Safeguard Easy - Allgemeine Meinung |
|
---|---|
08.12.2004, 16:47
Member
Beiträge: 110 |
|
|
|
08.12.2004, 21:23
Moderator
Beiträge: 6466 |
|
|
|
09.12.2004, 11:35
Member
Beiträge: 504 |
#3
Hallo zusammen.
OK. Dann möchte ich gleich mal was dazu schreiben. Allerdings möchte ich erst einmal hinzufügen, dass ich noch nie SGE privat eingesetzt habe. ABER wir (unser Dienstleistungsunternehmen) setzten bei vielen Kunden (hauptsächlich große Finanzdienstleister und Industrieriesen) SGE ein. Bisher habe ich nur vereinzelt gehört, das es zu Datenverlusten kam. Dies war allerdings meistens auf die lange Laufzeit der Festplatten zurükzuführen. Was man SGE wirklich zuschreiben muss, ist dass es absolut sicher ist. Hier ein Auszug aus dem Produktsheet von Utimaco: Zitat * Pre-Boot Authentisierung durch Passwort oder eTokenIch denke wenn man SGE in einem Umfeld einsetz, das sich nicht ändert, dürfte es keine Probleme geben. Erst, wenn man anfängt neue Platten einzubauen, oder auszutauschen und RAID-Systeme zu implementieren, dann kan es schon einmal passiern, dass es zu Datenverlusten kommt. Eine einfache Regel hilft so etwas zu vermeiden. Einfach die Platte nach dem Verschlüsseln so zu lassen wie sie ist!!! Gruß Spike __________ Wenn wir bedenken, dass wir alle verrückt sind, ist das Leben erklärt. (Mark Twain) |
|
|
09.12.2004, 19:42
Ehrenmitglied
Beiträge: 2283 |
#4
Also ob SGE sicher ist, wage ich zu bezweifeln: Was mir beim Einsatz mit dem eToken aufgefallen ist, ist die Tatsache, daß auf dem Token der Username im Klartext gespeichert ist und für jeden auslesbar. Finde ich nicht besonders schön!
Des Weiteren scheint es immer wieder bei der Installation zu Problemen zu kommen, die im schlimmsten Fall zu einem kompletten Datenverlust führen. R. __________ powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ... |
|
|
10.12.2004, 09:06
Member
Beiträge: 504 |
#5
Zitat Robert posteteBleibt die Frage, was man alleine mit dem Usernamen machen kann???? Wenn die Daten ersteinmal verschlüsselt sind, ist es nicht mehr - mit einem vertretbarem Aufwand - möglich an die Daten zu kommen. Auch ein Username hilft da nicht weiter, weil das Passwort fehlt und über die Eigenschaften des Passwortes ist der User selber verantwortlich. Die Verschlüsselungstechnik und stärke von SGE ist sehr gut! Zitat Robert posteteHier kommt es wieder auf die Handhabung mit der Software an. Wer sichergehen will, installiert SGE auf einem sauberen System und Spielt die Daten erst im Nachhinein auf. Des weiterem bleibt man bei einer Datensicherung auch mit SGE nicht verschont. Eine Festplatte kann immer mal den Geist aufgeben und dann ist es egal, ob sie verschlüsselt ist oder nicht. Selbst wenn die Daten rekonstruierbar wären, ist es noch fraglich, ob man den Aufwand (bezahlen) möchte. SGE ist nun mal nicht ein x-beliebiges Tool. Gruß Spike __________ Wenn wir bedenken, dass wir alle verrückt sind, ist das Leben erklärt. (Mark Twain) |
|
|
22.12.2004, 12:23
...neu hier
Beiträge: 7 |
#6
Ja Hallo erst enimal,
zu diesem Thema kann ich auch was Beitragen. Ich nutze Safeguard Easy schon seit Jahren und bin sehr zufrieden damit. Kurzer Erfahrung Bericht: ------------------------ Zum Allerersten mal, habe ich Safeguard Easy installiert und hatte nach der Hardwareverschluesselung der 3 Partitionen eines Festplatte "mit 1024bit" ein großes Problem. Wie schon hier erwähnt, einfach klick klick klick und aus die Maus. Somit konnte ich meine Komplette Festplatte in den Eimer schmeissen. Das ganze natuerlich ohne einmal Backup zu machen. Nun ja, dann habe ich eine neue Festplatte gekauft und wieder erneut installiert, aber mit VERSTAND und viel lesen und Info's holen. Am besten Funktioniert das ganze, wenn man nur das Betriebsystem installiert hat und dann Safeguard Easy, da dauert es dann nicht ganz zu lange mit Verschluesseln. -------------------------------------------------------- Heutige Erfahrung: ------------------ Bis heute habe ich dann nachdem ich es kennengelernt habe Safeguard Easy auf mein System drauf und es ist wirklich "so gut wie nicht knackbar bei 1024bit Hard und Softwareverschluesselung". Das bestaetigt selbst das FBI und die NASA. mehr dazu siehe bei --> http://www.heise.de Deswegen kann ich persönlich jedem Empfehlen, auch wenn es ein paar Mark fuzfig kostet, aber dafuer ist es Wert, wenn mal viel am PC und mit Daten arbeitet. Selbst ueber Voice over IP wird dieses Software zum Einsatz gebracht, wegen der Sicherheit. Es gibt "soviel mit bekannt ist" kein anderes Software, die genauso iin der Lage ist. Fazit: ------ Da gebe ich einige hier in den Foren Recht! Wer Microsoft- Produkte vorzieht und Einsetzt, hat oftmals das Problem einmal die Frage zu stellen; "Was ist und was bedeutet ueberhaupt Sicherheit". OK ich denke fuer den Anfang wird das reichen und fuer weitere Fragen zu diesem Programm stehe ich gerne zur Verfuegung. Sign: Nichts scheint, wie es scheint! Dieser Beitrag wurde am 22.12.2004 um 12:27 Uhr von JoKop editiert.
|
|
|
22.12.2004, 22:38
...neu hier
Beiträge: 10 |
#7
Also ich hab auch schon einiges gelesen. Vorallem, das es mit diesem Proggi viele Probleme gab.
Ich persönlich will mir auch mal ne Festplattenverschlüsselung zulegen bin am überlegen welche: Derzeitiger Stand: Safeboot 4.2 Anscheinend soll das sehr gut sein. MIr reicht auch eine 256 Bit Verschlüsselung. |
|
|
30.12.2004, 09:52
Moderator
Beiträge: 2312 |
#8
ich quote mich einfach mal von hieraus: http://board.protecus.de/t14186.htm
Zitat Safeguard EasyAlso in größeren Netzwerken würde ich eher SafeBoot empfehlen, schon alleine wegen der Adminkonsole. Von dort aus kann man einiges machen, z.B. Dateien aktualisieren, Rechner rebooten. Ich habe dort eine Art Gruppenrichtlinien. Für Updates kann ich der Gruppe einfach sagen:" Ihr alle habt jetzt beim Booten keine PBA mehr...", bei SGE müsste ich auf jedem PC vorher ein Script ausführen lassen. Aber ich weiche vom Thema ab SGE ist schon ganz ok, aber in manchen Bereichen, gerade für Firmen mit eigenen Administratoren würde ich SafeBoot empfehlen. __________ Woher soll ich wissen was ich denke, bevor ich höre was ich sage?? Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+! Dieser Beitrag wurde am 30.12.2004 um 09:53 Uhr von HeVTiG editiert.
|
|
|
30.12.2004, 13:50
Ehrenmitglied
Beiträge: 2283 |
#9
@HeVTiG: Lass es mich mal so sagen: Bei ProtectDrive von Eracom wird es dies bald als echte AD Erweiterung geben und dann geht die Administration schön aus dem AD raus und man braucht sich nicht mit den Konnektoren von SafeBoot rum ärgern ;-)
Robert __________ powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ... |
|
|
03.01.2005, 21:16
...neu hier
Beiträge: 1 |
#10
Also ich hab SGE auf meinem Notebook installiert, da ich es fast immer dabei hab und auch schonmal eine kurze Zeit in einem Raum stehen lasse ist es mir recht wichtig das keiner einfach so an meine Daten kommt selbst wenn er die HDD ausbaut.
Ich hab bis jetzt durchaus positive Erfahrungen mit SGE gemacht. Die Verschlüsselung zu Anfang hat zwar etwas gedauert, aber das ist es wohl jedem Wert. Ich hab vor der Installationm, wie es der Rat von vielen hier im Forum war, das System neu aufgesetzt und erst nach der Installation von SGE komplett eingerichtet. Das mein System langsamer geworden ist kann ich nich sagen, jedenfalls ist es mir bis jetzt nich aufgefallen. Ich finde das sich meine Investition in das Programm gelohnt hat und kann das Programm durchaus weiterempfehlen. Gibt es eigentlich vergleichbare oder besse Programme? |
|
|
04.01.2005, 00:13
Moderator
Beiträge: 2312 |
#11
Vergleichbar?
SafeBoot anscheinend auch ProtectDrive und Compusec (kostenlos) (mal hier die Suche dazu benutzen) @ Robert Im AD ist sicherlich eine schöne Sache, aber will ci wirklich, daß eine Software im AD rumwurschtelt? ich bin da geteilter Meinung. Ich denke workflowmäßig wäre das sehr gut. Bei Fehlern wäre das eine Katastrophe! Da es ja auch mehre Version des AD gibt bin ich mir nicht sicher, ob ich darauf vertrauen würde.. da bräucht ich ein seeehr langes Wochenende __________ Woher soll ich wissen was ich denke, bevor ich höre was ich sage?? Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+! |
|
|
05.01.2005, 11:44
Member
Beiträge: 45 |
#12
Zitat Robert posteteDem kann ich nur wiedersprechen! Hallo ersteinmal !! Wenn bei SGE die Installation fehl läuft ist es immernoch möglich, ohne Probleme das System wieder herzustellen. Und das der Name im Klartext im Token steht macht doch überhaupt nix da man eh das PW nicht hat. Zitat himan1000 posteteAlso ich hab auch schon einiges gelesen. Vorallem, das es mit diesem Proggi viele Probleme gab.Man muss unterscheiden welche version eingesetzt wird. Mit der 3.10, 3.20SR1 und der 4.10 kenne ich keine Probleme unter W2K, WinXP und W2k3 Die alte 1.14 Version hatte damal schon so einige macken. @all Bei der neuen Version (4.10) hat man zum administrieren den Serverseitigen zugriff und darüber läst sich alles regeln insbesondere Einstellungen und die Kernelsicherung automatisieren. einfacher gehts nun sicher nicht mehr. Helpman __________ Mfg Helpman |
|
|
05.01.2005, 12:47
Ehrenmitglied
Beiträge: 2283 |
#13
Zitat Helpman posteteSchön wäre es gewesen. Leider bin ich nichtmal dazu gekommen die Diskette zu erstellen. Auch der Support hat nach tagelangem Hin und Her nicht weiter gewußt. R. __________ powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ... |
|
|
05.01.2005, 12:54
...neu hier
Beiträge: 7 |
#14
Hallo Robert,
da muss ich widersprechen, wenn man es richtig instlliert und verwaltet, dann ist es "so gut wie unmöglich" dies auszulesen. Wie ichschon erwähnt habe, hat selbst die FBI keine Chance gehabt da was rauszubekommen, wenn man wirklich tief macht und es geht in die Hose, dann kann man diese Platte wirklich wegschmeissen, da hilft auch dieser Admin Tool nicht gruss JoKop |
|
|
05.01.2005, 13:26
Member
Beiträge: 45 |
#15
@Robert
von welcher version sprechen wir denn? Also bitte nicht persönlich nehmen, aber der Support von Utimaco kennt defenitiv eine möglichkeit. Mir ist schleierhaft warum die selbt nach tagen nicht geholfen haben. @JoKop Wenn eine Installierte version ein Problem hat meldet der Rechner einen Fehlercode zurück. Die meisten Fehlercods sind achiviert und es gibt für fast alles eine möglichkeit SGE wieder runter zu bekommen. Wenn jedoch eine Installation schief läuft wir im MBR das festgehalten und man kann es wieder gerade biegen. mfg Helpman __________ Mfg Helpman |
|
|
hier im forum haben schon viele safeguard easy ausprobiert- mehr oder weniger erfolgreich, aber niemand hat zusammenfassend seine meinung dazu gesagt(pro- kontra) und warum es zu diesen problemen bei der installation usw.. kommt.
daher habe ich mir in meinem jugendlichen wahnsinn gedacht, daß man die gesammelten erfahrungswerte mit diesem programm hier reinschreibt, um sich ein bild machen zu können.