Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Verschlüsselung Notebook VeraCrypt

Mitglied: Lauchheimer

Lauchheimer (Level 1) - Jetzt verbinden

07.07.2016 um 10:08 Uhr, 2850 Aufrufe, 27 Kommentare

Tag Leute,

Wir müssen absofort unsere Notebooks verschlüsseln. Dazu wurde mir VeraCrypt empfohlen.

Hat damit jemand bereits Erfahrung?

Muss ich dazu das System formatieren?

Schöne Grüße

Martin
27 Antworten
Mitglied: aqui
07.07.2016, aktualisiert um 10:12 Uhr
Hier findest du alles was du zu diesem Thema wissen musst:
http://www.heise.de/ct/ausgabe/2016-14-Ein-Blick-hinter-die-Kulissen-de ...
und für die Praxis:
http://www.heise.de/ct/ausgabe/2016-14-Mit-VeraCrypt-Festplatten-Ordner ...
Fazit: Aktuelles ct' Heft am Kiosk kaufen oder downloaden !
Bitte warten ..
Mitglied: Marabunta
07.07.2016 um 10:30 Uhr
veracrypt ist soweit bekannt sehr sicher, aber es kein zurück. die wichtigen Daten sollten nicht auf dem Notebook gesichert sein.
geht das Passwort verloren, ists aus.
Bitte warten ..
Mitglied: aqui
07.07.2016 um 10:38 Uhr
, aber es kein zurück.
Bahnhof ??
Das ist übrigens generell bei allen Verschlüsselern so. Passwort weg Daten weg... Solchen simplen Binsenweisheiten weiss man aber auch als Laie !
Bitte warten ..
Mitglied: Deepsys
07.07.2016 um 11:14 Uhr
Zitat von Marabunta:
veracrypt ist soweit bekannt sehr sicher, aber es kein zurück. die wichtigen Daten sollten nicht auf dem Notebook gesichert sein.
geht das Passwort verloren, ists aus.
Doch, da gibt was ganz neumodisches, nennt sich Backup
Bitte warten ..
Mitglied: Marabunta
07.07.2016 um 11:24 Uhr
das gehört zu nicht auf dem Laptop gesichert...
hab mich etwas knapp ausgedrückt =)
Bitte warten ..
Mitglied: Marabunta
07.07.2016 um 11:27 Uhr
nein, es gibt auch welche bei denen es masterschlüssel, rücksetzbare passwörter oder zweitpasswörter...
Bitte warten ..
Mitglied: Kraemer
07.07.2016 um 11:43 Uhr
Zitat von Marabunta:
veracrypt ist soweit bekannt sehr sicher, aber es kein zurück. die wichtigen Daten sollten nicht auf dem Notebook gesichert sein.
geht das Passwort verloren, ists aus.
[ ] Du hast den Sinn einer Verschlüsselung verstanden
[X] Du hast keine Ahnung wovon du redest

Der Sinn einer Verschlüsselung ist es, das man ohne den zugehörigen Schlüssel nicht an die Daten heran kommt. Genau da sollte man "wichtige Daten" speichern.
Bitte warten ..
Mitglied: DerWoWusste
07.07.2016, aktualisiert um 11:45 Uhr
Moin.

@aqui: ich kenne veracrypt seit langem, sowie mindestens 10 weitere Verschlüsseler. Der Artikel bewertet es als "Projekt mit Hand und Fuß", dabei ist es das doch nun wirklich nicht. Es lässt sich zur Vollverschlüsselung nur auf MBR-Platten nutzen - daran wird ja immerhin schon gearbeitet und eine Lösung ist für Oktober in Aussicht gestellt. Aber was viel wichtiger ist: es kennt keine Nutzerhierarchie, jeder darf alles. Das ist für den gesicherten Betrieb in einer Firma ein No-Go. Auch meine Anfrage bezüglich TPM-Unterstützung ist seit Jahr und Tag unbeantwortet, siehe https://veracrypt.codeplex.com/discussions/631068

Ich würde im Firmenumfeld auf keinen Fall auf veracrypt setzen.

@Lauchheimer: warum nicht bitlocker?
Bitte warten ..
Mitglied: aqui
07.07.2016, aktualisiert um 12:05 Uhr
Du hast natürlich Recht ! Ich hatte das auch gar nicht bewertet sondern nur auf den Artikel verwiesen. Die Nachteile waren schon in einem früheren KB ct' Artikel angesprochen und bekannt.
http://www.heise.de/ct/hotline/System-Festplatte-mit-VeraCrypt-verschlu ...
Da der TO vermutlich ein Winblows Knecht ist stellt sich wirklich die Frage: "warum nicht Bitlocker?"
Bitte warten ..
Mitglied: Chonta
07.07.2016 um 12:09 Uhr
es kennt keine Nutzerhierarchie
Warum will ich für eine Vollverschlüsselung eine Benutzerherarchie?
Wo ist dabei der Nutzen gegenüber einer Verschlüsselung die bis auf eine Benutzerherarchie zu unterstützen das selbe kann?

Super wäre eine Vollverschlüsselung die auch GPT kann und bei der man auch das OS immer upgraden kann ohne die Verschlüsselung aufheben zu müssen und neu zu machen.


Gruß

Chonta
Bitte warten ..
Mitglied: DerWoWusste
07.07.2016 um 12:53 Uhr
Warum will ich für eine Vollverschlüsselung eine Benutzerherarchie?
Wo ist dabei der Nutzen gegenüber einer Verschlüsselung die bis auf eine Benutzerherarchie zu unterstützen das selbe kann?
Ganz einfach: willst Du, dass sich der Nutzer selbst zum Admin machen kann mit einfachsten Mitteln? Nein? Dann braucht Deine Verschlüsselung eine Nutzerhierarchie. Hat Sie keine, mountet der Nutzer die Platte von Sseiner Bootdisk und macht sich zum Admin oder manipuliert das OS anderweitig.
Super wäre eine Vollverschlüsselung die auch GPT kann und bei der man auch das OS immer upgraden kann ohne die Verschlüsselung aufheben zu müssen und neu zu machen.
Kann Bitlocker beides, ebenso die Nutzerhierarchie.
Bitte warten ..
Mitglied: Lauchheimer
07.07.2016 um 14:33 Uhr
Wenn ich das richtig verstanden habe gibt es Bitlocker nur auf Ultimate und Enterprise. Ich habe Professionel.

Wir sind ein kleines Unternehmen und haben nur einen User pro Notebook. Deshalb denke ich, dass ich keine Nutzerhirarchie brauche.
Bitte warten ..
Mitglied: Kraemer
07.07.2016, aktualisiert um 14:36 Uhr
Zitat von Lauchheimer:
Wenn ich das richtig verstanden habe gibt es Bitlocker nur auf Ultimate und Enterprise. Ich habe Professionel.

Wikipedia
BitLocker ist eine Festplattenverschlüsselung des Unternehmens Microsoft, die serverseitig ab Windows Server 2008 und clientseitig in den Ultimate- und Enterprise-Versionen von Windows Vista und Windows 7, sowie den Pro- und Enterprise-Versionen von Windows 8, Windows 8.1 und Windows 10 enthalten ist.[1][2]
Bitte warten ..
Mitglied: DerWoWusste
07.07.2016 um 17:38 Uhr
Dann stellt sich die Frage, warum Du nicht auf Windows 10 migrierst. Mit Windows 10 hättest Du Bitlocker inklusive.
Nebenbei gefragt: haben die Notebooks TPM-Chips?
Habt ihr eine Domäne?
Bitte warten ..
Mitglied: aqui
07.07.2016 um 17:40 Uhr
Und die Migration ist sogar kostenlos...noch !
Bitte warten ..
Mitglied: Marabunta
07.07.2016, aktualisiert um 18:34 Uhr
Zitat von Kraemer:

[ ] Du hast den Sinn einer Verschlüsselung verstanden
[X] Du hast keine Ahnung wovon du redest

Der Sinn einer Verschlüsselung ist es, das man ohne den zugehörigen Schlüssel nicht an die Daten heran kommt. Genau da sollte man "wichtige Daten" speichern.


Gebe ich gerne zurück
[ ] Du hast den Sinn einer Verschlüsselung verstanden
[X] Du hast keine Ahnung wovon du redest

Größere Unternehmen verschlüsseln auch die Notebooks etc., aber die wichtigen Daten liegen redundant auf geschützen Shares\Servern... nicht auf dem Laptop eines Mitarbeiters wo die wichtigen Daten sehr schnell verloren gehen können.

Der Schutz auf Laptops ist u.a. für Diebstahlschutz und den Folgen wenn jemand Zugriff auf die Lokalen Daten bekommt. Emails, Passwörter...
Bitte warten ..
Mitglied: Kraemer
08.07.2016 um 00:29 Uhr
Du bist echt schlimm. Wenn keine Daten auf dem Rechner liegen, dann brauchst du auch nichts Verschlüssen!
Bitte warten ..
Mitglied: Marabunta
08.07.2016 um 06:42 Uhr
Wie gesagt Mails, ggf. unsicher abgelegte Passwörter, WLAN Passwörter und andere missbrauchbare Daten.
Für Social Engineering braucht man auch nicht viel.
Eine pauschale Verschlüsselung ist sehr wohl wichtig und nützlich.
Bitte warten ..
Mitglied: Yannosch
08.07.2016 um 11:26 Uhr
Ich kann Locky empfehlen - verschlüsselt recht zuverlässig.

Spaß beiseite - Ich kann aus eigener Erfahrung Bitlocker empfehlen.
Bitte warten ..
Mitglied: DerWoWusste
08.07.2016, aktualisiert um 14:33 Uhr
Zählen wir einmal durch.

es wurden 19 Antworten gegeben und unter diversen Nettigkeiten nur ein Beitrag vom Autoren Lauchheimer.
LH, wie sieht's aus?

Ich könnte noch hinzufügen, dass Dein "haben nur einen User pro Notebook. Deshalb denke ich, dass ich keine Nutzerhirarchie brauche" evtl zu kurz gedacht ist, je nachdem, wie Eure Anforderungen sind. Ich denke, auch Ihr als Admins meldet euch an diesen Notebooks an - schon habt Ihr zwei Nutzer. Gebe ich einem Nutzer das Veracrypt-Kennwort, kann er mit der Platte alles machen, auch Keylogger installieren, um Adminkennwörter aufzuzeichnen und schon hast Du den Salat. Nicht so bei Bitlocker+TPM.

Also: mehr Feedback und Du bekommst bessere Beratung.
Bitte warten ..
Mitglied: Olfryygt
08.07.2016 um 15:24 Uhr
Kurze blöde Frage:
Warum kann er damit alles machen? Nur, weil er auf seine Platte im Laptop zugreifen kann, hat er ja noch keinen Zugriff auf den Admin.
Ich habe ja immernoch den eingeschränkten Benutzer usw., oder was übersehe ich gerade?
Oder ist es, wenn ich die Platte dann als zweite Platte in einen anderen Rechner einhänge, ich mit dem Passwort den Container öffnen kann und dann dort ein bisschen unwesen treiben kann?
Bitte warten ..
Mitglied: Chonta
08.07.2016 um 15:29 Uhr
Hallo,

Veracrypt kannst Du auch von einer BootCD booten die entsprechend prepariert ist oder in einem anderen System mounten.
Wenn das Teil "entschlüsselt" ist kannst Du darauf zugreifen wie Du lutig bist.

So wie ich das verstanden habe geht das bei Multiuser Bitlocker nicht, da darf der Benutzer nur booten aber kann die Platte nicht außerhalb des Systems entschlüsseln und so etwas am Bootprozess manipolieren.
Ein Admin kann mit seinem Zugang dann vermutlich mehr als nur das System starten, oder bin ich auf dem falschen Dampfer.

Gruß

Chonta
Bitte warten ..
Mitglied: DerWoWusste
08.07.2016 um 16:01 Uhr
Oder ist es, wenn ich die Platte dann als zweite Platte in einen anderen Rechner einhänge, ich mit dem Passwort den Container öffnen kann und dann dort ein bisschen unwesen treiben kann?
"Ein bisschen" ist doch stark untertrieben. Er kann alles machen inklusive Hashes von Kennwörtern angreifen, sich selbst zum Admin machen, Dateien auslesen und komplett enschlüsseln. Er könnte z.B. dem Admin ein nettes Skript in den Autostart legen, dass bei dessen nächster Anmeldung wer weiß was tut.

@Chonta
Ein Admin kann mit seinem Zugang dann vermutlich mehr als nur das System starten, oder bin ich auf dem falschen Dampfer.
Admins haben das Recoverypasswort und damit können sie alles machen. User haben nur die Bitlocker PIN und können das System damit nur starten in einer genau definierten Umgebung (nur auf diesem PC und nur beim Booten direkt von Festplatte).
Bitte warten ..
Mitglied: Chonta
08.07.2016 um 16:33 Uhr
@DerWoWusste

Vielen Dank für die Info.
In meinen Umgebungen hatte ich bisher nur Truecrypt oder Veracrypt im Einsatz (OS bedingt bzw kein TPM)
Bei Bitlockerverschlüsselung wäre es also möglich Window10 von der aktuellen Version auf RedStone zu bringen ohne das die Verschlüsselung rumspinnt?

Gruß

Chonta
Bitte warten ..
Mitglied: DerWoWusste
08.07.2016 um 16:36 Uhr
Ja. Habe ich alles schon gemacht. Auch mit BL-verschlüsseltem Windows 8 ging schon ein Upgrade auf 10. (Auch Vista mit BL konnte man schon suspendieren und auf Win7 upgraden, wenn ich mich nicht täusche).
Bitte warten ..
Mitglied: Lauchheimer
11.07.2016 um 08:04 Uhr
TPM-Chip haben die Notebooks keinen.

Zur Nutzung des Notebooks:
Es wird mit CAD-SOftware konstruiert. Daten werden schon auf dem Server abgelegt, aber es ist auch immer eine gewisse Menge Daten auf dem Rechner.
Deshalb wird es auch verschlüsselt.

Auf Grund der Software ist eine Installation von Windows 10 noch nicht möglich.

Ich denke ich werde VeraCrypt draufmachen. Wenn ich das richtig gelesen habe, funktioniert das sogar am laufenden System.

Schöne Grüße
Martin
Bitte warten ..
Mitglied: DerWoWusste
11.07.2016 um 08:14 Uhr
Martin, hast Du meine Einwände denn verstanden?
Ich meine diese:
Ich könnte noch hinzufügen, dass Dein "haben nur einen User pro Notebook. Deshalb denke ich, dass ich keine Nutzerhirarchie brauche" evtl zu kurz gedacht ist, je nachdem, wie Eure Anforderungen sind. Ich denke, auch Ihr als Admins meldet euch an diesen Notebooks an - schon habt Ihr zwei Nutzer. Gebe ich einem Nutzer das Veracrypt-Kennwort, kann er mit der Platte alles machen, auch Keylogger installieren, um Adminkennwörter aufzuzeichnen und schon hast Du den Salat. Nicht so bei Bitlocker+TPM.
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
Veracrypt FDE und Token
Frage von Fr33l4nc3rVerschlüsselung & Zertifikate8 Kommentare

Hallo Freunde der Computertechnik, zur Zeit bin ich auf der Suche meine Systeme per Verschlüsselung abzusichern. Dazu möchte ich ...

Sicherheit
VeraCrypt: Doppelte Passwort Abfrage?
Frage von pelzfruchtSicherheit4 Kommentare

Moin, ich hatte gerade folgende Überlegung: Angenommen ein Unternehmen möchte in einem Sicherheitskritischen Bereich Daten verschlüsseln. Allerdings soll es ...

Verschlüsselung & Zertifikate

Welcher USB-Stick ist gecrypted (Veracrypt)?

Frage von KromifanVerschlüsselung & Zertifikate2 Kommentare

Hi zusammen, ich habe einen Batch geschrieben (Windows7, .bat), der eine Sicherung auf einen mit Veracrypt verschlüsselten Stick schreiben ...

Verschlüsselung & Zertifikate

VeraCrypt: Daten aus Hidden Volume kopieren

Frage von cableguy007Verschlüsselung & Zertifikate3 Kommentare

Hallo, ich würde gerne Daten aus einem Veracrypt Hidden System Volume auf einen verschlüsselten USB-Stick kopieren. Alle Speichermedien sind ...

Neue Wissensbeiträge
Windows 7

Südkoreas Regierung setzt auf Linux, um Windows 7 Clients abzulösen

Information von kgborn vor 1 StundeWindows 7

Kleiner Infosplitter zum Wochenanfang: Während München (LiMux) und die niedersächsische Finanzverwaltung von Linux auf einen Windows 10-Client (und Office) ...

Internet
Big Brother is Watching You
Information von transocean vor 12 StundenInternet

Moin, die Datenkrake Google fischt Informationen über Einkäufe ab, die GMail Nutzer im Netz tätigen. Gruß Uwe

Datenschutz
TeamViewer gehackt !
Information von aqui vor 14 StundenDatenschutz4 Kommentare

Hat schon einen Grund warum verantwortungsvolle Admins diese Software nicht einsetzen und sie in den meisten größeren Firmen aus ...

Netzwerke

Cisco Security Warnung für SoHo Switches der SG Serie

Information von aqui vor 1 TagNetzwerke3 Kommentare

Update auf eine aktuelle Version wäre also eine gute Idee ! ;-)

Heiß diskutierte Inhalte
Netzwerkgrundlagen
Netzwerk IP Kamera nur an einem Rechner sichtbar
Frage von Lutz-ReNetzwerkgrundlagen8 Kommentare

Guten Abend Ich hab in einem IP 4 Netzwerk mit gleichen Subnetz zwei Kameras mit festen IP Adresse und ...

Verschlüsselung & Zertifikate
Verschlüsselungsmethoden für Netzwerkdateien im Firmennetzwerk
Frage von kafipauseVerschlüsselung & Zertifikate7 Kommentare

Hallo, ich suche für meine Firma eine Verschlüsselungssoftware, um einige Ordner auf einem Fileserver zu verschlüsseln und verschiedenen Gruppen ...

Microsoft Office
Office 2010, 2013, 2016 und 2019 auf einem PC ohne Dualboot?
gelöst Frage von RT81-2019Microsoft Office6 Kommentare

Office 2010, 2013, 2016 und 2019 auf einem PC ohne Dualboot? In wie fern ist es möglich, das 2010 ...

LAN, WAN, Wireless
OpenVpn - Options error: Maximum option line length (256) exceeded - Editor Notepad++
Frage von mike7050LAN, WAN, Wireless5 Kommentare

Hallo zusammen, ich komme nicht mehr weiter leider: Ich habe OpenVPN auf zwei Windows 10 Pro Notebooks eingerichtet. Notebook ...