Ausführliche Informationen zu abylon SHAREDDRIVE

Aktuelle Version 16.00.2!
Haben Sie Fragen oder Anregungen zur Software abylon SHAREDDRIVE von abylonsoft? Dann nutzen Sie einfach unser Kontakt-Formular auf der Startseite oder auf der Support-Seite das Support-Formular. Sollten Sie spezielle Funktionen benötigen, so bieten wir spezielle Konditionen auf Stunden- oder Projektbasis an. Auch bei der Administration und Einrichtung der Software helfen wir gerne weiter.

Warum brauchen Sie abylon SHAREDDRIVE (Zentrale Dateiverschlüsselung):

Gehören Sie weiterhin zu den Menschen, die denken nichts zu verbergen zu haben? Und dass eine Verschlüsselung nur etwas für Geheimniskrämerun, Verschwörungsfanatikern und kriminellen Individien ist? Doch heutzutage werden Informationen hoch gehandelt, egal ob Email-Adressen oder Firmengeheimnisse. Der Zugriff kann dabei durch einen Hacker über das Internet erfolgen oder auch in der Firma durch einen zu neugierigen Arbeitskollegen. Auch gestohlene Festplatten, verlorene Labtops oder der Servicetechniker bergen eine sehr hohes Sicherheitsrisiko. Vertrauliche und geheime Daten gelangen schneller in falsche Hände als man denkt.

Was ist jedoch, wenn ein Mitarbeiter wichtige Informationen verschlüsselte gespeichert hat und krank wird oder aus der Firma ausscheidet. Auch hierzu bietet die Software abylon SHAREDDRIVE ausgereifte Lösungen.

Wie funktioniert abylon SHAREDDRIVE (Multiuserzugriff auf verschlüsselte Dateien):

Mit dem abylon SHAREDDRIVE schützen Sie Ihre vertraulichen Daten erfolgreich gegen Spionage. Dabei werden die Dateien mit modernsten Mitteln (Blowfish oder AES) verschlüsselt und in einem Datenlaufwerk abgelegt. Die Ver- und Entschlüsselung erfolgt automatisch und ohne merkliche Verzögerung im Hintergrund. Durch ausgeklügelte Techniken ist der gleichzeitige Schreib- und Lesezugriff mehrerer Anwender auf ein Datenlaufwerk möglich.

  • Zugriffsschutz durch Chipkarte, Zertifikat, USB-Token oder Passwort
  • Zugriff über das Netzwerk oder auf einen lokalen Client
  • Multiuserfähig: Gleichzeitiger Schreib- und Lesezugriff mehrerer Anwender
  • Die Übertragung der Daten erfolgt garantiert verschlüsselt
  • Notfallentschlüsselung durch die Verwendung von Zertifikaten oder den Einsatz einer SecureID
  • Erstellen von verschlüsselten CDs und DVDs

Das abylon SHAREDDRIVE integriert sich vollständig in den MS Datei Explorer und wird auf der Desktop-Ebene als eigenständiges Laufwerk angezeigt. Dabei werden die allgemeinen Funktionen des Datei Explorers unterstützt, wie beispielsweise Einfügen, Kopieren, Öffnen oder Löschen. Die Dateien werden beim Speichern auf das Datenlaufwerk immer verschlüsselt abgelegt (Blowfish - 448 Bit / AES - 256 Bit), ohne das der Anwender eine zusätzliche Operation ausführen muss. Der Speicherort der verschlüsselten Dateien im Basisverzeichnis kann auf dem lokalen Rechner oder auf einem Netzwerkrechner liegen. Die Übertragung der Daten vom Server über das Netzwerk erfolgt verschlüsselt und die Entschlüsselung wird erst auf dem Client durchgeführt.

Die Zugriffsberechtigungen der einzelnen Datenlaufwerke wird durch die Vergabe eines Passwortes (SYMM-System) oder durch die Zuweisung von X.509 Zertifikaten (HYBRID-System, PKCS, RSA) geregelt. Ebenfalls möglich ist die Verwendung von externen Speichermedien (z. B. USB-Sticks) oder der Einsatz von EC- oder KV-Karten. Durch den Einsatz von Zertifikaten oder den Einsatz von SecureIDs lassen sich die Daten auch im Notfall wieder entschlüsseln.

Der dateibasierte Aufbau ermöglicht den gleichzeitigen Zugriff von mehreren Anwendern. Eine zusätzliche Sicherheit bietet die Verschleierung der Originaldateinamen durch zufällige Nummern. Nur berechtigte Personen bekommen den Originaldateinamen im Datei Explorer angezeigt. Zudem ist das abylon SHAREDDRIVE besonders sicher bei Computerabstürzen. Es werden immer nur die wirklich benötigten Dateien geöffnet und alle weiteren Dateien bleiben unangetastet und verschlüsselt auf der Festplatte gespeichert. Dadurch wird der mögliche Datenverlust auf ein Minimum reduziert. Nach dem Neustart des Rechners wird zusätzlich das Temporärverzeichnis gründlich gereinigt.

Durch die individuelle Verschlüsselung und Speicherung jeder einzelnen Datei besitzt das abylon SHAREDDRIVE besonders bei der Sicherung der Daten durch Backupsysteme große Vorteile. Im Gegensatz zu verschlüsselten Laufwerken auf Image-Basis müssen nur geänderte Daten gesichert werden, welches das Datentransfervolumen und den benötigten Speicherplatz stark reduziert.

Funktionsumfang der Verschlüsselungssoftware:

  • Automatische Ver- und Entschlüsselung der Dateien im Hintergrund
  • Verschlüsselung mit dem Blowfish- (448 Bit) oder AES-Algorithmus (256 Bit)
  • PasswordScrambler und Bild-Eingabe: Anti-Keyloggerfunktion durch zerhacken der Passworteingabe und die Verwenden von Bildobjekten für kryptische Passwortsequenzen
  • Kombiverschlüsselung mit dem Blowfish- und AES-Algorithmus (HighEncryption - System)
  • Unterstützte Geheimnisse (Schlüssel) für die Zugriffsberechtigung:
    • SYMM-System
      • Passwort über die Tastatur
      • Chipkarten (z. B. EC- oder KV-Karten)
      • Externe Speichermedien (z. B. USB-Sticks)
      • CDs/DVDs
      • RFID-Karten
      • Kombination von Passwort und Token
      • 4 Augen-System (4Eye-System)
    • HYBRID-System
      • X.509 Softwarezertifikate
      • Zertifikate auf Chipkarten oder USB-Token
  • NEU Neues Programmfenster für den direkt Zugriff auf die verschlüsselten Daten. Dieser wird auch in der Mobilen-Version benutzt
  • Vollkommene Integration in den MS Datei Explorer (Laufwerke werden auf der Desktop-Ebene angezeigt)
  • Volltextsuche in verschlüsselten Dateien
  • Speicherort des Basisverzeichnisses:
    • Lokaler Rechner (Client)
    • Netzwerkrechner (Server)
  •  
  • Spezielle Server-Software ist nicht notwendig
  • Jede Datei wir als individuell verschlüsselte Image Datei gespeichert
  • Verschlüsselte Übertragung der Daten über das Netzwerk oder Internet (Entschlüsselung erst auf dem Client)Maskierung der Originaldateiname durch eine willkürliche Zahl, sodass kein Rückschluss auf Art und Inhalt der Datei geschlossen werden kann
  • Multiuser-Unterstützung: Mehrere Anwender können gleichzeitig auf ein SHAREDDRIVE zugreifen
  • Anzeige von geöffneten Dateien
  • Speicherbedarf nur Abhängig von der Größe der Dateien
  • Zugriff auf verschlüsselte CDs und DVDs
  • Maximale Größe nur Abhängig von des Festplattenbegrenzung
  • Absturzsicherung: Entschlüsselung nur der benötigten Dateien und Säuberung des Temporärverzeichnisses nach dem Neustart
  • Geringer Backupaufwand durch die individuelle Verschlüsselung und Speicherung jeder einzelnen Datei
  • Automatisches Update (Deaktivierbar)
  • Export der Einstellungen
  • Administration für Unternehmen

Einsatzbereiche und Szenarien für die Sicherheit von Daten:

  1. Verschlüsselter Fileserver in Unternehmen: Wichtige Unternehmensdaten können so verschlüsselt und zentral auf einem Server gespeichert werden. Alle Anwender können gleichzeitig auf diese Daten zugreifen, ohne sich um die Verschlüsselung kümmern zu müssen. (HINWEIS Eine Installation der Software auf dem Server ist NICHT erforderlich)
  2. CD/DVD Nutzung: Daten, die sich nicht mehr ändern, können verschlüsselt auf einer CD/DVD gespeichert werden. Dabei befinden sich auf der CD/DVD nur nummerierte Dateien, ohne das daraus auf den Inhalt geschlossen werden kann. Nur berechtigte Personen bekommen die realen Dateinamen angezeigt und können die Dateien einsehen. Bei Verlust der CD/DVD kann der Finder absolut nichts mit den Daten anfangen.
  3. RAS- oder VPN-Einwahl: Ein Zugriff vom Heimrechner über eine RAS-Einwahl oder ein VPN-Zugriff ist ohne Probleme möglich.

Systemvoraussetzungen für die Verschlüsselung von Dateien:

  • Prozessor: Pentium (oder vergleichbare)
  • Arbeitsspeicher: 256 MByte RAM 
  • Freier Festplattenspeicher ca. 25 MByte 
  • Betriebssystem Windows XP, Vista, Win 7, Win 8, 2003, 2008, WTS, 32 und 64bit
  • Bildschirmauflösung: mind. 1024x600 Pixel
  • Optional Chipkartenleser und Zertifikatschipkarte oder USB-Token 

Unterstützte Standards:

  • CAPI (Microsoft Crypt API), 
  • PKCS#7 (Cryptographic Message Syntax Standard)
  • PKCS#11 (Cryptographic Token Interface Standard)
  • PKCS#12 (Personal Information Exchange Syntax)
  • RSA
  • Blowfish- und/oder AES-Algorithmus
  • PC/SC
  • X.509 v3 Zertifikate
  • Microsoft Zertifikatsdatenbank