3
Veracrypt für C Rest Bitlocker - Erfahrungen?
Guten Abend Leute,
ich plane (muss) für ein System Veracrypt für LW C einzusetzen und für den Rest Bitlocker.
Sinn des Ganzen: MS hat Syskey entfernt, welches ein einfaches aber schwaches aber trotzdem wichtiges Element der gesamten Sicherheit war.
Bei einem PC lies sich damit LW C mit BL 256 Bit mit USB Stick chiffrieren, nach dessen Freischaltung erfolgte per Syskey die Freischaltung der SAM und damit Freigabe des EFS Zertifikates. Danach PW Eingabe für Aufhebung EFS, danach PW Eingabe für BL der anderen Partitionen.
Ohne Syskey möchte der Kunde nicht arbeiten (keine Diskussion, es ist so nun mal). Nur BL als Chiffrierung mag er auch nicht. Der Gedanke ist nun: Ein Angreifer müsste jetzt VC überwinden, dann benötigt er für das EFS das PW und für die Datenplatten noch das BL PW. Deren Daten sind nat. per EFS gesichert. Gelingt es den Angreifer nicht, VC zu überwinden, nützt eine Hintertür in BL nichts, da das dann für die EFS Dateien notwendige Zertifikat in der VC gesicherten Partition C liegt. Der PC (nicht vernetzt) beherbergt extrem geheime medizinische Daten. Gesetzliche Vorgaben werden da als Kindergarten angesehen und müssen final überboten werden.
Bitte keine Diskussion zur Sicherheit, ich bin nur ausführendes Organ!
Danke! Uwe
ich plane (muss) für ein System Veracrypt für LW C einzusetzen und für den Rest Bitlocker.
Sinn des Ganzen: MS hat Syskey entfernt, welches ein einfaches aber schwaches aber trotzdem wichtiges Element der gesamten Sicherheit war.
Bei einem PC lies sich damit LW C mit BL 256 Bit mit USB Stick chiffrieren, nach dessen Freischaltung erfolgte per Syskey die Freischaltung der SAM und damit Freigabe des EFS Zertifikates. Danach PW Eingabe für Aufhebung EFS, danach PW Eingabe für BL der anderen Partitionen.
Ohne Syskey möchte der Kunde nicht arbeiten (keine Diskussion, es ist so nun mal). Nur BL als Chiffrierung mag er auch nicht. Der Gedanke ist nun: Ein Angreifer müsste jetzt VC überwinden, dann benötigt er für das EFS das PW und für die Datenplatten noch das BL PW. Deren Daten sind nat. per EFS gesichert. Gelingt es den Angreifer nicht, VC zu überwinden, nützt eine Hintertür in BL nichts, da das dann für die EFS Dateien notwendige Zertifikat in der VC gesicherten Partition C liegt. Der PC (nicht vernetzt) beherbergt extrem geheime medizinische Daten. Gesetzliche Vorgaben werden da als Kindergarten angesehen und müssen final überboten werden.
Bitte keine Diskussion zur Sicherheit, ich bin nur ausführendes Organ!
Danke! Uwe
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 464352
Url: https://administrator.de/contentid/464352
Ausgedruckt am: 24.11.2024 um 02:11 Uhr
3 Kommentare
Neuester Kommentar
Und die Frage lautet ?
Danke für Eure Antworten!
Frage abgewandelt: Hat Jemanden Erfahrungen mit Veracrypt und LW C Chiffrierung? Danke! Uwe
Frage abgewandelt: Hat Jemanden Erfahrungen mit Veracrypt und LW C Chiffrierung? Danke! Uwe
