nixlos
Goto Top

Safeguard Easy PBA ohne Passwortabfrage sinnvoll?

Ist es möglich SGE "unbemerkt" im Hintergrund laufen zu lassen?

Hallo,

ich liebäugle mit dem kauf von SGE 4.3 nun jedoch die Frage:

macht es Sinn die gesammte Platte zu verschlüsseln und die Passwortabfrage beim Systemstart abzuschalten?

sind dann meine Daten quasi unverschlüsselt? reicht der Windows-Logon? ist das ganze umgehbar und somit überflüssig?

Danke und Gruß
nixlos

Content-ID: 59366

Url: https://administrator.de/forum/safeguard-easy-pba-ohne-passwortabfrage-sinnvoll-59366.html

Ausgedruckt am: 24.12.2024 um 02:12 Uhr

tbw-01
tbw-01 19.05.2007 um 21:19:26 Uhr
Goto Top
Hallo,

ich liebäugle mit dem kauf von SGE 4.3
nun jedoch die Frage:

Weise Entscheidung.

macht es Sinn die gesammte Platte zu
verschlüsseln und die Passwortabfrage
beim Systemstart abzuschalten?

Beim Verschlüsseln wird doch MIT dem Passwort verschlüsselt.
Also ohne Passwort und spätere Abfrage, keine Entschlüsselung bzw. kein Zugriff

sind dann meine Daten quasi
unverschlüsselt?

Nein. Die sind gar nicht verschlüsselt, weil das bei der Einrichtung gar nicht möglich ist.
Das Passwort ist zwingend notwendig (bei der Erstverschlüsselung und hinterher beim PBA)

reicht der Windows-Logon? ist das ganze umgehbar und
somit überflüssig?

Windows und das Login hat mit PBA gar nichts zu tun.
Das PBA wird vor dem Laden des BS ausgeführt.
Das BS weiß auch gar nicht, das die HD verschlüsselt ist.

CU,
TBW
nixlos
nixlos 20.05.2007 um 15:16:59 Uhr
Goto Top
Hallo tbw-01

also das mit PW verschlüsselt wirdist mir klar, ich bin mir jedoch zu 99% sicher das die PW Abfrage abschaltbar ist (also auch bei der PBA), was ich prinzipiell nichtschlechtfände wenn meine Sicherheit dann dennoch gewährleistet ist.

Und genau das ist mir irgendwie schleierhaft wie sowas funktionieren soll...

Gruß
tbw-01
tbw-01 20.05.2007 um 16:48:31 Uhr
Goto Top
Hallo tbw-01

also das mit PW verschlüsselt wirdist
mir klar, ich bin mir jedoch zu 99% sicher
das die PW Abfrage abschaltbar ist (also auch
bei der PBA), was ich prinzipiell
nichtschlechtfände wenn meine Sicherheit
dann dennoch gewährleistet ist.

Wie soll den eine Sicherheit (die auf Passwort beruht) greifen, wenn sie abgeschaltet wird.
Also ich glaube, das Du da irgendetwas verwechselst.
Beim meinem ehemaligen Arbeitgeber nutzten wir alledings kein Passwort,
sondern ein Zertifikat auf einem eToken welches auch als Anmeldung an der Domäne galt.

Und mir ist auch nichts bekannt, das die Passwortabfrage abgeschaltet werden kann.
Ich laß mich aber gerne eines Besseren belehren.

Cu,
TBW
Supaman
Supaman 20.05.2007 um 21:34:46 Uhr
Goto Top
die allererste frage sollte sein: vor was willst du dich schützen?

eine plattenverschlüsselung soll vor unbefugtem zugriff bzw bei diebstahl des gerötes/der platte vor auslesen der daten schützen. eine plattenverschlüsselung schützt dich in keiner weise vor spyware/trojanern oder datenübermittlung, das nur am rande.

ein autologin für eine verschlüsselte platte würde den sinn und zweck zunichte machen. eine (bequeme) möglichekeit des autologins wäre ein aladdin etoken zur authentifizierung.
nixlos
nixlos 21.05.2007 um 14:28:39 Uhr
Goto Top
Hallo,

also schützen möchte ich ganz klar vor diebstahl von Passwörtern (zB durch kopieren der SAM-File) und Daten durch booten per CD und kopieren.

Nun war meine überlegung die Platten zu verschlüsseln und einen Autologin einzurichten, d.h. meine Daten könen nicht kopiert werden da erst der Windowslogin bekannt sein muss, den Win Login kann ich nicht umgehen da ich nicht an das SAM File rankomme (da beim Booten von CD der Autologin nicht statt findet)

Stimmt diese Überlegung?

Gruß
nixlos

PS: WOL wäre auch Problemlos möglich...
CrazyThom
CrazyThom 15.06.2007 um 20:46:53 Uhr
Goto Top
Hallo Ihr,

also wir nutzen SGE schon sehr lange und sind sehr zufrieden damit, deshalb hier meine Überlegungen...

Also die PBA abzuschalten ist eigentlich keine gute Idee.... Wir schalten sie ab, solange die Platte noch nicht restlos verschlüsselt ist. Danach wird sie eingeschaltet.
Die Platte wird übrigens nicht mit dem Passwort, welches man an der PBA eingibt verschlüsselt, sondern mit einem Schlüssel, den man bei der Installation eingibt (man kann dort auch einen Zufallsschlüssel wählen).
Wenn man die PBA abgeschaltet läßt, kann man den Rechner zumindest hochfahren und kommt so an die Daten, denn "unknackbar" ist Windows ja wirklich nicht.

Was man machen kann (und Du hast ja von der 4.30er Version gesprochen) ist, dass man die SAL (Secure Auto Logon) von SafeGuard Easy nutzt.
Bei dieser Funktion meldest Du Dich an der PBA an und wirst im Windows "durchgemeldet"
Das ist eine sehr nützliche Funktion...