derwowusste
09.08.2013, aktualisiert um 15:10:01 Uhr
view20369
view4
8
Goto Top

Festplattenverschlüsselung, welche für VS-nfD zertifiziert ist: Sirrix Trusted Disk

ReportSicherheitVerschlüsselung, Zertifikate
Vielleicht gerade derzeit aktueller denn je: eine vom BSI für Verschlusssachen ("VS nur für den Dienstgebrauch") als geeignet zertifizierte Verschlüsselungssoftware ist erstmals verfügbar

Hi.

Man glaubt es kaum, endlich gibt es nun eine für Win7 zugelassene Verschlüsselung! http://www.sirrix.de/content/pages/trusteddisk.htm

Kurzer Erfahrungsbericht nach 10 eingerichteten Geräten:

  • man nutzt kein Kennwort, sondern eine PIN zusammen mit einer USB-Smartcard
  • die Software ist nichts anderes als ein erweitertes TrueCrypt
  • die Software ist nur für Win7 zertifiziert
  • Kosten: je nach Abnahmemenge variabel, höchstens 200€ (bei einer Einzellizenz)
  • Einrichtung: erfordert zwangsläufig die von Win7 eingerichtete 100MB-Startpartition
  • verlängert den Startprozess um 25 Sek. durch booten eines Minilinux
  • kein SSO
  • Supporterfahrung: mittelmäßige Qualität, recht träge.
  • Fehlermeldungen/Logging: äußerst nichtssagend und für den Admin völlig wertlos.

"Do/don't":

  • braucht einen sauberen MBR, der nicht bereits von vorher benutzten Verschlüsselern "verhunzt" wurde
  • macht erhebliche Schwierigkeiten bei von Vista upgegradeten Win7, selbst wenn man nach Anleitung vorgeht und eine 100-MB-Startpart. nachpflegt...besser neu installieren
  • Programmfehler: nach 3-maliger Falscheingabe der PIN wird der Token gesperrt, es wird jedoch nicht mitgeteilt (PUK nötig)
  • Backup: problemloses Hotimaging und Restore+Neuverschlüsselung des selbigen möglich

Zusatz: Es gab bislang schon eine zugelassene Software, die jedoch weitaus mehr war, als nur ein Verschlüsseler: SINA virtual workstation. Auch der Preis und der Administrationsaufwand sind erschreckend hoch (wir setzen es ein). http://www.secunet.com/de/themen-loesungen/hochsicherheit/sina/sina-wor ...
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 213851

Url: https://administrator.de/knowledge/festplattenverschluesselung-welche-fuer-vs-nfd-zertifiziert-ist-sirrix-trusted-disk-213851.html

Ausgedruckt am: 15.04.2025 um 23:04 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
istike2
istike2 15.08.2013 um 23:57:38 Uhr
Goto Top
Warum nicht TrueCrypt?

Wir benutzen es seit Jahren auf mehreren W7 Notebook, keine Probleme...
DerWoWusste
DerWoWusste 16.08.2013 um 08:57:04 Uhr
Goto Top
Hi.

Es geht um Geheimschutz. Da hat man Auflagen vom Auftraggeber (Bundeswehr/NATO...), die eine Zertifizierung erfordern. Dass andere gleich sicher sind, ist anzunehmen, aber erst die Zertifizierung (und vorige Überprüfung) garantiert es.
heart1
DerWoWusste
DerWoWusste 06.06.2014 um 11:25:39 Uhr
Goto Top
Das Thema "warum nicht TrueCrypt" ist nun aktueller denn je, nachdem die Entwicklung vonTruecrypt vorerst zumindest eingestellt wurde. Ich habe auch gleich bei Sirrix angefragt, hier die Frage und Ihre Antwort:

Q: Da ich sehe, dass Trusted Disk auf Truecrypt-Technik setzt (die Weiterentwicklung von truecrypt wurde eingestellt!), kam die Frage auf, inwieweit Ihr Produkt von den Sicherheitslücken in Truecrypt betroffen ist. A: Vielen Dank für Ihre Nachfrage. Die vom BSI für Verschlusssachen zugelassene Festplattenvollverschlüsselung TrustedDisk verwendet einzelne Komponenten von TrueCrypt, die nach einer intensiven Evaluierung und Modifikation im Rahmen eines umfassenden BSI-Projektes freigegeben wurden. Die Weiterentwicklung der Verschlüsselungssoftware wird seit 2011 durch die Sirrix AG unabhängig vom TrueCrypt-Projekt durchgeführt. Die Sicherheitsarchitektur und die relevanten kryptographischen Bestandteile von TrustedDisk wurden neu entwickelt, um den hohen Sicherheitsanforderungen des BSI zu entsprechen. TrustedDisk ist damit auch die erste für die Bearbeitung von behördlichen Verschlusssachen unter Windows 7 zugelassene Festplattenverschlüsselungssoftware.
heart1
DerWoWusste
DerWoWusste 04.07.2016 um 16:15:48 Uhr
Goto Top
BSI-zugelassene Vollverschlüsselung für nfD-Daten nun auch für Windows 10

Nun auch für Windows 10 erhältlich. "Packungsbeilage" beachten!
ReportSicherheitVerschlüsselung, Zertifikate
Mehr von DerWoWussteDerWoWussteSharepoint 2016 April CU KB 5002692 lässt sich nicht installieren (1603)DerWoWusste - 5 KommentareDerWoWussteTaskkill beendet Prozess nicht, Taskmanager schafft esDerWoWusste - 7 KommentareDerWoWussteThunderbird per IMAP an Exchange - Lesebestätigung verhindernDerWoWusste - 17 KommentareDerWoWussteImport eines p12-Zertifikates auf einen YubikeyDerWoWusste - 20 Kommentare
Heiß diskutiert
BitsortiererInformatik Studium Ja oder Nein?Bitsortierer - 29 KommentareMysticFoxDEWINDOWS 11 24H2 - CU25-04 - TAGEBUCH - TAG 1MysticFoxDE - 28 KommentareAndi-75Zugriff auf NAS-Ordner von VM nicht möglichAndi-75 - 25 KommentareHappyHannesPing Spikes im HeimnetzHappyHannes - 20 KommentareYan2021Verhindern, dass ständig eine Verknüpfung auf dem Desktop erscheintYan2021 - 17 KommentarekpunktSQL 2022 Standard richtig lizensieren (wieder mal)kpunkt - 15 KommentareStefanKittelIdeen für ein zukünftiges IT-Setup für mich sammelnStefanKittel - 14 KommentareludibubiKein Zugriff über RDP auf Win11-Rechner. Anmeldung nicht möglichludibubi - 13 KommentareAbstrackterSystemimperatorFragen zum bevorstehenden FachgesprächAbstrackterSystemimperator - 13 KommentaredertowaMicrosoft 365 Family Abonnementteilung außer Gefecht?dertowa - 12 KommentarecardischVMware - ESXi HDD verkleinern möglich?cardisch - 11 KommentarekpunktSuche kabelloses HID-Zeugs (Mäuse und Tastaturen)kpunkt - 11 Kommentareukulele-7Ende von Outlook classic noch in 2025?ukulele-7 - 11 Kommentare