Sicherheitskonzept mit R61? Alles mit Fingerabdruck?

G

GutIT

New member
Themenstarter
Registriert
29 Juli 2008
Beiträge
13
Hi,

wie schon im anderen Thread geschrieben habe ich zwei R61s auf Arbeit bekommen. Die will ich nun mit Software anpassen. Folgende Situationen will ich nutzen:

1.) Festplatte sollte verschlüsselt sein, da unternehmenssensitive Daten
2.) Nutzer sollen sich per Passwort oder Fingerabdruck anmelden
3.) Bei Laptopklau sollen die Daten nicht 3ten in die Hände fallen (siehe Verschlüsselung).

Nun habe ich schon etwas recherchiert. Es gibt eine ClientSecurityLösung für die Anmeldung, dann eine externe Softwarelösung für die Verschlüsselung (TrueCrypt) oder halt das EFS von XP.

Welche Sicherheitskonzept empfehlt ihr? Kann man ganz auf Passwörter verzichten und nur mit dem Fingersensor arbeiten? Kann der Fingerabdruck auch für die Verschlüsselung als der private Schlüssel genutzt werden?

Würde mich über Anregungen freuen :)

GutIT
 
ja naja, das is ja ganz nett diese bastel-Anleitung, und natürlich is der Fingerabdruck keine 100% sicherheit, aber das zu machen setzt ja schon einiges an krimineller Energie voraus, ich behaupte mit etwa der gleichen Energie kann jemand an mein passwort kommen.

Ich benutze den Fingerabdruck auch zur windows-anmeldung, aber nicht weil ich davon die ultimative sicherheit erwarte sondern weils einfach bequemer is als erst den richtigen benutzer anzuklicken und dann ein pwd zu tippseln

die antworten auf die eigentlichen fragen würden mich aber auch interessieren, vorallem das verschlüsseln von dateien
 
Für verschlüsselte Systeme halte ich den Fingerabdruck zur Identifizierung als viel zu unsicher. Fehlerquote ist glaube ich ungefähr 1/200. Da bräuchte man also auch nicht wirklich verschlüsseln. Nachdem man aber eine vollverschlüsselte Platte durch Passwort/Smartcard preboot entschlüsselt hat, ist der Fingerprintreader schon ok, also zur Bequemlichkeit anstatt dem Windows Kennwort.
 
Hi,

ok, also sollte ich folgendes machen

1.)System verschlüsseln mit PreBootAuthentifizierung
2.)Anmeldung per Fingerabdruck

Hab da noch Fragen ;)

1.)Kann man sich auch bei einer Domänenanmeldung ber Fingerabdruck authentifizieren
2.)Was ist, wenn man zwei Benutzerkonten hat - einmal linker Finger, einmal rechter Finger ;)
3.) Ich schwanke noch zwischen einer Vollverschlüsselung mit TrueCrypt oder mit CSS

Sollte ich den Chip aktivieren?

Wow ein großes Thema für sich
 
[quote='GutIT',index.php?page=Thread&postID=417419#post417419]... 2.)Was ist, wenn man zwei Benutzerkonten hat - einmal linker Finger, einmal rechter Finger ;) ... [/quote]
Jedem Benutzerkonto werden bestimmte Fingerabdrücke zugewiesen. Diese gehören dann zum entsprechenden Konto. Denselben Finger kann man auf einem anderen Konto logischerweise auch nicht registrieren. Wenn man nun also verschiedene Konten hat, muß man verschiedene Finger registrieren.

Bei mir sind zB die Zeigefinger auf das Hauptnutzerkonto registriert, und die Mittelfinger aufs eingeschränkte Konto. Das beschleunigt manche Vorgänge schon ein wenig. (Wenn man Passwörter für die Konten verwendet)

[quote='GutIT',index.php?page=Thread&postID=417419#post417419]...
3.) Ich schwanke noch zwischen einer Vollverschlüsselung mit TrueCrypt oder mit CSS

Sollte ich den Chip aktivieren? ...[/quote]
CSS beherrscht soweit ich weiß keine Vollverschlüsselung der Festplatte. Lediglich die Windowspasswörter können bei entsprechender Konfiguration durch CSS durch eigene "Verschlüsselungstexte" ersetzt werden.
 
Hallo,

ja...das mit den fingerabdrücken habe ich mir so gedacht ;)..
CSS beherrscht soweit ich weiß keine Vollverschlüsselung der Festplatte. Lediglich die Windowspasswörter können bei entsprechender Konfiguration durch CSS durch eigene "Verschlüsselungstexte" ersetzt werden.
Zum Vergrößern anklicken....
Genau. Deshalb habe ich überlegt mir die 7er Version von CSS draufzulegen. TrueCrypt könnte ich auch verwenden, aber die unterstützt ja nicht den Chip und direkt den "Fingerleser"

Mein Ideal: Nutzer geht an Rechner, startet ihn und legt den Finger drauf ... wird automatisch eingeloggt und hat Zugriff auf die verschlüsselte Festplatte. Dabei rede ich von einer Vollverschlüsselung und nicht eine Partition. Hier wurde nämlich schon die Lösung gepostet mit dem Passwortmanager (also mit Fingerabdruck) die TrueCrypt-Partition zu entschlüsseln, damit TrueCrypt indirekt den Fingerprint unterstützt.

Grüße
 
Die älteren CSS Versionen haben die Software SafeGuard Eaysy von Utimaco mit an Bord. Damit kann man aber keine Vollverschlüsselung realisieren.
Man kann lediglich für jeden User verschlüsselte Container anlegen.
 
@Tango...

Ok, also gibt es quasi keine "kostenfreie" Alternative.

Es geht hier darum, dass die Mitarbeiter keine 12stelligen Passwörter eingeben wollen. Am Besten Rechner an und Finger auf Leser und hoch bootet XP.

Naja....scheint keine Lösung zu geben?

GUTit
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben