Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst TrueCrypt, Systempartition und eToken

Mitglied: laster

laster (Level 2) - Jetzt verbinden

04.10.2011 um 18:00 Uhr, 6449 Aufrufe, 6 Kommentare

TC 7.1, Systempatition komplett verschlüsselt. eToken statt Passwort?

Hallo,

gibt es eine Möglichkeit, bei verschlüsselter Systempartition (WinXP) statt dem Passwort einen eToken (oder USB-Stick mit Schlüsseldatei) zu verwenden?
Die User wollen nicht mehr das Passwort eintippen.
Wenn es mit TC nicht geht, muss ich eine andere Lösung nehmen (SafeBoot o.ä.).

vG
LS
Mitglied: laster
04.10.2011 um 21:09 Uhr
Hallo brammer,

vielen Dank für die Anleitung.
Allerdings hab ich ja die ganze Systemplatte veschlüsselt. Habe in diesem Fall noch keine Infos, ob das in mainem Fall geht.

vG
LS
Bitte warten ..
Mitglied: C.R.S.
05.10.2011 um 11:05 Uhr
Hallo,

nein, das geht mit TC nicht bzw. nur mit Drittanbieter-Lösungen, die auf TC aufsetzen. Selbständig Token-fähige Lösungen sind aber sinnvoller.

Grüße
Richard
Bitte warten ..
Mitglied: laster
05.10.2011 um 11:19 Uhr
Hallo Richard,

... hab ich befürchtet. Konnte auch bei TC nix finden, ob das geplant ist (wo es doch technisch keine Unmöglichkeit darstellt).
Selbständig Token-fähige Lösungen sind aber sinnvoller.
Hast Du Vorschläge?

Gruß
LS
Bitte warten ..
Mitglied: C.R.S.
05.10.2011 um 12:12 Uhr
Zitat von laster:
Hallo Richard,

... hab ich befürchtet. Konnte auch bei TC nix finden, ob das geplant ist (wo es doch technisch keine Unmöglichkeit
darstellt).

Ja, Keyfiles sollten nicht mehr problematisch sein. Ich sehe gerade, dass ich noch die 7.0a habe, also probier den Assistent doch lieber noch mal aus, was die Keyfiles angeht.
Smartcards/Token werden aber wohl nicht in absehbarer Zeit kommen. Man muss schon Geld in die Hand nehmen, um eine vernünftige Modellpalette in das PBE zu integrieren.

Hast Du Vorschläge?

z.B. Winmagic SecureDoc, Sophos SafeGuard Easy/Enterprise oder PGP Whole Disk Encryption. Ob das jeweils wirtschaftlich gerechtfertigt ist, hängt natürlich von den Anforderungen und der Unternehmensgröße ab. Wenn eine Keyfile ausreicht, würde ich gleich auf Windows 7 umstellen und Bitlocker verwenden. Man muss bedenken, dass der Sicherheitsgewinn einer Smartcard nur in einer Trusted Boot-Umgebung ausgeschöpft wird. Die Ansätze, die die genannten Lösungen dabei verfolgen, sind nicht ideal, z.B. was die Verifikation des Bootloaders aus dem geladenen System heraus betrifft. Ich habe eine Lösung hier, die echten Trusted Boot und Smartcard-Unterstützung auf Truecrypt gewährleisten soll. Habe ich aber noch nicht evaluiert und bin noch etwas skeptisch.

Grüße
Richard
Bitte warten ..
Mitglied: laster
06.10.2011 um 19:41 Uhr
Hallo Richard,

vielen Dank für Deine Infos.

Gruß
LS
Bitte warten ..
Ähnliche Inhalte
Windows 10
EFI Systempartition
Frage von Grummel02Windows 101 Kommentar

Das Thema wurde zwar schon behandelt, aber ich habe eine neue Situation. BS Win 10 1607 Systemlaufwerk für alle ...

Windows Server
USN Jornal löschen Systempartition
gelöst Frage von OSelbeckWindows Server1 Kommentar

Problem : SERVER 2012R2 BackupAssit (WindowsSicherung) hat Probleme bei VSS schreiben. Laut BA Support muss man auf der verteckten ...

Windows 7

Größe der Systempartition ändern

Frage von justlukasWindows 73 Kommentare

Hallo zusammen, Ich habe eine SSD, die in 2 Partitionen aufgeteilt ist. Eine davon ist von Windows belegt, auf ...

Verschlüsselung & Zertifikate

Vollverschlüsselung Notebook ( inklusive Systempartition )

gelöst Frage von donnyS73lbVerschlüsselung & Zertifikate6 Kommentare

Hallo zusammen, ich habe mich mit dem o.g. Thema noch gar nicht befasst. Hat jemand Erfahrungen damit? Einen einzelnen ...

Neue Wissensbeiträge
Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 6 StundenWindows 10

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Sicherheit

Heise Beitrag Passwort-Sammlung mit 773 Millionen Online-Konten im Netz aufgetaucht

Information von Penny.Cilin vor 8 StundenSicherheit1 Kommentar

Auf Heise Online ist folgender Beitrag veröffentlicht worden: Heise Beitrag passwörter geleakt Ich bin mir jetzt nicht ganz sicher, ...

Microsoft Office
TEAMS - Skype for business
Tipp von Nebellicht vor 8 StundenMicrosoft Office

Hallo, ms ersetzt Skype for business durch TEAMS. Also, nicht wundern wenn mit der OFFICE365 Umgebung kein Skype for ...

Windows 10

Windows 10: Cortana und die Suche gehen bald wieder eigene Wege

Information von Frank vor 12 StundenWindows 102 Kommentare

Microsoft hat einen neuen Insider Build von Windows 10 veröffentlicht (Fast Ring, Version 18317), wo die digitale Assistentin "Cortana" ...

Heiß diskutierte Inhalte
Windows Server
Uhren gehen immer wieder falsch
Frage von killtecWindows Server23 Kommentare

Hallo, ich habe folgende Konstellation: 1. Physischer DC Div. Virtuelle DC's auf Hyper-V Servern Die Hyper-V-Server, der Physische DC ...

Switche und Hubs
Medienkonverter mit 12 oder 24 Ports gesucht
Frage von wmuellerSwitche und Hubs20 Kommentare

Guten Morgen, ich bin auf der Suche nach einem größeren Medienkonverter, der "stumpf" 1:1 die Ports auf über ein ...

Windows Server
Client in die Domäne einbinden - Allgemeine Frage dazu
gelöst Frage von RalphTWindows Server18 Kommentare

Moin, ich habe 2 DCs in einer Hauptstelle und 2 DCs in einer Nebenstelle. Ich bringe in der Hauptstelle ...

Windows 10
VM wächst schnell von 14 auf 35 GB an - warum?
Frage von degudejungWindows 1018 Kommentare

Hallo, ich bin ein Freund schlanker VMs und setze daher gerne mit dem Erscheinen einer neuen Win10 Version - ...