Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sirrix Trusted Disk User: 2020 Umschlüsseln bei VS-NfD-Nutzung

Mitglied: DerWoWusste

DerWoWusste (Level 5) - Jetzt verbinden

08.01.2020, aktualisiert 09.01.2020, 590 Aufrufe, 4 Kommentare, 2 Danke

Moin.

Sollte jemand hier Trusted Disk benutzen und noch nicht davon erfahren haben:
für die Speicherung von VS-NfD sind ab 2020 mindestens 3072-Bit-Schlüssel vom Hersteller/BSI vorgeschrieben.

Somit muss man mit neuen Smartcards umschlüsseln, wenn noch auf 2048 Bit. Alte Schlüssel (auch Security-Admin) müssen gelöscht werden.

Dafür sind evtl. auch neue Typen von Smartcards nötig - die alten unterstützten bei uns nichts über 2048 Bit.
Man legt die Schlüsselstärke beim Personalisieren der Smartcard fest.

PS: die aktuelle Version ist die 3.3
Mitglied: dodo30
09.01.2020 um 20:01 Uhr
Hi,

vielen Dank für die Info.

Bin auch grade in einem Umfeld tätig, wo TrustedDisk eingesetzt wird.
Es wurde sogar behauptet, VS-NfD benötigt 4096 Bit-Schlüssel...

1. Gibt es überhaupt für VS-Nfd noch andere freigegebene Lösungen vom BSI ?
2. was hälst du von TrustedDisk?

Viele Grüße
Bitte warten ..
Mitglied: DerWoWusste
09.01.2020, aktualisiert um 20:14 Uhr
Moin.

1 Es gibt ein paar zugelassene Lösungen: Safeguard Easy, Secunet SINA-Virtual Workstation (eigentlich ein VPN-Produkt, jedoch verbunden mit Festplattenverschlüsselung), Genua VS-Top (dito, siehe SINA).
2 Ich finde es befremdlich, dass man die Verschlüsselung nicht pausieren kann. Abgesehen davon ist es derzeit in Ordnung. Die alten Versionen hatten diverse Probleme, die alle behoben sind.

Wegen 4096 Bit: 3072 sind minimal gefordert, 4096 sind empfohlen, richtig.
Bitte warten ..
Mitglied: dodo30
09.01.2020, aktualisiert um 21:19 Uhr
die haben von Genu, die GenuCard im einsatz (VPN)

Wenn der Client genauso gut funktioniert, dann Prost Mahlzeit

@ 2. was heißt pausieren? , ich kann zwar nicht pausieren anklicken, aber das Notebook runterfahren und er macht da weiter wo es aufgehört hat?

NACHTAG:
Denkst du Sirrix hat damals alle Mängel von trueCrypt behoben?
Bzw. auch die nicht veröffentlichte BSI Lücke in trueCrypt gefixt?
https://www.golem.de/news/verschluesselungssoftware-bsi-verschweigt-true ...

Das BSi sollte da ja prüfen oder?

Andre Sache:

Es handelt sich ja bei der Verschlüsselung Vorgabe um den Priv-Key der SmartCard ?.
Ist das soviel besser als Bitlocker? die nutzen doch auch irgendein XTS-AES oder nicht?mal abgesehn davon dass Bitlocker nicht mit SmartCarD entschlüsselt wird
Evtl kannst du mich da aufklären
Bitte warten ..
Mitglied: DerWoWusste
10.01.2020, aktualisiert um 08:28 Uhr
die haben von Genu, die GenuCard im einsatz (VPN)
Wenn der Client genauso gut funktioniert, dann Prost Mahlzeit
Der VS-Top funktioniert sehr gut. War uns nur zu teuer, da wir eh schon SINA haben.

@ 2. was heißt pausieren? , ich kann zwar nicht pausieren anklicken, aber das Notebook runterfahren und er macht da weiter wo es aufgehört hat?
Nein, es geht um das Anhalten der Verschlüsselung, wie man es von z.B. Bitlocker kennt, wo man zu Wartungszwecken erlaubt, dass das Gerät einmal neu starten kann, ohne eine PIN eingeben zu müssen.

Denkst du Sirrix hat damals alle Mängel von trueCrypt behoben?
Bzw. auch die nicht veröffentlichte BSI Lücke in trueCrypt gefixt?
Das Produkt wurde vom BSI geprüft und zugelassen. Neue Versionen werden neu geprüft, insofern habe ich keine Bedenken.

Es handelt sich ja bei der Verschlüsselung Vorgabe um den Priv-Key der SmartCard ?
Es geht um den Schlüssel, mit dem letztendlich die Daten verschlüsselt werden.

Ist das soviel besser als Bitlocker? die nutzen doch auch irgendein XTS-AES oder nicht?mal abgesehn davon dass Bitlocker nicht mit SmartCarD entschlüsselt wird
Die Frage stellt sich nicht. Für VS-NfD eingestufte Daten dürfen nur BSI-zugelassene Produkte eingesetzt werden.
Bitte warten ..
Ähnliche Inhalte
Humor (lol)
Internet - auch 2020 noch Neuland ?
Erfahrungsbericht von HenereHumor (lol)10 Kommentare

Heute eine Mail der Schule meiner Tochter bekommen. Blabla Umweltschutz bla bla siehe Anhang. Dumm nur: Da hab ich ...

Administrator.de Feedback

Ein erfolgreiches und gesundes neues Jahr 2020

Information von FrankAdministrator.de Feedback15 Kommentare

Das Administrator-Team wünscht Euch und Euren Familie ein glückliches, erfolgreiches und gesundes neues Jahr. Wir freuen uns, auch 2020 ...

Verschlüsselung & Zertifikate

BSI-zugelassene Vollverschlüsselung für nfD-Daten nun auch für Windows 10

Information von DerWoWussteVerschlüsselung & Zertifikate1 Kommentar

To whom it may concern: Das BSI hat nun auch die Version 2.3.10 von Sirrix Trusted Disk zugelassen. Diese ...

Sicherheit

Virenscanner gestern vs. heute

Tipp von FA-jkaSicherheit14 Kommentare

Hallo, Gestern: „Oh toll“! Heute: „Oh Mist“! Ich empfehle Format C: zynische Grüße, Jörg

Neue Wissensbeiträge
Router & Routing

Statische Route dauerhaft einrichten unter Ubuntu 18.04 LTS

Erfahrungsbericht von the-buccaneer vor 11 StundenRouter & Routing2 Kommentare

"Kann ja nicht so schwer sein, unter Ubuntu 18.04 LTS ne statische Route einzurichten", denkt der Windows-Admin und gelegentliche ...

Microsoft

Effect on customer websites and Microsoft services and products in Chrome version 80 or later

Information von Dani vor 17 StundenMicrosoft

Guten Abend zusammen, The Stable release of the Google Chrome web browser (build 80, scheduled for release on February ...

Drucker und Scanner

Kyocera PCL Barcode Flash SD v3.0 Firmware Update installieren

Tipp von Mana vor 3 TagenDrucker und Scanner1 Kommentar

Ich hatte eine vorhandene "PCL Barcode Flash SD v3.0 Type D/E", die bisher in einem Kyocera FS-4200DN verbaut war. ...

Sicherheit
0-day Schwachstelle im Internet Explorer
Information von kgborn vor 7 TagenSicherheit3 Kommentare

In Microsofts Internet Explorer gibt es eine 0-day Schwachstelle in der Scripting Engine, die faktisch alle Browser- und Windows-Versionen ...

Heiß diskutierte Inhalte
Windows Server
Gruppenrichtlinie Basisordner
Frage von opc123Windows Server18 Kommentare

Hallo, es gibt ja die GPO "User Basis Ordner" Ich habe diese auf ein Netzlaufwerk aktiviert. Der Ordner wird ...

Batch & Shell
Verschlüsselung von Dateien über .bat
gelöst Frage von ShadowmindBatch & Shell13 Kommentare

Guten tag miteinander! Ich arbeite zurzeit an einem Decoder/Coder in der Batch syntax, um verschiedene Dateien zu verschlüsseln. Leider ...

CPU, RAM, Mainboards
Was macht eine CPU mit einer Milliarde Transistoren?
Frage von UserUWCPU, RAM, Mainboards10 Kommentare

Jede Generation hat mehr Transistoren, heute werden ein oder auch mehrere Milliardem erreicht. Gleichzeitig nimmt die Taktfrequenz kaum noch ...

Exchange Server
Exchange 2019, kein Mailflow mehr möglich, extern sowie intern
Frage von desmondjamesExchange Server10 Kommentare

Hey Leute, ich habe da ein kleines Problem bei einem Exchange Server . Infos zum Server: Version 15.2 ‎(Build ...