Safeguard Easy - Allgemeine Meinung

#1 hallo alle zusammen,

hier im forum haben schon viele safeguard easy ausprobiert- mehr oder weniger erfolgreich, aber niemand hat zusammenfassend seine meinung dazu gesagt(pro- kontra) und warum es zu diesen problemen bei der installation usw.. kommt.
daher habe ich mir in meinem jugendlichen wahnsinn gedacht, daß man die gesammelten erfahrungswerte mit diesem programm hier reinschreibt, um sich ein bild machen zu können.

#2 Prima Idee ! Möchte aber darum bitten, dass Schilderungen (besonders wenn Probleme auftauchten) mit angemessener Übersicht über Hardware, speziell HDs, gegeben werden.
__________
Durchsuchen --> Aussuchen --> Untersuchen

#3 Hallo zusammen.

OK. Dann möchte ich gleich mal was dazu schreiben.
Allerdings möchte ich erst einmal hinzufügen, dass ich noch nie SGE privat eingesetzt habe. ABER wir (unser Dienstleistungsunternehmen) setzten bei vielen Kunden (hauptsächlich große Finanzdienstleister und Industrieriesen) SGE ein.

Bisher habe ich nur vereinzelt gehört, das es zu Datenverlusten kam. Dies war allerdings meistens auf die lange Laufzeit der Festplatten zurükzuführen.

Was man SGE wirklich zuschreiben muss, ist dass es absolut sicher ist. Hier ein Auszug aus dem Produktsheet von Utimaco:

Zitat

* Pre-Boot Authentisierung durch Passwort oder eToken
o Organisationsspezifische Passwortregeln einstellbar
o Optionale eToken Authentisierung möglich
* Umfassende Verschlüsselungsmöglichkeiten
o Komplette oder partielle Festplattenverschlüsselung unabhängig vom Dateisystem (z.B. NTFS, FAT)
o Verschlüsselung von externen Datenträgern (z.B. Disketten, ZIP, JAZ, USB Memory Sticks)
* Einsatz starker und weltweit anerkannter Algorithmen
o AES (256 und 128 bit) IDEA (128 bit) und andere
* Sicheres Schlüssel-Management: Passworte und Schlüssel werden nicht auf der Festplatte hinterlegt
* Sicherer Hibernation & Stand-by Modus
o Verschlüsselung des „Suspend to Disk“ Modus
o Erneute Authentisierung nach Beendigung des Hibernation-Modus („Resume“) nötig
* Nutzung des TPM Chips zur Schlüsselgenerierung und für den Authentisierungsprozess (z.B. IBM ESS Unterstützung
* Integrierter Boot Manager zur Unterstützung von mehreren Betriebssystemen bzw. gesicherten und ungesicherten Partitionen auf dem gleichen Endgerät

Ich denke wenn man SGE in einem Umfeld einsetz, das sich nicht ändert, dürfte es keine Probleme geben. Erst, wenn man anfängt neue Platten einzubauen, oder auszutauschen und RAID-Systeme zu implementieren, dann kan es schon einmal passiern, dass es zu Datenverlusten kommt.
Eine einfache Regel hilft so etwas zu vermeiden. Einfach die Platte nach dem Verschlüsseln so zu lassen wie sie ist!!!

Gruß Spike
__________
Wenn wir bedenken, dass wir alle verrückt sind, ist das Leben erklärt.
(Mark Twain)

#4 Also ob SGE sicher ist, wage ich zu bezweifeln: Was mir beim Einsatz mit dem eToken aufgefallen ist, ist die Tatsache, daß auf dem Token der Username im Klartext gespeichert ist und für jeden auslesbar. Finde ich nicht besonders schön!

Des Weiteren scheint es immer wieder bei der Installation zu Problemen zu kommen, die im schlimmsten Fall zu einem kompletten Datenverlust führen.

R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...

#5

Zitat

Robert postete
Also ob SGE sicher ist, wage ich zu bezweifeln: Was mir beim Einsatz mit dem eToken aufgefallen ist, ist die Tatsache, daß auf dem Token der Username im Klartext gespeichert ist und für jeden auslesbar. Finde ich nicht besonders schön!

Bleibt die Frage, was man alleine mit dem Usernamen machen kann????
Wenn die Daten ersteinmal verschlüsselt sind, ist es nicht mehr - mit einem vertretbarem Aufwand - möglich an die Daten zu kommen. Auch ein Username hilft da nicht weiter, weil das Passwort fehlt und über die Eigenschaften des Passwortes ist der User selber verantwortlich.
Die Verschlüsselungstechnik und stärke von SGE ist sehr gut!

Zitat

Robert postete
Des Weiteren scheint es immer wieder bei der Installation zu Problemen zu kommen, die im schlimmsten Fall zu einem kompletten Datenverlust führen.

Hier kommt es wieder auf die Handhabung mit der Software an. Wer sichergehen will, installiert SGE auf einem sauberen System und Spielt die Daten erst im Nachhinein auf. Des weiterem bleibt man bei einer Datensicherung auch mit SGE nicht verschont. Eine Festplatte kann immer mal den Geist aufgeben und dann ist es egal, ob sie verschlüsselt ist oder nicht. Selbst wenn die Daten rekonstruierbar wären, ist es noch fraglich, ob man den Aufwand (bezahlen) möchte.
SGE ist nun mal nicht ein x-beliebiges Tool.

Gruß Spike
__________
Wenn wir bedenken, dass wir alle verrückt sind, ist das Leben erklärt.
(Mark Twain)

#6 Ja Hallo erst enimal,

zu diesem Thema kann ich auch was Beitragen.
Ich nutze Safeguard Easy schon seit Jahren und bin sehr zufrieden damit.

Kurzer Erfahrung Bericht:
------------------------

Zum Allerersten mal, habe ich Safeguard Easy installiert und hatte nach der Hardwareverschluesselung der 3 Partitionen eines Festplatte "mit 1024bit" ein großes Problem. Wie schon hier erwähnt, einfach klick klick klick und aus die Maus. Somit konnte ich meine Komplette Festplatte in den Eimer schmeissen. Das ganze natuerlich ohne einmal Backup zu machen.
Nun ja, dann habe ich eine neue Festplatte gekauft und wieder erneut installiert, aber mit VERSTAND und viel lesen und Info's holen. Am besten Funktioniert das ganze, wenn man nur das Betriebsystem installiert hat und dann Safeguard Easy, da dauert es dann nicht ganz zu lange mit Verschluesseln.
--------------------------------------------------------

Heutige Erfahrung:
------------------

Bis heute habe ich dann nachdem ich es kennengelernt habe Safeguard Easy auf mein System drauf und es ist wirklich "so gut wie nicht knackbar bei 1024bit Hard und Softwareverschluesselung". Das bestaetigt selbst das FBI und die NASA. mehr dazu siehe bei --> http://www.heise.de
Deswegen kann ich persönlich jedem Empfehlen, auch wenn es ein paar Mark fuzfig kostet, aber dafuer ist es Wert, wenn mal viel am PC und mit Daten arbeitet. Selbst ueber Voice over IP wird dieses Software zum Einsatz gebracht, wegen der Sicherheit. Es gibt "soviel mit bekannt ist" kein anderes Software, die genauso iin der Lage ist.

Fazit:
------

Da gebe ich einige hier in den Foren Recht!
Wer Microsoft- Produkte vorzieht und Einsetzt, hat oftmals das Problem einmal die Frage zu stellen; "Was ist und was bedeutet ueberhaupt Sicherheit".

OK ich denke fuer den Anfang wird das reichen und fuer weitere Fragen zu diesem Programm stehe ich gerne zur Verfuegung.

Sign: Nichts scheint, wie es scheint!

#7 Also ich hab auch schon einiges gelesen. Vorallem, das es mit diesem Proggi viele Probleme gab.

Ich persönlich will mir auch mal ne Festplattenverschlüsselung zulegen bin am überlegen welche:

Derzeitiger Stand:

Safeboot 4.2

Anscheinend soll das sehr gut sein. MIr reicht auch eine 256 Bit Verschlüsselung.

#8 ich quote mich einfach mal von hieraus: http://board.protecus.de/t14186.htm

Zitat

Safeguard Easy
Fand ich anfangs sehr schön. Allerdings war es nicht auf W2k3 Servern einsetzbar... wer weiß, beim Nachfolger von XP ist dann evtl auch wieder ne neue Version fällig? Naja, das war der Hauptgrund warum es in die Tonne bei mir gewandert ist.
Man muß sich bei Safeguard alles selber zurechtscripten..
Dort läuft alles mit Scripts. Preboot ein, Preboot aus. Das kann man jetzt positiv und negativ auffassen. Ich fand es anfangs nicht schlecht dort Einfluss nehmen zu können, da ich dann das Gefühl hatte, daß ich weiß was dort vorgeht
Ich konnte eine Verschlüsselung auswählen und dort Parameter für die Schlüsselerstellung eingeben... Da war man also nah dran an der Verschlüsselung. Bei SafeBoot wird ein Schlüssel automatisch erstellt... Da hat man also nur die Sicherheit durch Sicherung... Bei SafeGuard hab ich meinen Schlüssel auf Papier und Diskette (das Programm nervt monatlich, daß man den Schlüssel auf Diskette neu abspeichern soll) und kann ihn jederzeit neu installieren...
Ansonsten lief alles ganz schön. Mittlerweile sollen die auch eine Adminkonsole haben und 2003 können. Aber bei mir ist da der Zug agbefahren.

Also in größeren Netzwerken würde ich eher SafeBoot empfehlen, schon alleine wegen der Adminkonsole. Von dort aus kann man einiges machen, z.B. Dateien aktualisieren, Rechner rebooten. Ich habe dort eine Art Gruppenrichtlinien. Für Updates kann ich der Gruppe einfach sagen:" Ihr alle habt jetzt beim Booten keine PBA mehr...", bei SGE müsste ich auf jedem PC vorher ein Script ausführen lassen.

Aber ich weiche vom Thema ab
SGE ist schon ganz ok, aber in manchen Bereichen, gerade für Firmen mit eigenen Administratoren würde ich SafeBoot empfehlen.
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!

#9 @HeVTiG: Lass es mich mal so sagen: Bei ProtectDrive von Eracom wird es dies bald als echte AD Erweiterung geben und dann geht die Administration schön aus dem AD raus und man braucht sich nicht mit den Konnektoren von SafeBoot rum ärgern ;-)

Robert
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...

#10 Also ich hab SGE auf meinem Notebook installiert, da ich es fast immer dabei hab und auch schonmal eine kurze Zeit in einem Raum stehen lasse ist es mir recht wichtig das keiner einfach so an meine Daten kommt selbst wenn er die HDD ausbaut.

Ich hab bis jetzt durchaus positive Erfahrungen mit SGE gemacht. Die Verschlüsselung zu Anfang hat zwar etwas gedauert, aber das ist es wohl jedem Wert. Ich hab vor der Installationm, wie es der Rat von vielen hier im Forum war, das System neu aufgesetzt und erst nach der Installation von SGE komplett eingerichtet.
Das mein System langsamer geworden ist kann ich nich sagen, jedenfalls ist es mir bis jetzt nich aufgefallen. Ich finde das sich meine Investition in das Programm gelohnt hat und kann das Programm durchaus weiterempfehlen.

Gibt es eigentlich vergleichbare oder besse Programme?

#11 Vergleichbar?
SafeBoot
anscheinend auch ProtectDrive und Compusec (kostenlos) (mal hier die Suche dazu benutzen)

@ Robert

Im AD ist sicherlich eine schöne Sache, aber will ci wirklich, daß eine Software im AD rumwurschtelt? ich bin da geteilter Meinung. Ich denke workflowmäßig wäre das sehr gut. Bei Fehlern wäre das eine Katastrophe!
Da es ja auch mehre Version des AD gibt bin ich mir nicht sicher, ob ich darauf vertrauen würde.. da bräucht ich ein seeehr langes Wochenende
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!

#12

Zitat

Robert postete
Also ob SGE sicher ist, wage ich zu bezweifeln: Was mir beim Einsatz mit dem eToken aufgefallen ist, ist die Tatsache, daß auf dem Token der Username im Klartext gespeichert ist und für jeden auslesbar. Finde ich nicht besonders schön!

Des Weiteren scheint es immer wieder bei der Installation zu Problemen zu kommen, die im schlimmsten Fall zu einem kompletten Datenverlust führen.

R.

Dem kann ich nur wiedersprechen! Hallo ersteinmal !!

Wenn bei SGE die Installation fehl läuft ist es immernoch möglich, ohne Probleme das System wieder herzustellen. Und das der Name im Klartext im Token steht macht doch überhaupt nix da man eh das PW nicht hat.

Zitat

himan1000 posteteAlso ich hab auch schon einiges gelesen. Vorallem, das es mit diesem Proggi viele Probleme gab.

Man muss unterscheiden welche version eingesetzt wird. Mit der 3.10, 3.20SR1 und der 4.10 kenne ich keine Probleme unter W2K, WinXP und W2k3

Die alte 1.14 Version hatte damal schon so einige macken.

@all
Bei der neuen Version (4.10) hat man zum administrieren den Serverseitigen zugriff und darüber läst sich alles regeln insbesondere Einstellungen und die Kernelsicherung automatisieren. einfacher gehts nun sicher nicht mehr.

Helpman
__________
Mfg
Helpman

#13

Zitat

Helpman postete

Zitat

Robert postete
Also ob SGE sicher ist, wage ich zu bezweifeln: Was mir beim Einsatz mit dem eToken aufgefallen ist, ist die Tatsache, daß auf dem Token der Username im Klartext gespeichert ist und für jeden auslesbar. Finde ich nicht besonders schön!

Des Weiteren scheint es immer wieder bei der Installation zu Problemen zu kommen, die im schlimmsten Fall zu einem kompletten Datenverlust führen.

R.

Dem kann ich nur wiedersprechen! Hallo ersteinmal !!

Wenn bei SGE die Installation fehl läuft ist es immernoch möglich, ohne Probleme das System wieder herzustellen. Und das der Name im Klartext im Token steht macht doch überhaupt nix da man eh das PW nicht hat.

Schön wäre es gewesen. Leider bin ich nichtmal dazu gekommen die Diskette zu erstellen. Auch der Support hat nach tagelangem Hin und Her nicht weiter gewußt.

R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...

#14 Hallo Robert,

da muss ich widersprechen, wenn man es richtig instlliert und verwaltet, dann ist es "so gut wie unmöglich" dies auszulesen. Wie ichschon erwähnt habe, hat selbst die FBI keine Chance gehabt da was rauszubekommen, wenn man wirklich tief macht und es geht in die Hose, dann kann man diese Platte wirklich wegschmeissen, da hilft auch dieser Admin Tool nicht

gruss
JoKop

#15 @Robert
von welcher version sprechen wir denn?
Also bitte nicht persönlich nehmen, aber der Support von Utimaco kennt defenitiv eine möglichkeit. Mir ist schleierhaft warum die selbt nach tagen nicht geholfen haben.
@JoKop
Wenn eine Installierte version ein Problem hat meldet der Rechner einen Fehlercode zurück. Die meisten Fehlercods sind achiviert und es gibt für fast alles eine möglichkeit SGE wieder runter zu bekommen.

Wenn jedoch eine Installation schief läuft wir im MBR das festgehalten und man kann es wieder gerade biegen.

mfg
Helpman
__________
Mfg
Helpman