4
Sirrix Trusted Disk User: 2020 Umschlüsseln bei VS-NfD-Nutzung
Moin.
Sollte jemand hier Trusted Disk benutzen und noch nicht davon erfahren haben:
für die Speicherung von VS-NfD sind ab 2020 mindestens 3072-Bit-Schlüssel vom Hersteller/BSI vorgeschrieben.
Somit muss man mit neuen Smartcards umschlüsseln, wenn noch auf 2048 Bit. Alte Schlüssel (auch Security-Admin) müssen gelöscht werden.
Dafür sind evtl. auch neue Typen von Smartcards nötig - die alten unterstützten bei uns nichts über 2048 Bit.
Man legt die Schlüsselstärke beim Personalisieren der Smartcard fest.
PS: die aktuelle Version ist die 3.3
Sollte jemand hier Trusted Disk benutzen und noch nicht davon erfahren haben:
für die Speicherung von VS-NfD sind ab 2020 mindestens 3072-Bit-Schlüssel vom Hersteller/BSI vorgeschrieben.
Somit muss man mit neuen Smartcards umschlüsseln, wenn noch auf 2048 Bit. Alte Schlüssel (auch Security-Admin) müssen gelöscht werden.
Dafür sind evtl. auch neue Typen von Smartcards nötig - die alten unterstützten bei uns nichts über 2048 Bit.
Man legt die Schlüsselstärke beim Personalisieren der Smartcard fest.
PS: die aktuelle Version ist die 3.3
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 532572
Url: https://administrator.de/contentid/532572
Printed on: April 24, 2024 at 05:04 o'clock
4 Comments
Latest comment
Hi,
vielen Dank für die Info.
Bin auch grade in einem Umfeld tätig, wo TrustedDisk eingesetzt wird.
Es wurde sogar behauptet, VS-NfD benötigt 4096 Bit-Schlüssel...
1. Gibt es überhaupt für VS-Nfd noch andere freigegebene Lösungen vom BSI ?
2. was hälst du von TrustedDisk?
Viele Grüße
vielen Dank für die Info.
Bin auch grade in einem Umfeld tätig, wo TrustedDisk eingesetzt wird.
Es wurde sogar behauptet, VS-NfD benötigt 4096 Bit-Schlüssel...
1. Gibt es überhaupt für VS-Nfd noch andere freigegebene Lösungen vom BSI ?
2. was hälst du von TrustedDisk?
Viele Grüße
Moin.
1 Es gibt ein paar zugelassene Lösungen: Safeguard Easy, Secunet SINA-Virtual Workstation (eigentlich ein VPN-Produkt, jedoch verbunden mit Festplattenverschlüsselung), Genua VS-Top (dito, siehe SINA).
2 Ich finde es befremdlich, dass man die Verschlüsselung nicht pausieren kann. Abgesehen davon ist es derzeit in Ordnung. Die alten Versionen hatten diverse Probleme, die alle behoben sind.
Wegen 4096 Bit: 3072 sind minimal gefordert, 4096 sind empfohlen, richtig.
1 Es gibt ein paar zugelassene Lösungen: Safeguard Easy, Secunet SINA-Virtual Workstation (eigentlich ein VPN-Produkt, jedoch verbunden mit Festplattenverschlüsselung), Genua VS-Top (dito, siehe SINA).
2 Ich finde es befremdlich, dass man die Verschlüsselung nicht pausieren kann. Abgesehen davon ist es derzeit in Ordnung. Die alten Versionen hatten diverse Probleme, die alle behoben sind.
Wegen 4096 Bit: 3072 sind minimal gefordert, 4096 sind empfohlen, richtig.
die haben von Genu, die GenuCard im einsatz (VPN)
Wenn der Client genauso gut funktioniert, dann Prost Mahlzeit
@ 2. was heißt pausieren? , ich kann zwar nicht pausieren anklicken, aber das Notebook runterfahren und er macht da weiter wo es aufgehört hat?
NACHTAG:
Denkst du Sirrix hat damals alle Mängel von trueCrypt behoben?
Bzw. auch die nicht veröffentlichte BSI Lücke in trueCrypt gefixt?
https://www.golem.de/news/verschluesselungssoftware-bsi-verschweigt-true ...
Das BSi sollte da ja prüfen oder?
Andre Sache:
Es handelt sich ja bei der Verschlüsselung Vorgabe um den Priv-Key der SmartCard ?.
Ist das soviel besser als Bitlocker? die nutzen doch auch irgendein XTS-AES oder nicht?mal abgesehn davon dass Bitlocker nicht mit SmartCarD entschlüsselt wird
Evtl kannst du mich da aufklären
Wenn der Client genauso gut funktioniert, dann Prost Mahlzeit
@ 2. was heißt pausieren? , ich kann zwar nicht pausieren anklicken, aber das Notebook runterfahren und er macht da weiter wo es aufgehört hat?
NACHTAG:
Denkst du Sirrix hat damals alle Mängel von trueCrypt behoben?
Bzw. auch die nicht veröffentlichte BSI Lücke in trueCrypt gefixt?
https://www.golem.de/news/verschluesselungssoftware-bsi-verschweigt-true ...
Das BSi sollte da ja prüfen oder?
Andre Sache:
Es handelt sich ja bei der Verschlüsselung Vorgabe um den Priv-Key der SmartCard ?.
Ist das soviel besser als Bitlocker? die nutzen doch auch irgendein XTS-AES oder nicht?mal abgesehn davon dass Bitlocker nicht mit SmartCarD entschlüsselt wird
Evtl kannst du mich da aufklären
die haben von Genu, die GenuCard im einsatz (VPN)
Wenn der Client genauso gut funktioniert, dann Prost Mahlzeit
Der VS-Top funktioniert sehr gut. War uns nur zu teuer, da wir eh schon SINA haben.Wenn der Client genauso gut funktioniert, dann Prost Mahlzeit
@ 2. was heißt pausieren? , ich kann zwar nicht pausieren anklicken, aber das Notebook runterfahren und er macht da weiter wo es aufgehört hat?
Nein, es geht um das Anhalten der Verschlüsselung, wie man es von z.B. Bitlocker kennt, wo man zu Wartungszwecken erlaubt, dass das Gerät einmal neu starten kann, ohne eine PIN eingeben zu müssen.Denkst du Sirrix hat damals alle Mängel von trueCrypt behoben?
Bzw. auch die nicht veröffentlichte BSI Lücke in trueCrypt gefixt?
Das Produkt wurde vom BSI geprüft und zugelassen. Neue Versionen werden neu geprüft, insofern habe ich keine Bedenken.Bzw. auch die nicht veröffentlichte BSI Lücke in trueCrypt gefixt?
Es handelt sich ja bei der Verschlüsselung Vorgabe um den Priv-Key der SmartCard ?
Es geht um den Schlüssel, mit dem letztendlich die Daten verschlüsselt werden.Ist das soviel besser als Bitlocker? die nutzen doch auch irgendein XTS-AES oder nicht?mal abgesehn davon dass Bitlocker nicht mit SmartCarD entschlüsselt wird
Die Frage stellt sich nicht. Für VS-NfD eingestufte Daten dürfen nur BSI-zugelassene Produkte eingesetzt werden.
