Festplattenverschlüsselung: "SecureDoc" erhält Common Criteria-EAL 4-Zertifizierung

Organisation der Einhaltung von Sicherheitsrichtlinien und Qualitätssicherung kein Problem mehr

(01.10.07) - sysob teilt mit, dass die Festplattenverschlüsselungslösung "SecureDoc" von WinMagic die Common Criteria-Sicherheits-Level 4(EAL 4)-Zertifizierung erhalten hat. Diese wurde vom DOMUS IT Security Labor, einer Abteilung von Nuvo, durchgeführt. Die Zertifizierung garantiert Usern, dass SecureDoc einen strengen Testprozess durchlaufen hat und den IT-Security-Standards der Internationalen Standards Organization (ISO 15408) entspricht. Durch die große Anzahl an Prüfkriterien ist EAL 4 der höchste erreichbare Level für kommerzielle und im behördlichen Bereich gebräuchliche IT-Security-Produkte - anerkannt in über 20 Ländern weltweit.

Die strukturierte Analyse und Bewertung von SecureDoc erfolgte in den Bereichen Konfigurations-management, sichere Lieferung und Operation (secure delivery and operation), Design, Bedienungsanleitung, Life-Cycle Support und Störanfälligkeit nach der Common Criteria-Evaluationsmethode für die Common Criteria-Version 2.3.

Die Zertifizierung bestätigt SecureDoc folgende Sicherheitsrichtlinien:

· Zugangskontrolle: Implementieren von Regeln, die festlegen, welche Zugangsart ein Benutzer zu einem sicherheitsrelevanten Objekt hat.

· Identifikation und Authentifizierung: Verlangt von Usern, dass sie sich vor dem Booten authentifizieren, bevor sie die Möglichkeit für weitere Aktionen bekommen, die Ver- und Entschlüsselungen von gesicherten Daten mit sich bringen.

· Cryptographic Keys Management: Verhindert den Zugang zu kryptographischen Schlüsseln und verschlüsselten Daten, wenn sich der User nicht erfolgreich authentifiziert hat und über eine entsprechende Zugangsberechtigung verfügt.

· Audit Security: Protokolliert und speichert sicherheitsrelevante Transaktionen und hinterlegt diese in einem geschützten Speicherbereich. Der Zugang ist beschränkt und kann nur von autorisierten Usern eingesehen werden. Die Audit-Informationen enthalten einen Zeitstempel, der Auskunft über die Ereignisse der Transaktionen gibt und besagt, wann sie angelegt wurden.

SecureDoc kann nahtlos vor dem Booten in alle Windows VISTA/XP/2000-Versionen integriert werden und verhindert unautorisierten Zugang zu als geheim gekennzeichneten Informationen und sensiblen Daten, die bei dem Verlust eines Notebooks, USB-Sticks, CDs/DVDs oder USB-Flash Drives entstehen. SecureDoc arbeitet im Pre-Boot-Level und vereinfacht die Einbindung von einfacher oder mehrfacher Authentifizierung durch Passwörter, USB Tokens, Smart Cards, biometrische Daten und PKI-Technologie. (sysob: ma)