Anforderung bei Verschlüsslung einer USB-Festplatte |
||
---|---|---|
#0
| ||
08.06.2009, 07:52
...neu hier
Beiträge: 5 |
||
|
||
08.06.2009, 08:02
Member
Beiträge: 896 |
#2
Hallo
Welches OS sollen denn benutzt werden ? 1. warum nicht ein verschlüsseltes ntfs, das geht dann natürlich nur bei winclients 2. das muß nicht sein, es gibt soweit ich weiss eine SW, die ist auf eienr Livecd, damit kann man verschlüseln und entschlüseln http://cryptobox.org/index.html 3. nimm eine opensource-Lösung __________ Mfg schwedenmann |
|
|
||
08.06.2009, 09:07
...neu hier
Themenstarter Beiträge: 5 |
#3
Zitat 1. warum nicht ein verschlüsseltes ntfs, das geht dann natürlich nur bei winclientsIch will die Festplatte ja an verschiedenen Clients verwenden. Somit kommt die NTFS-Verschlüsslung nicht in Frage. Zitat 2. das muß nicht sein, es gibt soweit ich weiss eine SW, die ist auf eienr Livecd, damit kann man verschlüseln und entschlüselnWas hat das mit einer mobilen externen Festplatte zu tun? Wie ist das gemeint? Zitat 3. nimm eine opensource-LösungWenn diese dann Punkt 1. und 2. erfüllt - sofort. Gruß Jochen |
|
|
||
08.06.2009, 09:13
Member
Beiträge: 896 |
#4
Hallo
Zitat Was hat das mit einer mobilen externen Festplatte zu tun? Wie ist das gemeint?Wenn die Verschlüselungssw auf eienr Livecd ist, spielt es keine Rolle, welches OS auf den Cleints ist. Du mußt nur CD + externe HDD mitnehmen und kannst damit egal wo, den Inhalt der externen entschlüseln. __________ Mfg schwedenmann |
|
|
||
08.06.2009, 09:30
...neu hier
Themenstarter Beiträge: 5 |
#5
Zitat Wenn die Verschlüselungssw auf eienr Livecd ist, spielt es keine Rolle, welches OS auf den Cleints ist.Das scheint mit aber eine nicht gerade sehr komfortabel Lösung zu sein. Wie findet dann der Datenaustausch mit dem Client statt? Wie kann ich dann auf ein Word-Dokument zugreifen, um dieses zu bearbeiten? Sorry, aber das halte ich nun wirklich nicht für zweckmäßig. Gruß Jochen |
|
|
||
08.06.2009, 09:38
Member
Beiträge: 896 |
#6
Hallo
Zitat Das scheint mit aber eine nicht gerade sehr komfortabel Lösung zu sein. Wie findet dann der Datenaustausch mit dem Client statt? Wie kann ich dann auf ein Word-Dokument zugreifen, um dieses zu bearbeiten? Sorry, aber das halte ich nun wirklich nicht für zweckmäßig.Deuin Ansatz, das die SW auf der HDD drauf sein soll, funktioneirt z.B. bei einem Linuxclient nicht. Auf dem Linuxcleint muß dann die SW drauf sein und zwar unter /usr/bin, oder /usr/local/bin oder in /usr/sbin oder sehr selten in /opt , du kannst auf einem Linxusystem keine SW außerhalb dieser Verzeichnisse installieren. Plattformübergreifende Verschlüsselung setzt immer Verschlüselungssw auf den Cleints voraus, nicht auf der externen HDD. Da ist dann einfacher dies mit eienr Livecd zu machen, die in jedem PC mit CDROM läuft um dann auf dei verschlüsselten daten zu gelangen. crypt-setup + luks unter Lionux funktioneirt nur hier. Truecrypt läuft unter win und Linux, setzt aber auch SW auf den Clients vorraus, nciht auf der HDD. Andere Möglichkeit wäre die HDD im per PW zu schützen (also kein Biospaßwort, sondern ein PW für die HDD), das ist auch sicher udn funktioniert, egal welchs OS eingesetzt wird. __________ Mfg schwedenmann |
|
|
||
08.06.2009, 09:49
...neu hier
Themenstarter Beiträge: 5 |
#7
Zitat Truecrypt läuft unter win und Linux, setzt aber auch SW auf den Clients vorraus, nciht auf der HDD.Das ist so nicht ganz richtig, denn wenn die HDD z.B. zwei Partitionen hat, eine davon ist verschlüsselt und die andere z.B. mit FAT32 formatiert, kann man TrueCrypt auch hier ablegen und dann auf dem Client starten. Ach ja, ich gehe übriegens nur von Windows-Clients aus. Zitat Andere Möglichkeit wäre die HDD im per PW zu schützen (also kein Biospaßwort, sondern ein PW für die HDD), das ist auch sicher udn funktioniert, egal welchs OS eingesetzt wird.Wie soll das funktionieren? Dazu müsste in der Firmeware der Platte ja eine entsprechende Funktion implementiert sein. Gruß Jochen |
|
|
||
08.06.2009, 09:55
Member
Beiträge: 896 |
#8
Hallo
Zitat Dazu müsste in der Firmeware der Platte ja eine entsprechende Funktion implementiert sein.Ja, ist soweit ich weiss in jeder HDD implementiert. Die Platte ist dann nicht verschlüsselt, aber Zugriff nur über PW, zurücksetzen, bzw. ein Neues setzen, geht nur per Überschreiben der Firmware, kann also nicht jeder. __________ Mfg schwedenmann |
|
|
||
08.06.2009, 10:19
...neu hier
Themenstarter Beiträge: 5 |
#9
Zitat Ja, ist soweit ich weiss in jeder HDD implementiert. Die Platte ist dann nicht verschlüsselt, aber Zugriff nur über PW, zurücksetzen, bzw. ein Neues setzen, geht nur per Überschreiben der Firmware, kann also nicht jeder.Davon habe ich bisher noch nichts gehört. Wie wird das Kennwort gesetzt und wie geht Windows mit diesem Kennwort um? Es müsste ja in Windows eine entsprechende Schnittstelle geben, die mit der Firmware der Platte kommuniziert und ein entsprechenden Dialog für die Abfrage des Kennwortes anzeigt. Hast Du hierzu mehr Informationen? Gruß Jochen |
|
|
||
08.06.2009, 11:44
Member
Beiträge: 1543 |
#10
Zitat jochen35 posteteIst eine alte Kamelle und ich halte da absolut nix von. Einmal das PW vergessen oder wegen Tastaturtreiber nicht korrekt wiederzugeben und man ist erst mal der Dumme. Um da wieder ranzukommen, muss man Klimmzüge machen oder im Notfall sogar die Platte einschicken. Es gab früher viele Notebooks die so gearbeitet hatte. Und ich entsinne mich an frühere Foreneinträge wo Leute eben gekräht haben weil nix mehr ging. Hier ein paar links dazu: Ein kurzer Anriss auf Wiki http://de.wikipedia.org/wiki/ATA_(Schnittstelle)#Passwortschutz Ein Artikel in der Ct mal dazu (auch schon etwas älter) http://www.heise.de/ct/Wie-ATA-Sicherheitsfunktionen-Ihre-Daten-gefaehrden--/artikel/125547 Es gibt dann Programme wie den Hitachi Drive Fitness Test womit man seine Platte aud sowas untersuchen kann. Alles Wissenswerte zur "aktuellen" Version dazu findet man hier: http://www.thexblog.de/?p=1711 Wie gesagt, ich persönlich halte davon nix. Den Rest mußte dir nun selber im Netz suchen, mit den Angaben sollte das möglich sein. TS Nachtrag: das DFT von Hitachi läuft natürlich zu 99% auch mit allen anderen Platten Dieser Beitrag wurde am 08.06.2009 um 11:50 Uhr von TurnRstereO editiert.
|
|
|
||
dieses Thema wurde hier und auch auf anderen Seiten schon ausgiebig besprochen, aber eine richtige Lösung habe ich bisher noch nicht gefunden.
Und zwar möchte ich meine mobile USB-Festplatte ohne die Verwendung von Containerfiles verschlüsseln. Es soll also entweder die gesamte Platte oder auch nur eine Partition verschlüsselt werden. Dabei habe ich aber folgende Anforderungen.
1. Die Verschlüsselungssoftware muss sich mit auf der Platte befinden, so dass diese auch an einem Client ohne die erforderliche Software verwendet werden kann.
2. Das verschlüsselte Laufwerk soll nicht, wie bei z.B. TrueCrypt üblich, unter Windows als unformatierte Festplatte im Explorer angezeigt werden. Dies natürlich auch unabhängig vom verwendeten Client. Also bitte nicht vorschlagen, dass Laufwerk im OS auszublenden.
3. Die Verschlüsslungssoftware soll von einem bekannten und möglichst vertrauensvollen Anbieter stammen.
Diese 3 Punkt sind für mich übrigens K.O.-Kriterien. Ich bin also auf Eure Vorschläge gespannt
Viele Grüße
Jochen