Mehr über cryptas.com Cryptas Security Cryptas Consulting
Cryptoshop Hilfe! Cryptoshop Kontakt! Cryptoshop Merkzettel! Cryptoshop Warenkorb! Zur Kassa gehen! Go to the english page!
+ Produkte
· · · · · · · · · · · · · · · · · · · · · · ·
+ Lösungen
· · · · · · · · · · · · · · · · · · · · · · ·
+ Knowledge Base
  Sicherheitsziele  
  Security Governance  
  Kryptographie  
  Technologie  
  Smart Card  
  Smart Card Terminals  
  Standards  
  Protokolle  
  E-Mail Standards  
  Dateiverschlüsselung  
  Smart Card Anwendungen  
  Authentisierung  
  PKI  
  So Geht's  
· · · · · · · · · · · · · · · · · · · · · · ·
+ Service
· · · · · · · · · · · · · · · · · · · · · · ·
     
Management
· · · · · · · · · · · · · · · · · · · · · · ·
Security Officer
· · · · · · · · · · · · · · · · · · · · · · ·
System Engineer
· · · · · · · · · · · · · · · · · · · · · · ·
Purchasing
· · · · · · · · · · · · · · · · · · · · · · ·
Maintenance
· · · · · · · · · · · · · · · · · · · · · · ·
 
 

Verschlüsselungslösungen

Probleme bei Dateiverschlüsselungen
 
INFO & WISSEN
 
Beim Einsatz von File Encryption, egal welcher Methode muss auch bedacht werden, dass die Informationen bei der Verarbeitung, bzw. in ihrem Lebenszyklus auch an anderen Plätzen vorliegen. Vor allem befinden sich Kopien in temporären Ordner, in Swap-Files, auch im RAM-Abbild des Hibernation Mode oder schlicht dem Papierkorb. Zusätzlich können durch File-Slacks mit forensischen Techniken sensitive Daten offen gelegt werden. File Slacks sind zufällige Daten aus dem RAM mit denen Windows die nicht benötigten Speicherbereiche, eines von Datei nicht mehr vollständig belegten Clusters, auffüllt.

Temporäre Dateien
Viele kommerzielle Softwarepakete erzeugen temporäre Dateien um entweder Zwischenergebnisse abzulegen oder darin eine Kopie des Originals mit den letzen Änderungen für den Fall eines unerwarteten Absturzes zu speichern. Diese Files sind zwar oft extrem nützlich, aber auch ein ebenso großes Sicherheitsrisiko bei sensitiven Daten.

Auslagerungsdateien
Werden in modernen Betriebssystemen stark verwendet um die Knappheit von Arbeitsspeicher auszugleichen. Dabei werden Speicherinhalte auf die Festplatte geschrieben um Platz für andere Anwendungen zu schaffen. Sobald diese Inhalte wieder benötigt werden, kommen sie zurück an ihre alte Position.

Papierkorb
Wenn eine Datei im System gelöscht wird, kommt sie zuerst in den Mistkübel. Bis dieser geleert wird, können die Daten jederzeit wieder hergestellt werden. Aber selbst dann verweilen die darin enthaltenen Informationen auf der Festplatte, solange sie nicht von einer anderen Datei überschrieben werden. Mit vielen Software Werkzeugen können Sie gefunden und gelesen werden.

Windows Registry
Viele Windows-Anwendungen legen wertvolle Information in der Registry ab, wie zum Beispiel Username/Passwort-Kombinationen für Websites. Aber auch deren unauthorisierte Manipulation kann, zu erheblichen Sicherheitslöchern führen, z.B. das kommerzielle Tool ERD Commander der Firma Winternals, kann die Registry verändern und das Administrator Passwort des Zielsystems neu setzen.

Hibernation und Sleep Mode
Diese Modi werden oft bei Notebooks verwendet um Batterie zu sparen wenn der Computer noch eingeschaltet ist. Dabei wird der gesamte Inhalt des Arbeitsspeichers inklusive aller enthaltenen sensitiven Daten auf die Festplatte gespeichert. Dadurch lässt sich beim nächsten Hochfahren der exakte Zustand wiederherstellen.

File Slacks
Windows organisiert seine File Systeme in so genannten Clusters, die wiederum aus bis zu 64 Sektoren bestehen. Auch wenn eine Datei nur wenige Byte lang ist, belegt diese immer einen ganzen Cluster (meist viele Kilobyte). Der letzte von Nutzdaten angefangene Sektor ist mit willkürlichen Daten aus dem RAM aufgefüllt – das können selbstverständlich auch Passwörter oder Inhalte der gerade bearbeiteten E-Mail sein! Es gibt eigene Werkzeuge welche mit forensischen Methoden diese Daten auswerten können.

Versteckte Partitionen
Das sind Teile der Hard Disk, die das Betriebssystem nicht erkennt und anzeigt. Dennoch verwenden einige Anwendungen diesen Platz um Daten am System vorbei abzulegen.


Verschlüsselungslösungen   Die einfachste Variante ist die "manuelle" Methode der Dateiverschlüsselung, wo der Benutzer selektiv Dateien verschlüsselt (und entschlüsselt) was auch Cross-Platform-Lösungen zulässt. Eine Stufe höher kann man die ordnerbasierte Verschlüsselung sehen, die schon eine tiefere Integration in das Betriebssystem erfordert. Weitere Ansätze sind Containerverschlüsselung und Festplattenverschlüsselung.


SecureDoc Hard Disk Encryption - Lizensierung   WinMagic’s SecureDoc Festplattenverschlüsselungslösung zielt auf die Sicherheitsbedürfnisse einer Organisation mit steigender mobilen Arbeiitsanteilen, indem sie vertrauliche Informationen auf mobilen Geräten schützt indem das Trägermedium vollkommen verschlüsselt (AES 256) wird.

SecureDoc Enterprise Server   Der SecureDoc Enterprise Server ermöglicht und erleichtert den Rollout von WinMagic SecureDoc Festplattenverschlüsselung, die Administration der Anwender sowie Recovery von Passworten, Smart Cards oder Token.


DOWNLOADS
 
Datenverschlüsselung auf Datenträgern.pdf



MS File-Encryption


EFS - Zertifikate


Zurück zur vorherigen Seite!Zum Seitenanfang!Zur Startseite
  Verschlüsselungslösungen  
  MS File-Encryption  
  EFS - Zertifikate  
 
  Aktion des Monats!  
  Cryptoshop Bundles!  
  e-card Kartenleser Aktion!  
 
  Passwortschutz und Qualität  
  Symmetrisch  
  Asymmetrisch  
  PKCS - allgemein  
  Zertifikate  
  Risk Management  
  KonTraG  
 
Demo Area Download Bereich Forum E-Mail an die Redaktion Cryptoshop Newsletter Sicherheit auf Cryptoshop.com
Impressum AGB Verbraucherhinweise Datenschutz Newsletter Copyright © 2004 CRYPTAS. Alle Rechte vorbehalten