fr33l4nc3r
07.05.2019, aktualisiert um 08:42:01 Uhr
view4580
view8
0
Goto Top

Veracrypt FDE und Token

FrageSicherheitVerschlüsselung, Zertifikate
Hallo Freunde der Computertechnik,
zur Zeit bin ich auf der Suche meine Systeme per Verschlüsselung abzusichern.
Dazu möchte ich gerne Veracrypt verwenden, allerdings mit einem Hardwaretoken, entweder mit Chipkarte oder mit einem USB Token.
Habt jemand eine Ahnung wie ich das anstellen könnte damit ich bei der Full Disk Encryption beim Booten nach Token gefragt werde? (Als System verwende ich Windows 10)
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 448186

Url: https://administrator.de/forum/veracrypt-fde-und-token-448186.html

Ausgedruckt am: 19.02.2025 um 22:02 Uhr

8 Kommentare
Neuester Kommentar
Goto Top
SeaStorm
SeaStorm 07.05.2019 um 08:43:19 Uhr
Goto Top
Hi

ich fürchte, dass das im Pre-Boot nix wird:
https://www.veracrypt.fr/en/Security%20Tokens%20%26%20Smart%20Cards.html
Fr33l4nc3r
Fr33l4nc3r 07.05.2019 um 08:48:32 Uhr
Goto Top
Recht vielen Dank für die extrem schnelle Antwort!
Gibt es dann mit einem anderen Verschlüsselungsprogramm die Möglichkeit von einer Festplattenvollverschlüsselung in Verbindung
mit einem Hardwaretoken, mit einer vergleichbaren Sicherheit wie Veracrypt? (Am besten OpenSource und keinesfalls Bitlocker)
sabines
sabines 07.05.2019 um 08:48:35 Uhr
Goto Top
Zitat von @SeaStorm:

ich fürchte, dass das im Pre-Boot nix wird:
https://www.veracrypt.fr/en/Security%20Tokens%20%26%20Smart%20Cards.html

Sehe ich auch so:
https://www.veracrypt.fr/en/Keyfiles%20in%20VeraCrypt.html

Der "eingebaute" Bitlocker kann das, hierfür gibt es im Forum zahlreiche Hinweise. Bitte die Suchfunktion nutzen.
sabines
sabines 07.05.2019 aktualisiert um 08:53:38 Uhr
Goto Top
Zitat von @Fr33l4nc3r:
mit einem Hardwaretoken, mit einer vergleichbaren Sicherheit wie Veracrypt? (Am besten OpenSource und keinesfalls Bitlocker)

Das Token ist genau genommen unsicher, wer den in den Händen hat, kann die HDD entschlüsseln, es sei denn dieser ist über eine komplexe PIN oder weitere Maßnahmen gesichert, dann bist du aber wieder am Anfang und könntest bei vera mit langem PW bleiben.
Fr33l4nc3r
Fr33l4nc3r 07.05.2019 um 09:12:41 Uhr
Goto Top
Ok, aber gibt es dann andere Programme die es ermöglichen die Festplatte komplett zu verschlüsseln in Verbindung mit einem Token (Smartkarte oder Stick)?
DerWoWusste
DerWoWusste 07.05.2019 aktualisiert um 10:12:41 Uhr
Goto Top
Schau mal hier in die letzte Spalte der Feature-Tabelle: https://en.wikipedia.org/wiki/Comparison_of_disk_encryption_software#Fea ...
Wir nutzen zum Beispiel Rohde und Schwarz TrustedDisk (vormals Sirrix TrustedDisk): https://www.rohde-schwarz.com/de/produkt/trusteddisk-produkt-startseite_ ... das nutzt Smartcards mit PIN als Preboot-Authentifizierung und ist BSI-zugelassen bis VS-NfD.

Warum Du Bitlocker nicht willst, müsstest Du noch erklären - denn zumindest wer Windows mit Internetzugang einsetzt, sollte Microsoft schon voll vertrauen - oder arbeitest Du offline?
Fr33l4nc3r
Fr33l4nc3r 07.05.2019 um 09:42:26 Uhr
Goto Top
Recht herzlichen Dank, ich werde mir das Programm gleich anschauen!
Obwohl ich wahrscheinlich den Entwickler von Trusted Disk persönlich kenne, wußte ich gar nicht das Rohde und Schwarz auch solche Software herstellt....

Naja es ist mehr ein Gefühl das ich in solchen Sachen Microsoft nicht vertraue, ich bin eher ein Linux Fan, muß derzeit aber Windows nutzen und möchte trotzdem nicht auf Sicherheit meiner Daten verzichten!
DerWoWusste
DerWoWusste 07.05.2019 aktualisiert um 10:12:17 Uhr
Goto Top
"möchte trotzdem nicht auf Sicherheit meiner Daten verzichten!" aber das tust Du doch schon, sobald Du Windows online verwendest. Du traust MS nicht, aber verwendest deren OS, was jederzeit alle Tastatureingaben weitergeben könnte, wenn es nur Lust darauf hat.
Ich wiederhole: entweder Windows offline betreiben, oder Windows vertrauen, alles andere ist nicht realistisch gedacht.
FrageSicherheitVerschlüsselung, Zertifikate
Mehr von Fr33l4nc3rFr33l4nc3r2 Faktor FDEFr33l4nc3r - 3 KommentareFr33l4nc3rSelbstbau Router für VPNFr33l4nc3r - 10 KommentareFr33l4nc3rKaufempfehlung von WLan Adapter für Kali LinuxFr33l4nc3r - 8 KommentareFr33l4nc3r2 Hosts virtuallisiert auf einem NAS startenFr33l4nc3r - 4 Kommentare
Heiß diskutiert
MysticFoxDEWINDOWS 11 24H2 - Offizieller Support nur noch ab Intel Gen 11 CPUsMysticFoxDE - 40 KommentareMasterOfInternet6860 5G und 7590 (ohne AX) verbinden für Außenzugriff auf Datenträger an 7590MasterOfInternet - 38 KommentareniederrheinerOpenVPN Mikrotik Routing auf lokale Endgeräteniederrheiner - 28 KommentareTP-JetstreamVLAN Weiterleitung Routing ins InternetTP-Jetstream - 26 KommentareMysticFoxDETandberg Data GmbH - Insolvenzverfahren zum 01.01.2025 eröffnetMysticFoxDE - 25 KommentareDape95Silent Servergehäuse - HitzestauDape95 - 22 Kommentarebeck2oldschoolKeepass Vaultwarden Migration (Frage zu Sammlungen Gruppen Ordner)beck2oldschool - 19 KommentareUlli39Win2012R2 Upgrade auf Win2025Ulli39 - 18 KommentareRoterFruchtZwergVEthernet Adapter entfernenRoterFruchtZwerg - 18 KommentarePeterzOffice 2024 LTSC UpdatesPeterz - 17 KommentareN3cronomiconWin 11 24H2 - Vertrauensstellung zur Domäne verlorenN3cronomicon - 14 KommentareMatineeHoster mit schneller Anbindung an DE-CIX, Webserver mit "Container"Matinee - 14 KommentareDenoG93Brauch ich hier ein Routing?DenoG93 - 11 Kommentare