Ausführliche Informationen zu abylon CRYPTDRIVE

Warum brauchen Sie ein Verschlüsselungsprogramm, wie z. B. abylon CRYPTDRIVE:

Speichern Sie auch noch Ihre Daten unverschlüsselt auf Ihrem Rechner? Dabei würden Sie doch auch keine vertraulichen Daten ans Schwarze Brett hängen oder in der Tageszeitung veröffentlichen. Der Rechner bietet zahlreiche Schwachstellen, welche potenzielle Angreifer ausnutzen können. Von den Daten ist schnell eine Kopie erstellt und schon können diese Informationen missbraucht werden.
Große Gefahren bestehen auch bei der gemeinsamen Nutzung von Rechnern und Netzwerken, beim Diebstahl, der Reparatur oder der Entsorgung von Rechnern.

Wie funktioniert die Verschlüsselung mit abylon CRYPTDRIVE:

Mit abylon CRYPTDRIVE lassen sich spielend einfach virtuelle, komplett verschlüsselte Laufwerke erstellen. Somit sind alle Dateien und Programme, die sich auf diesem Laufwerk befinden, vor unberechtigtem Zugriffen geschützt.

  • Verschlüsselung mit dem Blowfish- (448 Bit) oder AES-Algorithmus (256 Bit)
  • Netzwerkfähige containerbasierte, verschlüsselte Laufwerke
  • Nur geöffnete Laufwerke sind sichtbar
  • Zugriffsberechtigungen über Kennwort, externes Gerät oder Zertifikat

Auf dem Computer gespeicherte Dateien können auf vielfältige Weise in die falschen Hände gelangen. Abhilfe schafft nur eine ausreichende Verschlüsselung der Daten. Das abylon CRYPTDRIVE bietet ein einfaches Verfahren zum Erstellen von verschlüsselten Laufwerken, den sogenannten Containern. Durch die Verschlüsselung mit dem Blowfish- (448 Bit) oder AES-Algorithmus (256 Bit) sind die auf dem Laufwerk gespeicherten Dateien und Programme vor unbefugtem Zugriff gesichert. Erst wenn das Laufwerk geöffnet wird, ist ein Zugriff über den Datei Explorer möglich, wobei die Ver- und Entschlüsselung automatisch im Hintergrund erfolgt. Als Geheimnis zum Öffnen des Laufwerkes kann entweder ein Passwort über die Tastatur eingegeben, eine Chipkarte, eine CD bzw. ein USB-Stick verwendet werden. Die Kombination von Passwort und Medium ist zur Abwehr von Keyloggern ebenfalls möglich.

Im professionellen Umfeld können auch die Zugriffsberechtigungen über Zertifikate administriert werden. Dabei werden zahlreiche Zertifikatschipkarten oder USB-Token unterstützt.

Funktionsumfang der Software abylon CRYPTDRIVE:

  • Starke Verschlüsselung mit den Verschlüsselungsalgorithmen Blowfish- (448 Bit) oder AES (256 Bit)
  • Kombiverschlüsselung mit dem Blowfish- und AES-Algorithmus (HighEncryption - System)
  • PasswordScrambler und Bild-Eingabe: Anti-Keyloggerfunktion durch zerhacken der Passworteingabe und die Verwenden von Bildobjekten für kryptische Passwortsequenzen
  • Vollkommene Integration als Laufwerk in den MS Datei Explorer
  • Unterstützte Schlüssel (Geheimnis) zum Öffnen der verschlüsselten Daten:
    • SYMM-System
      • Passwort über die Tastatur
      • Chipkarten (z. B. EC- oder KV-Karten)
      • Externe Speichermedien (z. B. USB-Sticks)
      • CDs/DVDs
      • RFID-Karten
      • Kombination von Passwort und Token
      • 4 Augen-System (4Eye-System)
    • HYBRID-System
      • X.509 Softwarezertifikate
      • Zertifikate auf Chipkarten oder USB-Token
  • Größe fast unbegrenzt (bis zu 2 TB getestet und freigegeben)
  • Die verschlüsselten Image-Dateien können in bis zu 500 Teile (Partitials) aufgeteilt werden (Unterstützung von Partitials größer 4 GB)
  • Öffnen bereits geöffneter CRYPTDRIVEs im Lesemodus
  • Der Speicherort der Image-Dateien kann auf dem lokalen Rechner oder einem Netzwerkserver liegen (Client oder Server)
  • Auf dem Server ist keine Software erforderlich
  • Bei Netzwerkanwendung werden die Daten verschlüsselt übertragen und erst auf dem Client entschlüsselt
  • Automatisches verschieben des CRYPTDRIVEs bei Änderungen des Pfades

HINWEIS: abylon CRYPTDRIVE ist im Funktionsumfang des abylon ENTERPRISE Paketes enthalten.

Einsatzbereiche und Szenarien zur Verschlüsselung von Dateien und Programmen:

  1. Schutz von Dateien auf dem lokalen Rechner: Sie verwenden Ihren Heimcomputer zusammen mit Ihrem Partner oder Ihren Kinder und möchten nicht das spezielle Dateien auf Ihrer Festplatte (z. B. Textdokumente, Bilder oder Videos) von diesen gesehen werden. Speichern Sie einfach diese Dateien in einem verschlüsselten Laufwerk und nach dem Schließen kommt niemand ohne das entsprechende Passwort oder die passende Chipkarte an die Dateien. Zudem sind die Dateien nicht mehr im Zugriff und können daher auch nicht verändert oder gelöscht werden.
  2. Installation von Programmen auf dem abylon CRYPTDRIVE: Auf dem verschlüsselten Laufwerk ist die Installation von Software möglich. Legen Sie ein neues verschlüsseltes Laufwerk an, öffnen diesen und starten danach die Installation des Programms. Bei der Auswahl des Ziel-Ordners wählen Sie dann einen Ordner auf dem verschlüsselten Laufwerk aus. Mit dem Schließen des Laufwerks werden auch die Programmdateien der Software verschlüsselt und sind nicht mehr im Zugriff. Das Programm lässt sich erst wieder ausführen, wenn das entsprechende abylon CRYPTDRIVE geöffnet wird.
  3. Anlegen von Links auf dem Desktop und automatisches Öffnen nach dem Hochfahren: Zum schnellen Öffnen und Schließen von einzelnen verschlüsselten Laufwerken können Sie im Verbindungsmanager Icons (Verweise) auf dem Desktop erstellen (Menu der rechten Maustaste). Diese ermöglichen Ihnen einen schnellen Zugriff. Vor dort lassen sich die Verweise beispielsweise in den Autostart-Ordner des Startmenu kopiert. So werden nach dem Hochfahren des Rechners die entsprechenden verschlüsselten Laufwerke automatisch geöffnet.
  4. Zugriff von mehreren unterschiedlichen Rechnern: Als Speicherort (Initialverzeichnis = UNC-Pfad) der verschlüsselten Laufwerke können Sie auch einen Netzwerkrechner auswählen. Dabei ist der Zugriff auf ein verschlüsseltes Laufwerk von verschiedenen Rechnern möglich. Die Übertragung der Daten erfolgt hierbei verschlüsselt über das Netzwerk und erst auf dem Client werden die Dateien entschlüsselt. (HINWEIS Ein gleichzeitiger Zugriff mehrerer Anwender ist nur beim Mounten und Freigeben der verschlüsselten Laufwerke auf einem Server möglich!)
  5. Speicherung auf einem externen Device: Sie können die verschlüsselten Laufwerke auch auf einem externen Device (z. B. USB-Token) speichern. Damit können Sie die verschlüsselten Daten mitnehmen und auch bei Verlust sind diese vor illegalen Zugriff gesichert.
  6. Zugriffsberechtigungen durch Zertifikate: Im HYBRID-Modus können einem Laufwerk mehrere Zertifikate als Berechtigt zugewiesen werden, womit beispielsweise auch Ihr Kollege oder Vorgesetzt auf Ihre Daten zugreifen kann. Dies kann vor allem im Krankheitsfall oder bei Verlust der Zertifikatschipkarte das Unternehmen vor Schaden schützen.
  7. Batchverarbeitung: Mittels einer ausführbaren Batch-Datei können die Laufwerke automatisch geöffnet, Freigaben zugewiesen und Programme gestartet werden.

Systemvoraussetzungen für die Verschlüsselung:

  • Prozessor: Pentium (oder vergleichbare) 
  • Arbeitsspeicher: 256 MByte RAM
  • Freier Festplattenspeicher ca. 80 MByte
  • Bildschirmauflösung: mind. 1024x600 Pixel
  • Optional Chipkartenleser und Zertifikatschipkarte oder USB-Token

Unterstützte Standards:

  • CAPI (Microsoft Crypt API)
  • PKCS#7 (Cryptographic Message Syntax Standard)
  • PKCS#11 (Cryptographic Token Interface Standard)
  • PKCS#12 (Personal Information Exchange Syntax)
  • RSA
  • Blowfish- und AES-Algorithmus
  • PC/SC
  • RC4, Blowfish, AES, 3DES... 
  • X.509 v3 Zertifikate
  • Microsoft Zertifikatsdatenbank

Technische Informationen zum Verschlüsselungsprogramm:

  • Installations- und Deinstallationsroutine
  • Treiber für Chipkartenleser oder USB-Token muss separat installiert werden
  • Zertifikate (X.509 v3) können generiert werden