Computer, Netzwerke, Service
für Firmen
Wir beraten Sie individuell und finden Ihre passende Lösung.
Unsere Kunden sind unsere Partner.
Datei-Verschlüsselung (FAQ)
Cryptomator
- deutlich bessere Boxcryptor-Alternative, mein Favorit
- Open Source, privat und kommerziell nutzbar, deutscher Hersteller
- für alle gängigen Betriebssysteme (mobile Apps kostenpflichtig)
- uneingeschränkte Anzahl Geräte
- funktioniert lokal oder mit jeder Cloud
- Multiuser-fähig (Duplikate bei Konflikt)
- kein Account notwendig, Schlüssel liegt beim Anwender
- dateiweise Verschlüsselung, auch Dateinamen und Pfadnamen, in einem Tresor-Ordner
- entschlüsselt Mapping des Ordners als virtuelles Laufwerk
- FS: WebDAV kann nur Dateien bis max. 4GB Größe, WinFsp funktioniert bei mir (in Windows) gut
- Datei "vault.cryptomator" enthält Informationen des Tresors (Schreibzugriff erforderlich, für Verzeichnisse reicht Lesen)
- Ubuntu: https://launchpad.net/~sebastian-stenzel/+archive/ubuntu/cryptomator - Installation+Aktualisierung über Repository
- 7-Zip - Packer (Passwort)
- Open Source, Entpacken mit Windows Boardmitteln (Explorer) möglich
- Verschlüsselung mit Passwort
- dateiweise oder ordnerweise Verschlüsselung
- keine direkte Bearbeitung im Archiv möglich
- Tip: AES-256 auswählen
Bitlocker - MS Bitlocker Festplattenverschlüsselung
- Verschlüsselung per TPM-Modul, AD, USB-Stick oder Passwort
- Hersteller: Microsoft, USA
- bei Defekt dieser Umgebung ist die Festplatte per Notfallschlüssel lesbar.
- Lizenz ist in Windows 7 Ultimate oder Enterprise, Windows 8.1/10 ab Prof. und Windows Server ab 2012 enthalten.
- Bitlocker To Go ist geeignet für USB-Verschlüsselung unter Windows.
- Bitlocker läßt sich für Reboots suspendieren und ermöglicht so Wartung und Updates (des Bootloaders)
siehe: Bitlocker
HiCrypt Dateiverschlüsselung (Passwort, 2-FA)
- Deutsche Software
- Cloud Security Produkt des Jahres 2013
- Netzwerkfähig, multiuserfähig, mehrere gleichzeitige Zugriffe möglich
- Verschlüsselung mit Passwort, optional 2-Faktor-Auth. mit USB Smartcard Token oder Smartcard
- Integrierte Benutzerverwaltung unabhängig von Domänenbenutzern.
- keine Abhängigkeit von Domäne und Windows Userverwaltung (PKI)
- Wiederherstellungsschlüssel für Disaster Recovery
- nur Dateiinhalte werden verschlüsselt, Ordner- und Dateinamen bleiben erhalten
- differentielle Backups und Replikation sind möglich
- Zugriff erfolgt über spezielle Client-Software, keine Serverkomponenten
Veracrypt Festplatten- oder Containerverschlüsselung (Passwort)
- kompatibel und potentieller Nachfolger von Truecrypt.
- Frankreich, Open Source
- Verschlüsselung mit Passwort
- bei Containern keine differentiellen Backups möglich
- kann komplette Windows-Partitions im UEFI-Mode verschlüsseln. (eingeschränkt bei Secure Boot)
https://veracrypt.codeplex.com/
MS EFS Dateiverschlüsselung (Zertifikat)
- Hersteller: Microsoft, USA
- Dateien und Ordner verschlüsseln mit Benutzerzertifikat
- einfache Bedienung, im System integriert
- Freigabe für mehrere Personen möglich, muß vom Nutzer selbst konfiguriert werden
- Datei- und Ordnernamen bleiben im Klartext erhalten
- differentielle Backups und Replikation sind möglich
- Datenverlust bei Verlust des Personenzertifikates (Userprofil defekt, Passwort-Reset, ActiveDirectory defekt)
- Sicherung des Userzertifikates und Domänenwiederherstellungs-Agenten möglich
- Lizenz ist in allen Windows Prof. Versionen enthalten.
Die Lösung ist geeignet für Server im ActiveDirectory, weil hier die Nutzerdatenbank aufwändiger gesichert wird.
Auf lokalen PCs oder Notebooks ist die Gefahr von Datenverlust zu hoch.
- CryptSync - quelloffen von Stefan Küng
- Open Source
- praktische Oberfläche zum synchronisieren mit 7-Zip in die Cloud
- Dateien können automat. mit CryptSync oder manuell mit 7-Zip entschlüsselt werden.
Boxcryptor - ehem. deutscher Hersteller, 12/2022: an Dropbox (US) verkauft
- proprietärer Client, über den eine Zugriffs- und Lizenzkontrolle aus der Ferne erfolgt
Truecrypt - Freeware, altbewährt und sicher
- Projekt wurde 2014 von der NSA angegriffen und von den Entwicklern eingestellt.
-> zukünftige Betriebssysteme funktionieren ggf. nicht.
- Verschlüsselung in einer Containerdatei, die als Laufwerk eingebunden werden kann.
Update 09/2015: eine gefährliche Sicherheitslücke wird im Windows-Treiber gefunden, mit deren Hilfe jeder Systemrechte erlangen kann. Der Hersteller patcht nicht mehr. Damit disqualifiziert sich Truecrypt für den weiteren Einsatz.
Überlegen Sie die Folgen, wenn das 2FA-Gerät nicht mehr verfügbar wäre, und schaffen Sie Redundanz.
Dazu gehören Intrusion Prevention, SSL und SSH Inspection, Deep-Packet-Inspection, Reputations-basierte Malware-Abwehr oder Applikations-Awareness.
Um diese Transformation weiter zu forcieren, wird Veeam® zum 1. Juli 2022 den Verkauf von unbefristeten sockelbasierten Lizenzen für alle Editionen der Veeam Availability Suite™, von Veeam Backup & Replication™, Veeam Backup Essentials™ und Veeam ONE™ an Neu- und Bestandskunden einstellen."
²Neukunden können sockelbasierte Lizenzen ausschließlich für die Enterprise Plus Edition der Veeam Availability Suite/von Veeam Backup & Replication, für beliebige Editionen von Veeam Backup Essentials und für Veeam ONE mit Production‑Support erwerben. Bestandskunden können zusätzliche sockelbasierte Lizenzen für ihre jeweilige Edition und ihre Supportoption erwerben.
- Windows 11 IoT Enterprise ist keine LTSC-Version, erhält also nur 36 Monate Support
- Windows 10 LTSC Enterprise 21H2 wird nur noch fünf Jahre Support bekommen
- Windows 10 IoT Enterprise 21H2 wird eine LTSC-Version mit 10 Jahren Support sein
Das Mailarchiv ist verschlüsselt und wird dedupliziert.
Ein umfangreiches Audit-System gewährleistet die gesetzeskonforme Überprüfbarkeit.
Der Zugriff erfolgt über einen eigenen Client, über übliche Mailclients oder per WEB-Browser.
Neben Schnittstellen zu Exchange, G-Mail, Kerio, MDeamon, IceWarp beherrscht das Programm den POP3/IMAP-Abruf und hat für hartnäckige Fälle ein Mail-Gateway dabei. Das Gateway erstellt ein Journaling-Postfach für Office 365, G-Mail oder andere.
Mailstore erlaubt den direkten Zugriff auf die Postfächer der gängigsten Mailclients wie Outlook, Thunderbird oder andere.
Der Zugriff auf einzelne EML-, PST oder MBOX-Dateien ist ebenso möglich.
Mailstore Certified Partner 2018-2020,
Betriebssysteme, Prozessoren, Chips, BIOS, Cloudlösungen, Mobiltelefone, Anwendungssoftware oder Browser,- Europa fehlt diese Industrie fast völlig.
Europa hat die Entwicklung verschlafen und besitzt keine IT-Souveränität.