rschob
Goto Top

Vorschlag für Verschlüsselungssoftware für Laptops

Hallo, bin im Bereich Sicherheit sehr schlecht drauf.

Wird "Laptop-Verschlüsselung" von anderen Admins auch verwendet?

mfg

Content-ID: 375309

Url: https://administrator.de/forum/vorschlag-fuer-verschluesselungssoftware-fuer-laptops-375309.html

Ausgedruckt am: 25.12.2024 um 05:12 Uhr

Pjordorf
Pjordorf 28.05.2018 um 13:55:58 Uhr
Goto Top
Hallo,

Zitat von @rschob:
Wird "Laptop-Verschlüsselung" von anderen Admins auch verwendet?
Klar verwenden andere Admins auch verschlüßelungen auf Laptops, aber nicht alle admins und nicht alle das gleiche Produkt.

Gruß,
Peter
Lochkartenstanzer
Lochkartenstanzer 28.05.2018 aktualisiert um 14:28:18 Uhr
Goto Top
Moin,

System verschlüsseln zum Einstieg.

LUKS wird oft verwendet.

lks

PS: truecrypt, veracrypt und Bitlocker sind unter Windows die Mittel der Wahl.
aqui
aqui 28.05.2018 um 14:38:02 Uhr
Goto Top
Beim Apple Mac das OS eigene FileVault natürlich nicht zu vergessen !
ichbindernikolaus
ichbindernikolaus 28.05.2018 um 14:41:44 Uhr
Goto Top
Zitat von @Lochkartenstanzer:
PS: truecrypt, veracrypt und Bitlocker sind unter Windows die Mittel der Wahl.
TC und VC nur stark eingeschränkt, sobald es sich um Systeme mit aktivem SecureBoot handelt.
TC ist dafür inzwischen viel zu alt und VC sagt zwar, dass es klappt, ich habe mit div. Dell- und HP-Notebooks da aber andere Erfahrungen gemacht.
Bleibt noch Bitlocker, was auch sehr problemlos läuft oder zB Sophos Safeguard.
aqui
aqui 28.05.2018 um 14:44:24 Uhr
Goto Top
Wenn man denn Winblows hat ! Bei Apple Macs oder Linux sieht es ja glücklicherweise anders aus !
ichbindernikolaus
ichbindernikolaus 28.05.2018 um 14:47:31 Uhr
Goto Top
Habe ich nicht, ich habe von Windows geschrieben.
AlFalcone
AlFalcone 28.05.2018 aktualisiert um 18:36:40 Uhr
Goto Top
MacOS --> FileVault und BIOS Update /Boot PW
Windows --> Veracrypt
Linux --> verschlüsseltes LVM

ohne Verschlüsselung würde ich nie im Leben einen Admin Notebook/Laptop/whatever mit mir herum tragen.
117471
117471 28.05.2018 um 18:58:09 Uhr
Goto Top
Hallo,

Bitlocker? Ernsthaft?

Ich meine nal gelesen zu haben, dass der den Schlüssel u.U. in eine M$ Cloud kopiert?

Gruß,
Jörg
Lochkartenstanzer
Lochkartenstanzer 28.05.2018 um 19:05:56 Uhr
Goto Top
Zitat von @117471:

Hallo,

Bitlocker? Ernsthaft?

Ich meine nal gelesen zu haben, dass der den Schlüssel u.U. in eine M$ Cloud kopiert?

Es kommt immer drauf an, vor welchem Angreifer Du dich schützen willst-. face-smile

Vor dem (un-)ehrlichen Finder Deines Notebooks schützt Biltlocker jedenfalls ohne weiteres. Vor MS und diversen Dreibuchstabenorganisationen natürlich nicht. face-smile

lks
117471
117471 28.05.2018 um 20:06:53 Uhr
Goto Top
Hallo,

dann doch lieber VeraCrypt.

Secure Boot kommt ja eh nicht in Frage.

Gruß,
Jörg
Spirit-of-Eli
Spirit-of-Eli 28.05.2018 um 22:04:27 Uhr
Goto Top
Ich würde Bitlocker nicht ausschließen, denn wer verknüpft sein Rechner schon mit nem Microsoft Konto.
Pjordorf
Pjordorf 28.05.2018 um 22:08:47 Uhr
Goto Top
Hallo,

Zitat von @117471:
Ich meine nal gelesen zu haben, dass der den Schlüssel u.U. in eine M$ Cloud kopiert?
Wie denn wenn ich gar kein MS Konto verwende? Hörensagen oder was hast du gelesen?

Gruß,
Peter
117471
117471 28.05.2018 um 22:23:59 Uhr
Goto Top
Hallo,


Zitat von @Pjordorf:

Wie denn wenn ich gar kein MS Konto verwende? Hörensagen oder was hast du gelesen?

https://www.heise.de/newsticker/meldung/Windows-10-Microsoft-kriegt-Bitl ...

Gruß,
Jörg
Spirit-of-Eli
Spirit-of-Eli 28.05.2018 um 22:35:11 Uhr
Goto Top
Zitat von @117471:

Hallo,


Zitat von @Pjordorf:

Wie denn wenn ich gar kein MS Konto verwende? Hörensagen oder was hast du gelesen?

https://www.heise.de/newsticker/meldung/Windows-10-Microsoft-kriegt-Bitl ...

Gruß,
Jörg

Jo so ist das, wenn allerdings kein Konto verfügbar ist wird nach nem Netzlaufwerk oder Wechselmedium gefragt.

Mit Domain landet der Key in der AD.
Th0mKa
Th0mKa 29.05.2018 um 10:11:53 Uhr
Goto Top
Zitat von @117471:

Hallo,

Bitlocker? Ernsthaft?

Ich meine nal gelesen zu haben, dass der den Schlüssel u.U. in eine M$ Cloud kopiert?

Gruß,
Jörg
Ja ernsthaft, und bei uns landen die Keys nicht in der Cloud sondern im AD, auch darf z. B. nur auf Bitlocker verschlüsselte USB Sticks geschrieben werden.
Funktioniert alles super einfach...

/Thomas
Rikkijooe
Rikkijooe 30.05.2018 um 13:34:22 Uhr
Goto Top
Hallo!

Meiner Meinung nach reicht unter Windows Bitlocker allemal, da die normalen User beim Start nicht merken dass ihre Festplatte verschlüsselt ist, außer man konfiguriert es so dass beim Start ein PIN erforderlich ist.

Wenn ein TPM (Trusted Platform Module) vorhanden ist - ggf. im Gerätemanager (devmgmt.msc) nachsehen, unter Sicherheitsgeräte - muss dieser noch im BIOS aktiviert werden, falls dieser nicht Defaultmäßig schon aktiviert ist.

Auch die Verwendung ohne TPM ist ohne weiteres möglich, siehe hier:

https://www.tecchannel.de/a/windows-praxis-laufwerke-mit-bitlocker-versc ...

Den Wiederherstellungskey am besten auf einer externen Festplatte und in einer Cloud (OneDrive, GDrive, DropBox, etc.) speichern.

Das gute an Bitlocker ist, dass dieser ab Windows 7 - vorsicht nur ab Pro aufwärts - standardmäßig installiert ist. Bei der Home Edition ist dieser nicht vorhanden und kann nicht nachinstalliert werden.

Bei Mac OS würde ich auch zu FileVault greifen.

LG
Rikkijooe
rschob
rschob 30.05.2018 um 14:26:18 Uhr
Goto Top
Vielen dank für die vielen Antworten/Vorschläge! face-smile
aqui
aqui 30.05.2018 um 16:03:09 Uhr
Goto Top
reicht unter Windows Bitlocker allemal
Wenn man dann fest daran glaubt das der Masterkey nicht im Besitz der NSA und anderen ist... face-wink
Th0mKa
Th0mKa 30.05.2018 um 17:40:28 Uhr
Goto Top
Zitat von @aqui:

reicht unter Windows Bitlocker allemal
Wenn man dann fest daran glaubt das der Masterkey nicht im Besitz der NSA und anderen ist... face-wink
Das gilt wohl für alle Anbieter, und Open Source schützt da leider auch nicht.