Richtig verschlüsseln so gehts !!!

[Gast adolf]

informiere dich bitte über die arbeitsweise dann nenne mir einen schwachpunkt bei SGE

Ich arbeite dran

 

Mfg

[isas]

@adolf

 

du sagtest: "...Letzeres werdet Ihr Euch nicht leisten können(Hardwareverschlüsselung)..."

 

Wenn du oder auch jemand anderes Interesse an soetwas hat/haben, dann bitte melden. Es ist definitiev erschwinglich (ca.250,-), und arbeitet auf reiner Hardwareebene.

 

Kurz zur Funktion:

In das 40-pol. "Hosenträgerkabel" (so nenn ich dat Teil immer ) welches die Festplatte mit dem Controller verbindet wird eine Platine gestöpselt.

Sinn: in Echtzeit werden durch spezielle Hardwarechips die kommenden und gehenden Daten ent- bzw. verschlüsselt (mind. 2048 Bit).

Ähnlich wie bei Softwarelösungen muß der User beim Rechnerstart ein "PASSWORT" eingeben, welches frei wählbar ist. Der Vergleich findet allerdings auf der erworbenen Platine im Inneren der dort befindlichen Chips statt.

Somit weiß kein Mensch, außer dem Erfinder, der wohl bemergt ich NICHT bin, wie das System funktioniert!

 

Ich erzähl das nur weils vielleicht doch den einen oder abderen interessieren könnte und Bedarf besteht.

CU

isas

[Gast xLiON]

nach der Deaktivirung von Panda Antivirus hat die Installation gefunzt...

wie kann ich nach der PW eingabe die WinXP anmeldung automatisieren!? Und wo kann man ausschalten dass nach dem einschalten des Bildschirmschonders nicht nochmals angemeldet werden muss; nicht mehr in den Bildschirmschonereinstellungen leider.

[heisseswasser]

Bitte

 

 

eine Automatisierung ist im Admintool nicht vorgesehen

[Gast ruschak]

Ähh ja also ist ja alles sehr interessant,

 

aber wo verdammt noch mal bekomme ich das Proggi her ?

 

Ich habe kein Esel und will ihn auch nicht unbedingt installieren.

 

kann mir einer einen Link oder eine PM mit Link senden ?

 

Oder kann mir einer das Proggi mailen ?

 

Best Thanks

 

Ruschak

[Gast Deciman]

Hi

 

Hab den Thread bis hierher sehr aufmerksam verfolgt, aber da ist hab ich trotzdem noch eine Frage, die bisher nicht beantwortet wurde....

 

Wie sieht das aus mit Festplatten in Wechselrahmen?

Ich habe einen Rechner, der die ganzen niederen Arbeiten verrichtet, bei denen ich nicht ständig irgendwelche Eingaben machen muss (aus den Streams nach dem setzen der Schnittpunkte die fertigen Filme erstellen und danach brennen z.B.).

Und für diese Arbeiten tausche ich die Slave-Platten der Rechner immer wieder mal aus. Geht das mit verschlüsselten Platten auch oder nicht? Also was sagt das Programm, wenn ich die Slave Platte durch eine andere ersetze, die auf einem anderen Rechner verschlüsselt wurde? Geht das wenn man den Schlüssel für diese Platten manuell festlegt oder ist da das Ende der Fahnenstange erreicht?

Die Platen wären in diesem Fall alle primary slave und hätten alle nur eine Partition, haben aber alle verschiedene Größen...

 

Danke schonmal fürs Antworten *g*

[heisseswasser]

Hi

 

Hab den Thread bis hierher sehr aufmerksam verfolgt, aber da ist hab ich trotzdem noch eine Frage, die bisher nicht beantwortet wurde....

 

Wie sieht das aus mit Festplatten in Wechselrahmen?

Ich habe einen Rechner, der die ganzen niederen Arbeiten verrichtet, bei denen ich nicht ständig irgendwelche Eingaben machen muss (aus den Streams nach dem setzen der Schnittpunkte die fertigen Filme erstellen und danach brennen z.B.).

Und für diese Arbeiten tausche ich die Slave-Platten der Rechner immer wieder mal aus. Geht das mit verschlüsselten Platten auch oder nicht? Also was sagt das Programm, wenn ich die Slave Platte durch eine andere ersetze, die auf einem anderen Rechner verschlüsselt wurde? Geht das wenn man den Schlüssel für diese Platten manuell festlegt oder ist da das Ende der Fahnenstange erreicht?

Die Platen wären in diesem Fall alle primary slave und hätten alle nur eine Partition, haben aber alle verschiedene Größen...

 

Danke schonmal fürs Antworten *g*

hi ja du must nur fragen dann werden sie auch beantwortet, also mit Wechselfestplatten funktioniert es nicht,da du die Hauptplatte zum Booten brauchst nur die kann die anderen Platten entschlüsseln es sei denn du nimmst die Bootplatte auch immer mit,dann würde das funktionieren,ansonsten kommst du nicht an die Daten,für dich wäre eine Containerlösung am angebrachtesten wenn du ständig Platten wechselst

[Gast ENIGMA of DOOM]

@heisseswasser

... ich weiss nicht wie ichs sagen soll, aber du erscheinst mir als zu sicher...

warum nehmen es dann nicht alle, vor allem die "guten", wie nsa, cia, fbi....????

zu deiner aussage mit der gesperrten zeit...zeit ist relativ...lol, kann man "nachstellen/vorstellen, denk ich mal.

ich weiss nicht ob die andren recht haben, aber... niemand schafft ungestraft einen höllenschlund, ich meine kein programmierer lässt den teufel los, indem er die kontrolle über sein werk aufgibt... da glaub ich nicht dran.

[heisseswasser]

@heisseswasser

 

zu deiner aussage mit der gesperrten zeit...zeit ist relativ...lol, kann man "nachstellen/vorstellen, denk ich mal.

und genau das ist der haken !!!! "Denk ich mal"

 

,das lass mal die Leute machen die sich damit auskennen ,mich ärgert es ungemein das du es nicht begriffen hast ,nochmal wiederhole ich mich jetzt nicht LIES bitte die vorangegangenen Threads durch,dann melde dich bitte wieder

 

und was ich dir wirklich ganz dringend Rate und ans Herz lege wenn ich deine Post´s so Analysiere ,DENK bitte vorher bevor du was schreibst oder informiere dich BESSER,denn so wie es aussieht meckerst du eigentlich ja nur,böse Aura

 

 

bin echt verärgert

 

Ein Mensch hat dreierlei Wege, klug zu handeln:

Erstens: Durch Nachdenken - das ist der edelste.

Zweitens: Durch Nachahmen - das ist der leichteste.

Drittens: Durch Erfahrung - das ist der bitterste.

[Gast maverick79]

@Heisseswasser

 

Keine Angst ... ich werde keine Frage zu SafeGard stellen ...

 

ABER:

 

Mich würde interessieren woher Du die ganzen Infos hast ?

Bist Du Informatikerin oder was hast Du gelernt um solche Infos

zu erlangen ??

 

Bin beeindruckt ...

[Gast torfnase101]

Hallo Gemeinde,

 

nur um die Safeguard Diskussion neu zu beleben , es gibt natürlich auch

 

a) noch andere mindestens gleichwertige Produkte. Zum Einen eine hochsichere File and Folder Encryption der Fa. eracom (eracom protect file). Dabei werden über eine bequeme Administration die Ordner auf der Platte benannt, die mit starker symmetrischer Kryptografie verschlüsselt werden sollen. Natürlich ist hier ander als bei einem Bootprotect nicht die vollständige HD verschlüsselt. Der große Vorteil einer solchen Lösung ist allerdings, das der Eingriff in das System nicht so massiv ist wie z.B. bei Utimaco. Ein OS, das Probleme macht läßt sich so einfacher fixen. Auch diese Daten sind ohne weiteres definitiv nicht wieder herzustellen.

 

zum anderen einem Safeguard ähnlichem Produkt, ebenfalls von eracom mit dem protectdrive, das ebenfalls einen Prebootschutz mitbringt und die vollständige Platte absichert.

 

Beide Lösungen lassen sich allerdings noch sicherer machen als Safeguard. Egal welches Passwort, es schwächt den stärksten Kryptoalgorithmus IMMER ab. Daher arbeiten diese beiden Lösungen mit PKI fähigen SmartCards oder USB Token (wie Aladdin). Hierbei wird der symmetrische Encryption Key zusätzlich mit einem asymmetrischen RSA (oder elliptischer Kurve) stark verschlüsselt. Dieser Schlüssel befindet sich aber auf einer nicht komprommitierbaren Chipkarte (z.B. von Siemens, G&D, Schlumberger...), die im besten Fall ITSEC E4 hoch (oder Common Criteria EAL4+) zertifiziert ist.

 

Es geht also doch noch sicherer...

 

... aber Software immer schön kaufen

[heisseswasser]

Hallo Gemeinde,

 

nur um die Safeguard Diskussion neu zu beleben  , es gibt natürlich auch

 

a) noch andere mindestens gleichwertige Produkte. Zum Einen eine hochsichere File and Folder Encryption der Fa. eracom (eracom protect file). Dabei werden über eine bequeme Administration die Ordner auf der Platte benannt, die mit starker symmetrischer Kryptografie verschlüsselt werden sollen. Natürlich ist hier ander als bei einem Bootprotect nicht die vollständige HD verschlüsselt.  Der große Vorteil einer solchen Lösung ist allerdings, das der Eingriff in das System nicht so massiv ist wie z.B. bei Utimaco. Ein OS, das Probleme macht läßt sich so einfacher fixen. Auch diese Daten sind ohne weiteres definitiv nicht wieder herzustellen.

 

zum anderen einem Safeguard ähnlichem Produkt, ebenfalls von eracom mit dem protectdrive, das ebenfalls einen Prebootschutz mitbringt und die vollständige Platte absichert.

 

Beide Lösungen lassen sich allerdings noch sicherer machen als Safeguard.  Egal welches Passwort, es schwächt den stärksten Kryptoalgorithmus IMMER ab.  Daher arbeiten diese beiden Lösungen mit PKI fähigen SmartCards oder USB Token (wie Aladdin). Hierbei wird der symmetrische Encryption Key zusätzlich mit einem asymmetrischen RSA (oder elliptischer Kurve) stark verschlüsselt. Dieser Schlüssel befindet sich aber auf einer nicht komprommitierbaren Chipkarte (z.B. von Siemens, G&D, Schlumberger...), die im besten Fall ITSEC E4 hoch (oder Common Criteria EAL4+) zertifiziert ist.

 

Es geht also doch noch sicherer...

 

... aber Software immer schön kaufen

"beide Lösungen lassen sich allerdings noch sicherer machen als Safeguard"

 

ja gebe ich dir ja auch vollkommen recht,aber dann kommt HARDWARE verschlüsselung zum einsatz,übrigends nur zur info geht bei SGE auch dann ist auch EAL4 am start (und zur prüfung sogar jetzt schon zugelassen ohne Hardwarezusatz "na was sagt man da ?" das kann Eracom nicht vorweisen nur mit Hardware schaffen sie das ) !! und Safeguard ist eine reine Softwarebasierende Verschlüsselung und effektiver wie Eracom produkte

 

(habe leider keine Zeit mehr jetzt,werde aber darauf noch näher eingehen)..

[Gast ENIGMA of DOOM]

... schade, aber ich hätt es mir denken können (achja, das darf ich ja bei dir nicht)...

du solltest bei all deiner wissensarroganz bedenken, dass nur der zweifel den fortschritt bringt und nicht fanatismus gegen zweifler. warum beleidigst du mich und alle, die nicht an perfekte dinge glauben...wir sind halt bisher eines besseren belehrt worden.

wenn du dich als der messias dieses programmes siehst, dann verhalt dich auch so und bring uns deine botschaft...aber bitte leise, wer schreit, hat schon verloren...

 

soweit nur zu deinen verbalen ausrutschern gegenüber uns andersdenkenden...

geh in dich und alle werden dich mögen

[Gast torfnase101]

Enigma. danke! War mein erstes Posting in diesem Bereich, hier herrscht in der Tat ein schroffer Ton . Dabei ist das Thema wirklich spannend und interessant.

 

Heisseswasser, hej, so wie Du das Produkt Safeguard verteidigst könnte man fast meinen Du bist ein alter Schüler von Prof. Pohl (einem der Utimaco Gründer), oder von Horst Görtz, DEM Utimaco Gründer. Oder, nein! Du bist einer der Entwickler :-)

 

Vielleicht sollte man bei einem so spannenden Thema ein bißchen weniger zickig diskutieren, zumal ich Safeguard garnicht madig machen wollte.

 

Crypt your data! Egal wie.

 

Gruß

[heisseswasser]

... schade, aber ich hätt es mir denken können (achja, das darf ich ja bei dir nicht)...

du solltest bei all deiner wissensarroganz bedenken, dass nur der zweifel den fortschritt bringt und nicht fanatismus gegen zweifler. warum beleidigst du mich und alle, die nicht an perfekte dinge glauben...wir sind halt bisher eines besseren belehrt worden.

wenn du dich als der messias dieses programmes siehst, dann verhalt dich auch so und bring uns deine botschaft...aber bitte leise, wer schreit, hat schon verloren...

 

soweit nur zu deinen verbalen ausrutschern gegenüber uns andersdenkenden...

geh in dich und alle werden dich mögen 

hi ja bei deinen Postings geht es ja anscheinend nur Rauh zu ,und zu dem ich beleidige alle ?? ich beleidige niemand nur in mir Kocht das Wasser wenn jemand sagt "nichts ist sicher!!" das stimmt auch !! gebe ich dir vollkommen recht, man kann jedes Programm Knacken,nur die Zeit trägt eine entscheidende Rolle und mit jetzigen mitteln ist dieses Programm leider nicht zu Knacken, vielleicht,wer weis was in 10 Jahren ist ??? Aber ich rede vom hier und jetzt!! und Heute ... damit auch der Privatanwender sein gutes Recht auf Verschlüsselung hat,und nicht zu Produkten greift die nachschlüssel besitzen (drivecrypt,steganos,usw..) habe ich das halt nurmal vorgeschlagen und es ist definitiv die beste Softwareverschlüsselung,und es gibt hier auch Leute die sich vielleicht nicht damit auskennen und denen wollte ich das halt nur ein wenig näher bringen,tut mir leid wenn das dann falsch war ich werde dann daraus Konsequenzen ziehen und auch kein Update mehr hier machen dann wird es auch keinen Ärger mehr geben und ich bin den Ärger auch los

 

schönen tag noch

 

 

@ torfnase

sorry das ich verbal etwas entgleiten kann,aber wenn dir 1000 mal gesagt wird "das ist nicht sicher" und dann nicht mal gesagt wird warum? (begründung) und Beweise fehlen,dann könnte ich echt kochen,bei dir ist das was anderes,hast alternativen vorgeschlagen das ist auch vollkommen ok aber diese alternativen erreichen nur mit Hardwareverschlüsselung den EAL 4 Standard und das ist für mich nicht ok,naja jedem das seine sorry solltest dich nicht angegriffen fühlen,

 

 

 

 

Crypt your data! Egal wie.

[Gast maverick79]

@Heisseswasser

 

schade das Du nicht geantwortet hast ...

 

habe aber noch eine Frage:

 

Wie siehts mit Knoppix aus ? Kann Knoppix oder Linux allgemein Zugriff auf die Platte bekommen oder ist das auch durch SafeGuard gesichert ???

[heisseswasser]

hi maverick ÄHM worauf geantwortet ? habe ich da was übersehen ?? dann schreibe es bitte nochmal

 

und zu deiner Frage: nein,du hast mit Knoppix logischer weise kein Zugriff auf die Daten dann wäre es ja keine Verschlüsselung nein das ist nicht möglich.

SGE hält Stand

[Gast maverick79]

Danke für Deine Antwort !! Merci ...

 

sieh mal auf Seite 7 nach ... ziemlich zum schluss ...

[heisseswasser]

PM

[Gast maverick79]

thx ... hast auch ne PM

[Gast xLiON]

Haber wieder ein kleines Problem mit SafeGuard und zwar:

 

Ich kann mich nach der Installation nicht mehr Remote an meinem Rechner anmelden. Es erscheint der Safeguard Anmeldebildschirm wie man den vom Normalen Anmelden aus WinXP kennt wo Safeguard oben im Fenster steht und sofort danach bricht die Verbindung ab ohne dass ich das Kennword eingeben kann.

 

Hat jemand anders das auch schonmal ausprobiert?

[heisseswasser]

lion das sollte aber funktionieren habe dir mal möglichkeiten geschickt ?

[Gast Phelbes]

Utimaco hat auf anfangs 2004 eine neue Version 3.5 angekündigt, aber momentan sieht es nicht so aus, dass sie bis dahin verkaufsbereit sein wird.

 

-------------------------------------------------------------------------------------------------

SaveGuard Easy

 

Was kostet denn der Spaß?

 

Gruß Phelbes

[heisseswasser]

Safeguard Easy 3.XX war erst nicht für den Privatanwender erhältlich,wenn ja nur mit Personali und sonstige schikanen ...

 

jetzt kostet es 199 Euro´s

 

die gute und beste Version 3.20 SR 1 kostet

 

277,24 inkl . märchensteuer

 

hier erhältlich :

 

FOLGE MIR

 

Geprüfte Sicherheit

SafeGuard Easy ist weltweit das erste Sicherheitsprodukt für Windows NT, das den Richtlinien der Common Criteria gemäß mit der Prüfstufe EAL3 zertifiziert wurde.

Common Criteria for Information Technology Security Evaluation (CC) sind die zwischen den USA (Orange Book, TCSEC), Kanada (CTCPEC) und Europa (ITSEC) harmonisierten Kriterien für die Evaluierung und Zertifizierung der Sicherheit von IT-Systemen.

Die Zertifizierung dokumentiert die Überprüfung von Qualität und Sicherheit der Lösung durch eine unabhängige Institution.

 

 

noch was wichtiges !

 

" Alle amerikanischen Produkte die Verschlüsselungen betreffen haben laut Gesetz dafür zu sorgen das eine Hintertür offen bleibt ......."

soviel zu Amerikanischen Verschlüsselungssystemen

[xsoulmanx]

so, ich kann nicht anders als mich hier auch nochmal eizuklinken (auch wenn pro minute ne site dazu kommt ;-) )

 

1. Ich hab den Schnickschnack studiert (IT-Sicherheit an der Ruhr-Uni-Bochum)....ich habs zwar abgebrochen aber gelernt hab ich schon was. somit kann ich heisseswasser in allen punkten recht geben.

 

1.1 natürlich legen die ihre algos und sources offen. es ist das dümmste die geheim zuhalten.

erklärung: wenn man was feines programmiert und es selber für unglaublich sicher hält, kommt bestimmt irgendwer ander auf ne tolle idee die du nicht hattest und macht es auf.

beispiel:

du baust n hammer sicheres schloß für dein auto. keiner kann das knacken. du hockst still in deinem kämmerlein und fühlst dich sicher da dein auto ja ein sicheres system ist. da kommt der böse einbrecher und haut die scheibe ein...haste nicht dran gedacht und wech ist das radio.

deshalb immer öffentlich machen und tausende testen lassen und immer wieder veressern.

 

1.2 ein system ist nie zu 100% sicher. aber man kann es so sicher machen, dass es die aufzuwendenden mittel nicht rechtfertigen das system zu knacken. es gibt immer wieder projekte die wie seti im verbund von zig rechnern schlüssel finden. das dauert aber meist jahre und dann ist auch nur dieser eine schlüssel gefunden. durch dein eigenes passwort haste nen individuellen. selbst die rechenzentren von cia und fbi zusammen mit dem pentagon würden da n paar jahre brauchen.

[ironie]

aber wenn die deutsche poizei kommt und sehen will was otto normal auf seiner platte hat stoppen die immer alles was die berchnen und kümmern sich drum

[/ironie]

 

2. drivecrypt

ein für mich leidiges thema. ich hab nen raid system und hatte immer wieder systemabstürze. zumindest bis ich dahinter gekommen bis das das prog zu lahm für n raid system ist. nicht gut.

 

soviel dazu

 

Gruß

Soulman