low-level verschlüsselung

#0
04.11.2003, 17:29
Member
Avatar Xeper

Beiträge: 5291
#16 @4cray

wie kommst du darauf das es nur 4 partitionseinträge gibt? ich habe über 9! + 2 verschiedene disklabel. der MBR ist lediglich ein container nichts anderes - du kannst dort jede art von daten speichern wenn du wolltest. Und wenn du dann zb. mal an andere disklabels denks wie bsd etc. dann sieht man auch das im MBR gar nichts festgelegt ist sondern das nur auf's OS bzw. der Bootcode muss natürlich die daten lesen können. Darüber hinaus ist FAT irellewant - es gibt noch min. 60 andere Dateisysteem - ich selbs verschlüssle einfach nen ext2 filesystem was ich in einer datei abgelegt habe per twofish.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
26.11.2003, 13:46
Member

Themenstarter

Beiträge: 110
#17 CompuSec PC Security Suite. das programm klingt ja schon wirklich interressant. hab daraufhin auch etwas gegoogelt aber habe keine weiteren einzelheiten zu diesem prog bekommen können.
vielleicht wei jemand von euch wie und womit die festplatte verschlüsselt wird?

danke im vorraus.
Seitenanfang Seitenende
28.11.2003, 02:33
Member

Beiträge: 13
#18 @KingPin
Ich nutze schon seit einiger Zeit SafeGuard Easy. Bei der Verwendung von sicheren Passwörtern, ist dein System, nach dem heutigen Stand der Technik sicher. Selbst das FBI hat sich vor einiger Zeit schon die Zähne an einem beschlagnahmten Laptop ausgebissen, der mit SGE gesichert war. SGE ist halt keine amerikanische Software und die Firma garantiert, dass es keine Hintertüren gibt. Diese Software wird von sehr vielen Firmen eingesetzt. SGE arbeitet mit Echtverschlüsselung und Pre-Boot Authentication.
Homepage: http://www.utimaco.de

Info:

SafeGuard Easy
Verschlüsselung und Zugriffskontrolle für Notebooks und Workstations
SafeGuard Easy bietet unternehmensweiten, perfekten Schutz für sensible Informationen auf Notebooks und Workstations: Unbefugte Zugriffe werden durch Pre-Boot Authentication des Benutzers, Boot Protection und die Verschlüsselung der Festplatte durch starke Algorithmen unmöglich. Auch „Hacker Tools“ können die mit SafeGuard Easy geschützten Daten nicht entschlüsseln. SafeGuard Easy ist einfach zu installieren und arbeitet für den Benutzer unsichtbar im Hintergrund.

Die Herausforderung
Mobilität ist gefragt: Ob für Außendienstmitarbeiter oder Vorstand, Notebooks sind unerlässlich geworden. Sensible Informationen gehen mit auf Reisen und werden unterwegs aktualisiert und abgerufen. Gleichzeitig werden weltweit pro Jahr Notebooks im Wert von über einer Milliarde Euro entwendet. Dabei übersteigt der Wert der gestohlenen Informationen bei weitem den Wert der Hardware.

Gegen die gezielten Angriffe auf die sensiblen Informationen (E-Assets) benötigen Firmen und Institutionen einen maximalen Schutz. Auch bei Hardware-Verlust müssen Daten zuverlässig vor dem Zugriff von Unberechtigten geschützt bleiben.

Bei den meistverbreiteten Client-Betriebssystemen, den Windows-Plattformen, setzt die benutzerbasierte Sicherheit erst nach dem Hochfahren des Betriebssystems ein. Sie können daher keine Boot Protection bieten.

Das Produkt
SafeGuard Easy bietet die dringend benötigte Windows-Boot-Sicherheit sowie Festplatten-Verschlüsselung zum Schutz Ihrer Daten.

Mit SafeGuard Easy werden Zugriffe unberechtigter Personen auf die sensiblen Informationen Ihres Notebooks oder Desktops wirkungsvoll verwehrt, denn:

Ohne die korrekte Anmeldung des Benutzers bleiben alle Daten verschlüsselt (Boot Protection).

Unbefugte haben keinen Zugang zum System, denn die Pre-Boot Authentication (PBA) erfordert die Authentisierung des Benutzers vor dem Booten des Betriebssystems. Diese Art der Authentisierung ist nicht manipulierbar - PBA gewährleistet damit höchste Sicherheit.

Viele andere Schutzprogramme sind wirkungslos, weil sie das Auslesen der Schlüssel oder Passworte von der Festplatte zulassen. Bei SafeGuard Easy ist das nicht möglich, denn hier wird der zum Booten notwendige Chiffrierschlüssel aus dem eingetippten Passwort generiert. Auch der Einsatz von Tools zur Festplattenanalyse bleibt somit wirkungslos.

Im Gegensatz zu Chiffrierprodukten, die auf Datei- oder Verzeichnisebene arbeiten, kann SafeGuard Easy den kompletten Inhalt der Festplatte chiffrieren. Die Informationen auf der Festplatte sind somit, völlig unerheblich, wo ein Benutzer oder eine Applikation die Daten speichert, geschützt.

Utimaco Safeware setzt nur wirkungsvolle und starke Algorithmen ein. Die verwendeten Verschlüsselungsverfahren sind so leistungsfähig, dass für Nutzer bei Arbeitsabläufen keine nennenswerten Verzögerungen spürbar sind.

SafeGuard Easy verfügt über eine Boot Virus Protection, um Boot-Sektor-Viren abzuwehren. Diese gefährlichen Sabotage-Tools verändern den Master Boot Record und ermöglichen Hackern, die Kontrolle über einen Rechner zu erlangen.

SafeGuard Easy bietet ein hohes Mass an Unterstützung für den Einsatz in großen Organisationen: Die Software kann zum Beispiel

über Konfigurationsdateien unkompliziert und ohne Benutzereingriff unternehmensweit installiert und administriert werden. Auch das Definieren von benutzerspezifischen Rechten, wie beispielsweise das Abschalten der Diskettenverschlüsselung ist mit SafeGuard Easy möglich.

Administratoren schätzen das sichere Challenge/Response-Verfahren von SafeGuard Easy. Für einen durch fehlerhafte Passworteingaben gesperrten PC kann dadurch ein neues Passwort vergeben und der Rechner deblockiert werden.

Die Leistungsmerkmale
Die wichtigsten Merkmale von SafeGuard Easy sind:

Boot Protection - erlaubt das Booten des Betriebssystems erst nach korrekter Authentisierung
Starke Verschlüsselung der Festplatte zum Schutz der Informationen
Verschlüsselung von externen Datenträgern (zum Beipiel Diskette, ZIP, JAZ etc.)
Einfaches Handling, volle Skalierbarkeit, Verteilung via Netzwerk und zentrale Administration machen SafeGuard Easy zu einem hervorragenden Basissicherheitsprodukt für jede Organisation: abteilungs-, bereichs- oder unternehmensweit.

Pre-Boot Authentication

Durch Pre-Boot Authentication (PBA) erfolgt eine Authentisierung des Benutzers vor dem Start und damit noch vor dem Booten des Betriebssystems. Passworte oder Schlüssel werden dabei nicht auf der Festplatte hinterlegt.

Festplattenverschlüsselung

SafeGuard Easy verschlüsselt die Festplatte komplett oder partitionsweise und unabhängig vom Dateisystem (zum Beispiel NTFS, FAT etc.) - sektorweise, inklusive Betriebssystem, Temporärdateien und aller Informationen. SafeGuard Easy schließt damit die Sicherheitslücken, die eine willkürliche Dateiverschlüsselung offen lässt. Selbst bei einem Ausbau Ihrer Festplatte sind die mit SafeGuard Easy verschlüsselten Daten vor unerwünschten Zugriffen sicher geschützt.

Algorithmen

SafeGuard Easy verwendet den neuen, erweiterten AES-Standard mit 256- und 128-Bit-Schlüssellänge, als auch Rijndael 256 Bit und IDEA 128 Bit. SafeGuard Easy garantiert, dass Ihre E-Assets mit dem Gebrauch dieser starken und weltweit anerkannten Algorithmen bestmöglich geschützt werden.

Verschlüsselung externer Datenträger

SafeGuard Easy unterstützt den sicheren Austausch von Daten zwischen einzelnen Unternehmensteilen durch eine konfigurierbare Verschlüsselung von Datenträgern (zum Beispiel Diskette, ZIP,JAZ etc.).

Geprüfte Sicherheit

Die aktuellste Version von SafeGuard Easy ist bereits gemäß den Richtlinien der Common Criteria mit der Prüfstufe EAL1 zertifiziert. Die Zertifizierung nach der deutlich anspruchsvolleren Prüfstufe EAL3 ist schon in Bearbeitung.

Eine Zertifizierung dokumentiert die Überprüfung von Qualität und Sicherheit der Implementation durch eine unabhängige Institution. Dabei wurden in den Common Criteria for Information Technology Security Evaluation (CC) Kriterien zwischen den USA (Orange Book, TCSEC), Kanada (CTCPEC) und Europa (ITSEC) für die Evaluierung und Zertifizierung der Sicherheit von IT-Systemen harmonisiert.

SafeGuard Easy ist schon seit der Windowsplattform 95 verfügbar und wurde weltweit als eines der ersten Sicherheitsprodukte für Windows NT zertifiziert.

Systemanforderungen
Plattform
PC mit Intel Pentium-Prozessor oder ähnlichem Prozessor CD-ROM-Laufwerk zur Installation auf einem Einzelplatz-Rechner Bei der Installation via Netzwerk können selbstverständlich andere Verteilungs-verfahren eingesetzt werden.

Betriebssystem
Microsoft Windows 95b, 95c,
Microsoft Windows 98,
Microsoft Windows NT Version 4.0,
Microsoft Windows 2000,
Microsoft Windows XP

Freier Festplattenspeicher
Max. 15 MB

Freier Arbeitsspeicher
16 MB RAM

Netzwerk
Alle Netzwerke, die von Microsoft unterstützt werden

Administration
Zentral konfigurierbar

Sicherheitsmerkmale
Authentisierung
Durch Pre-Boot Authentication: Anmeldung vor dem Starten des Betriebssystems Mehrfacher OS Boot Support

Verschlüsselung
AES (256 und 128 Bit),
Rijndael (256 Bit),
IDEA (128 Bit), Single DES (56 Bit),
Blowfish-16 (256 Bit),
Blowfish-8 (256 Bit),
Stealth-40 (48-64 Bit), XOR (64 Bit)

Zertifizierung
Nach Common Criteria Prüfstufe EAL1 (EAL3 in Evaluation)

Anmerkung
Alle weiteren genannten Marken sind Marken der jeweiligen Inhaber.
Seitenanfang Seitenende
28.11.2003, 16:02
Member

Themenstarter

Beiträge: 110
#19 vielleicht bin ich blind aber ich finde keinen brauchbaren um das programm runterladen zu können.
wäre für ein link dankbar.
Seitenanfang Seitenende
28.11.2003, 17:03
Member

Beiträge: 13
#20 @KingPin
Du sprachst in deinem Beitrag nicht von Free – oder Shareware. Von SafeGuard Easy bekommt man, so weit ich weis, eine Testversion nur auf Anfrage. Musst du halt mal bei Utimaco nachfragen. Ansonsten halt kaufen. Bei computerlinks.de kostet eine Einzellizenz inkl. CD momentan 210 €.
Seitenanfang Seitenende
28.11.2003, 20:17
Member

Themenstarter

Beiträge: 110
#21 ja das hab ich mir schon gedacht, daß es nicht umsonst ist.
ich hatte deshalb gefragt, weil ich kein link gefunden hab um eine demo oder eine kaufversion runterzuladen.
ich werd mich nochmal umschauen.
Seitenanfang Seitenende
31.12.2003, 00:48
...neu hier

Beiträge: 2
#22 Hallo!

Es gibt da ein Freeware-Tool für die Verschlüsselung der HD mit PreBoot Authentication.
Zu finden unter http://www.ce-infosys.com.sg/CeiNews_FreeCompuSec_Ger.asp

Die Kommerzielle Verion davon unterstützt dann ach mehrstufige Authentication mittels Token usw...

Bitte nicht einfach installieren ondern auch zuvor die Doku lesen - sonst kanns passieren daß du den Rechner neu aufsetzen darfst ;-)
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: