abylon SHAREDDRIVE (Verschlüsselte Dateiablage)

Nur abylon ENTERPRISE Im Funktionsumfang dieser Version  und abylon SHAREDDRIVE Im Funktionsumfang dieser Version

Das abylon SHAREDDRIVE wird als eigener Punkt im MS Datei Explorer angezeigt. Durch die vollständige Integration in die Explorer-Umgebung ist eine einfache Verwendung durch den Anwender gewährleistet. Beim Speichern im Datenlaufwerk werden die Dateien automatisch im Hintergrund verschlüsselt (Blowfish - 448 Bit / AES - 256 Bit), ohne zusätzliche Operation durch den Anwender.
Der dateibasierte Aufbau ermöglicht den gleichzeitigen Zugriff von mehreren Anwendern, begrenzt den Datenverlust bei Abstürzen auf ein Minimum und reduziert das Datentransfervolumen bei Backups. 
Die verschlüsselten Dateien können auf dem lokalen Rechner oder auf einem Netzwerkrechner gespeichert werden. Dabei wird die Sicherheit durch eine Maskierung der Dateinamen erhöht. Die Übertragung der Daten vom Server über das Netzwerk oder Internet erfolgt verschlüsselt und die Entschlüsselung wird erst auf dem Client durchgeführt.
Zum Öffnen der Datenlaufwerk kann als Geheimnis (Schlüssel) ein Passwort über die Tastatur eingegeben werden oder alternativ eine Chipkarte, ein USB-Speichermedium oder eine CD/DVD eingesetzt werden. Im Unternehmensumfeld wird die Verwendung von X.509 Zertifikaten (HYBRID-System, PKCS, RSA) für die Zugriffsberechtigung unterstützt.

Schaubilde abylon SHAREDDRIVE

Funktionsumfang:

  Eine Installation von Programmen ist NICHT möglich!

Fenster

1. Name Angabe der SHAREDDRIVE Bezeichnung.
2. ... Öffnet einen Dialog zur Auswahl des Verzeichnisses, in dem das SHAREDDRIVE gespeichert wird.
3. Öffnen mit Schreibschutz Bei Aktivierung dieser Option kann das SHAREDDRIVE nur im Lesemodus geöffnet werden. Änderungen sind in diesem Fall nicht mehr möglich.

  Diese Option ist erst nach dem Anlegen des SHAREDDRIVE verfügbar. Schreibgeschützte SHAREDDRIVEs sind gelb hinterlegt.

4. Neu anlegen / Übernehmen Legt ein neuen SHAREDDRIVE an oder übernimmt die Änderungen

Kurzanleitungen

I. Aktivieren und Anlegen eines abylon SHAREDDRIVE

1. Einstellungsdialog
Öffnen Sie im Einstellungsdialog die Seite SharedDrive. Hier kann das abylon SHAREDDRIVE aktiviert und deaktiviert werden.
2. Default Encryption ALG Auf der Seite Shareddrive Einstellungen wird der Verschlüsselungsalgorithmus für das neue SHAREDRIVE festgelegt. Die Zugriffsberechtigung beim SYMM-System (für Privatanwender empfohlen) erfolgt mittels Passwort oder Geheimnis (z. B. EC-Karte oder USB-Stick) und beim HYBRID-System (für Firmen) durch X.509-Zertifikate.

 

3. Anlegen eines neuen Shareddrive Das Anlegen eines neuen Shareddrives erfolgt im Einstellungsdialog über die folgenden Schalter:

oder

Im Anschluss öffnet sich der Optionsdialog zum Ändern oder Anlegen eines SHAREDDRIVE.

3. Optionen des neuen Shareddrive Mit ... wählen Sie das Verzeichnis aus in dem die verschlüsselten Dateien gespeichert werden. Dieses Verzeichnis kann auf dem lokal oder einem  Netzwerkrechner (UNC-Pfad) liegen. Mit Neu anlegen wird das SHAREDDRIVE angelegt und mit Speichern werden Änderungen übernommen.

  Das ausgewählte Verzeichnis muss leer sein, ansonsten kann dies zu unvorhergesehenen Problemen führen!

4. Passwort vergeben Zum Schluss müssen Sie beim SYMM-System zweimal das Passwort eingeben oder das Geheimnis einlegen (z. B. EC-Karte oder USB-Stick). Beim HYBRID-System werden Sie nach der PIN Ihres Zertifikats gefragt.

II. Verwenden des abylon SHAREDDRIVE

1. Zugriff Der Zugriff auf das SHAREDDRIVE erfolgt im Datei Explorer auf der Desktop-Ebene oder direkt auf dem Desktop.

  Direkt nach der Installation kann es notwendig sein, einmalig mit F5 die Ansicht im Datei Explorer oder auf dem Desktop zu aktualisieren.

2. Öffnen Durch klicken wird das gewünschte SHAREDDRIVE ausgewählt.
3. Passworteingabe Beim SYMM-System müssen Sie Ihr Passwort eingeben oder das entsprechende Geheimnis (z. B. EC-Karte oder USB-Stick) einlegen. Beim HYBRID-System werden Sie nach der PIN Ihres Zertifikats gefragt. (NUR bei hoher Sicherheitsstufe)
4. Öffnen, Kopieren, Einfügen, Umbenennen ... Nun können Sie das Datenlaufwerk wie jedes Laufwerk verwenden. Die Funktionen wie Öffnen, Kopieren, Einfügen, Umbenennen sind über das Menü oder auch die rechte Maustaste erreichbar. Natürlich können Dateien auch per Drag&Drop kopiert oder verschoben werden.
5. Anlegen einer neuen Datei Wechseln Sie im SHAREDDRIVE in den Ordner, wo die neue Datei angelegt werden soll. Im Menu der rechten Maustaste unter Neue Datei wird eine Liste der möglichen Dateitypen angezeigt. Sollte der gewünschte Dateityp nicht dabei sein, so legen Sie einfach eine Textdatei an und benennen diese im Anschluss entsprechend um.
6. Bearbeiten einer Datei Wie gewohnt können die Dateien mit einem Doppelklick geöffnet werden. Dabei wird die Datei temporär entschlüsselt und mit dem entsprechenden Programm geöffnet. Bei jeder Änderung wird die verschlüsselte Datei aktualisiert. Dies wird mit einem Status-Dialog angezeigt. Beim Schließen der Datei erscheint zudem eine Informations-Dialog, dass die Datei-Überwachung beendet wurde.
Geöffnete Dateien werden im Datei Explorer mit roter Schrift angezeigt. In der Status-Spalte steht der Anwender, welcher die Datei aktuell bearbeitet.
7. F5-Taste Unter gewissen Umständen kann es vorkommen, dass die Datei-Anzeige nicht korrekt aktualisiert wurde (z. B. grau hinterlegt). Zum manuellen Aktualisieren der Anzeige drücken Sie einfach F5 auf Ihrer Tastatur.
8. Schließen / Verriegeln des abylon SHAREDDRIVE Jedes SHAREDDRIVE wird über SHAREDDRIVE verriegeln der rechten Maustaste geschlossen. Alternativ lässt sich in den abylon EINSTELLUNGEN auf der Seite SharedDrive Einstellungen mit Automatisch Schließen eine Zeit einstellen, nach der sich das SHAREDDRIVE automatisch schließt. Geöffnete Dateien gehen dabei nicht verloren und werden bei Änderungen verschlüsselt abgelegt.

III. Festlegen der Zugriffsberechtigungen des abylon SHAREDDRIVE (HYBRID-System) mit Zertifikaten

Im Unternehmens Modus (HYBRID-System) ist ein Zertifikat zwingend erforderlich!

1. abylon CERTMANAGER Öffnen Sie den abylon CERTMANAGER
2. Berechtigte Zertifikate Auf der linken Seite finden Sie den Eintrag abylon SHAREDDRIVE, unter dem alle eingerichteten SHAREDDRIVE im HYBRID-System aufgelistet sind. Wenn Sie einen Eintrag auswählen, werden auf der rechten Seite alle berechtigten Zertifikate angezeigt. In dem dargestellten Fall ist der Besitzer des Zertifikates 'Thomas Mustermann' berechtigt auf das abylon SHAREDDRIVE Standard zuzugreifen.
3. Zugriffsberechtigung auf weitere Zertifikate ausdehnen Um die Zugriffsberechtigung auf weitere Zertifikate auszudehnen, müssen Sie nur die entsprechenden öffentlichen Zertifikate dem SHAREDDRIVE zuweisen. Dies erfolgt einfach durch Kopieren der Zertifikate in dieses Verzeichnis. Folgen Sie dazu den folgenden Schritten.

Zertifikate können sowohl von den lokalen Datenbanken, von einem LDAP-Server, der abylon FILE PKI oder abylon SMALL PKI eingefügt werden

4. Auswählen und Kopieren des zu kopierenden Zertifikates Öffnen Sie in die entsprechende Datenbank und markieren sie das gewünschte Zertifikat (hier Zertifikat 'Abylon_1024' in Datenbank 'My'). Im Pull-down-Menu der rechten Maustaste finden Sie den Punkt Kopieren.
5. Einfügen des zu kopierenden Zertifikates Im entsprechenden SHAREDDRIVE-Ordner kann mit Einfügen das Zertifikat des SHAREDDRIVE hinzugefügt werden.
6. Aktualisieren der Schlüsseldateien Damit die hinzugefügten Zertifikate auch wirklich eine Zugriffsberechtigung besitzen, müssen die Schlüsseldateien aktualisiert werden. Dazu werden Sie nun aufgefordert, die entsprechende PIN einzugeben. Je nach Anbieter kann dieser Dialog variieren.
7. Abschluss
Beim nächsten Öffnen des geänderten SHAREDDRIVE werden nochmals alle berechtigten Zertifikate im abylon ZERTIFIKATSPRÜFUNG Dialog angezeigt. Nur wenn die Liste der berechtigten Zertifikate in Ordnung ist, sollten Sie diese mit Weiter bestätigen. Danach müssen Sie nochmals Ihr Zertifikatspasswort eingeben.

IV. Ein abylon SHAREDDRIVE importieren, um dieses gleichzeitig mit mehreren Anwendern zu nutzen

1. Vorteile In Netzwerken kann es von Vorteil sein, ein abylon SHAREDDRIVE gleichzeitig mit mehreren Anwendern zu benutzen. Dazu muss das Speicherverzeichnis als Netzwerklaufwerk angegeben werden (UNC-Pfad). Die Zugriffberechtigung beim HYBRID-System erfolgt durch die Zuweisung der Anwenderzertifikate und beim passwortbasierten SYMM-System durch die Weitergabe des Passwortes an alle Anwender.
2. Anlegen (z. B. auf dem Server) Legen Sie wie unter Punkt I. beschrieben ein SHAREDDRIVE an, z. B. auf dem Server. Serverseitig wird die Software abylon SHAREDDRIVE dabei nicht benötigt. Beim HYBRID-System können die Berechtigungen mit Zertifikaten festgelegt werden, wie unter Punkt III. beschreiben.
3. Importieren (z. B. auf dem Client) Öffnen Sie die abylon EINSTELLUNGEN und wechseln auf die Seite SharedDrive Verwaltung. Mit wird ein Dialog zur Verzeichnisauswahl geöffnet. Wählen Sie hier das Verzeichnis (UNC-Pfad) aus, in dem ein bestehendes bestehenden SHAREDDRIVE gespeichert wurde. Dieses wird auf dem Rechner übernommen ist ist ab sofort verfügbar.

  Bei HYBRID-System SHAREDDRIVEs müssen auf dem Client alle öffentlichen Schlüssel der berechtigten Personen (zum Verschlüsseln), sowie der private Schlüssel des lokalen Anwenders (zum Entschlüsseln) verfügbar sein. Hierzu bietet abylonsoft die abylon SMALL PKI und die abylon DATEI PKI an.

Siehe auch

(c) 2001-2010 abylonsoft ( Stand 07.01.2010)