laster
Goto Top

TrueCrypt, Systempartition und eToken

TC 7.1, Systempatition komplett verschlüsselt. eToken statt Passwort?

Hallo,

gibt es eine Möglichkeit, bei verschlüsselter Systempartition (WinXP) statt dem Passwort einen eToken (oder USB-Stick mit Schlüsseldatei) zu verwenden?
Die User wollen nicht mehr das Passwort eintippen.
Wenn es mit TC nicht geht, muss ich eine andere Lösung nehmen (SafeBoot o.ä.).

vG
LS

Content-ID: 174132

Url: https://administrator.de/forum/truecrypt-systempartition-und-etoken-174132.html

Ausgedruckt am: 09.04.2025 um 04:04 Uhr

brammer
brammer 04.10.2011 um 20:02:54 Uhr
Goto Top
laster
laster 04.10.2011 um 21:09:07 Uhr
Goto Top
Hallo brammer,

vielen Dank für die Anleitung.
Allerdings hab ich ja die ganze Systemplatte veschlüsselt. Habe in diesem Fall noch keine Infos, ob das in mainem Fall geht.

vG
LS
C.R.S.
C.R.S. 05.10.2011 um 11:05:35 Uhr
Goto Top
Hallo,

nein, das geht mit TC nicht bzw. nur mit Drittanbieter-Lösungen, die auf TC aufsetzen. Selbständig Token-fähige Lösungen sind aber sinnvoller.

Grüße
Richard
laster
laster 05.10.2011 um 11:19:14 Uhr
Goto Top
Hallo Richard,

... hab ich befürchtet. Konnte auch bei TC nix finden, ob das geplant ist (wo es doch technisch keine Unmöglichkeit darstellt).
Selbständig Token-fähige Lösungen sind aber sinnvoller.
Hast Du Vorschläge?

Gruß
LS
C.R.S.
C.R.S. 05.10.2011 um 12:12:15 Uhr
Goto Top
Zitat von @laster:
Hallo Richard,

... hab ich befürchtet. Konnte auch bei TC nix finden, ob das geplant ist (wo es doch technisch keine Unmöglichkeit
darstellt).

Ja, Keyfiles sollten nicht mehr problematisch sein. Ich sehe gerade, dass ich noch die 7.0a habe, also probier den Assistent doch lieber noch mal aus, was die Keyfiles angeht.
Smartcards/Token werden aber wohl nicht in absehbarer Zeit kommen. Man muss schon Geld in die Hand nehmen, um eine vernünftige Modellpalette in das PBE zu integrieren.

Hast Du Vorschläge?

z.B. Winmagic SecureDoc, Sophos SafeGuard Easy/Enterprise oder PGP Whole Disk Encryption. Ob das jeweils wirtschaftlich gerechtfertigt ist, hängt natürlich von den Anforderungen und der Unternehmensgröße ab. Wenn eine Keyfile ausreicht, würde ich gleich auf Windows 7 umstellen und Bitlocker verwenden. Man muss bedenken, dass der Sicherheitsgewinn einer Smartcard nur in einer Trusted Boot-Umgebung ausgeschöpft wird. Die Ansätze, die die genannten Lösungen dabei verfolgen, sind nicht ideal, z.B. was die Verifikation des Bootloaders aus dem geladenen System heraus betrifft. Ich habe eine Lösung hier, die echten Trusted Boot und Smartcard-Unterstützung auf Truecrypt gewährleisten soll. Habe ich aber noch nicht evaluiert und bin noch etwas skeptisch.

Grüße
Richard
laster
laster 06.10.2011 um 19:41:05 Uhr
Goto Top
Hallo Richard,

vielen Dank für Deine Infos.

Gruß
LS