Richtig verschlüsseln so gehts !!!

[Gast Willy01]

hat jemand einen Link für Safe Guard Easy?

Bitte PM

[hansihansemann]

Kommt drauf an, welche Version du willst???

Die 4.11 könnt ich dir hochladen!

Fall's jemand ne neuere hat, hätt ich auch gern den Link...

[zerospace]

Ich würde S*feguard Easy auch mal gerne ausprobieren. Könnte mir jemand vielleicht bitte per PM helfen, bzw. einen Link senden?

Besten Dank schonmal.

[Gast harry2003]

Hat noch jemand ausser der Hansihansemann Erfahrungen mit der Installation von SGE? wenn die SATA Platte die Boot Platte ist und die IDE die Datenplatte?

 

Installation geht ja nur wenn Windows auf Laufwerk 0 installiert ist, das klappt auch, nur wer will das schon !

 

Hab keinen Bock wieder alles restaurieren zu müssen, weil die MFT zerschossen worden ist bei der Deinst. von SGE. Vielleicht hat ja einer Erfahrung mit SATA und IDE mit SGE, bin für jeden brauchbaren Tip dankbar!

[hansihansemann]

@zerospace

 

hast post

[Gast theguru]

Moin !!!

 

Also ich nutze schon seit einiger Zeit SGEasy.Kann nur sagen ein besseres Verschlüsselungsprog gibt es in meinen Augen nicht und mit dem (mir nur einmal passiert) sogenannten Datenverlust wenn was passiert kann man leben.

Dafür hat man ein Super geschütztes System.

 

Nun zu meinem Prob.

 

Habe SGEasy auf ner Platte mit 2 Part. installiert (beide mit SGE verschl.).

Habe aber noch einen Wechselrahmen (IDE) und 2 Festplatten dafür.

Wie kann ich ohne grössere Aktionen (deinst -> neuinst.) diese mit SGEasy verschlüsseln.auf einer ist noch ne WINXP Part. dabei.

Läuft bisher über die BS-Auswahl nach den SGEasy Eingaben auf der Hauptfestplatte.

Nur leider sind die Wechselplatten alle unverschlüsselt.

SGEAsy sieht ja MultiBoot vor aber nur auf einer Festplatte.

 

Kennt vielleicht jemand das Prob und hat ne Lösung dafür ?

 

 

Greetz

 

The Guru

[DPG23]

dass sge das beste prog ist will ich jetzt mal jetzt nicht weiter kommentieren...

 

kann aber jedem nur empfehlen sich mal drivecrypt plus pack anzuschauen.

 

mit sge nur probleme gehabt... datenverlust, linux lüppt nicht da man nur ganze laufwerke verschlüsseln kann...

 

mit drivecrypt hab ich bis jetzt nur die besten erfahrungen gehabt

[Gast harry2003]

Hab gerade gestöbert und bin über "Free" Compusec gestolpert, das mit 128 bit AES verschlüsselt, hat da jemand schon Erfahrungen mit diesem Tool, bin ja immer skeptisch wenn als "Free" angeboten wird!

aber es hat:

 

- Pre-Boot-Authentifizierung

- Passwortverwaltung

- Single Sign On (wie SAL bei SGE)

- FestplattenverschlüsselungAES

- Verschlüsselung von Disketten, CD´s und Wechselmedien

- erweiterter VPN Client

- einzelne Dateien verschlüsseln

- Verschlüsselung von Sprachkommunikation

- Passwortmanager

- mit oder ohne zentraler Verwaltung

 

Hört sich ja alles ganz gut an, hat das jemand aus dem Board schon am laufen, bitte Erfahrungen hier posten, am meisten würde mich interessieren was "heisseswasser" dazu sagt

 

Gruß

F.

[Gast armerjeck]

Kann mir mal bitte einer sagen wo mann das PGP findet hab kein Emule drauf ist mir zu unsicher und im mirc hab ich auch noch nichts gefunden.

Hat sich erledigt hab es mir schon besorgt

bearbeitet 27. Mai 2006 von armerjeck

[AudioholicA]

Toller und Informativer Thread.

Da ich privat mit Truecrypt (OpenSource) crypte, hier eine kurze Frage:

Wo liegt hier der Unterschied zum SGE?

Meine Verschlüsselung:

256 Bit AES - Blockgrösse 128 Bit - Modus: LRW

 

Ich habe 2 Partitionen (jeweils + Crypted Containern) verschlüsselt und würde gerne den Unterschied, der beiden Programme, in Erfahrung bringen.

Es geht mir hier nicht um schützendwerte Dateien, sondern ehen ums knowhow

Danke für jede Info...

 

Edit:

Diese Verschlüsselung ist btw auf jedem Rechner "on the Fly" zu entschlüsseln, Truecrypt ist auch vom USB Stick lauffähig. Klappt das auch (Lizenzfrei) mit SGE?

Funktioniert SGE auch mit zb Reiser FS oder Journal FS?

 

Mein Linux/BSD wirds mir danken - Truecrypt schafft das

 

Fragen über Fragen...

THX schonmal...

bearbeitet 18. Juni 2006 von AudioholicA

[heisseswasser]

Toller und Informativer Thread.

Da ich privat mit Truecrypt (OpenSource) crypte, hier eine kurze Frage:

Wo liegt hier der Unterschied zum SGE?

Meine Verschlüsselung:

256 Bit AES - Blockgrösse 128 Bit - Modus: LRW

 

Ich habe 2 Partitionen (jeweils + Crypted Containern) verschlüsselt und würde gerne den Unterschied, der beiden Programme, in Erfahrung bringen.

Es geht mir hier nicht um schützendwerte Dateien, sondern ehen ums knowhow

Danke für jede Info...

 

Edit:

Diese Verschlüsselung ist btw auf jedem Rechner "on the Fly" zu entschlüsseln, Truecrypt ist auch vom USB Stick lauffähig. Klappt das auch (Lizenzfrei) mit SGE?

Funktioniert SGE auch mit zb Reiser FS oder Journal FS?

 

Mein Linux/BSD wirds mir danken - Truecrypt schafft das 

 

Fragen über Fragen...

THX schonmal...

Hallo Audio

 

Der unterschied würde ich sagen liegt in der Pre Boot Authentisierung,entweder durchs Passwort oder eToken,dann denke ich das der integrierte Bootmanager auch eine gute Lösung ist (starten von Windows oder Linux auf dem PC),und was ich noch hervorheben möchte das ausgefeilte Schlüsselmanagment (Passworte und Schlüssel werden nicht auf der Festplatte hinterlegt),ich denke das ist das non plus ultra im moment und wohl auch der vorteil das die Banken,Bundeswehr,Microsoft und Landesregierungen auf SGE setzen,deine Verschlüsselung die du einsetzt ist auf jedenfall erstmal nicht auszuhebeln

extrem imense unterschiede kann man da jetzt nicht mehr ausmachen,dann kannst du noch komplett oder partitiell deine Festplatte verschlüsseln unabhängig vom Dateisystem z.b. NTFS/FAT

 

SGE wechselfestplatten oder USB stick´s oder sonstige Datenträger können im Notfallmässigen Challange Response* verfahren wieder hergestellt werden

 

Wichtige Verhaltensregeln bei SGE:

 

1. Niemals wenn Safeguard auf der Harddisk ist etwas an der Partitionstabelle ändern.Erst SGE deinstalleiren...änderungen durchführen und SGE neu aufsetzen.

 

2. Wenn auch unbequem ...aber fruchtbar.. vor der Installation unbedingt Bedinungsanleitung Lesen...Lesen bildet...insbesondere bei SGE..ist halt kein Kinderspielzeug

 

3. SGE ersetzt den MBR vom OS durch seinen eigenen MBR. Der originale MBR wird im BadCluster-Bereich der HD versteckt.

 

4. SGE erst nachdem alle OS auf dem System sind installieren,dann geht es auch mit Linux.

 

 

da man bei SGE nicht alles Preis gibt,kann man leider nicht so viele informationen darüber einholen ich hoffe das konnte dir was helfen

 

 

was ich aber auch auf jedemfall empfehlen kann (Freeware) ist

CE-Infosys Compusec 4.18 e-identity

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

*

Challenge-Response ist ein Sicherheitsverfahren zur Authentifizierung eines Teilnehmers.

 

Bei dem Verfahren sendet ein Kommunikationspartner eine Anforderung, das Challenge, an einen anderen Teilnehmer. Dieser muss die Anforderung korrekt beantworten und die Antwort (Response) an den Anfragenden senden. Das Verfahren kann je nach Sicherheitsanforderungen durch eine einfache Bestätigung auf Anwenderebene ausgeführt werden, so durch Angabe der E-Mail-Adresse, der Telefonnummer oder des Passwortes.

 

Bei höheren Sicherheitsbelangen zwischen Rechnern kann der Dialog komplexer sein und auf Verschlüsselung und Algorithmen basieren. So kann der anfragende Kommunikationspartner dem anderen eine Zufallszahl senden, die dieser mit einem Krypto-Algorithmus verschlüsselt und sendet das Ergebnis an den Anfragenden zurück. Der Anfragende entschlüsselt die Nachricht und erkennt am Ergebnis seine gesendete Zufallszahl. Stimmt das Ergebnis, so kann der Anfraende davon ausgehen, dass der antwortende Teilnehmer den geheimen Schlüssel kennt und damit authorisiert ist.

 

Das Challenge-Response-Verfahren wird u.a. als Authentifizierungsverfahren bei Chipkarten oder beim Sicherheitsprotokoll Radius verwendet.

[RedHead4711]

Das Thema interessiert mich auch und würde es gerne mal ausprobieren. Mein Maultier steht schon den ganzen Tag auf der Weide und will sich einfach nicht bewegen. Kann mir da jemand mit einem Link aushelfen?

 

Danke

RedHead

[AudioholicA]

Das Maultier ist wohl ein anderes Thema...

Aber Google sollte dir in dem Fall weiterhelfen, es gibt speziell dafür genügend Boards

 

@ heisseswasser:

 

Danke für den Link, ich hab noch nen Testrechner hier stehen - den werde ich mal damit füttern

 

greetz

[DPG23]

Das Maultier ist wohl ein anderes Thema...

Aber Google sollte dir in dem Fall weiterhelfen, es gibt speziell dafür genügend Boards

ich denke er sucht nen link für sge

[RedHead4711]

 

ich denke er sucht nen link für sge 

Jup, so schauts aus

 

Maultier läuft schon den ganzen Tag, aber leider noch nicht ein Bit empfangen.

[dots]

Meine bescheidene Meinung zu dem Thema:

 

Traue niemals einem Sicherheits / Verschlüsselungstool das Closed Source ist. Niemand, bis auf die Programmierer weiß, wie das Programm arbeitet (Security through Obscurity). Niemand weiß wirklich ob es einen Masterkey gibt (behaupten kann man viel).

 

Deswegen lieber OpenSource Software wie Truecrypt, gnuPG usw.

[heisseswasser]

Traue niemals einem Sicherheits / Verschlüsselungstool das Closed Source ist. Niemand, bis auf die Programmierer weiß, wie das Programm arbeitet (Security through Obscurity). Niemand weiß wirklich ob es einen Masterkey gibt (behaupten kann man viel).

Hi Dot´s

 

es kann keinen Masterkey geben,das alleine verbietet schon die nonimplantierung des schlüssels auf der Festplatte,also die Funktionsweise von SGE verhindert einen Masterkey

 

aber mit den Alternativen gebe ich dir recht

[Gast guano30]

@heisseswasser

 

Hi!

 

Cool das sich mal jemand des Themas SGE annimmt.........

 

Nu bin ich ja auch schon ein paar Tage im Board aber irgendwie hab ich den

 

Thread überlesen!

 

Mal was zum Thema Sicherheit!

 

Ich habe für einen grossen französischen Versicherungskonzern gearbeitet und dessen Notebooks waren auch mit SGE verschlüsselt........

Glaubt ihr denn allen ernstes, wenn es einen Masterkey geben würde, die würden komplette Notebooks austauschen und bräuchten fast ne Woche die Daten wiederherzustellen?

Mir ist es passiert, Festplattencrash bei plötzlichem Stromausfall.......

Nee Festplatte war nicht kaputt nur wohl halt der Bootsektor......

 

Da war essig und ich konnte ne Woche Urlaub machen!

 

Denke auch das SGE absolut sicher ist!

 

 

Ok, mal was anderes!

 

Ich würde SGE gern auf meinen Fax / Torrentserver installieren.....

Dieser hat aus Geiz ( Stromkosten ) keine Grafikkarte oder sonst irgend welchen Mist drin, steuer das Teil mit Radmin und das geht 1A!!

Allerdings wenn ich nun SGE installieren würde, wie kann ich da am Anfang denn das Passwort eingeben?

Gibt es dafür eine andere Lösung?

 

Thx

 

Guano

[willi.in]

was ich aber auch auf jedemfall empfehlen kann (Freeware) ist

CE-Infosys Compusec 4.18 e-identity << Klick mich

hat dieses freewaretool schon jemand getestet?

gibts dazu eine doku bevor man es installiert, was man sich mal durchschauen kann?

[Gast harry2003]

Ja, willi.in ich hab das schon getestet, bin aber nicht zufrieden damit, die Verschlüsselung ging in 3 Stunden über die Bühne aber ganze 11 Stunden brauchte das Tool um wieder zu entschlüsseln.

 

Außerdem ist nicht wie bei SGE eine Mehrbenutzerverwaltung dabei!

 

Nach 2 Tagen Test hab ich mich dann doch wieder für SGE entschieden

 

mfg

harry2003

[brian_j]

Ja, willi.in ich hab das schon getestet, bin aber nicht zufrieden damit, die Verschlüsselung ging in 3 Stunden über die Bühne aber ganze 11 Stunden brauchte das Tool um wieder zu entschlüsseln.

 

Außerdem ist nicht wie bei SGE eine Mehrbenutzerverwaltung dabei!

 

Nach 2 Tagen Test hab ich mich dann doch wieder für SGE entschieden

 

mfg

harry2003

also musst du, wenn du den pc benutzen willst, das 11 stunden vorher planen??

[hansihansemann]

Ja, willi.in ich hab das schon getestet, bin aber nicht zufrieden damit, die Verschlüsselung ging in 3 Stunden über die Bühne aber ganze 11 Stunden brauchte das Tool um wieder zu entschlüsseln.

 

Außerdem ist nicht wie bei SGE eine Mehrbenutzerverwaltung dabei!

 

Nach 2 Tagen Test hab ich mich dann doch wieder für SGE entschieden wink.gif

 

mfg

harry2003

also musst du, wenn du den pc benutzen willst, das 11 stunden vorher planen??

 

 

Nö, musst du nicht. Du kannst deinen PC einschalten und dann ganz normal benutzen.

Nur wenn du deine Kiste z. B. neu aufsetzen willst, musst du das Ding vorher entschlüsseln.

Das kann dann je nach HDD-Größe und CPU ein "paar" Stunden dauern

[Schischu]

Hab mal 3 Fragen zu PgP:

 

In der Hilfe steht zur Whole Disk Verschlüsselung:

 

"Mit Windows XP können Basisfestplatten in dynamische Datenträger konvertiert werden, die Funktionen unterstützen, die von Basisfestplatten nicht unterstützt werden. Das Boot-Laufwerk auf einem System, das mit PGP Whole Disk von einem Basis- auf einen dynamischen Datenträger konvertiert wurde, darf nicht konvertiert werden, denn die bei der Konvertierung auf "dynamisch" am Laufwerk vorgenommenen Änderungen machen dieses unbenutzbar. Verschlüsseln Sie nur ein Basislaufwerk, falls Sie Ihr Boot-Laufwerk mit PGP Whole Disk verschlüsseln, und konvertieren sie es nicht in einen dynamischen Datenträger."

 

Versteh nur Bahnhof???

 

Hab 3 Festplatten drin eine ist Dynamischer Datenträger, darf ich die jetzt verschlüsseln???

 

und 2.

 

"Die PGP Whole Disk Verschlüsselungsfunktion ist nicht mit Dual-Boot-Systemen kompatibel, selbst wenn es sich bei beiden um Windows-Systeme handelt, die von PGP Desktop unterstützt werden. Verschlüsseln Sie kein Laufwerk auf einem Dual-Boot-System mit PGP Whole Disk."

 

Hä, hab 2x XP, 1xSuse 9.1, 1x Vista, funzt da die Verschlüsselung?

 

und 3.

 

"Die PGP Whole Disk Verschlüsselungsfunktion ist nicht mit Dual-Boot-Systemen, partitionierten Laufwerken und Laufwerken kompatibel, die mit anderen Software-Produkten verschlüsselt wurden. Zur Verschlüsselung solcher Systeme mit PGP Whole Disk müssen Sie die Dual-Boot-Systeme wieder auf "Single Boot" zurücksetzen, die Partitionierung der partitionierten Laufwerke aufheben, alle verschlüsselten Laufwerke entschlüsseln und dann die anwendbare Software deinstallieren."

 

Hab noch ein 100GByte Volumen mit Truecrypt drauf geht also auch net, oder ?

 

 

 

 

So wie ich das jetzt verstanden hab kann ich PgP vergessen

 

Edit: Grad noch gefunden:

 

"Dual-Boot-Systeme: Inkompatibel mit PGP Whole Disk Verschlüsselung.

 

Partitionierte Laufwerke: Inkompatibel mit PGP Whole Disk Verschlüsselung.

 

Von Drittparteien verschlüsselte Laufwerke: Inkompatibel mit PGP Whole Disk Verschlüsselung."

 

Na Toll hab 10 Partitionen

bearbeitet 27. Juli 2006 von Schischu

[windows64bit]

Hi!

 

Danke für das heisse TUT, aber im Prinzip bringt es uns doch

herzlich wenig oder. Mal angeommen man macht regelmäßige

Backups, der PC ist verschlüsselt aber man hat trotzdem

in den Backups die Einsicht in alle Dateien, oder ist es möglich

auch die einzelnen Backup DVDs zu verschlüsseln.

Ich bin gleich mal dabei um das ganze jetzt zu testen, die Show

kann losgehen

Hi,

 

also klar kannst du deine CD/DVD wo dein Backupdrauf ist auch verschlüsseln

 

z.b:

 

mit TrueCrypt kannst du einen verschlüsseltes volume in verbindung mit dem

enthaltenen traveller disk setup auf eine cd oder dvd brennen.

legst du die cd jetzt auf einem anderen rechner ein (TrueCrypt muss nicht installt sein)

offnet sich per autostart die pw abfrage. sobald das richtige pw eingegeben wurde

erscheint der inhalt der cd/dvd als laufwerk im arbeitsplatz und kann ganz

normal benutzt werden.

http://www.truecrypt.org/

 

dann gibet noch

 

Encrypted CD Rom support

http://www.scherrer.cc/crypt/ (nicht getestet) und dann gibbet noch einige sachen mehr und ich würde auch Drivecrypt empfehlen und das ganze mit pw und usb stick koppel.

 

Also stick muss vorhanden sein sonst kommt keine pw abfrage also eine doppelte sicherheit wenn sie es hinbekommen das sie etwas schaffen das der von ihnen verwendete stick erkannt wird bleibt immer noch die hürde wegen dem pw ^^ des weiteren empfehle ich keine Deutschen crypt programme weil sie Backdoors besitzen und die Staats..... sie über die Firmen direkt zugänge verschaffen können

 

MFG

[Gast Lindi]

Tag auch.

 

Kann mir jemand die aktuelle Soft zu kommen lassen.

 

Gruß

Lindi

 

PS: Wie sicher sind eigentlich die folgenden Programme von Ultimaco

SafeGuard PrivateDisk

SafeGuard PrivateCrypt

Die gab es mal eine Zeitlang kostenlose bei denen zum Downloaden.