Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sirrix Trusted Disk User: 2020 Umschlüsseln bei VS-NfD-Nutzung

Mitglied: DerWoWusste

DerWoWusste (Level 5) - Jetzt verbinden

08.01.2020, aktualisiert 09.01.2020, 1657 Aufrufe, 4 Kommentare, 2 Danke

Moin.

Sollte jemand hier Trusted Disk benutzen und noch nicht davon erfahren haben:
für die Speicherung von VS-NfD sind ab 2020 mindestens 3072-Bit-Schlüssel vom Hersteller/BSI vorgeschrieben.

Somit muss man mit neuen Smartcards umschlüsseln, wenn noch auf 2048 Bit. Alte Schlüssel (auch Security-Admin) müssen gelöscht werden.

Dafür sind evtl. auch neue Typen von Smartcards nötig - die alten unterstützten bei uns nichts über 2048 Bit.
Man legt die Schlüsselstärke beim Personalisieren der Smartcard fest.

PS: die aktuelle Version ist die 3.3
Mitglied: dodo30
09.01.2020 um 20:01 Uhr
Hi,

vielen Dank für die Info.

Bin auch grade in einem Umfeld tätig, wo TrustedDisk eingesetzt wird.
Es wurde sogar behauptet, VS-NfD benötigt 4096 Bit-Schlüssel...

1. Gibt es überhaupt für VS-Nfd noch andere freigegebene Lösungen vom BSI ?
2. was hälst du von TrustedDisk?

Viele Grüße
Bitte warten ..
Mitglied: DerWoWusste
09.01.2020, aktualisiert um 20:14 Uhr
Moin.

1 Es gibt ein paar zugelassene Lösungen: Safeguard Easy, Secunet SINA-Virtual Workstation (eigentlich ein VPN-Produkt, jedoch verbunden mit Festplattenverschlüsselung), Genua VS-Top (dito, siehe SINA).
2 Ich finde es befremdlich, dass man die Verschlüsselung nicht pausieren kann. Abgesehen davon ist es derzeit in Ordnung. Die alten Versionen hatten diverse Probleme, die alle behoben sind.

Wegen 4096 Bit: 3072 sind minimal gefordert, 4096 sind empfohlen, richtig.
Bitte warten ..
Mitglied: dodo30
09.01.2020, aktualisiert um 21:19 Uhr
die haben von Genu, die GenuCard im einsatz (VPN)

Wenn der Client genauso gut funktioniert, dann Prost Mahlzeit

@ 2. was heißt pausieren? , ich kann zwar nicht pausieren anklicken, aber das Notebook runterfahren und er macht da weiter wo es aufgehört hat?

NACHTAG:
Denkst du Sirrix hat damals alle Mängel von trueCrypt behoben?
Bzw. auch die nicht veröffentlichte BSI Lücke in trueCrypt gefixt?
https://www.golem.de/news/verschluesselungssoftware-bsi-verschweigt-true ...

Das BSi sollte da ja prüfen oder?

Andre Sache:

Es handelt sich ja bei der Verschlüsselung Vorgabe um den Priv-Key der SmartCard ?.
Ist das soviel besser als Bitlocker? die nutzen doch auch irgendein XTS-AES oder nicht?mal abgesehn davon dass Bitlocker nicht mit SmartCarD entschlüsselt wird
Evtl kannst du mich da aufklären
Bitte warten ..
Mitglied: DerWoWusste
10.01.2020, aktualisiert um 08:28 Uhr
die haben von Genu, die GenuCard im einsatz (VPN)
Wenn der Client genauso gut funktioniert, dann Prost Mahlzeit
Der VS-Top funktioniert sehr gut. War uns nur zu teuer, da wir eh schon SINA haben.

@ 2. was heißt pausieren? , ich kann zwar nicht pausieren anklicken, aber das Notebook runterfahren und er macht da weiter wo es aufgehört hat?
Nein, es geht um das Anhalten der Verschlüsselung, wie man es von z.B. Bitlocker kennt, wo man zu Wartungszwecken erlaubt, dass das Gerät einmal neu starten kann, ohne eine PIN eingeben zu müssen.

Denkst du Sirrix hat damals alle Mängel von trueCrypt behoben?
Bzw. auch die nicht veröffentlichte BSI Lücke in trueCrypt gefixt?
Das Produkt wurde vom BSI geprüft und zugelassen. Neue Versionen werden neu geprüft, insofern habe ich keine Bedenken.

Es handelt sich ja bei der Verschlüsselung Vorgabe um den Priv-Key der SmartCard ?
Es geht um den Schlüssel, mit dem letztendlich die Daten verschlüsselt werden.

Ist das soviel besser als Bitlocker? die nutzen doch auch irgendein XTS-AES oder nicht?mal abgesehn davon dass Bitlocker nicht mit SmartCarD entschlüsselt wird
Die Frage stellt sich nicht. Für VS-NfD eingestufte Daten dürfen nur BSI-zugelassene Produkte eingesetzt werden.
Bitte warten ..
Ähnliche Inhalte
Switche und Hubs

CVE-2020-10110, CVE-2020-10111, CVE-2020-10112 in Citrix Gateway

Information von kgbornSwitche und Hubs

Ist imho an der breiten Öffentlichkeit vorbei gegangen - gibt drei Schwachstellen in der Firmware der Citrix Gateways, die ...

Humor (lol)

Internet - auch 2020 noch Neuland ?

Erfahrungsbericht von HenereHumor (lol)11 Kommentare

Heute eine Mail der Schule meiner Tochter bekommen. Blabla Umweltschutz bla bla siehe Anhang. Dumm nur: Da hab ich ...

Exchange Server

Microsoft Exchange Team - June 2020 Quarterly Exchange Updates

Information von DaniExchange Server

Today we are announcing the availability of quarterly servicing cumulative updates for Exchange Server 2016 and 2019. These updates ...

Administrator.de Feedback

Ein erfolgreiches und gesundes neues Jahr 2020

Information von FrankAdministrator.de Feedback15 Kommentare

Das Administrator-Team wünscht Euch und Euren Familie ein glückliches, erfolgreiches und gesundes neues Jahr. Wir freuen uns, auch 2020 ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Liste ungeschützter Pulse-VPN-Server veröffentlicht

Information von Visucius vor 8 StundenErkennung und -Abwehr

bzw. Der tiefe Blick in die Profi-Administratoren-Welt ;-)

Windows 10

Windows Defender verhindert Telemetrieblocking via hosts-Datei

Information von BirdyB vor 10 StundenWindows 102 Kommentare

Für diejenigen, die keine Daten an MS senden wollten, war die hosts-Datei manchmal eine Option.

Monitoring

Unabhängiger Ansatz - IoT (frei von Cloud- oder Appzwang) - Hier mit Schaltsteckdosen

Anleitung von beidermachtvongreyscull vor 2 TagenMonitoring2 Kommentare

Tach Kollegen, ich erzähle Euch mal von meiner Ausgangslage und den/m Problem(chen) Ich benutze ein NAS zur Lagerung meiner ...

Microsoft
Microsoft Advanced Threat Protection for Linux
Information von Dani vor 5 TagenMicrosoft

Microsoft Defender Advanced Threat Protection (MD ATP) support for Linux with kernel version 3.10.0-327 or later, including the following ...

Heiß diskutierte Inhalte
Windows 10
Windows "Home" Version im Unternehmen legal?
gelöst Frage von BosnigelWindows 1024 Kommentare

Hallo, ich habe hier einen Kleinstunternehmer der überall sparen muss. Die Frage: Ist Windows 10 (also nicht Pro) für ...

Hyper-V
Hardware Empfehlung Hyper-V Host
Frage von TraxxTecHyper-V20 Kommentare

Hi, ich habe keine Ahnung was aktuell an Hardware unterwegs ist, deshalb bräuchte ich eine grobe Empfehlung für einen ...

Batch & Shell
Doppelte If Anweisung - check if file exist
Frage von chkdskBatch & Shell12 Kommentare

Hello Again :-) Ich habe hier ein Skript, welches zu zu Beginn überprüft ob eine Datei vorhanden ist. Falls ...

Windows 10
Gruppenrichtlinenen Anzeigen lassen ohne Administrator rechte ?
gelöst Frage von DavidHergWindows 1011 Kommentare

Guten Abend zusammen, kann ich mir die Gruppenrichtlinien ohne Administrator Rechte anzeigen lassen ? MFG DavidHerg

Weniger Werbung?
Administrator Magazin
07 | 2020 In der Juli-Ausgabe beleuchtet das IT-Administrator Magazin den Themenschwerpunkt "Monitoring & Support". Darin zeigt die Redaktion unter anderem, wie Sie die Leistung von Terminalservern im Blick behalten und welche Neuerungen das Ticketsystem OTRS 8 mitbringt. Auch die Überwachung von USV-Anlagen darf nicht fehlen. In ...