Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: this_feature_currently_requires_accessing_site_using_safari
Und das System wird ja, im laufenden Betrieb, on the fly entschlüsselt. Dadurch sollte auch das Image unverschlüsselt sein. Wenn ich unter Windows irgendwelche Files auf ne Diskette kopiere, sind die ja auch unverschlüsselt (es sei denn ich sag er solls verschlüsseln).
PS:
Das Rückspielen des verschlüsselten Images scheint den CompuSEC MBR zu killen, zumindest laut akte.x.
EDIT: Nen MBR Backup kann man sich allerdings anlegen und es gibt auch nen Tool zum rückspielen, laut der Yahoo Compusec Techgroup.
Danke hierfür an Akte.X!
Also müsste folgender Ablauf funktionieren:
- Acronis Backup einspielen
- MBR wiederherstellen mit dem CompuSEC MBR Backup
Ist zwar stressig, aber nen Image braucht man auch nur seeeehr selten.
- HASH-Funktion: propriotäre HASH-Funktion
- User-Passwort ändern - keine Umschlüsselung der Platte
- Passwort-Rücksetzcode kann nicht gewechselt werden bei der
Einzelplatzinstallation.
Bei der Installation über GLobalAdmin kann der Code gewechselt werden.
- Zu den Paswortzeichen: die Verwendung aller zugelassenen Zeichen wird
in der config.dbf aktiviert.
1. Wieso ist die Hintergrundverschlüsselung laut FAQ *viel *schneller
als die "pre boot" Verschlüsselung?
CEI: weil unter Windows z.B ein ganzer Zylinder gelesen, verschlüsselt
und wieder geschrieben werden kann
In Preboot ist das so nicht möglich, da die Ressourcen vom BIOS
nicht bereitgestellt werden können.
2. Wie kann die Hintergrundverschlüsselung überhaupt ein System
verschlüsseln, welches gerade in Verwendung ist? (Files exklusiv
gesperrt usw.)
CEI: Tja, dass es geht beweisen wir und sind ziemlich stolz darauf - das
ist Firmen Know How!
3. Welche Daten stehen in der SecurityInfo.dat? Ist das der
Volumeheader?
CEI: Schlüssel, Benutzer ID, Startpasswort etc. und das alles im
Klartext - ist also sensitiv!!
4. Wieso sind im Masterkennwort keine Sonderzeichen zulässig und wieso
kann man nur 16 Stellen verwenden?
CEI: 16 Zeichen ist so festgelegt; Sonderzeichen: die lt. Handbuch sind
natürlich möglich. Der Hinweis ist nur zur Vorsorge, da einige
Anwender und Rechner damit Probleme haben können. Ansonsten
gibt es kein Masterpasswort, sondern nur ein Startpasswort, dass
zwingend geändert werden muss.
5. Wieso steht nur AES-128 und kein AES-256 oder, noch besser, twofish
zur Verfügung?
CEI: AES 256 steht nur den Anwendern mit GLobalAdmin-Verwaltung zur
Verfügung. AES 128 ist trotzdem absolut sicher
6. Welche Hash Funktion benutzt CompuSEC? SHA-1? Whirlpool?
CEI: keine Aussage möglich. SHA-1 ist auf jedenfall verwendbar. Nachtrag von mir: Die spätere Aussage war: Zitat „propriotäre HASH-Funktion“
7. Wieso geben sie so wenige Infos zur genauen Funktionsweiße Ihres
Programmes heraus? (Z.B. wegen dem Masterkennwort ... Solch eine
Funktion bietet Truecrypt eben nicht, also wie kann man ein PW,
"zurücksetzen", wenn normal das PW zum ver/entschlüsseln gebraucht wird?!)
CEI: wir bieten für diesen Fall den Passwortrücksetzcode, den sie selbst
definieren können. Der Rest ist Firmen Know How und tabu.
Wir liefern professionelle Verschlüsselungslösungen und darüber
wird eben nur unbedingt Notwendiges veröffentlicht.
8. Wann erscheint ein deutsches Handbuch, das nicht so spärlich ist,
wie die englische Version?
CEI: es gibt ein deutsches Handbuch zur Version 4.18. Nicht ganz
aktuell, gibt aber einen guten Überblick und behandelt das Wesentliche.
Handbücher sind leider ein Stiefkind bei uns!
Für was braucht man "Hidden Container"?
Mach einfach einen "normalen" Container, erfüllt doch voll seinen Zweck.
Und man hat das Ganze auch schnell wieder gelöscht.
@akte.x:
Weist du ob man den MBR auch später noch in die Disk einbinden kann? Das Tool der Techgroup will ja ne Bootdisk anlegen, aber kann ich auch später mit dem Tool und nem MBR Backup ne Disk anlegen?
Wenn CompuSec auf dem System war und wieder entfernt wurde und auch wenn das Betriebssystem danach neu installiert wird, gibt es definitiv Probleme mit dem MBR, was zu Folge hat, dass sich das OS nicht richtig installieren lässt oder es sich nach der Neuinstallation komisch verhält und instabil ist. Irgendwie bleiben Reste im MBR zurück, die stören.Anfangs dachte ich das es an der vorherigen Installation von Compusec lag, weshalb RAID0 nicht läuft. Aber nach auflösen-formatieren und Neu erstellen des 500 GB RAIDs musste ich enttäuscht aufgeben.
ich hab mich auch ein bisschen in das Thema PGP eingearbeitet. Soweit ich das richtig verstanden habe, kannst du eine Diskette oder eine CD erstellen, davon booten, dein Passwort eingeben und ganz einfach so deine Festplatte decrypten.
Ich werds mal ausprobieren, wenn ich mein neues System komplett durchgetestet hab. Die Testversion kann inzwischen auch die Whole Disk Encryption, oder?
Wenn CompuSec auf dem System war und wieder entfernt wurde und auch wenn das Betriebssystem danach neu installiert wird, gibt es definitiv Probleme mit dem MBR, was zu Folge hat, dass sich das OS nicht richtig installieren lässt oder es sich nach der Neuinstallation komisch verhält und instabil ist. Irgendwie bleiben Reste im MBR zurück, die stören.
Lösen kann man dieses Problem indem man die erste Spur der Festplatte, in der auch der MBR liegt, komplett überschreibt, z.B. mit dem Programm S0kill. Dabei werden allerdings alle Partitionen auf dieser Festplatte gelöscht.
Auch wenn die Platten in einem RAID-Verbund gelaufen haben, würde ich diese Prozedur mal durchführen und erst dann die Festplatte bzw. den Verbund und das System neu einrichten.
Wenn du nen Backup vom MBR hast, dann ja, ansonsten wohl eher nein.
Die Links zu ce-infosys im ersten Posting sind nicht mehr gültig und führen auf eine Fehlerseite. Bitte korrigieren
XP dürfte eigentlich nur den Boot-Loader neu schreiben und nicht den gesamten MBR. Die Partitionstabelle, die ebenfalls im MBR gespeichert ist, muss nicht verändert werden, solange an der Partitionsaufteilung nichts geändert wurde.Mr.Mito schrieb:@Madnex:
Wieso sollte da im MBR was zurückbleiben? Vor allem wenn man neuinstalliert? XP schreibt den MBR doch dann eh neu.
@fo$$i:
Wie ist das mittem MBR denn passiert?
Ein nachträgliches Verschlüsseln weiterer Festplatten ist ohne Deinstallation möglich.
Voraussetzung ist, dass Ihre neue Festplatte vom System bzw. von CompuSec korrekt erkannt wird!
Sollte dies der Fall sein, können Sie im "CompuSec Service\Service und Updates\HD-Verschlüsselung einstellen"
den Verschlüsselungsstatus verändern. Und nach dem nächsten Reboot die Verschlüsselung starten.