Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sirrix Trusted Disk User: 2020 Umschlüsseln bei VS-NfD-Nutzung

Mitglied: DerWoWusste

DerWoWusste (Level 5) - Jetzt verbinden

08.01.2020, aktualisiert 09.01.2020, 590 Aufrufe, 4 Kommentare, 2 Danke

Moin.

Sollte jemand hier Trusted Disk benutzen und noch nicht davon erfahren haben:
für die Speicherung von VS-NfD sind ab 2020 mindestens 3072-Bit-Schlüssel vom Hersteller/BSI vorgeschrieben.

Somit muss man mit neuen Smartcards umschlüsseln, wenn noch auf 2048 Bit. Alte Schlüssel (auch Security-Admin) müssen gelöscht werden.

Dafür sind evtl. auch neue Typen von Smartcards nötig - die alten unterstützten bei uns nichts über 2048 Bit.
Man legt die Schlüsselstärke beim Personalisieren der Smartcard fest.

PS: die aktuelle Version ist die 3.3
Mitglied: dodo30
09.01.2020 um 20:01 Uhr
Hi,

vielen Dank für die Info.

Bin auch grade in einem Umfeld tätig, wo TrustedDisk eingesetzt wird.
Es wurde sogar behauptet, VS-NfD benötigt 4096 Bit-Schlüssel...

1. Gibt es überhaupt für VS-Nfd noch andere freigegebene Lösungen vom BSI ?
2. was hälst du von TrustedDisk?

Viele Grüße
Bitte warten ..
Mitglied: DerWoWusste
09.01.2020, aktualisiert um 20:14 Uhr
Moin.

1 Es gibt ein paar zugelassene Lösungen: Safeguard Easy, Secunet SINA-Virtual Workstation (eigentlich ein VPN-Produkt, jedoch verbunden mit Festplattenverschlüsselung), Genua VS-Top (dito, siehe SINA).
2 Ich finde es befremdlich, dass man die Verschlüsselung nicht pausieren kann. Abgesehen davon ist es derzeit in Ordnung. Die alten Versionen hatten diverse Probleme, die alle behoben sind.

Wegen 4096 Bit: 3072 sind minimal gefordert, 4096 sind empfohlen, richtig.
Bitte warten ..
Mitglied: dodo30
09.01.2020, aktualisiert um 21:19 Uhr
die haben von Genu, die GenuCard im einsatz (VPN)

Wenn der Client genauso gut funktioniert, dann Prost Mahlzeit

@ 2. was heißt pausieren? , ich kann zwar nicht pausieren anklicken, aber das Notebook runterfahren und er macht da weiter wo es aufgehört hat?

NACHTAG:
Denkst du Sirrix hat damals alle Mängel von trueCrypt behoben?
Bzw. auch die nicht veröffentlichte BSI Lücke in trueCrypt gefixt?
https://www.golem.de/news/verschluesselungssoftware-bsi-verschweigt-true ...

Das BSi sollte da ja prüfen oder?

Andre Sache:

Es handelt sich ja bei der Verschlüsselung Vorgabe um den Priv-Key der SmartCard ?.
Ist das soviel besser als Bitlocker? die nutzen doch auch irgendein XTS-AES oder nicht?mal abgesehn davon dass Bitlocker nicht mit SmartCarD entschlüsselt wird
Evtl kannst du mich da aufklären
Bitte warten ..
Mitglied: DerWoWusste
10.01.2020, aktualisiert um 08:28 Uhr
die haben von Genu, die GenuCard im einsatz (VPN)
Wenn der Client genauso gut funktioniert, dann Prost Mahlzeit
Der VS-Top funktioniert sehr gut. War uns nur zu teuer, da wir eh schon SINA haben.

@ 2. was heißt pausieren? , ich kann zwar nicht pausieren anklicken, aber das Notebook runterfahren und er macht da weiter wo es aufgehört hat?
Nein, es geht um das Anhalten der Verschlüsselung, wie man es von z.B. Bitlocker kennt, wo man zu Wartungszwecken erlaubt, dass das Gerät einmal neu starten kann, ohne eine PIN eingeben zu müssen.

Denkst du Sirrix hat damals alle Mängel von trueCrypt behoben?
Bzw. auch die nicht veröffentlichte BSI Lücke in trueCrypt gefixt?
Das Produkt wurde vom BSI geprüft und zugelassen. Neue Versionen werden neu geprüft, insofern habe ich keine Bedenken.

Es handelt sich ja bei der Verschlüsselung Vorgabe um den Priv-Key der SmartCard ?
Es geht um den Schlüssel, mit dem letztendlich die Daten verschlüsselt werden.

Ist das soviel besser als Bitlocker? die nutzen doch auch irgendein XTS-AES oder nicht?mal abgesehn davon dass Bitlocker nicht mit SmartCarD entschlüsselt wird
Die Frage stellt sich nicht. Für VS-NfD eingestufte Daten dürfen nur BSI-zugelassene Produkte eingesetzt werden.
Bitte warten ..
Ähnliche Inhalte
Humor (lol)
Internet - auch 2020 noch Neuland ?
Erfahrungsbericht von HenereHumor (lol)10 Kommentare

Heute eine Mail der Schule meiner Tochter bekommen. Blabla Umweltschutz bla bla siehe Anhang. Dumm nur: Da hab ich ...

Administrator.de Feedback

Ein erfolgreiches und gesundes neues Jahr 2020

Information von FrankAdministrator.de Feedback15 Kommentare

Das Administrator-Team wünscht Euch und Euren Familie ein glückliches, erfolgreiches und gesundes neues Jahr. Wir freuen uns, auch 2020 ...

Verschlüsselung & Zertifikate

BSI-zugelassene Vollverschlüsselung für nfD-Daten nun auch für Windows 10

Information von DerWoWussteVerschlüsselung & Zertifikate1 Kommentar

To whom it may concern: Das BSI hat nun auch die Version 2.3.10 von Sirrix Trusted Disk zugelassen. Diese ...

Sicherheit

Virenscanner gestern vs. heute

Tipp von FA-jkaSicherheit14 Kommentare

Hallo, Gestern: „Oh toll“! Heute: „Oh Mist“! Ich empfehle Format C: zynische Grüße, Jörg

Neue Wissensbeiträge
Drucker und Scanner

Kyocera PCL Barcode Flash SD v3.0 Firmware Update installieren

Tipp von Mana vor 2 TagenDrucker und Scanner1 Kommentar

Ich hatte eine vorhandene "PCL Barcode Flash SD v3.0 Type D/E", die bisher in einem Kyocera FS-4200DN verbaut war. ...

Sicherheit
0-day Schwachstelle im Internet Explorer
Information von kgborn vor 6 TagenSicherheit3 Kommentare

In Microsofts Internet Explorer gibt es eine 0-day Schwachstelle in der Scripting Engine, die faktisch alle Browser- und Windows-Versionen ...

Internet

Internet-Speedtest Automatisieren via Befehlszeile, cmd, Bash (Windows, Linux, FreeBSD, Mac)

Tipp von anteNope vor 7 TagenInternet6 Kommentare

Also das hier ist irgendwie an mir vorbeigegangen. Einfacher geht es schlicht nicht mehr. Mit "-s 28624 wähle ich ...

Administrator.de Feedback

Entwicklertagebuch: Codeblöcke auf unseren Seiten

Information von admtech vor 8 TagenAdministrator.de Feedback26 Kommentare

Hallo Administrator User, Unsere Codeblöcke werden ab sofort anders dargestellt. In Zukunft kommen neue Typen dazu. Hier ein Beispiel ...

Heiß diskutierte Inhalte
Windows Server
Gruppenrichtlinie Basisordner
Frage von opc123Windows Server18 Kommentare

Hallo, es gibt ja die GPO "User Basis Ordner" Ich habe diese auf ein Netzlaufwerk aktiviert. Der Ordner wird ...

LAN, WAN, Wireless
Server LAN nicht möglich, Alternativen?
gelöst Frage von mrlnbllmnnLAN, WAN, Wireless16 Kommentare

Moin, ich stelle demnächst in meinem Keller einen Server auf und möchte diesen natürlich mit meinem Heimnetz verbinden. Ich ...

Netzwerkmanagement
Windows 10 Client Internet sperren für einzelnen User
Frage von holliknolliNetzwerkmanagement13 Kommentare

Hallo liebe alle, stehe vor dem Problem, für einen Domain-User das Internet komplett sperren zu müssen, allerdings lokale LAN-Ressourcen ...

Hyper-V
Deinstallation des Hypervisor unter Windows 10 möglich?
Frage von xhutzelxHyper-V10 Kommentare

Hallo zusammen, nach einer kurzen Recherche habe ich erfahren, dass die Aktivierung von Hyper-V unter Windows 10 (über Programme ...