Kryptering av harddisk

[BlackH]

Hei, jeg ser etter et program for å effektivt kryptere en harddisk uten at brukeren av PC-en trenger å gjøre noe aktivt. Tanken er å sikre data på bærbare PC-er fra å kunne leses ved f.eks. tyveri.

 

1. Brukeren skal ikke trenge å gjøre noe aktivt.. alt bør bare krypteres som standard

 

2. Viktige filer skal synkroniseres over nettverk. Enten må filene beholdes kryptert ved synkronisering, men at det er en adminfunksjon slik at bruker kan glemme passordet sitt uten at filene blir tapt. Ellers må filene synkroniseres ukryptert over til serveren (w2k3).

 

Noen som har erfaring/anbefaling på programvare som kan gjøre noe i den duren?

[Garegaupa]

No veit eg ikkje om det er i tråd med det du har i tankane, men Windows Vista Ultimate har ein slik funksjon innebygd (BitLocker). PC-en treng då å ha ei såkalla TPM-brikke innebygd for at dette skal fungere.

 

Meir informasjon: http://en.wikipedia.org/wiki/Bitlocker

[BlackH]

Det skulle helst fungert uten en tpm brikke. Pc'ene det gjelder kjører også XP, så en vista-funksjon vil ikke hjelpe stort.

 

På min bærbare har jeg TPM brikke sammen med truecrypt, men brukes kun for viktige filer. Ville gjerne hatt noe som bare tok hele harddisken, og på en måte ikke var synlig for brukeren (jo mindre de har å tenke på jo bedre).

[CrZy_T]

PointSec har vel noe sånt.

[Civilix]

Safeboot ser ut til å være hva du leter etter,

 

Kan pushes ut med policy (eller installeres manuellt av administrator), deretter gjøres alt fra administrasjonskonsollet.

 

Dette er det største fordelen ved safeboot kontra andre løsninger, et robust administrasjonssystem, allt man trenger på klienten er safeboot installert, som administrator kan man stille allt på hver enkelt enhet fra consolet.

Vandligvis lager man bare en standard policy som gjelder for alle PC-er når de får safeboot installert.

 

Alle nøkler lagres på serveren, så man kan lage dekrypterings-CD-er hvis noe går galt.

 

Kan kryptere hele disken, bare utvalgte mapper, nettverks-lokasjoner(nettverksdisk eller via unc), kan settes opp egene policyer for om usb-disker,CD-er,etc skal krypteres eller om bare krypterte filer kopert til slik media skal krypteres. Nettverkslokasjoner kan krypteres så bare utvalgte brukere kan lese filene.(fungerer med windows server og samba).

 

Kan integreres med AD. Samt har singel sign on, så brukere bare trenger å taste inn brukernavn og passord en gang ved oppstart.(singel sign on fungerer også på tvers av forskjellige safeboot-beskytta PC-er)

 

Støtter også pda og mobiltelefoner (palm, pocketpc, symbian, windows mobile)

 

På den negative siden ligger prisen, koster om trent like mye som konkurrerende løsninger per pc, men så må man ut med en relativt betydlig engangssum for server-programvaren.

[Theo343]

Safeboot virket interessant, notert.

[xcomiii]

PGP fra www.pgp.com Samme funksjon som Safeboot + kryptering/signering av mail og en masse annet. Har sjøl gode erfaringer fra PGP.

[rvenes]

Har du prøvd

 

http://www.truecrypt.org/downloads.php

 

Han får da opp ein partisjon på PC-en sin som er kryptert.

Driver å tester ut dette no...

Her kan du laste ned ein "test" av programmet (videofil)

http://www.podtrac.com/pts/redirect.wmv/zd...1/dl.tv.191.wmv

 

Veit ikkje om det er noke slikt du er ute etter.

[Theo343]

Alle tips mottas med takk

[ilpostino]

det er ikke aktuelt med den innebygde krypteringen i Xp regner jeg med?

[Civilix]

det er ikke aktuelt med den innebygde krypteringen i Xp regner jeg med?

 

den er jo ubrukelig(!).

 

Litt bedre i vista, men fortsatt et produkt som passer best til hjemmemarkedet.

[Variable]

Truecrypt 5.x støtter helkryptering av windows

Du kan også velge passende krypteringsalgoritme.

 

Fordelen er at den er gratis, bakdelen kan være support ved eventuelt krasj.

[deviant]

Anbefaler TrueCrypt. Multi-plattform, enkelt, raskt, sikkert, fleksibelt og ikke minst gratis. Krever litt administrasjon, spesielt dersom du ønsker en recovery funksjon (når brukere glemmer passordet sitt).

 

Dersom du har et stort antall klienter ville jeg brukt litt tid på å lage en løsning rundt verktøyet, f.eks et login script som sparker i gang krypteringen av en nytanket maskin.

 

Andre alternativer er PointSec, CompuSec, PGP og Safeboot.

[Terrasque]

Ville gjerne hatt noe som bare tok hele harddisken, og på en måte ikke var synlig for brukeren (jo mindre de har å tenke på jo bedre).

 

Hvis du vil at maskinen skal kunne bootes uten at brukeren skriver inn noe, må nøklene lagres på maskinen i ukryptert form.

 

TPM har (blant annet) funksjoner for å lagre nøkler i et kryptert system på pc'en (som da bare den pc'en kan låse opp). Hvis du vil at det skal fungere uten TPM så MÅ brukeren skrive inn noe, eller så er det snake oil.

 

Det er selvfølgelig også viktig å sjekke at passordet ikke er dict word, og at lengden er minst 8 bokstaver (og helst inneholde store og små bokstaver, og nummer).

 

Edit: Woops, gammel tråd gitt. Var på første siden, så regnet med den var relativ nylig. Jaja.

Endret 3. februar 2009 av Terrasque

[ThorB]

Anbefaler TrueCrypt. Multi-plattform, enkelt, raskt, sikkert, fleksibelt og ikke minst gratis. Krever litt administrasjon, spesielt dersom du ønsker en recovery funksjon (når brukere glemmer passordet sitt).

 

Dersom du har et stort antall klienter ville jeg brukt litt tid på å lage en løsning rundt verktøyet, f.eks et login script som sparker i gang krypteringen av en nytanket maskin.

 

Andre alternativer er PointSec, CompuSec, PGP og Safeboot.

har ikke vært dumt å hadd en tråd om truecrypt. driver å skal teste slik systemdisk kryptering. det fungerer fint, men trenger recovery funksjonen. har ikke fått sjekka ut hvordan det skal fungere ennå...synes jeg leste at man var nødt til å ha passordet når man brukte revovery cden også. altså samme passorden som brukeren bruker, eller missoppfattet jeg?

[acilius]

Anbefaler Truecrypt, kjempefint program med lett forståelig brukergrensesnitt og mange muligheter.

Selv om du mener brukeren skal slippe å gjøre noe, så er det jo lettvint å bare skrive inn et passord.

Hvis du ikke har passord, så er jo hele krypteringen bortkastet uansett.

[ThorB]

Anbefaler Truecrypt, kjempefint program med lett forståelig brukergrensesnitt og mange muligheter.

Selv om du mener brukeren skal slippe å gjøre noe, så er det jo lettvint å bare skrive inn et passord.

Hvis du ikke har passord, så er jo hele krypteringen bortkastet uansett.

det jeg mente med meldinga over var at.

vanligvis i slike krypteringsprogram så kan vi ha to passord. 1 for resetting/recovery og 1 for brukeren. skjønner du hva jeg mener nå?

[acilius]

Det kan du faktisk ha i TrueCrypt også

[ThorB]

Det kan du faktisk ha i TrueCrypt også

starta på jobben å teste litt, men rakk ikke å teste fullt ut, men hvis dette stemmer passer jo truecrypt perfekt

[acilius]

Så bra