Meldung

Festplattenverschlüsselung auch ohne TPM

ESET hat sein Portfolio an Verschlüsselungslösungen für Unternehmen erweitert. Die neue "ESET Full Disk Encryption" codiert komplette Festplatten von Windows-Clients und -Notebooks auch ohne TPM-Chip. Administratoren können die Verschlüsselung in den Managementkonsolen des Herstellers aktivieren und anschließend dort überwachen.
Administratoren wird laut Hersteller die meiste Arbeit beim Erkennen von unverschlüsselten Geräten und dem Aktivieren der Verschlüsselung von "ESET Full Disk Encryption (EFDE)" [1] abgenommen. Sie müssen lediglich vorgegebene Firmen-Policies, beispielsweise für den Umgang mit Passwörtern, anschließend mit wenigen Klicks umsetzen. Alle Einstellungen und auch das Monitoring der Endpoints im Netzwerk erfolgt über die Managementkonsolen "ESET Security Management Center" oder "ESET Cloud Administrator". Die zusätzliche Sicherheitsschicht beeinträchtigt den Anwender in seiner täglichen Arbeit nicht. Er muss lediglich beim Einschalten des Geräts das für ihn eingerichtete Passwort eingeben und kann dann wie gewohnt arbeiten.

Unter der Haube erfolgt die Verschlüsselung per ESMC-Disk-Encryption-Treiber (256-Bit-AES, via FIPS-140-2-validierter Windows Crypto API) oder per Hardware (OPAL 2.0 kompatible Laufwerke). TPM-Chips lassen sich optional verwenden, sind aber für die Nutzung der Festplattenverschlüsselung nicht notwendig. Für den Fall, dass das Passwort vergessen wurde, steht dem Administrator eine schnelle Wiederherstellungsoption zur Verfügung.
13.11.2019/ln

Tipps & Tools

Mehr Sicherheit ohne Skript [6.12.2019]

Es ist nichts Neues, dass die Sicherheit und Privatsphäre beim Surfen im Internet höchste Priorität haben. Das kostenfreie Add-on "NoScript" für Firefox und Chrome bietet die Möglichkeit, JavaScript-, Flash- und Java-Inhalte nur von vertrauenswürdigen Domänen auszuführen. In der Standardeinstellung werden auf Webseiten jegliche JavaScript-Skripte automatisch unterbunden. [mehr]

Download der Woche: FinalCrypt [3.12.2019]

In der Regel nutzen Verschlüsselungsprogramme Passwörter, um daraus einen Encryption-Key zu erzeugen. Dabei hängt die Sicherheit der Verschlüsselung von der Länge des Kennworts ab. Einen deutlich stärkeren Schutz bieten One-Time-Pads. Bei diesem als unknackbar geltenden Verfahren kommen Schlüsseldateien mindestens in der Länge der zu chiffrierenden Files zum Einsatz. Mit dem kostenfreien Tool "FinalCrypt" können Sie eine eigene Datei für den Encryption- beziehungsweise Decryption-Prozess auswählen. Hierfür lassen sich beispielsweise Fotos oder Textdokumente verwenden. [mehr]

Tracking unterbinden [8.11.2019]

Fachartikel

Darauf sollten Sie bei einem SIEM-Werkzeug achten [27.11.2019]

Um IT-Umgebungen umfassend abzusichern, verfügen Unternehmen heute über mindestens eine Firewall an jedem Punkt, an dem das Netzwerk mit dem Internet verbunden ist. Auf Workstations, auch auf Servern, kommen Lösungen zum Erkennen und Beseitigen von Malware und Viren zum Einsatz. Weitere Werkzeuge verwalten die Zugriffsberechtigungen auf interne Ressourcen. All diese Systeme sammeln und produzieren Daten, was einige Herausforderungen darstellt. Der Fachartikel erklärt, warum es sich lohnt in eine SIEM-Lösung zu investieren und was dabei zu beachten ist. [mehr]

Buchbesprechung

Handbuch Online-Shop

von Alexander Steireif, Rouven Rieker, Markus Bückle

Anzeigen