iKey - was genau ist das?

E

erhier

0
Moin erstmal... :)

Ich beschäftige mich gerade mit der Sicherheit meines Rechners.
Meine Vorgabe ist, dass ich meine 320GB auf dem einen Rechner und die 500GB auf dem anderen Rechner sichern kann vor unbefugtem Zugriff - auch professionellem!

Ich habe den 320GB-Rechner mit DriveCrypt komplett verschlüsselt - also mit AES-256 Bit... das Tool hat angeblich noch niemand geknackt.
Kacke war aber dass das mal eben über 14 Std gedauert hat und die Installation und anschliessender Einrichtung des Programms hätte ich auch nicht so ohne weiteres ohne fremde Hilfe auf die Reihe bekommen!
Ich suche nun nach etwas ähnlich sicherem, was aber 1. schneller geht und 2. einfacher zu händeln ist.

...und ich bin dabei auf folgendes gestossen:
--> iKey

Kennt jemand sowas?
Entspricht das in etwa meinen Vorstellungen was ich haben möchte?
Wie funktioniert dieses Prinzip mit dem USB-Stick?
Und das Händling? Erst Software installieren zu dem Stick... und dann? Was macht diese Software?
Kann ich damit den PC auch sicher sperren?
Ist das wirklich eine sichere Methode oder kommt man da mit gewissen Aufwand drum herum?

Was gibt es noch für Alternativen ein System (WinXP, NTFS) absolut sicher zu machen aber gleichzeitig keine ewigen Zeiten zum encrypten brauch und relativ DAU-sicher zu händeln ist?
Mit sicher meine ich dass man den PC nicht booten kann ohne PW und dies auch auf keinem erdenklichen Weg umgehen kann, den Rechner im gesperrten Zustand nicht knacken kann und dass man die Platten auch nciht auslesen kann wenn man sie ausbaut und sie analysiert...

So, erstmal genug gelöchert für den Anfang. *g*

Schönen Tag bzw schönes Wochenende noch :)
 
Soweit ich des verstanden hab speichert der deine daten auf dem usbstick.
dann is noch irgendwas mit 2teilen im speicher:
1. ein öffentlicher für cookies, unverschlüsselte daten, usw
2. ein privater mit geheimen daten, für den man aber einen PIN braucht

Kann auch sein, dass ich alles falsch verstanden hab, weil ich hab ne 4 in englisch ;)
 
Also, soweit für mich aus diesem Text ersichtlich, ist der iKey wohl die falsche Lösung für dich - Der Stick ist dafür da, geringe Mengen an wichtigen Daten ( 8 KB und 32 KB) zu speichern.
Diese werden dann mit einer hohen Verschlüsselung gespeichert, wonach man dann mit einer PIN bzw. einem Passwort darauf zugreifen kann.
Soll heissen, das Gerät ist mehr eine Lösung, um sensible Daten zu transportieren, nicht um große Mengen zu verschlüsseln.
----
Soweit ich weiss, gibt es allerdings ähnliche Lösungen, die einen Hardware-Dongle in Form eines USB-Sticks anbieten, der dann einen "Schlüssel" mit großer Länge enthält, mit dem alle benötigten Daten auf dem PC codiert werden.
Sobald man dann den Dongle einsteckt, kann man mit seiner Hilfe die Daten wieder entschüsseln und drauf zugreifen.
----
Um den Punkt des kompletten Verschlüsselns wirst du wohl nicht herumkommen, wenn die Daten auch sicher sein sollen, wenn man die Platte ausbaut.
 
Ja, von diesen USB-Dongles hab ich auch schon was gehört, allerdings nur sehr oberflächlich...
Hab das so verstanden, dass die dann nen Container erzeugen wenn man "ihn reinsteckt" (lol) mit einer Grösse von max 800MB und dass dieser Container unsichtbar wird wenn man ihn wieder abstöpselt.
Kann sein, dass das jetzt falsch verstanden wurde von mir... aber nen 800MB Container ist für mich absolut ungenügend.

Weiss jemand ne andere bessere Lösung?
 
Es gibt von Abit eine Hardwareverschlüsselung für IDE HDD´s.

Da ist ein Keystick dabei ( 40 bit) und ein Modul das du zuwischen hdd und kabel steckst. Nach der installation der Hardware ist aber die HDD Quasi Fabrikneu da alle Zugriffe verschlüsselt ablaufen.

http://www.golem.de/0307/26730.html

Noten von 1( schlecht ) bis 10 ( sehr gut )

Sicherheit für normale User: 8
Sicherheit für profi User: 4
 
Original von erhier
Ich suche nun nach etwas ähnlich sicherem, was aber 1. schneller geht und 2. einfacher zu händeln ist.
Zum Vergrößern anklicken....

Da käme wohl nur eine hardwareseitige Verschlüsselung in Frage...

Original von erhier
Was gibt es noch für Alternativen ein System (WinXP, NTFS) absolut sicher zu machen aber gleichzeitig keine ewigen Zeiten zum encrypten brauch und relativ DAU-sicher zu händeln ist?
Mit sicher meine ich dass man den PC nicht booten kann ohne PW und dies auch auf keinem erdenklichen Weg umgehen kann, den Rechner im gesperrten Zustand nicht knacken kann und dass man die Platten auch nciht auslesen kann wenn man sie ausbaut und sie analysiert...
Zum Vergrößern anklicken....

Sofwaremässig schau mal in diesen Thread: Tool zur Festplatten-Verschlüsselung

Dauert halt beim Einrichten lange, dafür merkt man später so gut wie keinen Performanceunterschied.

Etwas, dass nicht ewig zum encrypten braucht, wirst du wohl nur hardwareseitg realisieren können. Es gibt da so Teile, die man zwischen Mainboard und Festplatte klemmt und nur mit einem USB-Dongle zum arbeiten bewegen kann, wie oben schon beschrieben. Von Intel soll es auch bald einen "CryptoChip" geben, der verschlüsselt aber nur mit 40 bit :D also sinnlos.

Ich weiss aber nicht, wieviel die Dinger kosten, und ob die keine Hintertüren eingebaut haben,

gruss

n8m
 
Wenn das so wichtige Daten sind dann kann man die doch auch einer Sicherheitsfirma geben zb. die Banken machen das doch hab mal so ein bericht im fernsehen gesehen das die Daten in einem Berg in der Schweiz gelagert werden das soll so sicher sein wie Fort nox oder so.
 
Hallo,


Berechtigte Personen erhalten den IKey in Verbindung mit einem 8 stelligen PIN und können sich über einen speziellen Link am System anmelden.

Server- und Clientsoftware ermöglichen den Informationsaustausch zwischen Datenbank und IKey. Im Anschluss erfolgt die Prüfung des Schlüssels sowie des PIN. Aufgrund der gelesenen Daten, welche durch den PIN bestätigt wurden, kann jedem Schlüssel ein eindeutiger User zugeordnet werden.

In einem serverseitigem Protokoll werden Informationen zur angemeldeten Person, zur Anmeldezeit sowie die zur Dauer der Sitzung gespeichert. Optional können die besuchten Websites jeder Sitzung im Protokoll erfasst werden.

Jeder iKey ist individuell und einer bestimmten Person zugeordnet. Der Administrator kann auf die Minute genau den Zugang für eine bestimmte Person oder Personengruppe freigeben oder sperren.

Mit dieser User-Authentifizierungsmethode kann der Zugriff auf vertrauliche Informationen im Internet, Intranet und Extranet gesteuert werden.

erde
 
Hi,

warum jemand ein Notebook welches geschäftlich genutzt wird vercryptet,
ist sicherlich jedem verständlich, aber Festplatten mit einem Volumen
von 320 und 500 Gig komplett vercrypten ???
Da streiken
a) die meisten Defrag-Tools (was dem System sicherlich nicht zugute kommt)
b) Stellt sich dann wohl die Frage einer gescheiten Daten/Systemsicherung
und der Verwahrung der Sicherung.

Vielleicht mal ein Hinweis zu der integrierten Verschlüsselung in 2000/XP.
Unter NTFS läßt sich die EFS-Verschlüsselung auf Datei-Ebene
"DESX" (Data Encryption Standard eXtended, 128 Bit) und das Public-Private-Key
Verfahren anwenden, sowie komfortabel ins Kontextmenü einbinden.

Somit kann ich via Kontextmenü Dateien oder Ordner bequem ent/verschlüsseln.
In Verbindung zu einem virtuellem Laufwerk wie unter Steganos
(welches bekanntlich wie auch andere Tools eine Datei für das virtuelle Laufwerk einrichtet)
einfach den Ordner in dem die Datei liegt verschlüsseln, fertig !
(Einbußen in der Performence bei Zugriff auf verschlüsselte Dateien, keine !)

Das ganze ist kostenlos und bequem zugleich. Ausserdem gibt es in der Windows-Hilfe
eine recht gute Beschreibung sowie ein Befehlszeilentool namens cipher.

Selbst einen Ordner in dem eine Systemsicherung liegt, kann ich so verschlüsseln.
Zu beachten ist auf jeden Fall die Erstellung eines (Zweit)Zertifikats und der
Export der Zertifikate, aber auch das gibt es in der Windows-Hilfe.
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben