|
|
Rubrik: Produkte/Kryptographie CE-Infosys: Verschlüsselungslösung für Notebook und PC Erst nach Eingabe des gültigen Passwortes wird das Betriebssystem gestartet (25.03.03) - Notebook-Diebstahl und -Verlust kann über den Gerätewert hinaus bei Missbrauch von vertraulichen Daten einen immensen Schaden zur Folge haben. Auch Arbeitsplatzrechner müssen vor Datenmissbrauch und unbefugtem Zugriff geschützt sein. Ein sicherer Authentisierungsprozess und die Verschlüsselung der Datenträger ist daher zur Vorsorge unumgänglich. "CompuSec" von CE-Infosys schützt das System, egal ob Notebook oder Arbeitsplatzrechner, vor unautorisiertem Zugriff, verschlüsselt die gesamte Festplatte, Disketten sowie Dateien und Verzeichnisse auf Netzwerklaufwerken und auch IP-Verbindungen. CompuSec ist eine softwarebasierte Sicherheitslösung, die um einen sicheren Schlüsselspeicher, der E-Identity, erweitert ist. Die E-Identity kommt entweder als USB-Token oder in Form einer Smart Card mit USB-Reader. Nur mit dem Besitz dieser Hardware und dem Wissen des Passworts kann das Betriebssystem starten und so die Daten entschlüsselt werden. Durch eine neue Technologie der CE-Infosys, genannt "SmartBoot", ist eine vollständige PKI-Integration möglich.
Anzeige
Als der wichtigste Mechanismus der PC-Sicherheit wurde die Festplattenverschlüsselung bislang getrennt von PKI-Lösungen behandelt. Dies lag an der Tatsache, dass die Festplattenverschlüsselung vor dem Start des Betriebssystems initialisiert wird und Treiber und weitere Systemressourcen zu diesem Zeitpunkt nicht verfügbar sind. Dies führte in der Vergangenheit zu isolierten Lösungen für die Festplattenverschlüsselung. SmartBoot nutzt die digitalen Zertifikate des Nutzers, um die Benutzerauthentisierung und die Festplattenverschlüsselung zu steuern. Vor dem Start des Betriebssystems wird die E-Identity angesprochen (Pre-Boot-Verfahren). Erst nach Eingabe des gültigen Passwortes wird das Betriebssystem gestartet. Sie können die Art, Komplexität und Gültigkeit des Passworts ebenso wie die Strategien für den Wechsel des Passworts auf ihre Bedürfnisse anpassen. Bei Verlust des Passworts sorgt das Challenge- und Response-Verfahren unkompliziert für Hilfe. Dabei wird durch Austausch von Einmal-Codes das Passwort für den Benutzer freigeschaltet. Um die Daten wirklich geheim zu halten, ist die komplette Verschlüsselung der Festplatte erforderlich. Bei einer Teilverschlüsselung können temporäre Dateien und selbst gelöschte Dokumente möglicherweise ausgelesen werden. Die Verschlüsselung basiert auf dem sicheren und schnellen ÄS-Algorithmus. Auch der so genannte Hibernation-Mode (Ruhe-Modus) wird von CompuSec unterstützt. Weitere Funktionen im Lieferumfang sind Single Sign-On,
Disketten, Netzwerkdateien und -verzeichnisse verschlüsselt speichern sowie
ein IPCryptClient für sichere Remote Access- und VPN-Verbindungen. CompuSec
mit E-Identity eignet sich für einzelne Systeme ebenso wie für einen
unternehmensweiten Einsatz. (ma) CE-Infosys
Pte Ltd Tel. (0065-6235) 8722, Fax (0065-6235) 3164 E-Mail: derrick@ce-infosys.com Web: www.ce-infosys.com |
