Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Kaufberatung: Verschlüsselungsprogramm für Notebooks
ich suche für die Laptops (Dells mit SSD) in unserer Firma ein backupfähiges Verschlüsselungsprogramm. Wir hatten bislang Sophos Safeguard ...Albtraum, mache 3 Kreuze, dass das Zeug inzwischen wieder von den Notebooks runter ist.
Moin,
ich suche für die Laptops (Dells mit SSD) in unserer Firma ein backupfähiges Verschlüsselungsprogramm. Wir hatten bislang Sophos Safeguard ...Albtraum, mache 3 Kreuze, dass das Zeug inzwischen wieder von den Notebooks runter ist.
Je nach Windowsvariante kannst Du mit Bitlocker und TPM arbeiten. Alternativ bleibt noch die Hardware-Verschlüsselung der SSDs, falls eure Modelle das unterstützen.
Tja...
kenne Truecrypt und die Möglichkeiten nicht vollumfänglich. Habe auf meinem Privat PC einen mit Truecrypt verschlüsselten Container, das klappt soweit. Aber... bei den Firmen Laptops muss die gesamte Festplatte verschlüsselt werden, ohne dass die irgendwie leergeräumt oder neu aufgesetzt werden sollen.
Immerhin das klappte mit Safeguard. Also in etwas so: Verschlüsselungsprogramm starten, die volle und benutzte SSD wird im Betrieb verschlüsselt. Ansonsten loggt sich der Benutzer normal ein und das Programm läuft weitestgehend im Hintergrund.
Theoretisch war Safeguard da mit diversen Möglichkeiten nicht schlecht, in der Praxis allerdings sah das anders aus.
Zumindest vor einem Jahr war Truecrypt noch kein Kandidat für LW-Verschlüsselung in Kombination mit SSDs. Das sollte vorher geprüft bzw. getestet werden.
Immerhin das klappte mit Safeguard. Also in etwas so: Verschlüsselungsprogramm starten, die volle und benutzte SSD wird im Betrieb verschlüsselt. Ansonsten loggt sich der Benutzer normal ein und das Programm läuft weitestgehend im Hintergrund.
Theoretisch war Safeguard da mit diversen Möglichkeiten nicht schlecht, in der Praxis allerdings sah das anders aus.
Du darfst ruhig etwas ins Detail gehen: Was hat denn nicht geklappt?
Nach Deiner Beschreibung solltest Du Dir Bitlocker mal ansehen, wenn ihr die Enterprise-Variante von Windows habt. Professional reicht dafür nicht aus.
Also:
In der Firma werden natürlich Backups gefahren. Schön, wenn sich herausstellt, dass diese auch valide und belastbar sind. Genau das war mit den Sophos Safeguard verschlüsselten Images aber nicht der Fall. Schöner Fall von Pseudo-Sicherheit mit entsprechend langem Gesicht als es darauf ankam.
Denn Safeguard legt wichtige Informationen in als defekt markierte Sektoren ab. Das bekommen die (oder unser) Backup-/Sicherungsprogramme aber nicht hin... und dann hilft im Endeffekt nur Neuaufsetzen. Sophos schreibt auch selber im Kleingedruckten von "nicht backupfähig".
Das soll ein neues Verschlüsselungsprogramm anders machen. - Denn wenn es nur die Wahl gibt Verschlüsselung oder Backup, dann wähle ich Backup. Die Wahrscheinlichkeit, dass ich das brauche ist höher als das ein Mitarbeiter seinen Laptop verliert.
Und von der Bedienung her soll es natürlich möglichst einfach laufen. Anmelden (meinetwegen auch zweimal) und alles automatisch da... nicht noch diverse Container oder Partitionen mounten. verständlich?
Gruss, Ingo
PS: Das dürfen wie gesagt auch gerne Kaufprogramme sein. Auf den Laptops ist Win 7 Prof. (32 bit) installiert
PS (2): Das Backupprogramm heisst ShadowProtect. Macht seine Sache sehr gut, läuft vollkommen automatisch und unauffällig im Hintergrund.
Die Laptops sind Dell V130 - vermute mal, dass die Hardwareverschlüsselung nicht bieten.
Das mit den Backups verstehe ich nicht...
Du möchtest die Daten aus dem laufenden OS heraus sichern, oder?
Sollen diese Daten dann auch verschlüsselt sein oder liegen die entschlüsselt auf dem Server?
Sophos... auch wenn ich bei dem Hersteller Pickel kriege (können viel, aber es scheitert teilweise an den einfachsten Dingen) würde ich erstmal ein anderes Backupprogramm testen, zum Beispiel Acronis.
Was stört euch denn sonst an Sophos?
Weiter:
Schaue Dir mal das Produkt Drivelock von Centertools an, ich finde es, neben den vielen Möglichkeiten, ziemlich genial. Es steckt Safenet dahinter. Je nach Auftragsvolumen kommt euch Centertools bzw die Distri sicherlich entgegen, da es die FDE erst bei der Executive Edition gibt.
Bei Fragen immer raus damit...
Bei Truecrypt ist es so ne Sache... sollte es mal zum Fall der Fälle kommen (zerschossenen MBR wiederherstellen, Datenrettung vom verschlüsselten Medium..), steht man da und hat keinen offiziellen Support.
@DerGast
Die Backups werden als Image im laufenden Betrieb -d.h. die Nutzer können ihr Laptop in der Zeit ganz normal nutzen- auf dem Server gespeichert. Einmal pro Woche Vollbackup, täglich inkrementell. Insgesamt immer 3 Wochen Sicherung auf dem Server (1 monatliches wird zusätzlich auf externem Speicher abgelegt).
Da es eine komplette Spiegelung der Festplatte ist (?), sind die Daten/Images bei einer verschlüsselten HDD dementsprechend auch verschlüsselt. ABER - im Falle eines GAUs kannst du das Image halt nicht einfach auf den Laptop zurückspielen, da entscheidende Ver- bzw. Entschlüsselungsdaten in den als defekt gekennzeichneten Sektoren der Festplatte liegen - und die sind im Image nicht enthalten. Jedenfalls hat keine Imagewiederherstellung funktioniert. Und der Sophos Service hat dann nur abgewunken...
Nachdem ein erstes Laptop aus unerklärlichen Gründen und aus heiterem Himmel "hing" (operative Zeitbombe in einem Unternehmen) und nichts mehr ging, kam die Problematik mit der Imagerückspiegelung zu Tage. Die anschliessenden Bemühungen unseres EDV Dienstleisters und des Sophos Supports haben mich Nerven gekostet und waren letztlich umsonst - sprich Neuaufsetzen.
Bei der Deinstallation der Verschlüsselungssoftware hat sich ein weiteres Notebook verabschiedet (Zitat sinngemäss: Deinstallation? Oioioioi... kann gut gehen, muss aber nicht.... - ging dann ja auch in -gottseidank nur- einem Fall nicht).
Ich brauche verlässliche Backups, deshalb kommt mir Safeguard nicht mehr ins Haus - ansonsten hab ich aber nix gegen Sophos.
Und nun suche ich halt eine alternative Software, am besten natürlich mit Support. Besten Dank für den Tip, das schaue ich mir mal in Ruhe an.
verständlich?
