Mit SGE das System verhunzen

#1 Moin Leute,
durch Zufall habe ich dieses Forum gefunden. Ich bin schon seit längerer Zeit auf der Suche nach einer Festplattenverschlüsselungssoftware um die Notebooks und Desktops eines Kundens zu sichern.

Durch dieses Forum fiel mein Augenmerk auf SafeGuard Easy 4.10. Ich habe es am WE bei einem Kollegen einmal getestet (in seiner Firma wird es eingesetzt, er ist jedoch nicht dafür zuständig).
Nun habe ich hier gelesen das viele Leute ihr System mit dem Teil ordentlich zerlegt haben, sowas sollte es bei mir natürlich nicht geben, deswegen wollte ich fragen, ob ihr mir sagen könnt was man nach möglichkeit seien lassen sollte um sich sein System nicht zu zerlegen. Ansonsten bin ich für Tipps dankbar, wie man SGE am besten installiert und konfiguriert.

Es handelt sich um Windows XP Systeme, falls das interessant ist

mfg
Joachim Flund

#2 Hallo Joachim,

wir setzen bei uns auch SafeGuard Easy ein. Aber bis jetzt eigentlich keine Probleme damit gehabt. Bei der Konfiguration solltest Du dir allerdings das Handbuch genau durchlesen. Du kannst Das ganze System, oder nur einzelne Partitionen verschlüsseln. Am besten ist es wenn Du mal postest was Du genau machen möchtest. SafeGuard ist mit sicherheit eines der besten Verschlüsselungstools die ich kenne und sollte auf jeden Fall deinen Kunden zufrieden stellen. Du hast unter anderem die Möglichkeit einer zentralen Administration und kannst auch über den sog. "ResponseCodeManager" deinem Kunden eine neues Passwort bereitstellen wenn er seines mal vergessen haben sollte.
Also wie gesagt, poste einfach mal was du genau machen möchtest.

Gruß
Xorx
__________
It´s not a bug, it´s a feature

#3 Hi,
danke für die antwort und sorry für die späte von mir.

Ich habe mich derweil mal etwas intensiver mit SGE beschäftigt. I nden letzten Tagen habe ich sehhhhrrrr viel über SGE gelesen, aber ncoh Fragen.

Wichtigste Frage:

1. Kann ich das Kernel auch auf ein anderes Medium machen als auf ein Diskettenlaufwerk (CD, USB...? )

2. Bezugnehmend auf den Ursprung des Topics: Was sollte man mit SGE tunlichst vermeiden. Also bisher habe ich gleesen, man soll keine zusätzlichen Festplatten einbauen (wie is mit über USB angeschloßene Platten?), Partitionierung nach dem verschlüsseln ist wohl auch nicht mehr gerade brilliant.

3. Man kann ja einen Schlüssel eingeben, einen der von Anfang an nur als ** zu sehen ist (dort wo man sich einen per Zufall generieren kann). Ich habe nichts finden können, ob es einen Vorteil haben kann diesen Schlüssel selber zu bestimmen (oder eben Nachteil). Hat da wer Informationen?

Und btw. falls es wen interessiert, ich habe mit der Testversion mal eine Platte verschlüsselt. Dort dann eine größere Datei rübergeschobben und während des Kopiervorgangs nen Reset gemacht. Ich wollte mal sehen ob ich so die gesammte Partition ruiniere (war ne Testmaschine). Funktionierte aber noch alles wunderbar, das macht SGE für mich nur noch interessanter.

Ich danke schonmal für antworten!

#4 Hallo,

das Programm ist robuster als es den Anschein macht. Ich geb mal die Erfahrung weiter, die ich gemacht hab.

zu 1.
Du kannst die Sicherungsdateien auf jedes Medium aufspielen. Für den Notfall kommst du natürlich nicht umhin, sie auf ein Medium zu kopieren, worauf du bei einem nicht startendem Windows Zugriff hast (Diskette, CD, z.T. USB-Stick).

zu 2.
Die maximale Zahl sind vier Platten, allerdings nur beim Start von Windows. Wenn du mehr hast, solltest du dir ein Hardwareprofil anlegen, wo du z.B. einen zusätzlichen PATA- oder SATA-Controller deaktivierst (worauf natürlich weder die System- noch (andere) verschlüsselte Partitionen liegen dürfen. Also nur für Systeme mit verschl. und unverschl. Partitionen geeignet). In Windows kannst du ihn dann problemlos aktivieren. Beim Shutdown natürlich das Deaktivieren nicht vergessen.
Dann: besondere Vorsicht mit IDE-Treiber vom Mainboardhersteller. Spielst du diese auf, bevor du SGE installieren willst, wirst du SGE nicht mehr auf dein System bekommen. Auf einem laufenden SGE-System wirst du es ruinieren. Nachträglich kannst du in jedem Fall SATA-Platte hinzufügen, bei PATA bin ich mir nicht sicher, man muss in jedem Fall aufpassen, dass man an der Slave/Master-Konfiguration nichts ändert. USB-Festplatten sind kein Problem, die können aber auch nicht verschlüsselt werden.

zu 3.
Der Zufallsschlüssel hat die maximale Länge und ist in jedem Fall nicht-trivial. Du solltest also nur einen eigenen benennen, wenn du auch Wechselmedien verschlüsseln willst, die auf einem zweiten System (mit selbem Schlüssel) gelesen werden sollen.

Grüße, MC

#5 hallo zusammen,

Zitat

MalCitoyen postete
USB-Festplatten sind kein Problem, die können aber auch nicht verschlüsselt werden.

da muss ich dir leider wiedersprechen. USB-Platten können zu einem echten Problem werden! Wenn man das System mit angeschlossener USB-Platte bootet und vor dem Shut down die Platte schon wieder abgemeldet hat, ist das System in 3-5 von 10 Fällen zerschossen. Kommt darauf an als was die Platte vom System erkannt wird.


Aber ansonsten kann ich SGE auch nur empfehlen. Gerade in großen homogenen Umgebungen. An Notebooks und normalen Arbeitsplatzrechnern werden ja in der Regel nicht so oft Platten hinzugefügt und entfernt.

Ausserdem ist SGE eines der sichersten Verschlüsselungstools. Und was noch gut ist, ist die Pre-Boot Authendication.

Viel Spaß und Gruß
Spike


Ach ja, um USB-Sticks usw. zu verschlüsseln, gibt es noch extra Produkte von Utimaco.
__________
Wenn wir bedenken, dass wir alle verrückt sind, ist das Leben erklärt.
(Mark Twain)

#6 Hallo Spike20,

danke für den Hinweis. Daran habe ich nicht gedacht und damit auch keine Erfahrung gesammelt. Ich habe vermutet, dass die in jedem Fall als temporäre Speichermedien erkannt werden - analog zu USB-Sticks.

Jetzt ist eine weitere Fehlerquelle bekannt, auf die man achten kann.

Gruß, MC

#7 Hi,
vielen vielen dank!

Zu nächstmal am Rand. In meinem Testcomputer habe ich eine Festplatte verschlüsselt (Slave, nix nennenswertes drauf). Ich habe dann die Festplatte ausgebaut, SGE lief ohne Probleme.

Ich möchte SGE in der Tat erstmal für mein Notebook einsetzen, da ich bald für eine längere Zeit ins Ausland gehe. Und dort soll mir dann garantiert keiner an mein Zeugs kommen können. Mein Plan war eine externe Platte als Backup Medium mitzunehmen, die muss auch nicht verschlüsselt werden, das kann ich dann mit diesem PrivateDisk machen. Das ist nicht so wild.

Wichtiger ist eben das codieren von E-Mails, Zugangsdaten und so weiter. Die Systeme des Kundens werden i.d.R. angeschafft und nach 3 Jahren recycelt, die bauen da nichts um, also ist das auch kein nennenswertes Thema.

Vielen dank, ihr seid eine sehr große Hilfe gewesen!!

#8

Zitat

flundaman postete
Moin Leute,
durch Zufall habe ich dieses Forum gefunden. Ich bin schon seit längerer Zeit auf der Suche nach einer Festplattenverschlüsselungssoftware um die Notebooks und Desktops eines Kundens zu sichern.

Durch dieses Forum fiel mein Augenmerk auf SafeGuard Easy 4.10. Ich habe es am WE bei einem Kollegen einmal getestet (in seiner Firma wird es eingesetzt, er ist jedoch nicht dafür zuständig).
Nun habe ich hier gelesen das viele Leute ihr System mit dem Teil ordentlich zerlegt haben, sowas sollte es bei mir natürlich nicht geben, deswegen wollte ich fragen, ob ihr mir sagen könnt was man nach möglichkeit seien lassen sollte um sich sein System nicht zu zerlegen. Ansonsten bin ich für Tipps dankbar, wie man SGE am besten installiert und konfiguriert.

Es handelt sich um Windows XP Systeme, falls das interessant ist

mfg
Joachim Flund

#9

Zitat

flundaman postete
Ich möchte SGE in der Tat erstmal für mein Notebook einsetzen, da ich bald für eine längere Zeit ins Ausland gehe. Und dort soll mir dann garantiert keiner an mein Zeugs kommen können.

Hallo nochmal,

wenn du SGE im Ausland einsetzten möchtest, musst du dich unbedingt an die export, bzw. Importbestimmungen des jeweiligen Landes halten. In manchen Ländern ist das Einführen von Verschlüsselten DV Systemen nämlich ein Straftatbestand (Spionageverdacht) Du kannst dich dazu soweit ich weiß auf der Seite von Utimaco informieren! Solltest du da nix finden, dann schreib nochmal. Ich glaube ich hab eine Liste mit Ländern in denen es Prob. geben könnte!

MfG Xorx
__________
It´s not a bug, it´s a feature

#10 hi,
ich habe auf der seite mal geschaut und lediglich einen toten link zu einer deutschen behört gefunden. da habe ich mal rumgesucht, aber nichts von export bestimmungen bzw. import bestimmungen von verschlüsselungssoftware gelesen.

aber wenn du eine solche liste hättest, wäre das natürlich sehr cool wenn du die hier posten könntest, das interessiert bestimmt noch mehr!

vielen dank!

@Pizza
Hä?