Volumeverschlüsselung mit Rescue Disk

[fireblade_xx]

Hallo zusammen,

wir haben bis jetzt immer auf SafeGuard Easy gesetzt, allerdings bin ich nicht mit der Handhabung zufrieden und suche einen Ersatz.

TrueCrypt ist privat toll, aber leider bietet es ja keinerlei Möglichkeiten an die Daten bei Passwortverlust zu restoren bzw. die Möglichkeit zwei Kennwörter einzurichten.

Bei neuen Notebooks mit TPM Modul verwenden wir Bitlocker (Windows 7 Enterprise 64bit), allerdings habe ich noch einige ohne TPM Modul...

Habt ihr noch brauchbare Alternativen, oder gibt es die Möglichkeit bei Truecrypt mehr als nur eine RescueCD zu erstellen?

 

[Simpson474]

Bei TrueCrypt sollte es eine sehr experimentelle Möglichkeit geben, zwei Rescue-Discs mit zwei unterschiedlichen Passwörtern zu bekommen - ich kann es heute Abend mal ausprobieren, ob es wirklich funktioniert.

 

[-MikeK]

Also TrueCrypt ist total ausreichend und gut :up
Seine Passwörter muss man sich eben merken bzw. das Passwort für "nach der RescueCD" (ist ja das alte, falls geändert) muss man sich notwendigenfalls auch irgendwo notieren (ohne Zusammenhang).

Außerdem sollten sich wirklich wichtige Daten auch UNVERSCHLÜSSELT an einem anderen Platz (keine eingebaute oder externe zweite HD) versperrt befinden (Safe etc.)

Auf alle Fälle sollte man es vermeiden VERSCHIEDENE Produkte einzusetzen, da dann erst so richtig das Chaos ausbrechen kann (vor allem für die Admins)

 

[fireblade_xx]

Ja der Admin bin ich

Habe das Fachgebiet erst übernommen und mit dem Win 7 Rollout löse ich SafeGuard ab, da es mir noch nie gepasst hat und es nur Probleme damit gab. Für mich ist es eben schlecht, wenn ich keine Möglichkeit habe das Kennwort komplett zu restoren.

Also hier nochmal ein Einwurf: Wenn ich ein Kennwort vergebe, die Rescue Disk erstelle und dann den User das Kennwort ändern lasse, dann die Rescue Disk wieder einspiele: Ist das dann wieder mein altes vergenes Kennwort?

 

[marek1337]

Also ich kann als Alternative CompuSec empfehlen. Man kann ein zweites Kennwort , was nur die Admin kennen sollten, festlegen. Ausserdem wird eine Datei erzeugt, wo das alte Kennwort usw abgelegt sind. Diese Daten speichern wir auf einem externen Medium.
Ausserdem finde ich, dass CompuSec leicht zu handhaben ist.

 

[Simpson474]

Also hier nochmal ein Einwurf: Wenn ich ein Kennwort vergebe, die Rescue Disk erstelle und dann den User das Kennwort ändern lasse, dann die Rescue Disk wieder einspiele: Ist das dann wieder mein altes vergenes Kennwort?

Das genau wäre der sehr experimentelle Weg, von dem ich gesprochen hab: mit der Rescue-Disc selbst habe ich es noch nie probiert, aber das Passwort verschlüsselt bei TrueCrypt nur den Header. Wird das Passwort anschließend geändert, so wird einfach ein neuer Header mit dem gleichen AES-Key geschrieben, dieser jedoch mit dem neuen Passwort verschlüsselt. Man kann sogar zwei Rescue-Discs erstellen, da man nach dem Ändern des Passwortes einfach eine weitere Erstellen kann - damit hätte man dann für jedes Passwort eine Rescue-Disc.