Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sicherheit von Drive Encryption der Firma Chipdrive aus dem Smartcard Office Paket

Mitglied: Metzger-MCP

Metzger-MCP (Level 2) - Jetzt verbinden

31.03.2006, aktualisiert 08.01.2009, 5713 Aufrufe, 3 Kommentare

Hallo Leute.

Ich habe vor sehr langer Zeit mal von der Firma Towitoko das Produkt Sign & Crypt eingesetzt. Mir gefiel die einfache Art und Weise des Progies. Der Umgang mit den Smartcards den Zertifikaten und .... Die Firma wurde allerdings irgendwann in der Vergangenheit von der Firma SCM Chipdrive oder so ähnlich übernommen. Die selber haben ja nun ein neues Produkt auf den Markt gebracht. Das Tool nennt sich heute Chipdrive Smartcard Office ind der Version 2.5. Für den Privatenbereich ist das Top, einfach leicht... da kommt es nicht auf 1000% Sicherheit an, aber in der Firmenwelt ist das schon was anders aus. Ich soll mir mal Gedanken machen zu dem Thema " Wie sicher sind meine Firmen Daten, wenn das Notebook wech kommt ". ?
Wer hat mit obigen System Erfahrungen ?
Weis einer ob es bei der Software Sicherheitslöcher gibt ?
Was würdet Ihr einsetzen ?

Mfg Metzger
Mitglied: RobertTischler
31.03.2006 um 16:30 Uhr
Hallo

Ich würde bei Einsatz auf Notebooks die Software SafeGuard Easy von Utimaco empfehlen.
Es kann mit Smartcards; Smartcard USB und auch mit eToken von Aladdien eingesetzt werden. Man kann verschieden Benutzer für die Wartung und Administrieren anlegen. Und was eine grosser Vorteil ist man kann einem Benutzer der das Password oder Card vergessen hat über Telefon Zugang zu deinem Rechner verschaffen.

MFG
Bitte warten ..
Mitglied: gnarff
01.04.2006 um 22:00 Uhr
es gibt verschiedene moeglichkeiten ein solches system anzugreifen.
durch analytische angriffe, wie die 'timing attack" oder auch 'bellcore attack; hardwareangriffe, wie ein "ROM - override" oder den prozessorcounter angreifen durch aenderung der taktfrequenz und letztlich combinierte angriffe.

um eine timing attack zu erschweren hilft zb. unmodifizierte RSA/CRT 's nicht zu verwenden. als besonders gefaehrdet gelten zertifizierungstellen mit hoher unterschriftenrate. zusaetzlich koennetst du bei dem hersteller anfragen welche sicherheitsvorkehrungen er gegen diesen angriff, die "timing attack" , vorgesehen hat.
keinen sha1 - algorithmus verwenden.
einen kryptologisch sicheren zufallsgenerator (in der software) hilft ausserdem.

die schwachstelle ist die karte.
hardwarefehler koennen ausserdem das "knacken" eines sicherheitsschluessel auf das mass des laecherlich einfachen reduzieren (fuer einen mit spezialwissen).

die frage ist doch, was passiert, wenn du dein laptop verlierst -oder dir geklaut wird.
um die abgelegten schluessel zu "knacken" benoetigt man a. spezialwissen,
b. rechenerleistung und letztlich c. zeit.

wenn du also nicht von geheimdiensten beschattet und verfolgt wirst (oder dich als potentielles industriespionageopfer siehst), dann ist das wahrscheinlichste also, was im verlustfalle passieren wird, dass a: du es vllt. gegen belohnung zurueckbekommst oder b: die festplatte rausfliegt und der "finder" das ding ohne oder mit ausgetauschter hdd verscherbelt.

vulnerabilitaeten speziell auf dieses system bezogen sind mir gegenwaertig nicht bekannt!

eine 1000% ige sicherheit gibt es nicht, auch keine 100% ige. ein system gilt solange als sicher bis das es geknackt wird. nimm den sha1 algorithmus. es waren 2**85 kombinationen
auszuprobieren bis es zu einer kollision kam, nachdem ein chinesischer professor -den namen hab ich vergessen- den wert auf 2*33 gesenkt hat, gilt sha1 als potentiell angreifbar aber immer noch ungeknackt.

du musst dich mit einer 99% igen sicherheit bescheiden :D

saludos
gnarff
Bitte warten ..
Mitglied: Metzger-MCP
03.04.2006 um 15:52 Uhr
Kommt drauf an wie man 100% definiert. Wenn meine Finanziellemöglichkeiten ausgeschöpft sind, ist bei mir, meine 100%ige Sicherheit erreicht. Bei anderen Leuten mit mehr Finanzen ist das vielleicht gerade 45% ? weis mans. Ein System hat immer Sicherheitslöcher, da gibt es nicht dran zu rütteln, egal wieviel Geld man hineinsteckt.

Ein System ist auch nur so sicher wie man das nötige Klein-Geld und wissen dafür übrig hat. Der/Die Private Mann/Frau hat zuhause eine Firewall und fühlt sich sicher. Eine normale Firma hat vielleicht 2 - 3 Firewalls. Eine Bank hat ... Sicherheitssperren.

Ich denke die Funktion f(x) Sicherheit-Kosten ist eine e-Funktion.
Die Kosten für eine Grundsicherheit ist relative gering.
Will man mehr Sicherheit haben, muß man mehr ausgeben -> Klar.
Irgendwann, sind aber die Kosten für ein bissel mehr Sicherheit so unverhältnismäßig hoch das man darauf verzichten kann. Alternative gehört auch immer die Gegenseite. Habe ich einen Angreifer dar gerade mal einen Taschenrechner bedienen kann, habe ich sehr gute Changen auch mit einem offenen System das er keine Daten bekommt. Alternative mit Cryptoexperten, habe ich da eine sehr geringe Change.

Allerdings gebe ich dir Recht. Ein System ist solange Sicher bis das Gegenteil bewiesen worden ist.

@ Tischler

Ich werde mir mal die Software anschauen.

Mfg Metzger
Bitte warten ..
Ähnliche Inhalte
Sicherheit

IT Sicherheit - Desaster in unserer Firma?

Frage von 126959Sicherheit31 Kommentare

Hallo Kollegen, ich hab mal eine Frage. Ich bin in einem Unternehmen als Admin seit 2 Jahren und habe ...

LAN, WAN, Wireless

Umsetzung W-LAN in Firma im Bezug Sicherheit

gelöst Frage von CyberurmelLAN, WAN, Wireless12 Kommentare

Hi all, heutzutage will ja jeder mobil sein und Inet Zugang haben. Gleichzeitig aber sollen ja die Firmendaten bzw. ...

Windows 10

BitLocker mit Smartcard??

gelöst Frage von trallerWindows 1012 Kommentare

Hallo, ist folgendes unter Windows 10 mit BitLocker möglich? Entsperren einer BitLocker Systemlaufwerksverschlüsselung mit SmartCard Wenn SmartCard drin, soll ...

Windows 8

Smartcard o. Chipkarte Login

Frage von michi-ffmWindows 81 Kommentar

Hallo Zusammen, hat jemand Erfahrungen mit Smartkarten/Chipkarte zum einloggen von einer Windows Workstation? Wir würden gerne alle User mit ...

Neue Wissensbeiträge
Internet

Kommentar: Bundesregierung erwägt Ausschluss von Huawei im 5G-Netz - Unsere Presse wird immer sensationsgieriger

Information von Frank vor 10 StundenInternet2 Kommentare

Hier mal wieder ein schönes Beispiel für fehlgeleiteten Journalismus und Politik zugleich. Da werden aus Gerüchten plötzlich Fakten, da ...

Windows 10

Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates

Information von kgborn vor 14 StundenWindows 101 Kommentar

Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 ...

Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 1 TagWindows 102 Kommentare

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Sicherheit

Heise Beitrag Passwort-Sammlung mit 773 Millionen Online-Konten im Netz aufgetaucht

Information von Penny.Cilin vor 1 TagSicherheit6 Kommentare

Auf Heise Online ist folgender Beitrag veröffentlicht worden: Heise Beitrag passwörter geleakt Ich bin mir jetzt nicht ganz sicher, ...

Heiß diskutierte Inhalte
Switche und Hubs
Medienkonverter mit 12 oder 24 Ports gesucht
Frage von wmuellerSwitche und Hubs24 Kommentare

Guten Morgen, ich bin auf der Suche nach einem größeren Medienkonverter, der "stumpf" 1:1 die Ports auf über ein ...

Windows Server
Uhren gehen immer wieder falsch
Frage von killtecWindows Server23 Kommentare

Hallo, ich habe folgende Konstellation: 1. Physischer DC Div. Virtuelle DC's auf Hyper-V Servern Die Hyper-V-Server, der Physische DC ...

Batch & Shell
Mit findstr batch doppelte zeilen einer txt löschen
Frage von Burningx2Batch & Shell21 Kommentare

Hi Vor einer weile habe ich im netzt einen windows shell befehl gefunden mit welchem man über die konsole ...

Verschlüsselung & Zertifikate
Netzwerkfreigabe Verschlüsselung
Frage von grill-itVerschlüsselung & Zertifikate20 Kommentare

Moin zusammen, sicher nutzen hier die ein oder anderen ein Produkt zur Verschlüsselung von Netzwerkfreigaben/-laufwerken auf denen hochsensible Daten ...