9
Zentral verwaltbare Festplattenverschlüsselung
In der Firma soll demnächst eine Festplattenverschlüsselungssoftware für Notebooks (Win XP, bald Win 7) und USB-Sticks eingesetzt werden.
Diese sollte auf jeden Fall zentral verwaltbar sein, um auch gegebenenfalls die Festplatte wieder zu Entschüsseln (z. B. Passwort vergessen etc.)
War jetzt mal auf der suche "was es so gibt":
- Sophos SafeGuard Enterprise
- PGP Whole Data Encryption
- Cryptzone Secured eDisk Protect
- McAfee Total Prodetction for Data
- SecureDoc DISK ENCRYPTION
- APsec fideAS file enterprise
- BitLocker (nur Win 7)
- Secure Star DriveCrypt Plus Pack Enterprise Edition
Gibt es noch andere Software die ihr empfehlen könnt? Bzw. könnt ihr aus dieser Auswahl Empfehlungen aussprechen?
Diese sollte auf jeden Fall zentral verwaltbar sein, um auch gegebenenfalls die Festplatte wieder zu Entschüsseln (z. B. Passwort vergessen etc.)
War jetzt mal auf der suche "was es so gibt":
- Sophos SafeGuard Enterprise
- PGP Whole Data Encryption
- Cryptzone Secured eDisk Protect
- McAfee Total Prodetction for Data
- SecureDoc DISK ENCRYPTION
- APsec fideAS file enterprise
- BitLocker (nur Win 7)
- Secure Star DriveCrypt Plus Pack Enterprise Edition
Gibt es noch andere Software die ihr empfehlen könnt? Bzw. könnt ihr aus dieser Auswahl Empfehlungen aussprechen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 136300
Url: https://administrator.de/contentid/136300
Printed on: April 18, 2024 at 18:04 o'clock
9 Comments
Latest comment
Naja, wenn du das Betriebssystem Laufwerk Schützen willst, so wird Bitlocker nur gehen wenn eure Notebooks TPM Chips verbaut habn.
Bitlocker geht auch wenn man keinen hat, jedoch kann man dann nur andere Festplatten oder Partitionen verschlüsseln.
Wie es bei den anderen ausschaut weiß ich jetzt nicht genau, aber womit wir sehr gut fahren ist die BitLocker Funktion bei 7 Notebooks bei uns.
Kann aber meines wissens nicht Zentral Verwaltet werden auf einem Server.
Bitlocker geht auch wenn man keinen hat, jedoch kann man dann nur andere Festplatten oder Partitionen verschlüsseln.
Wie es bei den anderen ausschaut weiß ich jetzt nicht genau, aber womit wir sehr gut fahren ist die BitLocker Funktion bei 7 Notebooks bei uns.
Kann aber meines wissens nicht Zentral Verwaltet werden auf einem Server.
TrueCrypt müsste doch auch gehen und ist dazu noch kostenlos.
Ich habe bisher nichts gelesen, das man bei Bitlocker ohne TPM das Systemlaufwerk nicht verschlüsseln kann??
Ich glaube schon das das auch geht...
Doch, müsste teilweise mit Hilfe einer Active Directory gehen (zumindest das Schlüsselwiederherstellen).
Naja, TrueCrypt kann man leider nicht zentral Verwalten...
Ich glaube schon das das auch geht...
Doch, müsste teilweise mit Hilfe einer Active Directory gehen (zumindest das Schlüsselwiederherstellen).
Naja, TrueCrypt kann man leider nicht zentral Verwalten...
2. Systempartition: Für den Bitlocker-Einsatz auf der Systempartition ist hingegen ein TPM-Chip der Version 1.2 oder höher notwendig (TPM=Trusted Platform Module). Fehlt dem Rechner dieser Hardware-Chip, lässt sich über die Gruppenrichtlinie erzwingen (gpedit.msc, 'Computerkonfiguration, Administrative Vorlagen, Windows-Komponenten, Bitlocker-Laufwerksverschlüsselng, Operating System Drives, Require aditional athentication at startup'), dass Bitlocker den Schlüssel statt auf das TPM auf einen USB-Stick speichert.
Wem das sicher genug ist, hat in meinen Augen den Beruf verfehlt ... Denn bei Notebooks (auch PCs) sowas auf einem Stick abzuspeichern ist, wie ich finde, grob fahrlässig.
Wem das sicher genug ist, hat in meinen Augen den Beruf verfehlt ... Denn bei Notebooks (auch PCs) sowas auf einem Stick abzuspeichern ist, wie ich finde, grob fahrlässig.
Wir testen gerade Check Point Full Disk Encryption. Sieht bislang gut aus.
Wa zentrale Verwaltbarkeit angeht: was willst Du denn bei diesen geräten verwalten?
Bei unserer Testsoftware erstellt man ein vorkonfiguriertes Paket, dass man deployen kann. Die Kennwörter werden mit der Domäne abgeglichen und trotz PBA - oh Wunder - funktioniert single sign on 1a.
Bitlocker ist natürlich auch zu nennen und es ist natürlich zentral verwaltbar. Single sign on geht damit jedoch nicht, sofern man PBA will.
Weiterhin ist safeguard enterprise zu nennen.
Wa zentrale Verwaltbarkeit angeht: was willst Du denn bei diesen geräten verwalten?
Bei unserer Testsoftware erstellt man ein vorkonfiguriertes Paket, dass man deployen kann. Die Kennwörter werden mit der Domäne abgeglichen und trotz PBA - oh Wunder - funktioniert single sign on 1a.
Bitlocker ist natürlich auch zu nennen und es ist natürlich zentral verwaltbar. Single sign on geht damit jedoch nicht, sofern man PBA will.
Weiterhin ist safeguard enterprise zu nennen.
Seid ihr denn schon weiter gekommen? Das Thema steht bei uns demnächst auch an und ich habe im Prinzip die selben Anforderungen wie DarkRusher, Notebooks mit XP und 7 crypten. Momentan ist auf den XP Notebooks noch Utimaco Safeguard Easy 4.4, auf den bisherigen 7 Maschinen nur Truecrypt. Ich will das aber mal einheitlich bekommen und wenn möglich und preislich machbar auch noch zentral verwaltet.
Also ich bin noch nicht weiter gekommen. Warte immernoch auf ein Notebook zum testen etc...
Was spricht denn dagegen, es mit einem Desktop zu testen?
Zitat von @DarkRusher:
Also ich bin noch nicht weiter gekommen. Warte immernoch auf ein Notebook zum testen etc...
Also ich bin noch nicht weiter gekommen. Warte immernoch auf ein Notebook zum testen etc...
Hast Du mittlerweile eine Lösung im Einsatz?
