Info: Hintergrundverschlüsselung zur Sicherung von sensiblen Daten gegen unerlaubten Zugriff mit AES oder Blowfish
Warum brauchen Sie ein Verschlüsselungsprogramm, wie z. B. abylon CRYPTDRIVE:
Speichern Sie auch noch Ihre Daten unverschlüsselt auf Ihrem Rechner? Dabei würden Sie doch auch keine vertraulichen Daten ans Schwarze Brett hängen oder in der Tageszeitung veröffentlichen. Der Rechner bietet zahlreiche Schwachstellen, welche potenzielle Angreifer ausnutzen können. Von den Daten ist schnell eine Kopie erstellt und schon können diese Informationen missbraucht werden.
Große Gefahren bestehen auch bei der gemeinsamen Nutzung von Rechnern und Netzwerken, beim Diebstahl, der Reparatur oder der Entsorgung von Rechnern.
Wie funktioniert die Verschlüsselung mit abylon CRYPTDRIVE:
Mit abylon CRYPTDRIVE lassen sich spielend einfach virtuelle, komplett verschlüsselte Laufwerke erstellen. Somit sind alle Dateien und Programme, die sich auf diesem Laufwerk befinden, vor unberechtigtem Zugriffen geschützt.
Verschlüsselung mit dem Blowfish- (448 Bit) oder AES-Algorithmus (256 Bit)
Zugriffsberechtigungen über Kennwort, externes Gerät oder Zertifikat
Auf dem Computer gespeicherte Dateien können auf vielfältige Weise in die falschen Hände gelangen. Abhilfe schafft nur eine ausreichende Verschlüsselung der Daten. Das
abylon CRYPTDRIVE bietet ein einfaches Verfahren zum Erstellen von verschlüsselten Laufwerken, den sogenannten Containern. Durch die Verschlüsselung mit dem Blowfish- (448 Bit) oder AES-Algorithmus (256 Bit) sind die auf dem Laufwerk gespeicherten Dateien und Programme vor unbefugtem Zugriff gesichert. Erst wenn das Laufwerk geöffnet wird, ist ein Zugriff über den Datei Explorer möglich, wobei die Ver- und Entschlüsselung automatisch im Hintergrund erfolgt. Als Geheimnis zum Öffnen des Laufwerkes kann entweder ein Passwort über die Tastatur eingegeben, eine Chipkarte, eine CD bzw. ein USB-Stick verwendet werden. Die Kombination von Passwort und Medium ist zur Abwehr von Keyloggern ebenfalls möglich.>
Im professionellen Umfeld können auch die Zugriffsberechtigungen über Zertifikate administriert werden. Dabei werden zahlreiche Zertifikatschipkarten oder USB-Token unterstützt.
Funktionsumfang der Software abylon CRYPTDRIVE:
Starke Verschlüsselung mit den Verschlüsselungsalgorithmen Blowfish- (448 Bit) oder AES (256 Bit)
Kombiverschlüsselung mit dem Blowfish- und AES-Algorithmus (HighEncryption - System)
PasswordScrambler und Bild-Eingabe: Anti-Keyloggerfunktion durch zerhacken der Passworteingabe und die Verwenden von Bildobjekten für kryptische Passwortsequenzen
Vollkommene Integration als Laufwerk in den MS Datei Explorer
Unterstützte Schlüssel (Geheimnis) zum Öffnen der verschlüsselten Daten:
SYMM-System
Passwort über die Tastatur
Chipkarten (z. B. EC- oder KV-Karten)
Externe Speichermedien (z. B. USB-Sticks)
CDs/DVDs
RFID-Karten
Kombination von Passwort und Token
4 Augen-System (4Eye-System)
HYBRID-System
X.509 Softwarezertifikate
Zertifikate auf Chipkarten oder USB-Token
Größe fast unbegrenzt (bis zu 2 TB getestet und freigegeben)
Die verschlüsselten Image-Dateien können in bis zu 500 Teile (Partitials) aufgeteilt werden (Unterstützung von Partitials größer 4 GB)
Öffnen bereits geöffneter CRYPTDRIVEs im Lesemodus
Der Speicherort der Image-Dateien kann auf dem lokalen Rechner oder einem Netzwerkserver liegen (Client oder Server)
Auf dem Server ist keine Software erforderlich
Bei Netzwerkanwendung werden die Daten verschlüsselt übertragen und erst auf dem Client entschlüsselt
Automatisches verschieben des CRYPTDRIVEs bei Änderungen des Pfades
Einsatzbereiche und Szenarien zur Verschlüsselung von Dateien und Programmen:
Schutz von Dateien auf dem lokalen Rechner: Sie verwenden Ihren Heimcomputer zusammen mit Ihrem Partner oder Ihren Kinder und möchten nicht das spezielle Dateien auf Ihrer Festplatte (z. B. Textdokumente, Bilder oder Videos) von diesen gesehen werden. Speichern Sie einfach diese Dateien in einem verschlüsselten Laufwerk und nach dem Schließen kommt niemand ohne das entsprechende Passwort oder die passende Chipkarte an die Dateien. Zudem sind die Dateien nicht mehr im Zugriff und können daher auch nicht verändert oder gelöscht werden.
Installation von Programmen auf dem abylon CRYPTDRIVE: Auf dem verschlüsselten Laufwerk ist die Installation von Software möglich. Legen Sie ein neues verschlüsseltes Laufwerk an, öffnen diesen und starten danach die Installation des Programms. Bei der Auswahl des Ziel-Ordners wählen Sie dann einen Ordner auf dem verschlüsselten Laufwerk aus. Mit dem Schließen des Laufwerks werden auch die Programmdateien der Software verschlüsselt und sind nicht mehr im Zugriff. Das Programm lässt sich erst wieder ausführen, wenn das entsprechende abylon CRYPTDRIVE geöffnet wird.
Anlegen von Links auf dem Desktop und automatisches Öffnen nach dem Hochfahren: Zum schnellen Öffnen und Schließen von einzelnen verschlüsselten Laufwerken können Sie im Verbindungsmanager Icons (Verweise) auf dem Desktop erstellen (Menu der rechten Maustaste). Diese ermöglichen Ihnen einen schnellen Zugriff. Vor dort lassen sich die Verweise beispielsweise in den Autostart-Ordner des Startmenu kopiert. So werden nach dem Hochfahren des Rechners die entsprechenden verschlüsselten Laufwerke automatisch geöffnet.
Zugriff von mehreren unterschiedlichen Rechnern: Als Speicherort (Initialverzeichnis = UNC-Pfad) der verschlüsselten Laufwerke können Sie auch einen Netzwerkrechner auswählen. Dabei ist der Zugriff auf ein verschlüsseltes Laufwerk von verschiedenen Rechnern möglich. Die Übertragung der Daten erfolgt hierbei verschlüsselt über das Netzwerk und erst auf dem Client werden die Dateien entschlüsselt. (HINWEIS Ein gleichzeitiger Zugriff mehrerer Anwender ist nur beim Mounten und Freigeben der verschlüsselten Laufwerke auf einem Server möglich!)
Speicherung auf einem externen Device: Sie können die verschlüsselten Laufwerke auch auf einem externen Device (z. B. USB-Token) speichern. Damit können Sie die verschlüsselten Daten mitnehmen und auch bei Verlust sind diese vor illegalen Zugriff gesichert.
Zugriffsberechtigungen durch Zertifikate: Im HYBRID-Modus können einem Laufwerk mehrere Zertifikate als Berechtigt zugewiesen werden, womit beispielsweise auch Ihr Kollege oder Vorgesetzt auf Ihre Daten zugreifen kann. Dies kann vor allem im Krankheitsfall oder bei Verlust der Zertifikatschipkarte das Unternehmen vor Schaden schützen.
Batchverarbeitung: Mittels einer ausführbaren Batch-Datei können die Laufwerke automatisch geöffnet, Freigaben zugewiesen und Programme gestartet werden.
Systemvoraussetzungen für die Verschlüsselung:
Prozessor: Pentium (oder vergleichbare)
Arbeitsspeicher: 256 MByte RAM
Freier Festplattenspeicher ca. 80 MByte
Bildschirmauflösung: mind. 1024x600 Pixel
Optional Chipkartenleser und Zertifikatschipkarte oder USB-Token
Unterstützte Standards:
CAPI (Microsoft Crypt API)
PKCS#7 (Cryptographic Message Syntax Standard)
PKCS#11 (Cryptographic Token Interface Standard)
PKCS#12 (Personal Information Exchange Syntax)
RSA
Blowfish- und AES-Algorithmus
PC/SC
RC4, Blowfish, AES, 3DES...
X.509 v3 Zertifikate
Microsoft Zertifikatsdatenbank
Technische Informationen zum Verschlüsselungsprogramm:
Installations- und Deinstallationsroutine
Treiber für Chipkartenleser oder USB-Token muss separat installiert werden