FDE -> Netzwerk -> Windows 2003

#0
24.09.2008, 22:57
...neu hier

Beiträge: 5
#1 Moin, Moin allerseits!

Ich habe ein großes Problem was meinen Kopf zum platzen bringt. Vorweg: Ich habe den weisen Google befragt und zahlreche Beiträge gelesen (auch hier im Forum) allerdings bin ich eher verwirrt. Zudem sind viele Beiträge sehr alt.

Ich habe einen Windows 2003 Server und einige XP Clients. Auf dem Server läuft Debian in einer VMware. Ich möchte ALLE Datenträger verschlüsseln inkl. Bootschutz. Dabei sind meine Ansprüche "Typisch deutsch" - es soll das beste sein, keine Leistung in Anspruch nehmen, absolute Sicherheit bieten und nichts kosten. :-)

Spaß bei seite - SafeGuard Easy ist nicht schlecht, aber für die Servervariante nicht ausgelegt bzw. viel zu kompliziert. Ich möchte - gerade den Server - komplett verschlüsseln. Dabei sollen die Clients keine Probleme beim Zugreifen auf die Dateien haben. Auch die Virtuelle Maschine soll nicht beeinträchtigt werden.

Frage: Welche Programme sind für diesen Zweck geeignet?

Frage: Welche Verschlüsselung gild nach neustem Stand als "sicher"

Mir ist es lieber dass KEINER mehr an meine Daten kommt (auch ich nicht) wenn ich den Schlüssel vergessen habe als dass es Mr.X aus Y mit dem nächstbesten Tool von Google entschlüsseln kann.

Danke und Gruß aus Hamburg!
Seitenanfang Seitenende
25.09.2008, 23:29
Moderator
Avatar hevtig

Beiträge: 2308
#2 Hallo dslthomas,

als kostenfreie Variante gibt es Truecrypt. Mittlerweile mit PreBoot Auth und Systempartitionsverschlüsselung.
Soll auch unter 2003 laufen laut deren Website. Ich selber habe es auf einem Server OS noch nicht getestet, allerdings auch nicht Nachteiliges gehört. Von der Performance her sollte es eigentlich nicht bemerkbar sein.
Wenns dann doch was kosten kann kann ich aus eigener Erfahrung SafeBoot empfehlen. Läuft auch bei mir unter W2k3. Aber andere können sicherlich auch W2k3...
Die VMs beeinflusst das ja eigentlich nicht.

In den aktuellen Programmen sind eigentilch nur als sicher geltende Verschlüpsselungen integriert. Mit AES256 und SHA-1 läuft man sicherlich noch eine Zeit lang auf der "sicheren" Seite.

Grüße
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!
Seitenanfang Seitenende
26.09.2008, 14:48
...neu hier

Themenstarter

Beiträge: 5
#3

Zitat

HeVTiG postete
Hallo dslthomas,

als kostenfreie Variante gibt es Truecrypt. Mittlerweile mit PreBoot Auth und Systempartitionsverschlüsselung.
Soll auch unter 2003 laufen laut deren Website. Ich selber habe es auf einem Server OS noch nicht getestet, allerdings auch nicht Nachteiliges gehört. Von der Performance her sollte es eigentlich nicht bemerkbar sein.
Wenns dann doch was kosten kann kann ich aus eigener Erfahrung SafeBoot empfehlen. Läuft auch bei mir unter W2k3. Aber andere können sicherlich auch W2k3...
Die VMs beeinflusst das ja eigentlich nicht.

In den aktuellen Programmen sind eigentilch nur als sicher geltende Verschlüpsselungen integriert. Mit AES256 und SHA-1 läuft man sicherlich noch eine Zeit lang auf der "sicheren" Seite.

Grüße
Danke für die Antwort. Ich werde mir beides anschauen. Ich werd mir am Wochenende mal ne Virtuelle Maschine aufbauen und dann mal testen. Eine Sache habe ich noch nicht ganz verstanden. Viele Hersteller werben mit "Virussicher" (so ähnlich) - wie muß ich mir das vorstellen? Ich meine wenn ich an der Maschine angemeldet bin und ein Virus sein unwesen treibt, dann kann er ja doch all das zerstören was ich als angemeldeter User auch zerstören kann!? Der Virus würde dann ja über die Rechte des angemeldeten Users laufen oder nicht!? Eine weitere Frage ist das ausspähen der Tastatureingabe durch Trojaner etc. gibt es da ein wirksamens Mittel um dies zu verhindern?

Danke, Gruß aus Hamburg und allen ein schönes Wochenende!
Seitenanfang Seitenende
27.09.2008, 21:51
Moderator
Avatar hevtig

Beiträge: 2308
#4

Zitat

dslthomas postete
Eine Sache habe ich noch nicht ganz verstanden. Viele Hersteller werben mit "Virussicher" (so ähnlich) - wie muß ich mir das vorstellen? Ich meine wenn ich an der Maschine angemeldet bin und ein Virus sein unwesen treibt, dann kann er ja doch all das zerstören was ich als angemeldeter User auch zerstören kann!? Der Virus würde dann ja über die Rechte des angemeldeten Users laufen oder nicht!? Eine weitere Frage ist das ausspähen der Tastatureingabe durch Trojaner etc. gibt es da ein wirksamens Mittel um dies zu verhindern?

Danke, Gruß aus Hamburg und allen ein schönes Wochenende!
Also ehrlich gesagt kann ich diese Aussage auch nicht verstehen, da es eigentlich keinen wirklichen Zusammenhang mE gibt.
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: