hier der link worum es geht

http://www.ce-infosys.com/deutsch/produkte/free_compusec_read_datasheet.html

taugt das was, empfehlenswert?

Ich bin leider kein Experte in Sachen Sicherheit & Kryptographie.
Ich kann nur sagen, dass wir in der Arbeit die Laptops mit dem Programm verschlüsseln haben und wir eine recht fähige IT-Abteilung haben.

Beim Booten meines Laptops kommt vor dem BIOS eben die Abfrage vom Programm. Zum einen muss der USB-Stick, auf dem der Key gespeichert angeschlossen sein und zum anderen muss man ein Passwort eingeben werden.
Inwieweit man diese Prozedur manipulieren/umgehen kann, kann ich Dir leider nicht sagen, ebensowenig wie sicher das ganze nun wirklich ist, wenn ein Profi, der es drauf anlegt ohne PW/USB-Stick ins System zu kommen.

Hoffe, das hilft, auch wenn es jeglichen tieferen Fachwissen ermangelt ;)

astro

Kurz und Knapp: Nimm es.

Kurz und Knapp: Nimm es.http://www.schneier.com/crypto-gram-0406.html#1

Welche Referenzen hat diese Software?

Diese Software ist nicht evaluiert worden
http://de.wikipedia.org/wiki/Common_Criteria

Falls es geht grab irgendwo noch die 4.24. Das benutzt noch AES-128 der dicke reicht und performt dafür um Längen besser als neuere oder andere Versionen
http://www.xml-dev.com/blog/index.php?action=viewtopic&id=250

Inwiefern ist CompuSec bitte empfehlenswert, oh großer TheCell-Guru?

"Meine Damen und Herren... Da in unserem Unternehmen die Frage nach einer Verschlüsselung langsdam an Lautstärke gewinnt, habe ich mir - da mich das auch persönlich interessiert - nun ganz privat die Version 4.24 vom CompuSec FREE angesehen (Testrechner).

4.24, da ich persönlich AES-128 für ausreichend finde und im Bezug auf Akkuleistung der tragbaren Rechner (CPU loads) und der Geschwindigkeiteinbüssen in der Datenübertragung für einen guten Kompromis halte.

Es ist XPpro mit sämtlichen Serviceupdates. Es gibt einen Benutzer, einen Hauptbenutzer und einen Administrator. Der Test dauert nun einen Tag und plötzlich wird das Passwort des Hauptbenutzers (single sign) nicht mehr akzeptiert. Die Änderung des Passwortes durch den Administrator bringt keine Besserung.
Die Passwörter des Hauptbenutzers werden von CompuSec nicht mehr akzeptiert. Die des Benutzers und des Admins dagegen schon.

Da bei uns mehrere Hundert Notebooks in Frage kommen, können wir uns einen solchen Gau bzw. Supportaufwand auf keinen Fall erlauben.

Statt nun Fragen zu stellen warte ich ihre Reaktion ab. Was 5.1 angeht überzeugt mich das Netz auch noch nicht wirklich. Nur ein Beispiel http://board.gulli.com/thread/949843-probleme-mit-compusec-und-zweiter-interner-festplatte/

Als einen Vorschlag von vielen kann ich CompuSec vorerst leider weder erwähnen noch empfehlen."

Die Antwort steht noch an.

Gast über mir: Das ist wahr. Und das kannst du nichtmal irgendwo umstellen. Die Accounts der Hauptbenutzer funktionieren unter CompuSec nicht. Nur "echte" Admins und eingeschränkte Benutzer.
Das ist mit dem 5.1 genauso.

Find ich schon extrem krass den User darüber NICHT zu informieren, daß die Software keine Hauptbenutzer duldet.

Selbst für Leute die zuhause auch den eingeschränkten Benutzer nutzen ist diese Software nicht saugenswert ;)
Als echter Admin loggt man sich selten ein und will es vielleicht auch nicht. Nur und ausschliesslich mit dem eingeschränkten Konto zu arbeiten will auch selten jemand.

Am erstaunlichsten fand ich aber, daß man das nicht umstellen kann. Das ist schon recht frech.

Eigentlich kann man in dem riesengroßen Einstellungsfenster garnichts umstellen und auch nirgendwo sonst zu den verwendeten Algosrythmen etwas erfahren.
Nebenbei ins der allertiefsten Ecke findet man AES128 und AES-256 erwähnt. Das ist alles.

Extrem unprofessionell. Die Docs und FAQ zu TrueCrypt sind um Universen besser.

Compusec hat dem Rechnung getragen, was von Experten seit Jahren gepredigt wird: Hauptbenutzer sind keine gute Idee.
Hauptbenutzer sind lediglich Administratoren, die sich noch nicht zum Admin gemacht haben, deswegen sehe ich in dieser Beziehung auch kein Problem. Hauptbenutzer sind deprecated und deswegen in der aktuellsten Generation von MS OS nur noch zu legacy Zwecken vorhanden.

Aber danke für die Info, das mit Powerusern und Compusec kannte ich auch nicht. :)

Es steht euch doch frei, Software, die ihr nicht mögt, nicht zu benutzen. :)
Ich finde eine Welt der Möglichkeiten extrem cool.

Ich denke, ich spreche dem gast, dessen Tastatur klemmt wohl aus der Seele. :)

Mich wundert es nur, daß du als ein Fan der Mündigkeit Softwarelösungen empfehlst, die den User entmündigen.

Falls jemand trotzdem von einem Regkey oder Konfig hört die CompuSec auch für Hauptbenutzer ermöglicht, bitte melden.

Mich wundert es nur, daß du als ein Fan der Mündigkeit Softwarelösungen empfehlst, die den User entmündigen.

Falls jemand trotzdem von einem Regkey oder Konfig hört die CompuSec auch für Hauptbenutzer ermöglicht, bitte melden.

Weißt du, Compusec ist eben für den Privatbereich, in dem jeder als Admin unterwegs ist, kein Mensch viel Geld für eine Verschlüsselungslösung ausgeben will meine erste Empfehlung.
Truecrypt ist es aktuell nicht, dafür ist die 5.0 zu buggy, der Rest kostet einfach Geld und ist in der Regel uninteressant für den suchenden.

Gruß,
TC

Ja ja. Verkaufen wollen sie es aber auch. Vorzüglich an Firmen. Da frag ich mich wiederum bei welcher Firma die Außendienstler einen Notebook bekommen auf welchem sie nur eingeschränkte Rechte haben.

Wer bitte fährt von Stuttgart nach Bremen, jetzt egal ob der Dienstler oder ein Admin, nur weil ein neuer Druckertreiber installiert werden muß? Das ist doch bescheuert.

Sonst funktioniert CompuSec wirklich gut und bietet alles was man sich wünsche könnte. Innerhalb des eignen Biotops. Auch CD/DVD und USB-Medien Verschlüsselung. Hybernate wird unterstützt. Wirklich gut.

Die letzte 4.24 rennt sogar dank AES-128 mit einer ausgezeichneten Geschwindigkeit und bietet dadurch auf jeden Fall ausreichende Sicherheit und saugt auch nicht merklich an den Akkus der Notebooks.

Daß Hauptbenutzer an der Anmeldung aber gehindert werden und man über die echte Adminanmeldung in der Konfig nicht selber entscheiden kann wer sich anmelden darf und wer nicht ist ein absolutes NoGo.

Das gilt für private Anwender meiner Meinung nach genauso wie für Firmen.

An sich der MirLatte fall, aber das ärgerliche dabei ist eben, daß die Software hier sonst wirklich schnell und sehr zuverlässig lief und bei der Installation wirklich sehr intuitiv und durchdacht vorgeht.

http://www.schneier.com/crypto-gram-0406.html#1

Welche Referenzen hat diese Software?


das würde mich auch interessieren gibt es da irgendwelche zertifikate oder haben nahmhafte nicht staatliche stellen das schonmal auf schwachstellen abgeklopft?

der amerikanische geheimdienst hat es bestimmt gut geprüft und die schwachstellen gepatched :D

das würde mich auch interessieren gibt es da irgendwelche zertifikate oder haben nahmhafte nicht staatliche stellen das schonmal auf schwachstellen abgeklopft?Mehr als das gibt es wohl nicht http://www.ce-infosys.com/deutsch/partners_&_handler/europe.html

Deutsche Sparkassen Datendienste, Canon System Solutions oder RWTÜV hört sich eigentlich gut an. Ich halte die Software für unbedenklich.

Das Verhindern des Hauptbenutzers und der Zwang zum Superadmin und Benutzer unter Windows ist für mich aber wie gesagt ein absolutes NoGo.

klingt ja ganz gut nur ists n krux mit den ganzen closed source dingen... safguard easy soll ja laut diversen berichten (von usern die auf die schnauze gefallen sind) ein backdoor eingebaut haben und das wurde hier auch schon mehrfach empfohlen

Backdoor? Naja
http://board.gulli.com/thread/994908-ultimaco-safeguard-easy-feat-kripo/

Backdoor? Naja
http://board.gulli.com/thread/994908-ultimaco-safeguard-easy-feat-kripo/


vorsicht ist gerade bei soetwas immer besser als nachsicht

Ich denke wir werden bis Ende des Jahres warten müßen bis TrueCrypt5 auch soweit ist. Ich denke das wird auf jeden Fall kommen. Das ist klar das Ziel.

Vorhandene Features noch nachbessern, die 2-3 fehlende 4.3a Features nachreichen und mit den Linux und OSX Versionen nachziehen.
Und dann eben weiter an der Systemverschlüsselung arbeiten. Da gehört pagefile genauso zu wie hybernatefile.

Momentan hat man das noch nicht drauf, also verhindert man es einfach.

das problem bei truecrypt ist ja dass in windows im falle eines hyternates die daten über einen gesonderten treiber laufen und so der dazwischengeschobene truecrypt treiber einfach umgangen wird... aber ich denke auch das es kommen wird

Wenn andere Programme es können wird es auch TrueCrypt können.

Was Ultimaco angeht, ich trau dem Programm auch nicht. Es wundert mich aber, daß es so offen wie bei Gulli beschrieben kompromitiert wird. Schon eigenartig.

"If the target didn't think he or she was communicating privately, they wouldn't communicate. The key to this business is actually doing what your adversary believed to be impossible."
-- General Mike Hayden on CBS.

Ich würde es trotzdem auf die möglichst schwarzeste Liste setzen. Ende Aus Vorbei.

Was mich nur wundert ist das recht geringe Hintergrundwissen von TheCell. Eigentlich setze ich da die Erwartungen schon beachtlich höher. Die habe ich diese Woche aber schon entsprechend angepasst.

nacht

ja hast recht... kommen wird es auf jeden fall

N8

Es ist XPpro mit sämtlichen Serviceupdates. Es gibt einen Benutzer, einen Hauptbenutzer und einen Administrator. Der Test dauert nun einen Tag und plötzlich wird das Passwort des Hauptbenutzers (single sign) nicht mehr akzeptiert. Die Änderung des Passwortes durch den Administrator bringt keine Besserung.
Die Passwörter des Hauptbenutzers werden von CompuSec nicht mehr akzeptiert. Die des Benutzers und des Admins dagegen schon.

Aber danke für die Info, das mit Powerusern und Compusec kannte ich auch nicht. :)Die kannst du ad acta legen ;) Compusec akzeptiert jeden angelegten User. Die Anmeldung akzeptiert und verwendet halt NUR das was unter Computerverwaltung als "Name" aufgelistet wird.
Win bzw. Willkommensscreens listen aber meistens das was "Vollständiger Name" bezeichent wird. Die können, müßen aber nicht mit "Name" übereinstimmen.

Das war sein Problem. Benutzer heißt demnach 1.Kind - 2.Kind, Poweruser heißt durch Installationsfrickelei 1.Holger - 2.Papa.
"Kind" kann sich anmelden, "Papa" dagegen nicht mehr. "Holger" kanns aber nachwievor :up: Daß ein Benutzer 2 namen haben kann entzieht sich der Kenntnis der meisten.

Das Ändern des Namens in der Computerverwaltung funktioniert unter Win genauso problemlos ohne Verschlüsselung wie hinterher mit Compusec.
Papa - Papa wird also danach auch akzeptiert. Alleine der Wortlaut des Namens sind für Compusec nicht relevant. Für Windows auch nicht. Normal also ;) Man kann dann seinen gewohnten Benutzernamen verwenden.
Nach dem nächsten Anmelden wird das alles in wenigen Sekunden von "ZHolger" auf "Papa" konvertiert/übertragen und fertig. Meistens ieht man das kleine Fensterchen nichtmal.

Übrigens hab ich hier den Testdesktop vor einiger Zeit mit Compusec 4.24 behandelt und alles funktioniert wunderprächtig (AES-128). Es ist ein AthlonXP /2.56Ghz. Kaum merkbar. eigentlich garnicht.-

Checkdsk :tongue: Defragproggi, Dateiviewer und und und. Alles bestens bis jetzt. Wie gesagt ist es die 4.24. Die 5.1 erscheint mir - und leider einigen leittragenden im Netz - noch sehr sehr buggy. Leider.
Mit 4.24 scheinen dagegen alle sehr zufrieden zu sein.

4.24 läuft genauso wie 5.1 nicht unter Win64.

Mit 4.24 scheinen dagegen alle sehr zufrieden zu sein.

4.24 läuft genauso wie 5.1 nicht unter Win64.Ich hab vor einiger Zeit mit 4.24 auch meinen Hauptrechner behandelt. Nachdem ich irgendwo die ServiceCD von Compusec ausgegraben habe ;) (paar Erstehilfe-Tools auf einer Linux LiveCD).

TrueCrypt kann leider nicht schon beim Pre-boot eine weitere Partition/Platte mounten, ich hab die Auslagerungsdatei aber auf der zweiten Platte auf einer extra Partition (16KB Cluster). SCHADE. Ich würde mich mit TC besser fühlen... Compusec 4.24 rennt jedenfalls wie Sau (AES-128) und scheint wirklich rock stable zu sein.
Selbst beim Zocken stört es überhaupt nicht. Ich kann keine Verschlechterung feststellen. single-sign-on wurde NICHT mitinstalliert. Fürs Daheim ist das imho der letzte Mist.
Den preboot-login-screen kann man zum Glück anpassen =)