage, dass es leider kein zugelassenes Verschlüsselungsverfahren (FDE) für Linux Clients gibt.
Jetzt versuche ich herauszufinden ob FDE für VS-NfD überaupt Vorgabe ist, oder ob an dieser Stelle evtl. eine Dateiverschlüsselung ausreicht.

Desweiteren werde ich die Fa. Rohde&Schwarz mal anschreiben. Angeblich war mal eine FDE für Linux in Planung.

Wenn das alles nichts wird, gibt es noch die Möglichkeit auf eine SINA Workstation zurückzugreifen. Das wäre allerdings die letzte Option.
Bitte warten ..
Mitglied: DerWoWusste
08.11.2019, aktualisiert um 15:00 Uhr
Ich stimme zu, mir war auch kein Produkt für Linux bekannt, das für NfD oder höher zugelassen ist, außer als SINA-Virtual-Workstation.
oder ob an dieser Stelle evtl. eine Dateiverschlüsselung ausreicht.
Äh, und du meinst, Dateiverschlüsseler müssten dann nicht auch zugelassen sein? Es gibt keine zugelassenen ausgewiesenen Dateiverschlüsseler, nicht einmal für Windows, soweit ich weiß.
Bitte warten ..
Mitglied: timmyonfire
11.11.2019 um 08:30 Uhr
Chiasmus ist für Winblows und Linux zugelassen.
Bitte warten ..
Mitglied: DerWoWusste
11.11.2019 um 08:38 Uhr
Das ist richtig, Chiasmus nutzen wir sogar - fast vergessen. Ich habe eher an Dateiverschlüsseler gedacht, die sich in den Filemanager einbetten.
Wenn Du News von Rohde und Schwarz hast, bitte teilen.
Bitte warten ..
Mitglied: timmyonfire
11.11.2019 um 09:53 Uhr
GnuPG wäre auch (wieder) zugelassen.

Im aktuellen Merkblatt ( Stand: 29.04.2014) des BMWi für Behandlung von VS-NfD habe ich unter II 1.4 noch gefunden:

"Werden für die Bearbeitung oder Speicherung von VS-NfD eingestufte Daten tragbare IT-Systeme (z.B. Notebooks oder Handhelds) eingesetzt, sind die verwendeten Speichermedien durch vom BSI zugelassene Produkte zu verschlüsseln."

Das Merkblatt klingt zwar in einigen Teile ziemlich veraltet, dieser Passus liest sich aber so dass FDE vorausgesetzt wird.

Wenn ich was von R&S höre werde ich es weitergeben.
Bitte warten ..
Ähnliche Inhalte
Linux

Linux und Windows Authentifizierung am Server

gelöst Frage von matze2090Linux2 Kommentare

Hallo, ich suche nach einer Lösung wo Linux und Windows User an einem Server anmelden können. Unter Windows würde ...

Netzwerke

2 Faktoren Authentifizierung Synology Rack - Netzwerkvolumes

Frage von fabianmergnerNetzwerke11 Kommentare

Liebe Forummitglieder, ich habe folgende Frage: Über ein Synology Rack geben wir im Netzwerk Netzwerkvolumes frei. Wir vergeben Benutzernamen ...

Verschlüsselung & Zertifikate

2 Faktor Authentifizierung mit Sophos Safeguard Bitlocker

Frage von westberlinerVerschlüsselung & Zertifikate6 Kommentare

Hallo Zusammen, ich habe vor 2 Jahren bereits teilweise eine 2 Faktor Authentifizierung mit Safeguard eingeführt. War ein ziemlicher ...

Sicherheits-Tools

2 faktor authentifizierung windows domäne nur bestimmte benutzer

gelöst Frage von kal10bachSicherheits-Tools7 Kommentare

hallo, ein kunde von uns hat von seinen auftraggebern die 2 faktor authentifizierung als must-have vorgeschrieben bekommen. da das ...

Neue Wissensbeiträge
Windows 10
Die tickende DSGVO-Zeitbombe von Microsoft
Information von Frank vor 10 StundenWindows 101 Kommentar

Hier ein guter Beitrag von Golem.de zum Thema DSGVO und das Windows 10 aktuell nicht DSGVO konform ist! Das ...

Microsoft Office

Gebrandete OEM-Version von Office 2003 auf Nachfolgerechner installieren

Tipp von Lochkartenstanzer vor 12 StundenMicrosoft Office

Hallo Kollegen, gerade mal wieder ein Kundensystem mit Widows 10 in den Fingern gehabt, bei dem der Besitzer sein ...

Windows Server

Ein Feature, welches einem das Arbeiten mit Windows-2019-Coreservern erleichtern kann

Information von DerWoWusste vor 13 StundenWindows Server2 Kommentare

Man kann mittels Kommando nun folgendes auf Server 2019 in der Coreversion v1809 freischalten, so dass man es lokal ...

Windows 10
MS möchte offenbar lokale Konten abschaffen
Information von UweGri vor 1 TagWindows 1011 Kommentare

Guten Tag Admins, ab und an lese ich bei Dr.-Windows Bei dieser Meldung dachte ich, wird MS jetzt offen ...

Heiß diskutierte Inhalte
Erkennung und -Abwehr
MS-Hotline-Telefonterror
Frage von HenereErkennung und -Abwehr22 Kommentare

Servus zusammen, seit ca 3 Wochen haben wir immer wieder Anrufe von unbekannten Nummern, teils aus dem Ausland. Nach ...

Batch & Shell
Active Directory Picker - Get-ADGroup kann nicht in den Typ konvertiert werden
Frage von dispatcherBatch & Shell17 Kommentare

Mahlzeit zusammen, Im folgenden Skript erhalte ich immer die Meldung: Get-ADGroup : "System.Object " kann nicht in den Typ "Microsoft.ActiveDirectory.Management.ADGroup" ...

Batch & Shell
Last Logon Datum per Powershell abrufen
gelöst Frage von DerWoWussteBatch & Shell12 Kommentare

Moin Kollegen. Wer ist vor 10 schon so fit, mir Folgendes zu erklären: Das zum Titel passende Skript ist ...

Windows 10
Windows 10 mit kaputtem .Net 4.8
Frage von krischeuWindows 1012 Kommentare

Hi, ich habe mit dem Programm ADDISON ein Stabilitätsproblem. Es stürzt regelmäßig während des Arbeitens ab. In der Ereignisanzeige ...