Mehr über cryptas.com Cryptas Security Cryptas Consulting
Cryptoshop Hilfe! Cryptoshop Kontakt! Cryptoshop Merkzettel! Cryptoshop Warenkorb! Zur Kassa gehen! Go to the english page!
+ Produkte
· · · · · · · · · · · · · · · · · · · · · · ·
+ Lösungen
· · · · · · · · · · · · · · · · · · · · · · ·
+ Knowledge Base
  Sicherheitsziele  
  Security Governance  
  Kryptographie  
  Technologie  
  Smart Card  
  Smart Card Terminals  
  Standards  
  Protokolle  
  E-Mail Standards  
  Dateiverschlüsselung  
  Smart Card Anwendungen  
  Authentisierung  
  PKI  
  So Geht's  
· · · · · · · · · · · · · · · · · · · · · · ·
+ Service
· · · · · · · · · · · · · · · · · · · · · · ·
     
Management
· · · · · · · · · · · · · · · · · · · · · · ·
Security Officer
· · · · · · · · · · · · · · · · · · · · · · ·
System Engineer
· · · · · · · · · · · · · · · · · · · · · · ·
Purchasing
· · · · · · · · · · · · · · · · · · · · · · ·
Maintenance
· · · · · · · · · · · · · · · · · · · · · · ·
 
 

Verschlüsselungslösungen

Dateiverschlüsselung
 
INFO & WISSEN
 
Dateiverschlüsselungen haben die Besonderheit, dass die verschlüsselte Information keinen temporären Charakter besitzt und der Chiffretext permanent zur Verfügung steht. Deshalb ist interessant, wie die Verschlüsselung sowie Schlüsselmanagement und eng damit verknüpft die Autorisation, Authentisierung und Entschlüsselung gestaltet ist. Die erfolgreiche Authentisierung bedeutet auch Zugriffsautorisation und meist auch gleich die erfolgreiche Entschlüsselung - eine Trennung dieser Dinge lässt sich hier oft nicht oder nur schwer ausmachen.

symmetrische Passwortverschlüsselung
Bei vielen Lösungen werden die Informationen mit bestimmten symmetrischen Algorithmen verschlüsselt wobei der geheime Schlüssel aus Passwörtern oder besser Passphrasen abgeleitet, meist verhasht, wird. Bei dieser passwortbasierten Verschlüsselung (z.B. PKCS #5 ) bleibt natürlich die Möglichkeit eines Wörterbuchangriffes bestehen und dieser ist Erfolg versprechender als ein Brechen der Verschlüsselung - die Qualität des Passwortes ist also für die Sicherheit entscheidend.

Wird das richtige Passwort angegeben kann der richtige Schlüssel generiert werden und die Datei erfolgreich entschlüsselt werden - damit ist eine Authentisierung, Autorisation und Entschlüsselung in einem Schritt durchgeführt. Bei allen Themen wie Sicherheit, Backup, Verteilung etc. fällt man mit dieser Lösung in die Passwortproblematik hinein. Manche Produkte erschweren einen Wörterbuchangriff, indem jeder Fehlversuch eine Zeitverzögerung nach sich zieht.
passwortbasierende Dateiverschlüsselung

passwortbasierende Dateiverschlüsselung



zertifikatsbasierende hybride Verschlüsselung
Lösungen wie Microsofts EFS verwenden hybride Verschlüsselung kombiniert mit Zertifikaten um Authentifizierung und Backup etc. flexibel gestalten zu können. Die eigentliche Verschlüsselung wird weiterhin mit symmetrischem Algorithmus gestaltet, der symmetrische Schlüssel (FEK - File Encrypting Key) wird allerdings mit dem öffentlichen Schlüssel des Zugriffsberechtigten verschlüsselt und mit der Datei mitgespeichert.

Die Verwendung von Zertifikaten bietet natürlich die flexibleren Gestaltungsmöglichkeiten für den Zugriff, wie eine two-factor-authentication mit Smart Cards, da für eine Entschlüsselung der Einsatz des privaten Schlüssels notwendig ist. Sind mehrere Personen zugriffsberechtigt muss für jeden einzelnen der symmetrische Schlüssel mit dem öffentlichen Schlüssel der Person verschlüsselt werden. Bei EFS werden diese Schlüssel in den EFS Header im Data Decryption Field oder Data Recovery Field gespeichert.
zertifikatsbasierte Dateiverschlüsselung

zertifikatsbasierte Dateiverschlüsselung




Verschlüsselungslösungen   Die einfachste Variante ist die "manuelle" Methode der Dateiverschlüsselung, wo der Benutzer selektiv Dateien verschlüsselt (und entschlüsselt) was auch Cross-Platform-Lösungen zulässt. Eine Stufe höher kann man die ordnerbasierte Verschlüsselung sehen, die schon eine tiefere Integration in das Betriebssystem erfordert. Weitere Ansätze sind Containerverschlüsselung und Festplattenverschlüsselung.



Probleme bei Dateiverschlüsselungen   Beim Einsatz von Dateiverschlüsselung, egal welcher Methode muss auch bedacht werden, dass die Informationen bei der Verarbeitung, bzw. in ihrem Lebenszyklus auch an anderen Plätzen vorliegen....


SecureDoc Hard Disk Encryption - Lizensierung   WinMagic’s SecureDoc Festplattenverschlüsselungslösung zielt auf die Sicherheitsbedürfnisse einer Organisation mit steigender mobilen Arbeiitsanteilen, indem sie vertrauliche Informationen auf mobilen Geräten schützt indem das Trägermedium vollkommen verschlüsselt (AES 256) wird.

SecureDoc Enterprise Server   Der SecureDoc Enterprise Server ermöglicht und erleichtert den Rollout von WinMagic SecureDoc Festplattenverschlüsselung, die Administration der Anwender sowie Recovery von Passworten, Smart Cards oder Token.


DOWNLOADS
 
Datenverschlüsselung auf Datenträgern.pdf
"Das Husarenstück der Clientabsicherung" [533 KB] - Festplattenverschlüsselung - in der Novemberausgabe 2005 des IT-Security Magazins



MS File-Encryption


EFS - Zertifikate


Zurück zur vorherigen Seite!Zum Seitenanfang!Zur Startseite
  Verschlüsselungslösungen  
  Probleme bei Dateiverschlüsselungen  
  MS File-Encryption  
  EFS - Zertifikate  
 
  Aktion des Monats!  
  Cryptoshop Bundles!  
  e-card Kartenleser Aktion!  
 
  Passwortschutz und Qualität  
  Symmetrisch  
  Asymmetrisch  
  PKCS - allgemein  
  Zertifikate  
  Risk Management  
  KonTraG  
 
Demo Area Download Bereich Forum E-Mail an die Redaktion Cryptoshop Newsletter Sicherheit auf Cryptoshop.com
Impressum AGB Verbraucherhinweise Datenschutz Newsletter Copyright © 2004 CRYPTAS. Alle Rechte vorbehalten