derwowusste
Goto Top

Festplattenverschlüsselung, welche für VS-nfD zertifiziert ist: Sirrix Trusted Disk

Vielleicht gerade derzeit aktueller denn je: eine vom BSI für Verschlusssachen ("VS nur für den Dienstgebrauch") als geeignet zertifizierte Verschlüsselungssoftware ist erstmals verfügbar

Hi.

Man glaubt es kaum, endlich gibt es nun eine für Win7 zugelassene Verschlüsselung! http://www.sirrix.de/content/pages/trusteddisk.htm

Kurzer Erfahrungsbericht nach 10 eingerichteten Geräten:

  • man nutzt kein Kennwort, sondern eine PIN zusammen mit einer USB-Smartcard
  • die Software ist nichts anderes als ein erweitertes TrueCrypt
  • die Software ist nur für Win7 zertifiziert
  • Kosten: je nach Abnahmemenge variabel, höchstens 200€ (bei einer Einzellizenz)
  • Einrichtung: erfordert zwangsläufig die von Win7 eingerichtete 100MB-Startpartition
  • verlängert den Startprozess um 25 Sek. durch booten eines Minilinux
  • kein SSO
  • Supporterfahrung: mittelmäßige Qualität, recht träge.
  • Fehlermeldungen/Logging: äußerst nichtssagend und für den Admin völlig wertlos.

"Do/don't":

  • braucht einen sauberen MBR, der nicht bereits von vorher benutzten Verschlüsselern "verhunzt" wurde
  • macht erhebliche Schwierigkeiten bei von Vista upgegradeten Win7, selbst wenn man nach Anleitung vorgeht und eine 100-MB-Startpart. nachpflegt...besser neu installieren
  • Programmfehler: nach 3-maliger Falscheingabe der PIN wird der Token gesperrt, es wird jedoch nicht mitgeteilt (PUK nötig)
  • Backup: problemloses Hotimaging und Restore+Neuverschlüsselung des selbigen möglich

Zusatz: Es gab bislang schon eine zugelassene Software, die jedoch weitaus mehr war, als nur ein Verschlüsseler: SINA virtual workstation. Auch der Preis und der Administrationsaufwand sind erschreckend hoch (wir setzen es ein). http://www.secunet.com/de/themen-loesungen/hochsicherheit/sina/sina-wor ...

Content-Key: 213851

Url: https://administrator.de/contentid/213851

Printed on: June 16, 2024 at 16:06 o'clock

Member: istike2
istike2 Aug 15, 2013 at 21:57:38 (UTC)
Goto Top
Warum nicht TrueCrypt?

Wir benutzen es seit Jahren auf mehreren W7 Notebook, keine Probleme...
Member: DerWoWusste
DerWoWusste Aug 16, 2013 at 06:57:04 (UTC)
Goto Top
Hi.

Es geht um Geheimschutz. Da hat man Auflagen vom Auftraggeber (Bundeswehr/NATO...), die eine Zertifizierung erfordern. Dass andere gleich sicher sind, ist anzunehmen, aber erst die Zertifizierung (und vorige Überprüfung) garantiert es.
Member: DerWoWusste
DerWoWusste Jun 06, 2014 at 09:25:39 (UTC)
Goto Top
Das Thema "warum nicht TrueCrypt" ist nun aktueller denn je, nachdem die Entwicklung vonTruecrypt vorerst zumindest eingestellt wurde. Ich habe auch gleich bei Sirrix angefragt, hier die Frage und Ihre Antwort:

Q: Da ich sehe, dass Trusted Disk auf Truecrypt-Technik setzt (die Weiterentwicklung von truecrypt wurde eingestellt!), kam die Frage auf, inwieweit Ihr Produkt von den Sicherheitslücken in Truecrypt betroffen ist. A: Vielen Dank für Ihre Nachfrage. Die vom BSI für Verschlusssachen zugelassene Festplattenvollverschlüsselung TrustedDisk verwendet einzelne Komponenten von TrueCrypt, die nach einer intensiven Evaluierung und Modifikation im Rahmen eines umfassenden BSI-Projektes freigegeben wurden. Die Weiterentwicklung der Verschlüsselungssoftware wird seit 2011 durch die Sirrix AG unabhängig vom TrueCrypt-Projekt durchgeführt. Die Sicherheitsarchitektur und die relevanten kryptographischen Bestandteile von TrustedDisk wurden neu entwickelt, um den hohen Sicherheitsanforderungen des BSI zu entsprechen. TrustedDisk ist damit auch die erste für die Bearbeitung von behördlichen Verschlusssachen unter Windows 7 zugelassene Festplattenverschlüsselungssoftware.
Member: DerWoWusste
DerWoWusste Jul 04, 2016 at 14:15:48 (UTC)
Goto Top
BSI-zugelassene Vollverschlüsselung für nfD-Daten nun auch für Windows 10

Nun auch für Windows 10 erhältlich. "Packungsbeilage" beachten!